电力行业作为工控安全标准规范建设的排头兵，其政策法规的针对性及专业性已经相对完善、从发改委第14号令、国家能源局36 号文、工信部《工业控制系统信息安全防护指南》到《网络安全法》，从顶层站位确定了其法律地位，2018 年《电力信息系统安全检查规范》、《关于加强电力行业网络安全工作的指导意见》、《电力监控系统网络安全防护导则》、《电力信息系统安全等级保护实施指南》进一步细化，在体现国家重视程度与行动决心的同时为电力生产监控系统信息安全防护做出了指导。

行业隐患

■   更多数据上传链路及外部业务接口的出现使得生产控制大区暴露程度显著增加，分区、分域、分层的隔离防护需要重视起来。

■   重要终端（操作员站、工程师站、服务器）常年处于无补丁、无加固、无防护的“裸奔”状态，高危漏洞、恶意代码、移动存储介质等风险持续威胁主机安全。

■   在远程管理、第三方运维、升级调整等“低可视度”接入行为中，缺少必要的权限控制及行为审计，给生产控制系统输入额外风险。

■   缺少必要的网络审计、日志审计等常规审计监测手段，发生违规行为、病毒传播、黑客入侵问题后难定位、难追溯、难处理，致使生产监控系统安全状态处于“黑匣子”状态。

■   生产控制系统网络信息面临的安全威胁日益严重，全厂并无统一的信息安全管理策略。

解决方案

●   在生产监控系统各区之间部署工业防火墙，实现逻辑隔离、报文过滤、访问控制等功能。

●   在生产控制大区的非控制区网络中部署工业入侵检测系统，设置合理的检测策略，检测发现隐藏于流经网络边界正常信息流中的入侵行为。

●   在生产控制大区的控制区网络中部署工业监测审计平台，对网络流量进行安全审计，及时发现网络中各种违规行为以及病毒和黑客的攻击行为。

●   在生产控制大区重要上位机中部署工控主机卫士系统，对操作系统进行加固和恶意代码防护。

●   以带外管理的方式组建工控信息安全管理专网，并部署工业网络安全态势感知平台，将网络内部署的信息安全产品的报警日志进行集中的收集及管理。