水电厂工控系统 常规网络安全防护措施

中国电力云平台 已经组织了数十期的公益《智慧电厂论坛》，线上、线下参会电厂已达数千家，接着上一期分享的内容，下面列举水电厂工控系统 常规网络安全防护措施：

第一，人员的技术能力

1、人员技术能力方面体现在两方面。一方面，相关的人员如何去掌握这些相关的法律法规、指导性文件和标准规范，落实到具体防护措施，就是做什么。从事10多年的安全防护工作，从业人员有两种态度，一种态度是盲目上马，有要求我就做，没有做评估，这是比较激进的态度。一种是比较保守的态度，上这个系统首先要确保这些设备是不是影响系统本身的运行，防护措施应该适当，但是也足够，基于这一个考虑。

2、另一方面，从业人员中要求有熟悉计算机信息技术，根据网络安全状况实时配置防护设备，相关人员需了解计算机比较细节的问题，将管理要求与技术细节有机融合，实现“网络安全”怎么做。

3、具体说来，就是涉及到针对这些法律法规，要上马的软硬件的手段与措施，怎么样去配备适当和足够的安全防护设备。要掌握这些防护设备的性能和特征，是效果评估。最早开始网络安全防护工作时，很多安全装置对用户来说就是一个黑匣子，只能由厂家说具备什么功能，具体怎么配置，用户不清楚。还有的安全防护设备，本身就违背了安全防护的理念，应用的是应用和技术，是控制系统所不允许的网络系统安全，这种情况都屡见不鲜。

第二，在技术方面，组织编制一些具体的作业文件

加强安全防护设备厂商的要求，确保安全防护设备的有效性。初期，有些安全防护设备配置都不是很正确，运营单位也没有去做管理，目前《网络安全法》里面对设备供货商做了要求。要加强对我们从事信息安全相关人员的培训，提高全员的安全意识与防护能力，具体需要从理解相关的标准规范和熟悉信息系统技术两方面，对信息系统的从业人员做一个提高。

第三，管理制度落地

目前，在管理制度上需要制定涵盖包括从业人员管理、外单位的一些保密类的相关规定，同时管理制度还要设计一些流程性的可控的要求来保证管理规定的落实。举例来讲，对于信息系统外委单位，就要在项目合同中签订保密合同；对于从业人员，对于离职的，需要在离职流程单中增加相关的权限取消的步骤，未实施相关步骤，离职流程走不下去，从流程管控方面保证我们的管理制度真正的落地。

所以，制度体系要全面，要涵盖人员管理、资产管理、信息系统建设、安全管理、运维管理、培训教育各个方面，在公司层面和生产单位要建立信息安全的组织机构，配备必须的专职人员，明确兼职人员的职责和规范。将网络安全工作和常规安全工作一同检查与考核，建立网络安全考核细则。规范设备运维行为，对运维单位有一个全生命周期管理的要求，网络安全协议的要求。

第四，移动介质管理

在运维过程中不可避免的要使用到的计算机、U盘以及计算机设备、交换机控制的端口，移动介质是电站安全防护中最大的漏洞，目前公司制订了生产专用便携机与移动介质管理的措施，严格规范生产控制区使用的标准。通过醒目的颜色区分哪些介质或者哪些设备可以用在生产中，通过详细的记录确保所有的操作都是有据可查，从而对照检查使用过程是不是规范的。

对系统中空闲的网络端口、USB端口，通过两种手段，一种是技术手段，在系统中禁用，或者物理措施，通过端口锁的方式予以封闭。对于一些因工作需要保留的端口，都要留存记录。只有通过细致的管理行为，才能够防范这些安全防护中的难点。

中国电力云平台每期会邀请数十家电厂举办《智慧电厂论坛》，参与可现场对接电厂资源，诚邀您的参加！

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!