一、建設(shè)背景

電力行業(yè)的發(fā)展對(duì)于控制系統(tǒng)要求也極為嚴(yán)格，風(fēng)電是目前新能源行業(yè)中技術(shù)最成熟、經(jīng)濟(jì)性最高、最具發(fā)展?jié)摿η一緦?shí)現(xiàn)商業(yè)化的可再生能源技術(shù)之一。風(fēng)電已在全球范圍內(nèi)實(shí)現(xiàn)規(guī)?；瘧?yīng)用。風(fēng)力發(fā)電廠普遍采用了高度自動(dòng)化的生產(chǎn)技術(shù)裝備和高度信息化的運(yùn)營(yíng)管理手段。為了抵御各種攻擊對(duì)發(fā)電生產(chǎn)控制系統(tǒng)的破壞，國(guó)家發(fā)展和改革委員會(huì)頒布第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》和能源局36號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》，確定了電力二次系統(tǒng)安全防護(hù)的總體框架。指導(dǎo)全國(guó)電力系統(tǒng)信息安全體系化建設(shè)。

2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》則明確提出，要保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施等。網(wǎng)絡(luò)安全法是作為中國(guó)信息安全的基本法,明確提到信息安全的建設(shè)要遵照等級(jí)保護(hù)標(biāo)準(zhǔn)來做建設(shè)。

為了配合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施，適應(yīng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，2019年5月《GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》發(fā)布，新版標(biāo)準(zhǔn)不僅針對(duì)共性安全保護(hù)需求提出安全通用要求，也針對(duì)工業(yè)控制的個(gè)性安全保護(hù)需求提出了安全擴(kuò)展要求。標(biāo)準(zhǔn)于2019年12月1日開始實(shí)施，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度正式進(jìn)入了2.0時(shí)代。


二、工控系統(tǒng)發(fā)展概述


風(fēng)電控制系統(tǒng)包括現(xiàn)場(chǎng)風(fēng)力發(fā)電機(jī)組控制單元、高速環(huán)型冗余光纖以太網(wǎng)、遠(yuǎn)程上位機(jī)操作員站等部分?，F(xiàn)場(chǎng)風(fēng)力發(fā)電機(jī)組控制單元是每臺(tái)風(fēng)機(jī)控制的核心，實(shí)現(xiàn)機(jī)組的參數(shù)監(jiān)視、自動(dòng)發(fā)電控制和設(shè)備保護(hù)等功能；每臺(tái)風(fēng)力發(fā)電機(jī)組配有就地HMI人機(jī)接口以實(shí)現(xiàn)就地操作、調(diào)試和維護(hù)機(jī)組；高速環(huán)型冗余光纖以太網(wǎng)是系統(tǒng)的數(shù)據(jù)高速公路，將機(jī)組的實(shí)時(shí)數(shù)據(jù)送至上位機(jī)界面；上位機(jī)操作員站是風(fēng)電廠的運(yùn)行監(jiān)視核心，并具備完善的機(jī)組狀態(tài)監(jiān)視、參數(shù)報(bào)警，實(shí)時(shí)/歷史數(shù)據(jù)的記錄顯示等功能，操作員在控制室內(nèi)實(shí)現(xiàn)對(duì)風(fēng)場(chǎng)所有機(jī)組的運(yùn)行監(jiān)視及操作。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，工業(yè)控制系統(tǒng)信息安全問題日益突出。與此同時(shí)，我國(guó)風(fēng)電工業(yè)控制系統(tǒng)信息安全管理工作中仍存在不少問題，主要是對(duì)工業(yè)控制系統(tǒng)信息安全問題重視不夠，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，技術(shù)防護(hù)措施不到位，安全防護(hù)能力和應(yīng)急處置能力不高等，威脅著風(fēng)電工業(yè)生產(chǎn)安全和社會(huì)正常運(yùn)轉(zhuǎn)。風(fēng)電自動(dòng)化系統(tǒng)基本結(jié)構(gòu)包括：

