2019年安全评估人员如何开展电力行业的安全检查评估

更多内容可以参考ZG文库网

一、概述

电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全，关系国家安全、经济发展和国计民生，历来都是网络战和网络攻击的首选目标。近年来，针对电力的网络安全攻击事件频发，电力工控安全已成为网络安全斗争的主战场。

2010年11月伊朗核电站遭受“震网病毒”攻击，大量设备遭到破坏。

2015年12月乌克兰至少三个区的电力系统遭受恶意软件攻击，造成大规模停电事件。

2016年以色列电力供应系统遭重大网络攻击。

2017年6月，一款针对电网高度定制化恶意程序“Industroyer”公开。

2019年6月15日，《纽约时报》报道美国加大对俄罗斯的网络攻击力度。

切实做好电力工控系统安全防护，迫在眉急。

二、电力监控系统安全防护评估实施流程

电力监控系统安全检查主要包括六大部分：评估准备、现场评估、风险分析、安全建议、安全整改、评估报告编制。

三 、评估准备

1.1第一步：成立评估工作组

人员构成

评估人员：由专业评估机构或内部人员组成的评估队伍。

系统管理人员：待评系统的运行维护、管理人员。

1.2第二步：确定评估范围

如何确定

通过评估组的工作会议进行确定

确定原则

应能代表待评估系统的所有关键资产，包括：网络范围、主机范围、应用系统范围、制度与管理范围。

确定后配合要求

评估范围确定后，待评系统管理人员需要根据选定的内容进行资料的准备工作，包括：网络拓扑结构图、电力监控系统资产清单、应用系统的说明文档、组织机构设置说明等内容。

1.3第三步：工具准备

评估工具

通用脆弱性评估工具

表单工具

《系统威胁统计表》、《系统资产调查表》、《安全管理访谈表》

工具使用注意事项

不得对生产控制大区在线运行系统进行自动化工具评估！

1.4第四步：准备应急措施

如何准备

在被评估方的配合下制定应急预案

对在线系统进行扫描单独提交流程

向主管领导汇报

按照管理制度履行相关操作手续进行登记

四、现场阶段

1.1第一步：资产评估

资产识别

《电力监控系统资产清单列表》

资产赋值

赋值人员要求

对业务系统进行充分了解和分析的基础上进行

赋值方法

以业务系统为主线的方法，将每一项电力监控系统资产按照所属业务系统进行归类，在业务系统划分的基础上评估系统的安全性。

《资产赋值表》