新解读《GB_T 38318 - 2019电力监控系统网络安全评估指南》最新解读.pptxVIP

《GB/T38318-2019电力监控系统网络安全评估指南》

最新解读

一、电力监控系统网络安全新形势与标准意义

（一）智能电网时代下的安全挑战

随着智能电网的快速发展，电力监控系统与物联网、大数据、云计算等新技术深度融合，系统的开放性和复杂性大幅增加。大量智能设备接入，数据交互频繁，使得网络攻击面不断扩大，黑客、恶意软件等威胁更易渗透，如近年来针对智能电表、分布式能源管理系统的攻击事件呈上升趋势，严重威胁电力系统的安全稳定运行。

（二）标准在保障能源安全中的关键作用

GB/T38318-2019作为电力监控系统网络安全评估的重要标准，为电力企业提供了全面、系统的评估指导。;

它有助于规范电力监控系统在规划、设计、实施、运维

及废弃等全生命周期的安全防护工作，确保电力系统在面对复杂网络威胁时，具备足够的安全性和韧性，从而保障国家能源安全，维护社会稳定。

二、系统全生命周期安全评估要点剖析

（一）规划阶段：筑牢安全根基

1.三同步原则深度解读：依据网络安全法，电力监控系统规划需遵循安全技术措施同步规划、同步建设、同步使用原则。在实际操作中，要结合系统应用对象、环境、业务及操作要求，全面分析潜在威胁，明确系统应达到的安全目标，例如针对不同区域的电力需求及地理环境，制定差异化的安全规划。;

2.威胁分析的精准实施：运用先进的威胁建模技术，

如STRIDE模型，对电力监控系统规划阶段可能面临的假冒身份、篡改数据、否认操作、信息泄露、拒绝服务和权限提升等威胁进行详细识别和分析，为后续安全防护设计提供依据。

（二）设计阶段：构建立体防护体系

1.参考防护导则的设计要点：参照GB/T36572-

2018《电力监控系统网络安全防护导则》，从安全分区、网络专用、横向隔离、纵向认证等方面构建立体安全防护体系。如在安全分区设计中，根据电力业务的重要性和风险程度，合理划分生产控制大区和管理信息大区，

并明确各区域内的子网划分规则。;

2.产品采购的合规与选型策略：产品采购要满足等级

保护、行业或集???要求。以等级保护三级系统为例，确保网络安全产品和密码产品采购符合国家规定，预先对产品进行选型测试，建立并定期更新候选产品名单，通过多方对比和测试，选择最适合系统需求的安全产品。

（三）实施阶段：严控风险与保障上线

1.实施过程风险控制细节：在实施过程中，采用项目风险管理方法，对设备安装、网络布线、软件部署等环节可能出现的风险进行识别、评估和应对。如在设备安装时，严格按照操作规程进行，防止因误操作导致设备损坏或安全漏洞引入。

2.上线评估的关键流程与要点：上线评估前，制定详细的评估计划，包括评估范围、方法和标准。通过文档;

检查、人工核查和工具检查等方式，对安全措施的实现

程度和有效性进行全面评估，确保系统上线后不会引入新的安全风险，例如利用工控专用漏洞扫描工具对系统进行全面扫描，检查是否存在未修复的漏洞。

（四）运行维护阶段：动态优化安全体系

1.安全漏洞的及时排查与修复：建立常态化的安全漏洞排查机制，定期使用安全检测工具对系统进行扫描，

及时发现并修复安全漏洞。同时，加强对系统运行状态的实时监测，通过异常流量监测、行为分析等技术手段，及时发现潜在的安全威胁。

2.重大变更的安全评估执行：当电力监控系统业务流程、系统状况发生重大变更时，如增加新应用、网络结构调整等，严格按照标准要求，自行组织或委托评估机;

构及时进行安全评估。评估过程中，重点关注变更对系

统安全架构、访问控制、数据安全等方面的影响，确保变更后的系统安全稳定运行。

（五）废弃阶段：消除潜在安全隐患

1.敏感介质与安全设备销毁规范：对于系统和设备退役报废时含敏感信息的介质，如硬盘、磁带等，按照国家相关标准和规定，采用专业的数据销毁设备进行彻底销毁，确保敏感信息无法恢复。对于重要安全设备，如防火墙、加密设备等，进行安全处置，防止其被非法利用。

2.系统废弃后的安全跟踪与监督：建立系统废弃后的安全跟踪机制，对废弃系统可能产生的安全影响进行持;

续关注和评估。同时，加强对废弃系统相关信息的管理，

防止信息泄露导致的安全风险。

三、评估流程与方法深度解析

（一）评估形式的分类与适用场景

1.自评估：企业自我安全体检：运营单位定期组织自评估，电力监控系统定级为第三级和第四级的，评估周期原则上不超过一年；定级为第二级的，也应定期开展，不超过一年。自评估有助于企业及时发现自身安全问题，进行自我整改和完善，例如企业内部安全团队定期对电力监控系统进行全面检查和评估。

2.