1）控制層:
風(fēng)電基本控制功能：偏航控制、發(fā)電控制、槳距控制及液壓控制等。同時(shí)每臺(tái)風(fēng)力發(fā)電機(jī)塔筒的控制柜內(nèi)會(huì)布置相應(yīng)的就地監(jiān)控裝置來本地管理和監(jiān)控風(fēng)機(jī)相關(guān)控制功能。
2）集中監(jiān)控層:
一般布置在風(fēng)電場(chǎng)控制室內(nèi)，工作人員能夠根據(jù)畫面的切換隨時(shí)控制和了解風(fēng)電場(chǎng)同一型號(hào)風(fēng)力發(fā)電機(jī)的運(yùn)行和操作。同時(shí)集中監(jiān)控也會(huì)配置一些歷史服務(wù)器進(jìn)行數(shù)據(jù)儲(chǔ)存以及WEB服務(wù)器來提供數(shù)據(jù)服務(wù)。
3）遠(yuǎn)程監(jiān)控層:
根據(jù)需要布置在公司集團(tuán)不同地點(diǎn)的遠(yuǎn)程控制。遠(yuǎn)程監(jiān)測(cè)多個(gè)風(fēng)場(chǎng)的狀態(tài)、控制以及報(bào)警，一般配置WEB客戶端來進(jìn)行遠(yuǎn)程數(shù)據(jù)訪問
國(guó)內(nèi)外歷史上出現(xiàn)過多次由信息安全引發(fā)的工控領(lǐng)域的安全事故，概要列舉如下：
?從2010年伊朗布什爾核電站震網(wǎng)病毒事件爆發(fā)之后人們把目光更多關(guān)注工業(yè)控制系統(tǒng)安全，由ICS-CERT提供的安全事件統(tǒng)計(jì)數(shù)據(jù)分析結(jié)果可知，近年來，工業(yè)控制系統(tǒng)相關(guān)的安全事件正在呈快速增長(zhǎng)的趨勢(shì)，且這些事件多分布在能源、關(guān)鍵制造業(yè)、市政、交通等涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)行業(yè)。
?2016年 BlackEnergy攻擊導(dǎo)致烏克蘭電網(wǎng)停電事故，導(dǎo)致伊萬(wàn)諾-弗蘭科夫斯克州數(shù)十萬(wàn)戶大停電，1個(gè)月后，安全專家表示，證實(shí)這起停電是遭到黑客以惡意軟件攻擊電網(wǎng)所造成。
?2016年4 月，德國(guó) Gundremmingen 核電站的計(jì)算機(jī)系統(tǒng)，在常規(guī)安全檢測(cè)中發(fā)現(xiàn)了惡意程序。此惡意程序是在核電站負(fù)責(zé)燃料裝卸系統(tǒng)的Block B信息網(wǎng)絡(luò)中發(fā)現(xiàn)的。該惡意程序僅感染了計(jì)算機(jī)的 Block B 信息系統(tǒng)，導(dǎo)致系統(tǒng)惡意關(guān)停。所以專家推測(cè)惡意程從外部引入，如 USB存儲(chǔ)裝置。
?2017年，俄羅斯黑客入侵和調(diào)查美國(guó)電力公司，NotPetya勒索軟件攻擊滲透能力已經(jīng)足以截獲實(shí)際的控制面板，操縱電力系統(tǒng)的操作，從而展示其破壞電網(wǎng)的能力。
?2018年3月，2018 年3月 21日，印度Uttar Haryana Bijli Vitran Nigam（簡(jiǎn)稱  UHBVN）電力公司的網(wǎng)絡(luò)系統(tǒng)遭到了匿名黑客組織入侵，黑客在獲取其計(jì)算機(jī)系統(tǒng)訪問權(quán)限后，進(jìn)一步侵入計(jì)費(fèi)系統(tǒng)并竊取和鎖定了大量客戶計(jì)費(fèi)數(shù)據(jù)，同時(shí)向UHBVN公司勒索價(jià)值1000萬(wàn)盧布（約15萬(wàn)美元）的比特幣作為贖金。
