网络安全国家标准在电厂工控安全中的应用

网络安全国家标准在电厂工控安全中的应用

郑英

陕西能源赵石赵石畔煤电有限公司 陕西省榆林市 719199

摘要：电厂依据国家网络安全标准对电厂工控系统实施管控，建设工控系统安全防护体系，确保了通信的安全性，也规范人员的操作行为，保证生产控制区域以及业务体系运行的安全性，进一步提升基础网络以及主要信息系统自身的安全防护能力。此外，依据网络安全国家标准，也利于电厂实施标准化的安全管控，把工控安全管控提升到全新高度，提高规范化以及标准化管理全面提升整个工控网络安全性，保障设备以及网络和系统的可靠性。基于网络安全国家标准对电厂工控安全带来重要影响，建议电厂深入研究和依据国家标准实施工控安全管控工作。本文分析网络安全国家标准在电厂工控安全中的应用，重点对标准的具体应用及实施、网络标准化工作良好开展建议展开分析，力求通过全面和深入的分析，为各个电厂网络安全标准化工作实施提供理论参考依据。

关键词：网络安全；国家标准；电厂工控安全；应用

前言：伴随着信息化技术的不断发展，以往一些业务模式以及工作方式逐渐地被网络化与信息化所取代，各类信息安全产品与服务产生，被广泛的应用各个企业中。为了确保企业在生产以及发展过程中安全和高效实施各项作业，建议企业依据国家网络安全标准，落实各项工作。以电厂为例，网络安全标准为电厂网络安全保障体系的建设指引方向，电厂依据网络安全标准建设一个较为完善的安全防护架构，从而实现了安全检测以及审计，也很好地开展安全运维以及威胁识别与场景分析工作，有效解决电厂在信息化建设期间业务系统和运维管理方面遇到的各类安全问题，增强运维管理的效果，控制运维成本，为企业创造更多的经济效益。

1.电厂工控安全中可依据标准

某电厂是西北地区大型煤电一体化项目，通过对电厂结构以及资产信息的梳理，依据安全的区分、网络系统专用及横向的隔离与纵向的认证为标准，并依据网络安全国家标准开展集中化运维管理工作，确保企业各项业务的良好开展，也增强电力系统运行安全性和稳定性。

具体来讲，该电厂所依据的标准包括如下内容：《网络安全等级的保护安全设计技术要求》GB/T37993-2019以及《专用防火墙技术的要求》GB/T37941-2019，《工业控制系统的网络审计产品的安全技术要求》GB/T37954-2019，还有针对工控系统安全工作的《管控系统漏洞检测以及产品技术测评和评价标准》等。

依据上述标准，该电厂实现工控系统安全防护以及管控目标，保证各个设备以及系统和网络的安全、稳定及可靠性，实现安全通信和安全生产，提升电厂工业生产系统的整体网络安全水平。

2.电厂标准具体实施

一方面标准的实施需要建设完善的机制，分别从组织机构以及人员培训、管理体系、产品的研发及方案的设计，生产全过程以及专家评审等方面，建设标准实施的机制，促使标准良好的制定和应用。

另一方面在标准具体实施期间，建议做到：

其一，依据网络安全国家标准和电厂的业务需求、工控系统运行现状，设计一个满足电厂当下需求的网络安全系统。设计期间把电厂网络架构以及资产信息进行梳理，并且依据国家网络保护安全设计的标准实施针对性设计，确保设计的网络体系切实满足电厂网络安全工作需求。

其二，依据标准对电厂工控安全产品进行研发以及部署，因为电厂的工控系统和以往IT系统差异较大，因此，若是直接的适应IT系统安全产品将不能保护工控系统网络的安全性。与此同时，因为工控系统的协议较多，不同行和实际运行环境对于产品的安全需求较为不足。因此，依据工控系统专用的防火墙技术国家标准，来研发和部署工控产品。对产品进行审计，利于规范工控网络中不规范操作行为，全面把控设备以及生产的安全状态。

