按照《電力工控系統(tǒng)安全防護(hù)專項(xiàng)監(jiān)管工作方案》,2015年6月至12月,國家能源局在全國范圍內(nèi)組織開展了電力工控系統(tǒng)安全防護(hù)專項(xiàng)監(jiān)管工作,重點(diǎn)對電力行業(yè)電力工控系統(tǒng)網(wǎng)絡(luò)安全管理、管理規(guī)定制度落實(shí)、總體技術(shù)防護(hù)策略落實(shí)、PLC設(shè)備隱患排查及漏洞整改、宣傳教育培訓(xùn)等工作開展情況進(jìn)行監(jiān)督檢查。
此次專項(xiàng)監(jiān)管發(fā)現(xiàn),在電力行業(yè)各單位的高度重視下,近年來我國電力工控系統(tǒng)安全防護(hù)水平不斷提高,但依然存在一定的問題和不足。主要包括,在管理方面,一是未及時(shí)修訂電力監(jiān)控系統(tǒng)安全防護(hù)等管理制度;二是安全防護(hù)評估工作開展不到位;三是安全防護(hù)人員配置及培訓(xùn)存在不足;四是安全防護(hù)技術(shù)監(jiān)督工作存在不足。在技術(shù)方面,一是網(wǎng)絡(luò)邊界防護(hù)措施不完善、安全威脅較大;二是縱深防御管控不足、終端防護(hù)薄弱;三是PLC設(shè)備隱患排查不到位、安全風(fēng)險(xiǎn)仍然存在;四是物理安全防護(hù)措施不到位、安全隱患頻現(xiàn)。
針對當(dāng)前電力工控系統(tǒng)安全存在的問題,國家能源局提出了加強(qiáng)電力工控系統(tǒng)安全防護(hù)工作的具體意見:一是加強(qiáng)安全防護(hù)管理體系建設(shè),逐層逐級抓好安全主體責(zé)任的落實(shí)。二是強(qiáng)化安全防護(hù)措施制定和問題的持續(xù)整改,切實(shí)提高安全防護(hù)能力。三是扎實(shí)推進(jìn)安全防護(hù)評估及等級保護(hù)工作,積極構(gòu)建網(wǎng)絡(luò)安全管理常態(tài)機(jī)制。四是切實(shí)抓好安全防護(hù)應(yīng)急管理,有效提升信息安全事件應(yīng)急處置能力。五是加強(qiáng)信息安全教育和專業(yè)技術(shù)培訓(xùn),強(qiáng)化從業(yè)人員的安全管理。六是規(guī)范產(chǎn)品選型,提高電力工控系統(tǒng)安全可控能力。