眾所周知，能源、電力等關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重，它們的安全嚴(yán)重影響國(guó)家的經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。一旦這些基礎(chǔ)設(shè)施出現(xiàn)問(wèn)題，帶來(lái)的結(jié)果將具有很大的破壞性和殺傷力。

而電力系統(tǒng)已經(jīng)成為國(guó)際網(wǎng)絡(luò)戰(zhàn)的重要攻擊目標(biāo)，電力監(jiān)控系統(tǒng)安全防護(hù)承受巨大壓力。資料顯示，在美國(guó)工業(yè)控制系統(tǒng)系統(tǒng)應(yīng)急響應(yīng)小組監(jiān)測(cè)到的200多起工業(yè)控制系統(tǒng)安全事件中，電力等能源領(lǐng)域的事件就超過(guò)一半。

本文梳理了電力行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的對(duì)比。（主要對(duì)照網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中的工業(yè)控制系統(tǒng)擴(kuò)展要求）

1電力行業(yè)主要標(biāo)準(zhǔn)

• 《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》

• 《電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB/T 37138-2018）

• 《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

• 《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》（GB/T 36572-2018）

• 《電力信息系統(tǒng)安全檢查規(guī)范》（GB/T 36047-2018）

• 《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》

• 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

2網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0主要標(biāo)準(zhǔn)

• 網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（總要求/上位文件）（正在修訂）

• 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999）

• 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南（GB/T 22240）（正在修訂）

• 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南（GB/T 25058-2019）

• 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T 22239-2019）

• 網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求（GB/T 25070-2019）

• 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求（GB/T 28448-2019）

• 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南（GB/T 28449-2018）

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中工業(yè)控制系統(tǒng)新增要求

1、安全運(yùn)維管理

變更性運(yùn)維；運(yùn)維工具；遠(yuǎn)程運(yùn)維；無(wú)線上網(wǎng)；密碼技術(shù)與產(chǎn)品使用；配置管理；外包運(yùn)維管理；外部人員應(yīng)簽署保密協(xié)議；外部人員離場(chǎng)后應(yīng)及時(shí)清除其所有的訪問(wèn)權(quán)限。

2、安全計(jì)算環(huán)境

控制設(shè)備安全

應(yīng)保證控制設(shè)備在上線前經(jīng)過(guò)安全性檢測(cè)，避免控制設(shè)備固件中存在惡意代碼程序。

3、安全區(qū)域邊界

訪問(wèn)控制

應(yīng)在工業(yè)控制系統(tǒng)內(nèi)安全域和安全域之間的邊界防護(hù)機(jī)制失效時(shí)，及時(shí)進(jìn)行報(bào)警。

4、安全物理環(huán)境

室外控制設(shè)備物理防護(hù)

室外控制設(shè)備應(yīng)防止在采用鐵板或其他防火材料制作的箱體或裝置中并緊固；箱體或裝置具有透風(fēng)、散熱、防盜、防雨和防火能力等；

室外控制設(shè)備防止應(yīng)遠(yuǎn)離強(qiáng)電磁干擾，強(qiáng)熱源等環(huán)境，如無(wú)法避免應(yīng)及時(shí)做好應(yīng)急處置及檢修，保證設(shè)備正常運(yùn)行。

5、安全管理中心

系統(tǒng)管理；審計(jì)管理；安全管理；集中管控。

6、安全建設(shè)管理

上線前進(jìn)行安全性測(cè)試，并出具測(cè)試報(bào)告且含密碼應(yīng)用安全性測(cè)試。