工控安全形勢

工業(yè)信息化進程的快速推進，信息網絡技術在智能電網、智能交通、工業(yè)生產系統等領域得到了廣泛的應用，極大地提高了企業(yè)的綜合效益。為實現系統間的協同和信息分享，工業(yè)控制系統打破了專用系統、封閉運行的模式，開始采用一些標準、通用的通信協議及硬軟件設施。這使得工業(yè)控制系統面臨病毒、木馬、黑客入侵、拒絕服務等傳統的信息安全威脅。

工控安全大事件

近年來，以“伊朗布什爾核電站遭到‘震網病毒’攻擊”和“烏克蘭大面積停電”為代表的一系列針對工業(yè)控制系統的網絡安全事件表明，攻擊者正采用被稱為高級持續(xù)性威脅（Advanced Persistent Threat，簡稱 APT）的新型攻擊手段。

這種攻擊手段主要針對能源、電力、金融、國防等關系到國計民生等重要的基礎設施和單位進行攻擊，具有隱蔽性強、潛伏期長，持續(xù)性強、攻擊目標明確等特點，傳統的防御體系難以有效防止入侵和攻擊。

電力行業(yè)的工控安全合規(guī)要求

工業(yè)控制網絡脆弱的安全狀況和面臨的攻擊威脅，已經引起了國家的高度重視，工控網絡安全提升到了‘國家安全戰(zhàn)略’的高度，全國人大、公安部、工信部、發(fā)改委、能源局先后在法律、政策、標準、技術、方案等方面出臺了相關文件，包括《中華人民共和國網絡安全法》《網絡安全等級保護基本要求》《電力監(jiān)控系統安全防護規(guī)定》《電力監(jiān)控系統安全防護總體方案》、《工業(yè)控制系統信息安全防護指南》等，為工業(yè)控制網絡安全保駕護航。