本书内容包括网络安全法重大意义和主要内容, 网络安全这些不能做、这些有权做、这些必须做; 电力监控系统安全防护, 生产控制、管理信息、数据安全; 安全要求和面临形势、常见运维安全隐患; 攻击手段和典型案例, 常规攻击手段、非常规攻击手段、电力系统攻击典型案例。国网天津市电力公司组织公司系统专家、一下从事调度、变电运维以及变电运行的专业技术人员组成团队进行编写, 将调度运行、变电运行和电力营销中关于电力监控系统网络安全的部分集中出版。
前言
近年来,针对电力设施的网络攻击频发,电网已经成为网络战的重点关注目标。在数字革命与能源革命相融并进趋势下,新技术应用带来的复杂业务场景给网络安全防御带来更大的安全挑战。此外,人防的“木桶效应”逐渐成为潜入电网安全堡垒更高效的手段。
本书旨在从思想上增强网络安全从业人员的安全防范意识,营造浓厚的网络安全氛围,并聚焦网络安全本质,即人与人之间的对抗。本书从国家法律法规、行业规章制度、新技术的“赋能”效应等方面,为电力监控网络安全从业人员普及安全防护知识,增强人员的素质培养和专业知识储备,不断提高网络安全防护总体水平。
本书第1 章重点介绍《中华人民共和国网络安全法》(以下简称《网络安全法》),该法是我国网络领域的第一部法律,既是网络安全基本法,为下位法以及网络安全领域的其他专门立法确立了基本法律原则、基本法律制度,也是各部门、各行业、各企业和上网用户维护网络安全和自身合法权益的主要法律保障。第2 章重点介绍现行网络安全等级保护制度,从背景、政策法规、具体条款等角度全面解读网络安全等级保护基本要求,指导网络安全从业人员开展相关工作。第3 章概述电力监控系统安全防护面临的挑战和现状,从攻破目标系统的角度,总结网络攻击的一般流程,并分析了电力系统网络攻击典型案例,形象展示了一场没有“硝烟”的战争。第4 章梳理了实际电力监控工作中可能存在的薄弱环节和管控要点,明确工作规范,提升安全防护水平。第5 章普及渗透测试知识和网络安全作业“十禁止”要求,梳理人工智能对网络安全防护的影响,期待人工智能技术有效融入安全产品,开启网络安全人工智能新时代。
高翔,梁程,段伟润、彭志超均为从事电力监控系统网络安全的专家,分别在省电力公司和地市电力公司,参与本书编写的还有从事网络安全的一线技术人员。
目录
前言
1 《网络安全法》这些内容你要懂 1
1.1 《网络安全法》出台的重大意义 1
1.2 《网络安全法》主要内容 2
1.3 《网络安全法》亮点 14
1.4 这些不能做 14
1.5 这些有权做 15
1.6 这些必须做 15
2 网络安全等级保护2.0 标准解读 16
2.1 概述 16
2.2 等级保护2.0 解读 22
3 电力监控系统安全防护及典型案例 54
3.1 电力监控系统网络安全挑战 54
3.2 网络攻击典型流程和方法 60
3.3 电力系统网络攻击典型案例 63
4 提升安全意识,培养良好运维习惯 65
4.1 电力监控系统网络安全管控要点 65
4.2 典型违章现象及应对措施 74
5 电力监控系统安全发展新技术 85
5.1 渗透测试概述 85
5.2 人工智能赋能网络安全 87
5.3 电力监控系统作业网络安全“十禁止” 89
参考文献 96