3.网络安全国家标准在电厂工控安全中应用建议

3.1充分发挥组织领导作用，推动标准化工作的实施

电厂管理者要给予此项工作足够重视，在企业大力宣传，并且组织建设领导工作小组，并且结合电厂目前信息安全情况，深入分析业务中潜在的风险，明确网络安全标准，督促工作人员在具体工作中依据标准，部署和指导和实施各项安全管理工作。

3.2加强网络安全防护体系的建设，提高标准的应用水平

电力行业的工控体系网络安全系统建设，需要把网络安全国家标准作为依据，这样才能为电厂工控安全系统建设做保障。目前，一些电厂在工控安全中依据网络安全国家标准，加强自身网络安全防护体系的建设，推动了标准化工作的实施，电厂整体网络安全防护水平得以提升，确保电厂生产安全性。

3.3大力培养相关人才，加快制度的建设

大力培养人才，加快制度的建设，进一步提升标准的管理水平。首先，电厂要建设减轻的安全管理体系，构建一个网络安全的管理机制，促使电厂网络安全保障系统建设朝向科学化方向不断发展。此外，电厂也要加强人才的培养，做好网络安全岗位工作人员的分配以及培养工作，挑选精英组建专家团队，建立一定周期，定期开展网络培训活动，提升工作人员以及专家团队成员的安全技能，利于为后续电厂工控安全工作开展储备人才。

3.4从国家角度方面来说

网络安全标准化工作的实施，标准的实践应用和各类相关标准制定，均是和国家的信息化建设以及安全保障体系建设一起开展。在网络安全标准制定期间，国家信息化建设与安全保障体系的建设过程中，运营管理人员以及建设者和信息化设备、平台的研发者都参与到该作业中，是由他们共同面向市场以及产业和行业，一起参与和研究以及实践的结果。所以，具有较强的普遍性，但是缺失针对性。

因此，建议在未来在对该标准进行全面研究的基础上，进一步细化，结合每个行业的不同业务特点以及需求去研发，这样可以制定更加详细和具有针对性，满足行业需求的网络安全标准。以此提高网络标准内容的细粒度，保证网络安全标准的实际操作价值。

与此同时，网络安全标准的建设，也建议在国家的相关部分的统一引领及部署下开始，联系相关机构一起参与到网络安全标准建设中，并且安排专人来负责跟进，对网络安全标准的实施情况统计和分析，结合实际需求，研制出适合我国国情并且满足我国各个领域发展的网络安全标准。

3.5网络安全标准制定其他建议

电厂在制定网络安全标准期间，首先要结合现状是去制定，然后编写标准解读及宣传的材料，并且加强对标准的宣传。标准编制期间，如果电厂参与的专业人员减少，建议建设专家团队来详细解读网络安全国家标准，然后结合行业及电厂具体业务特点来制定网络安全国家标准，详细解读标准，然后对标准进行宣传，保证企业各个部分的工作人员都做到了解安全标准，并且依据标准做好自己所在岗位的工作。

与此同时，电厂也要编制和标准相互配套的，具有行业特点的成功案例集合，为电厂标准的实施提供更加直接参考与指导。

结束语：综上所述，我们可以看出，网络安全标准下，电厂在工控安全管控中，应依据标准构建一个网络安全系统，把安全分区以及网络专用和横向隔离与纵向认证作为系统建设的原则，依据电厂的业务特征及以及网络结构，规范化设计安全网络系统，进一步细化电厂的业务系统，做好数据以及安全防护的管控以及审计等工作。此外，电厂也要加大人才的培养力度，组织建设专家团队，为电厂工控安全工作的落实储备人才。强化制度建设对于电厂工控安全工作来说也是极为必要的，电厂要结合现状以及业务管理需求，制定符合国家安全标准以及工控安全管控等工作需求的制度，利于依据制度落实各项工作，规范电厂各项工作。

参考文献：[1]上官晓丽,王秉政. 网络安全国家标准体系建设研究[J]. 信息技术与标准化,2021,(05):7-10+34.

[2]寇增杰,安高峰,马霄,袁留记,陈鑫鑫. 网络安全国家标准在电厂工控安全中的应用[J]. 信息技术与标准化,2021,(03):16-20.

[3]王秉政,上官晓丽. 新时期网络安全国家标准化工作综述[J]. 中国信息安全,2021,(06):17-20.