简介:摘要:针对电力系统的网络安全,国家发改委发布了《电力监控系统安全保护规定》,国家能源局发布了《电力监控系统安全保护总体方案》。根据这些规定和“安全分区、网络专用、横向隔离、纵向认证”的原则,电厂内部网络分为生产控制区和管理信息区,生产控制区又分为控制区(安全ⅰ区)和非控制区(安全ⅱ区)。网络通过网关在生产区和管理信息区之间进行物理隔离,控制区和非控制区通过商业防火墙进行逻辑隔离。火电厂工业控制信息网络系统具有复杂性、开放性和动态性的特点。近年来发生了多起热控网络安全事件,包括来自外部的恶意入侵和来自内部的权限滥用。虽然电厂按照国家能源局国能安〔2015〕36号文件要求,实施了一系列安全措施,加强了电厂网络边界的安全防护,满足合规性要求,但电厂热控系统内网信息安全现状仍不容乐观。