技术标准推动安全实战落地。技术标准是对标准化领域中需要协调统一的技术事项所制定的标准,是根据不同时期的科学技术水平和实践经验,针对具有普遍性和重复性出现的技术问题,提出的最佳解决方案,是企业进行产品研发和生产的重要技术基础,在企业发展中起到举足轻重的作用。本文整理了54项能源领域网络与数据安全相关的技术标准,涵盖了数据分类分级、个人信息保护、风险评估、全生命周期安全技术、新兴技术,以及涉及能源业务相关的专项标准等维度,包括了国家标准、行业标准、团体标准和企业标准四种形式,为能源领域的网络与数据安全落地工作提供了全方位参考。
《国家安全法》《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律的实施,从顶层规划维度,为能源领域的数据安全保护工作指明方向。此外,我国在行政法规、部门规章、技术标准等维度,进一步对能源领域的数据安全保护工作,作出了具体细化要求。
从行政法规/部门规章/相关文件的维度来看,国务院、国家能源局等机构或部门历年的政策发布频率呈上升趋势,从2021年开始迎来政策发布的黄金期,其中2023年3月28日,国家能源局发布的《关于加快推进能源数字化智能化发展的若干意见》提出:增强能源系统网络安全保障能力。推动煤矿构建覆盖业务全生命周期的“预警、监测、响应”动态防御体系,提升油气田工业主机主动防御能力,加强电厂工控系统网络安全防护,推进传统能源厂(站)信息系统网络安全动态防护、云安全防护、移动安全防护升级,加快实现核心装备控制系统安全可信、自主可控。进一步完善电力监控系统安全防护体系,推进电力系统网络安全风险态势感知、预警和应急处置能力建设,强化电力行业网络安全技术监督。加快推动能源领域工控系统、芯片、操作系统、通用基础软硬件等自主可控和安全可靠应用。
从技术标准维度来看,国家在电力、石油等领域就网络数据安全作出了相关要求和规定,从2018年开始相关标准的发布频率明显增加,其中2021年11月1日实施的《GB/T 40063-2021 工业企业能源管控中心建设指南》,要求网络及存储设备宜按GB/T 22239二级及以上标准执行,根据实际需求配置数据安全管理系统,确保网络传输和信息安全;2018年12月28日实施的《GB/T 37138-2018 电力行业信息系统安全等级保护实施指南》提出了立体防御原则,即:电力监控系统网络安全防护应逐步建立包括基础设施安全、体系结构安全、系统本体安全、可信安全免疫、安全应急措施、全面安全管理等措施形成的多维栅格状立体防护体系。
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载
京ICP备16012549号 Copyright © CipherGateway. 版权所有
