国家能源局深入开展电力工控系统安全防护专项监管



国家能源局深入开展电力工控系统安全防护专项监管

按照《电力工控系统安全防护专项监管工作方案》的要求，2015年6-12月，国家能源局在全国范围内组织开展了电力工控系统安全防护专项监管工作，重点对电力行业电力工控系统网络安全管理、管理规定制度落实、总体技术防护策略落实、PLC设备隐患排查及漏洞整改、宣传教育培训等工作开展情况进行监督检查。

此次专项监管发现，在电力行业各单位的高度重视下，近年来我国电力工控系统安全防护水平不断提高，但依然存在一定的问题和不足。在管理方面，一是未及时修订电力监控系统安全防护等管理制度；二是安全防护评估工作开展不到位；三是安全防护人员配置及培训存在不足；四是安全防护技术监督工作存在不足。在技术方面，一是网络边界防护措施不完善、安全威胁较大；二是纵深防御管控不足、终端防护薄弱；三是PLC设备隐患排查不到位、安全风险仍然存在；四是物理安全防护措施不到位、安全隐患频现。

针对当前电力工控系统安全存在的问题，国家能源局提出了加强电力工控系统安全防护工作的具体意见：一是加强安全防护管理体系建设，逐层逐级抓好安全主体责任的落实；二是强化安全防护措施制定和问题的持续整改，切实提高安全防护能力；三是扎实推进安全防护评估及等级保护工作，积极构建网络安全管理常态机制；四是切实抓好安全防护应急管理，有效提升信息安全事件应急处置能力；五是加强信息安全教育和专业技术培训，强化从业人员的安全管理；六是规范产品选型，提高电力工控系统安全可控能力。

（来源：国家能源局网站 2016-05-11）