為落實《網絡安全法》和國家主管部門關于加強工業控制系統信息安全保障能力建設的相關要求，建立針對發電廠行之有效的控制系統信息安全防護體系和技術標準，用于指導和評估發電廠工控網絡與信息安全工作，中國電力企業聯合會（以下簡稱中電聯）在《中電聯關于印發2017年第一批中國電力企業聯合會標準制修訂計劃的通知》（中電聯標準〔2017〕70號）中下達了團體標準《發電廠監控系統信息安全評估導則》標準制定任務。

國網浙江電力公司電力科學研究院與杭州安恒信息技術有限公司等單位聯合完成了團體標準《發電廠監控系統信息安全評估導則》編寫大綱的起草工作。2017年8月30日，中電聯標準化中心在杭州召開了大綱審查會，組織專家對所完成的編寫大綱進行審查。

審查會現場

會議由中電聯科技開發服務中心尹松總工程師主持，國網浙江省電力公司電力科學研究院李鳳瑞副總工程師代表單位致詞，歡迎專家們參加審查會，中國電力企業聯合會標準化管理中心于明處長介紹了團體標準的意義及本次審查的標準大綱的重要性后，與會專家進行了充分討論，通過了編寫大綱，同時對編寫大綱提出了修改意見和要求，對編寫內容進行了分工，對編寫時間進行了明確。

來自以下單位的領導和專家參加了本次審查會：

中國電力企業聯合會標準化管理中心、中國電力企業聯合會科技開發服務中心、中國電力企業聯合會電力評估咨詢院、國家能源局信息中心、國家信息中心、浙江省能源監督委員會、中國電力科學研究院、西安熱工院、國電投集團、華能國際電力股份有限公司、浙江省電力公司科信部和自動化處、浙江省能源集團科信部、河南省電力公司電力科學研究院、浙江浙能臺州第二發電有限責任公司、華能國際電力股份公司長興電廠、中國自動化學會發電自動化專業委員會、浙江省電力公司電力科學研究院、杭州安恒信息技術有限公司。

審查會現場

《發電廠監控信息安全評估導則》是一部發電行業的團體標準，合規引用包含了能源局、發改委頒布的規定及要求、信息安全等級保護建設的要求以及工業控制系統信息安全相關的國家標準。本導則將復雜通用的檢查要求落實到可操作層面，指導發電廠監控系統信息安全的自評估工作，同時也可用于輔助第三方測評機構對發電廠監控系統的信息安全評估工作，幫助發電企業去除重復性工作。安恒信息不但是《發電廠監控系統信息安全評估導則》編寫大綱的起草單位之一，也是參加此次審查會的唯一一家安全企業。

近年來，安恒信息持續加大對以工業控制系統為代表的物聯網領域的安全產品和解決方案的研發力度，取得了一系列成果。在上周開幕的2017（第二屆）中國產業互聯網大會上，安恒信息設在浙江省產業互聯網企業展示中心的工控安全產品展廳首次對外亮相，重點展示的就是電廠工控系統信息安全防護方案。該方案包含了安恒信息的數據庫審計、WAF、APT攻擊預警平臺、工控安全主機衛士、工業防火墻、工控安全監測審計平臺等產品，在遵循“安全分區、網絡專用、橫向隔離、縱向認證”經典十六字方針合規要求的基礎上，從生產控制大區及信息管理大區兩方面共同保障了電廠工業控制系統的安全。

文章來源：微信公眾號-安恒信息