核电工控网络安全知多少

工控安全形势

工业信息化进程的快速推进，信息网络技术在智能电网、智能交通、工业生产系统等领域得到了广泛的应用，极大地提高了企业的综合效益。为实现系统间的协同和信息分享，工业控制系统打破了专用系统、封闭运行的模式，开始采用一些标准、通用的通信协议及硬软件设施。这使得工业控制系统面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁。

工控安全大事件

近年来，以“伊朗布什尔核电站遭到‘震网病毒’攻击”和“乌克兰大面积停电”为代表的一系列针对工业控制系统的网络安全事件表明，攻击者正采用被称为高级持续性威胁（Advanced Persistent Threat，简称 APT）的新型攻击手段。

这种攻击手段主要针对能源、电力、金融、国防等关系到国计民生等重要的基础设施和单位进行攻击，具有隐蔽性强、潜伏期长，持续性强、攻击目标明确等特点，传统的防御体系难以有效防止入侵和攻击。

电力行业的工控安全合规要求

工业控制网络脆弱的安全状况和面临的攻击威胁，已经引起了国家的高度重视，工控网络安全提升到了‘国家安全战略’的高度，全国人大、公安部、工信部、发改委、能源局先后在法律、政策、标准、技术、方案等方面出台了相关文件，包括《中华人民共和国网络安全法》《网络安全等级保护基本要求》《电力监控系统安全防护规定》《电力监控系统安全防护总体方案》、《工业控制系统信息安全防护指南》等，为工业控制网络安全保驾护航。