? 2018年4月24日，烏克蘭能源和煤炭工業(yè)部網(wǎng)站遭黑客攻擊，網(wǎng)站癱瘓，主機(jī)中文件被加密，主頁(yè)留下要求支付比特幣贖金的英文信息，以此換取解鎖文件。
?2019年3月7日，委內(nèi)瑞拉國(guó)內(nèi)古里風(fēng)電廠，包括首都加拉加斯在內(nèi)的大部分地區(qū)停電超過24小時(shí)，在委內(nèi)瑞拉23個(gè)州中，一度有20個(gè)州全面停電，停電導(dǎo)致加拉加斯地鐵無(wú)法運(yùn)行，造成大規(guī)模交通擁堵，學(xué)校、醫(yī)院、工廠、機(jī)場(chǎng)等都受到嚴(yán)重影響，手機(jī)和網(wǎng)絡(luò)也無(wú)法正常使用。
?2019年7月，南非電力公司遭勒索病毒攻擊導(dǎo)致電費(fèi)無(wú)法繳納。約翰內(nèi)斯堡市電力公司應(yīng)用程序和數(shù)據(jù)庫(kù)被黑客惡意加密，基本上癱瘓了它的外部服務(wù)。無(wú)法通過網(wǎng)上支付系統(tǒng)購(gòu)電，供電中斷。
?2019年8月24日，烏克蘭國(guó)家安全局在南烏克蘭核電站內(nèi)逮捕了一批竊取電站電力以獲取數(shù)字貨幣的工作人員和軍事駐軍。據(jù)悉，該團(tuán)伙在核電站內(nèi)建立了一個(gè)小型局域網(wǎng)，可以通過使用視頻卡、硬盤等許多未經(jīng)授權(quán)的計(jì)算機(jī)部件以及光纖和網(wǎng)線接入互聯(lián)網(wǎng)，嚴(yán)重?fù)p害了核電站網(wǎng)絡(luò)保護(hù)安全，造成核電站實(shí)物保護(hù)系統(tǒng)機(jī)密信息泄露。
?2019年9月5日，美國(guó)西部一家電力公司因邊界防火墻受到網(wǎng)絡(luò)攻擊，導(dǎo)致其控制中心與多個(gè)電廠之間的通信中斷。據(jù)悉，電力公司使用的防火墻固件存在安全漏洞。攻擊者可以遠(yuǎn)程發(fā)起攻擊，導(dǎo)致目標(biāo)設(shè)備連續(xù)重新啟動(dòng)并中斷網(wǎng)絡(luò)通信。
?2019年10月30日，印度核電公司正式證實(shí)，庫(kù)丹庫(kù)蘭核電站感染了由朝鮮政府資助的黑客組織開發(fā)的惡意軟件，導(dǎo)致核電站域控制服務(wù)器受到控制，第二核電站機(jī)組關(guān)閉。據(jù)悉，該惡意軟件已于今年9月4日前被發(fā)現(xiàn)，原因是其針對(duì)印度核電站的網(wǎng)絡(luò)攻擊活動(dòng)，主要用于偵察等作為惡意軟件有效載荷的投遞設(shè)備。其樣本包括核電站內(nèi)部網(wǎng)絡(luò)的硬編碼憑證，證明惡意軟件是專門編譯的，用于在電站IT網(wǎng)絡(luò)內(nèi)傳播和操作。
?據(jù)英國(guó)《每日郵報(bào)》12月2日?qǐng)?bào)道，法國(guó)電力集團(tuán)下屬的一座英國(guó)核電站今年3月涉嫌遭到網(wǎng)絡(luò)攻擊，在系統(tǒng)無(wú)法恢復(fù)后，向國(guó)家網(wǎng)絡(luò)中心（NCSC）尋求技術(shù)支持。推測(cè)攻擊者涉嫌侵入電站內(nèi)部網(wǎng)絡(luò)，可能獲得極高的系統(tǒng)控制權(quán)限，通過隔離受害主機(jī)，分批重新安裝系統(tǒng)，無(wú)法恢復(fù)業(yè)務(wù)，而只能尋求國(guó)家網(wǎng)絡(luò)應(yīng)急管理機(jī)構(gòu)的支持。
三、工業(yè)控制系統(tǒng)層次模型

