網(wǎng)絡安全法下的工控網(wǎng)絡安全思考

◆呂 磊 吳 紅 朱 敏

網(wǎng)絡安全法下的工控網(wǎng)絡安全思考

◆呂 磊 吳 紅 朱 敏

（國網(wǎng)四川省電力公司眉山供電公司 四川 620010）

電力行業(yè)作為關(guān)系國計民生的重要基礎(chǔ)行業(yè)，其網(wǎng)絡安全深刻影響企業(yè)的發(fā)展。當前，電力行業(yè)針對電力生產(chǎn)運行中發(fā)現(xiàn)的一些實際問題深入開展了電力監(jiān)控系統(tǒng)安全防護工作，并出臺了相應規(guī)定。為了能夠更好的促進電力企業(yè)發(fā)展，本文結(jié)合網(wǎng)絡安全法的基本內(nèi)容，就如何借助網(wǎng)絡安全法強化電力企業(yè)工業(yè)控制網(wǎng)絡發(fā)展進行探究。

網(wǎng)絡安全法；電力企業(yè)；工業(yè)控制網(wǎng)絡

0 引言

《中華人民共和國網(wǎng)絡安全法》在2017年6月正式實施，這項法律規(guī)定在明確網(wǎng)絡安全等級保護制度的基礎(chǔ)上突出強調(diào)了對重要基礎(chǔ)信息的保護。從發(fā)展實際情況來看，交通、水利、能源、醫(yī)療衛(wèi)生服務等行業(yè)的發(fā)展大多都需要依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化發(fā)展。在網(wǎng)絡系統(tǒng)的不斷發(fā)展系，管理信息系統(tǒng)和工業(yè)控制系統(tǒng)的融合度加強，一旦和行業(yè)發(fā)展相關(guān)的工業(yè)控制系統(tǒng)受到破壞，那么將會影響行業(yè)乃至國家的發(fā)展。為此，文章結(jié)合電力行業(yè)發(fā)展實際情況，就怎樣依托網(wǎng)絡安全法強化電力企業(yè)工業(yè)控制安全進行策略分析。

1 網(wǎng)絡安全法就工業(yè)控制安全企業(yè)做出的規(guī)定

（1） 網(wǎng)絡安全法高度重視工業(yè)控制系統(tǒng)安全

當前，世界各個國家對關(guān)鍵基礎(chǔ)設(shè)施攻擊頻繁，關(guān)鍵基礎(chǔ)設(shè)施在工業(yè)控制系統(tǒng)受到破壞之后會出現(xiàn)一系列安全事故。網(wǎng)絡安全法將關(guān)鍵基礎(chǔ)設(shè)施的安全運行作為一項特別規(guī)定，明確要求在網(wǎng)絡安全等級保護制度基礎(chǔ)上強化對關(guān)鍵信息基礎(chǔ)設(shè)施的保護，由此為工業(yè)控制安全發(fā)展提供了重要支持。

（2） 網(wǎng)絡安全法在法律層面上確定了網(wǎng)絡范圍

在信息化和工業(yè)化融合以及互聯(lián)網(wǎng)的加快發(fā)展下，越來越多的計算機網(wǎng)絡技術(shù)被人們應用到工業(yè)控制系統(tǒng)中，在為工業(yè)生產(chǎn)帶來巨大便利的同時也帶來了安全隱患。網(wǎng)絡安全法從法律層面對網(wǎng)絡做出了定義，重新明確了互聯(lián)網(wǎng)、局域網(wǎng)和工業(yè)控制網(wǎng)的界限。

（3） 確保信息技術(shù)設(shè)施的運行安全

《網(wǎng)絡安全法》從法律制度、職責分工、統(tǒng)籌規(guī)劃角度對關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全做出了詳細的規(guī)定，也對關(guān)鍵信息的實施者提出了要求，具體表現(xiàn)在人員考核、應急預案制定等方面。同時，在網(wǎng)絡安全法中還重新明確了關(guān)鍵設(shè)備的檢測、認證、審查等工作。

