为深入贯彻习近平总书记关于网络强国战略的重要论述,全面落实党中央、国务院关于网络安全工作的决策部署,近日,国家能源局印发《关于加强电力行业网络安全工作的指导意见》(以下简称《意见》),从电力行业全局的角度指导、推进网络安全工作。
《意见》围绕进一步落实电力企业网络安全主体责任,完善网络安全监督管理体制机制,加强全方位网络安全管理,强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力,支持网络安全自主创新与安全可控;积极推动电力行业网络安全产业健康发展,推进网络安全军民融合深度发展,加强网络安全人才队伍建设,拓展网络安全国际合作等12方面提出30条具体要求。
《意见》的出台,将有力促进电力行业网络安全责任体系和网络安全监督管理体制机制的健全完善,进一步提升电力监控系统安全防护水平,强化网络安全防护体系,提高自主创新及安全可控能力,有力防范和遏制重大网络安全事件,保障电力系统安全稳定运行和电力可靠供应。(以上信息来源于国家能源局)
不得不等有话说:
从震网病毒到乌克兰电网网络安全事件,再到各类工控高危漏洞的频发,让我们意识到电力等工控行业网络安全基础是非常薄弱的。目前有多少工控行业用户在使用工控防火墙,专门针对工控的杀毒软件,工控类审计,工控类入侵检测类产品?
当然这个比例不高,30%可能都不到。我们看到不少电力监控系统就是普通防火墙加横向加密机和纵向加密机,没有杀毒软件,特别是在小电厂这种现象更加普遍。协议都不对,识别不了,怎么能防得住?那么这样的一个防护体系在面对诸如乌克兰电网攻击下能扛得住吗?现在电厂等工控行业用户存在专业人才短缺,领导网络安全意识淡薄以及网络安全防护体系不完善等问题,需要通过这类“《关于加强电力行业网络安全工作的指导意见》”去推动其网络安全工作。如何在较短时间内能达到“加强全方位网络安全管理,强化关键信息基础设施安全保护”?借助第三方专业的技术力量去做相应的工作是一条可选之路。
原文始发于微信公众号(e安在线):e 讯 | 国家能源局印发《关于加强电力行业网络安全工作的指导意见》
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论