工控安全形勢

工業(yè)信息化進(jìn)程的快速推進(jìn)，信息網(wǎng)絡(luò)技術(shù)在智能電網(wǎng)、智能交通、工業(yè)生產(chǎn)系統(tǒng)等領(lǐng)域得到了廣泛的應(yīng)用，極大地提高了企業(yè)的綜合效益。為實(shí)現(xiàn)系統(tǒng)間的協(xié)同和信息分享，工業(yè)控制系統(tǒng)打破了專用系統(tǒng)、封閉運(yùn)行的模式，開始采用一些標(biāo)準(zhǔn)、通用的通信協(xié)議及硬軟件設(shè)施。這使得工業(yè)控制系統(tǒng)面臨病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅。

工控安全大事件

近年來，以“伊朗布什爾核電站遭到‘震網(wǎng)病毒’攻擊”和“烏克蘭大面積停電”為代表的一系列針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全事件表明，攻擊者正采用被稱為高級持續(xù)性威脅（Advanced Persistent Threat，簡稱 APT）的新型攻擊手段。

這種攻擊手段主要針對能源、電力、金融、國防等關(guān)系到國計(jì)民生等重要的基礎(chǔ)設(shè)施和單位進(jìn)行攻擊，具有隱蔽性強(qiáng)、潛伏期長，持續(xù)性強(qiáng)、攻擊目標(biāo)明確等特點(diǎn)，傳統(tǒng)的防御體系難以有效防止入侵和攻擊。

電力行業(yè)的工控安全合規(guī)要求

工業(yè)控制網(wǎng)絡(luò)脆弱的安全狀況和面臨的攻擊威脅，已經(jīng)引起了國家的高度重視，工控網(wǎng)絡(luò)安全提升到了‘國家安全戰(zhàn)略’的高度，全國人大、公安部、工信部、發(fā)改委、能源局先后在法律、政策、標(biāo)準(zhǔn)、技術(shù)、方案等方面出臺(tái)了相關(guān)文件，包括《中華人民共和國網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護(hù)基本要求》《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等，為工業(yè)控制網(wǎng)絡(luò)安全保駕護(hù)航。