按照《電力工控系統(tǒng)安全防護(hù)專(zhuān)項(xiàng)監(jiān)管工作方案》,2015年6月至12月,國(guó)家能源局在全國(guó)范圍內(nèi)組織開(kāi)展了電力工控系統(tǒng)安全防護(hù)專(zhuān)項(xiàng)監(jiān)管工作,重點(diǎn)對(duì)電力行業(yè)電力工控系統(tǒng)網(wǎng)絡(luò)安全管理、管理規(guī)定制度落實(shí)、總體技術(shù)防護(hù)策略落實(shí)、PLC設(shè)備隱患排查及漏洞整改、宣傳教育培訓(xùn)等工作開(kāi)展情況進(jìn)行監(jiān)督檢查。
此次專(zhuān)項(xiàng)監(jiān)管發(fā)現(xiàn),在電力行業(yè)各單位的高度重視下,近年來(lái)我國(guó)電力工控系統(tǒng)安全防護(hù)水平不斷提高,但依然存在一定的問(wèn)題和不足。主要包括,在管理方面,一是未及時(shí)修訂電力監(jiān)控系統(tǒng)安全防護(hù)等管理制度;二是安全防護(hù)評(píng)估工作開(kāi)展不到位;三是安全防護(hù)人員配置及培訓(xùn)存在不足;四是安全防護(hù)技術(shù)監(jiān)督工作存在不足。在技術(shù)方面,一是網(wǎng)絡(luò)邊界防護(hù)措施不完善、安全威脅較大;二是縱深防御管控不足、終端防護(hù)薄弱;三是PLC設(shè)備隱患排查不到位、安全風(fēng)險(xiǎn)仍然存在;四是物理安全防護(hù)措施不到位、安全隱患頻現(xiàn)。
針對(duì)當(dāng)前電力工控系統(tǒng)安全存在的問(wèn)題,國(guó)家能源局提出了加強(qiáng)電力工控系統(tǒng)安全防護(hù)工作的具體意見(jiàn):一是加強(qiáng)安全防護(hù)管理體系建設(shè),逐層逐級(jí)抓好安全主體責(zé)任的落實(shí)。二是強(qiáng)化安全防護(hù)措施制定和問(wèn)題的持續(xù)整改,切實(shí)提高安全防護(hù)能力。三是扎實(shí)推進(jìn)安全防護(hù)評(píng)估及等級(jí)保護(hù)工作,積極構(gòu)建網(wǎng)絡(luò)安全管理常態(tài)機(jī)制。四是切實(shí)抓好安全防護(hù)應(yīng)急管理,有效提升信息安全事件應(yīng)急處置能力。五是加強(qiáng)信息安全教育和專(zhuān)業(yè)技術(shù)培訓(xùn),強(qiáng)化從業(yè)人員的安全管理。六是規(guī)范產(chǎn)品選型,提高電力工控系統(tǒng)安全可控能力。