按照《電力工控系統(tǒng)安全防護專項監(jiān)管工作方案》,2015年6月至12月,國家能源局在全國范圍內(nèi)組織開展了電力工控系統(tǒng)安全防護專項監(jiān)管工作,重點對電力行業(yè)電力工控系統(tǒng)網(wǎng)絡(luò)安全管理、管理規(guī)定制度落實、總體技術(shù)防護策略落實、PLC設(shè)備隱患排查及漏洞整改、宣傳教育培訓等工作開展情況進行監(jiān)督檢查。
此次專項監(jiān)管發(fā)現(xiàn),在電力行業(yè)各單位的高度重視下,近年來我國電力工控系統(tǒng)安全防護水平不斷提高,但依然存在一定的問題和不足。主要包括,在管理方面,一是未及時修訂電力監(jiān)控系統(tǒng)安全防護等管理制度;二是安全防護評估工作開展不到位;三是安全防護人員配置及培訓存在不足;四是安全防護技術(shù)監(jiān)督工作存在不足。在技術(shù)方面,一是網(wǎng)絡(luò)邊界防護措施不完善、安全威脅較大;二是縱深防御管控不足、終端防護薄弱;三是PLC設(shè)備隱患排查不到位、安全風險仍然存在;四是物理安全防護措施不到位、安全隱患頻現(xiàn)。
針對當前電力工控系統(tǒng)安全存在的問題,國家能源局提出了加強電力工控系統(tǒng)安全防護工作的具體意見:一是加強安全防護管理體系建設(shè),逐層逐級抓好安全主體責任的落實。二是強化安全防護措施制定和問題的持續(xù)整改,切實提高安全防護能力。三是扎實推進安全防護評估及等級保護工作,積極構(gòu)建網(wǎng)絡(luò)安全管理常態(tài)機制。四是切實抓好安全防護應(yīng)急管理,有效提升信息安全事件應(yīng)急處置能力。五是加強信息安全教育和專業(yè)技術(shù)培訓,強化從業(yè)人員的安全管理。六是規(guī)范產(chǎn)品選型,提高電力工控系統(tǒng)安全可控能力。