發電廠數據庫安全現狀分析
隨著新能源的快速發展,越來越多的中小型發電企業接入電網,對電力監控系統安全防護工作缺乏認識和統一指導,安全防護工作嚴重滯后,各級調度機構技術監督難度較大。
電力調度系統數據庫安全現狀分析
新一代智能調度核心系統,目前已經采用國產數據庫作為存儲支撐,主要面臨以下兩個風險:
? 缺乏對調度系統數據庫的運行及使用情況進行審計
? 調度系統中應用與數據庫之間的數據庫通訊內容缺乏深度解析以及威脅管控
信通系統數據庫安全現狀分析
? 對于數據庫的真實安全健康狀態未知,缺乏對數據庫整體安全現狀檢查手段
? 電力營銷系統缺乏專業數據庫審計監控,對于數據庫的運行及使用情況缺乏有效記錄
? 對于應用側、運維側向數據庫發起的請求缺乏深度內容分析,無法對惡意訪問內容進行有效控制
國家政策對于電力行業安全要求
2015年2月國家能源局發布《國家能源局關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國安能【2015】36號)文件,其中根據《電力系統安全防護規定》(國家發展和改革委員會令2014年第14號)文件要求,制定了:
《電力監控系統安全防護總體方案》
《省級以上調度中心監控系統安全防護方案》
《地(縣)級調度中心監控系統安全防護方案》
《發電廠監控系統安全防護方案》
《變電站電力監控系統安全防護方案》
《配電監控系統安全防護方案》
《電力監控系統安全防護評估規范》
|