工業(yè)控制系統(tǒng)層次模型從上到下共分為5個(gè)層級(jí)，依次為企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層，不同層級(jí)的實(shí)時(shí)性要求不同。企業(yè)資源層主要包括ERP系統(tǒng)功能單元，用于為企業(yè)決策層員工提供決策運(yùn)行手段；生產(chǎn)管理層主要MES系統(tǒng)功能單元，用于對(duì)生產(chǎn)過程進(jìn)行管理，如制造數(shù)據(jù)管理、生產(chǎn)調(diào)度管理等；過程監(jiān)控層主要包括監(jiān)控服務(wù)器與HMI系統(tǒng)功能單元，用于對(duì)生產(chǎn)過程數(shù)據(jù)進(jìn)行采集與監(jiān)控，并利用HMI系統(tǒng)實(shí)現(xiàn)人機(jī)交互；現(xiàn)場(chǎng)控制層主要包括各類控制器單元，如PLC、DCS控制單元等，用于對(duì)各執(zhí)行設(shè)備進(jìn)行控制；現(xiàn)場(chǎng)設(shè)備層主要包括各類過程傳感設(shè)備與執(zhí)行設(shè)備單元，用于對(duì)生產(chǎn)過程進(jìn)行感知與操作。

各個(gè)層次使用網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求相關(guān)內(nèi)容的映射關(guān)系如下：

四、國(guó)家政策法規(guī)

4-1 中華人民共和國(guó)網(wǎng)絡(luò)安全法

《網(wǎng)絡(luò)安全法》明確制造企業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施納入國(guó)家法律層面的保護(hù)，對(duì)于能源企業(yè)以及主管單位、安全服務(wù)提供商的責(zé)任劃分和職責(zé)要求如下：

第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第三十一條 國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。

第三十三條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

第三十四條 除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：

（一）設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；

（二）定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；

（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；

（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

第三十九條 國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施：

（一）對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估；

（二）定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力；

（三）促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享；

（四）對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助。

4-2 等級(jí)保護(hù)2.0

5月13日，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)召開新聞發(fā)布會(huì)，等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)正式發(fā)布，將于2019年12月1日開始實(shí)施。技術(shù)部分將從基本要求和擴(kuò)展要求兩個(gè)方面進(jìn)行展開，擴(kuò)展部分明確將工業(yè)控制系統(tǒng)作為安全防護(hù)的一個(gè)重要部分，從安全計(jì)算環(huán)境、網(wǎng)絡(luò)安全邊際、網(wǎng)絡(luò)通信和集中管控、物理安全等5個(gè)方面進(jìn)行防護(hù)要求。

GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T 25070-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

GB/T 28448-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

4-3 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求

2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施，其中第三章第二節(jié)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全，包括關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護(hù)的主要內(nèi)容等。國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。2019年12月3日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處在北京組織召開了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》（報(bào)批稿）試點(diǎn)工作啟動(dòng)會(huì)。本次試點(diǎn)工作旨在驗(yàn)證《關(guān)保》標(biāo)準(zhǔn)內(nèi)容的合理性和可操作性，為標(biāo)準(zhǔn)推廣實(shí)施積累經(jīng)驗(yàn)，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供技術(shù)支撐。

4-4 《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國(guó)能安全36號(hào)文電力

2015年4月，國(guó)家能源局確定了電力監(jiān)控系統(tǒng)安全防護(hù)總體框架，細(xì)化了總體原則，定義了通用和專用的安全防護(hù)技術(shù)與設(shè)備，提出了省級(jí)以上調(diào)度中心、地（縣）級(jí)調(diào)度中心、發(fā)電廠、變電站、配電等的電力監(jiān)控系統(tǒng)安全防護(hù)方案及電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范。

重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維的管理。

建立和完善以安全防護(hù)總體原則為中心的安全監(jiān)測(cè)、響應(yīng)處理、安全措施、審計(jì)評(píng)估等環(huán)節(jié)組成的閉環(huán)機(jī)制。