眾所周知，能源、電力等關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重，它們的安全嚴(yán)重影響國家的經(jīng)濟發(fā)展和社會穩(wěn)定。一旦這些基礎(chǔ)設(shè)施出現(xiàn)問題，帶來的結(jié)果將具有很大的破壞性和殺傷力。

而電力系統(tǒng)已經(jīng)成為國際網(wǎng)絡(luò)戰(zhàn)的重要攻擊目標(biāo)，電力監(jiān)控系統(tǒng)安全防護承受巨大壓力。資料顯示，在美國工業(yè)控制系統(tǒng)系統(tǒng)應(yīng)急響應(yīng)小組監(jiān)測到的200多起工業(yè)控制系統(tǒng)安全事件中，電力等能源領(lǐng)域的事件就超過一半。

本文梳理了電力行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)的對比。（主要對照網(wǎng)絡(luò)安全等級保護2.0中的工業(yè)控制系統(tǒng)擴展要求）

1電力行業(yè)主要標(biāo)準(zhǔn)

• 《電力行業(yè)信息系統(tǒng)等級保護定級工作指導(dǎo)意見》

• 《電力信息系統(tǒng)安全等級保護實施指南》（GB/T 37138-2018）

• 《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》

• 《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則》（GB/T 36572-2018）

• 《電力信息系統(tǒng)安全檢查規(guī)范》（GB/T 36047-2018）

• 《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》

• 《電力監(jiān)控系統(tǒng)安全防護規(guī)定》

2網(wǎng)絡(luò)安全等級保護2.0主要標(biāo)準(zhǔn)

• 網(wǎng)絡(luò)安全等級保護條例（總要求/上位文件）（正在修訂）

• 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則（GB 17859-1999）

• 網(wǎng)絡(luò)安全等級保護定級指南（GB/T 22240）（正在修訂）

• 網(wǎng)絡(luò)安全等級保護實施指南（GB/T 25058-2019）

• 網(wǎng)絡(luò)安全等級保護基本要求（GB/T 22239-2019）

• 網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求（GB/T 25070-2019）

• 網(wǎng)絡(luò)安全等級保護測評要求（GB/T 28448-2019）

• 網(wǎng)絡(luò)安全等級保護測評過程指南（GB/T 28449-2018）

網(wǎng)絡(luò)安全等級保護2.0中工業(yè)控制系統(tǒng)新增要求

1、安全運維管理

變更性運維；運維工具；遠程運維；無線上網(wǎng)；密碼技術(shù)與產(chǎn)品使用；配置管理；外包運維管理；外部人員應(yīng)簽署保密協(xié)議；外部人員離場后應(yīng)及時清除其所有的訪問權(quán)限。

2、安全計算環(huán)境

控制設(shè)備安全

應(yīng)保證控制設(shè)備在上線前經(jīng)過安全性檢測，避免控制設(shè)備固件中存在惡意代碼程序。

3、安全區(qū)域邊界

訪問控制

應(yīng)在工業(yè)控制系統(tǒng)內(nèi)安全域和安全域之間的邊界防護機制失效時，及時進行報警。

4、安全物理環(huán)境

室外控制設(shè)備物理防護

室外控制設(shè)備應(yīng)防止在采用鐵板或其他防火材料制作的箱體或裝置中并緊固；箱體或裝置具有透風(fēng)、散熱、防盜、防雨和防火能力等；

室外控制設(shè)備防止應(yīng)遠離強電磁干擾，強熱源等環(huán)境，如無法避免應(yīng)及時做好應(yīng)急處置及檢修，保證設(shè)備正常運行。

5、安全管理中心

系統(tǒng)管理；審計管理；安全管理；集中管控。

6、安全建設(shè)管理

上線前進行安全性測試，并出具測試報告且含密碼應(yīng)用安全性測試。