2 網(wǎng)絡安全法對電力行業(yè)工業(yè)控制網(wǎng)絡安全的意義

（1） 網(wǎng)絡安全法為網(wǎng)絡安全觀的樹立提供基礎(chǔ)

網(wǎng)絡安全法在某種程度上是網(wǎng)絡安全觀的一種具體化，在網(wǎng)絡安全法的規(guī)定下為維護國家網(wǎng)絡空間主權(quán)、強化網(wǎng)絡空間治理、打造網(wǎng)絡安全保障體系提供了重要法律基礎(chǔ)的支持，也對關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)者、運營者、管理者、服務者的權(quán)責義務關(guān)系做出了明確規(guī)定。

（2） 網(wǎng)絡安全法的頒布符合網(wǎng)絡安全形勢發(fā)展需要

電力企業(yè)是關(guān)系國家經(jīng)濟發(fā)展的重要行業(yè)，其運行依賴信息網(wǎng)絡。電力企業(yè)通過網(wǎng)絡安全頂層設(shè)計、技術(shù)防范建設(shè)、治理提升等工作的開展會在電力企業(yè)打造網(wǎng)絡信息安全縱深防御體系。在電力企業(yè)的深化發(fā)展下，其網(wǎng)絡安全形勢變得更加復雜，因此更加需要國家法律政策的保護和指導。網(wǎng)絡安全法的出臺能夠?qū)㈦娏ζ髽I(yè)網(wǎng)絡安全工作上升到法治層面，并對違反法律規(guī)定的行為采取相應的處罰，從而規(guī)范電力企業(yè)的發(fā)展。

（3） 網(wǎng)絡安全法對電力企業(yè)網(wǎng)絡安全工作的開展提供政策和依據(jù)的支持

網(wǎng)絡安全法明確了電力企業(yè)網(wǎng)絡安全責任和義務，對規(guī)范和指導電力企業(yè)網(wǎng)絡和信息保障工作提供了重要支持。在網(wǎng)絡安全法的支持下電力企業(yè)結(jié)合國家法律法規(guī)采取一系列措施確保電網(wǎng)運行安全，比如成立網(wǎng)絡信息安全領(lǐng)導小組、強化對網(wǎng)絡安全管理的監(jiān)督、人才培養(yǎng)隊伍建設(shè)。在一系列電網(wǎng)安全保障工作的開展中網(wǎng)絡安全法為其提供了政策和依據(jù)支持。

3 電力企業(yè)落實網(wǎng)絡安全法的措施

第一，樹立正確的網(wǎng)絡安全觀。在正確網(wǎng)絡安全觀的指引下將電力行業(yè)網(wǎng)絡安全工作推向縱深化發(fā)展。在網(wǎng)絡安全法的指導下電力企業(yè)網(wǎng)絡安全工作的開展需要深入領(lǐng)會十九大會議精神，結(jié)合全面小康社會建設(shè)和能源工業(yè)發(fā)展對電力行業(yè)網(wǎng)絡安全工作提出的要求，將電力企業(yè)網(wǎng)絡安全工作的開展和電力企業(yè)生產(chǎn)安全結(jié)合在一起，在具體管理中增強風險意識和安全管理意識。

第二，優(yōu)化頂層設(shè)計，打造規(guī)范的電力企業(yè)網(wǎng)絡安全規(guī)章制度體系。按照網(wǎng)絡安全法的要求建立電力企業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度，加強對關(guān)鍵信息基礎(chǔ)設(shè)施的保護。

第三，強化對電力行業(yè)網(wǎng)絡安全工作的監(jiān)督管理。電力企業(yè)需要不斷充實網(wǎng)絡安全部門人員和技術(shù)力量，在安全管理中明確各部門的職責，多部門配合從而確保整個電力企業(yè)的網(wǎng)絡安全。

4 結(jié)束語

綜上所述，電力企業(yè)網(wǎng)絡安全工作開展優(yōu)劣將直接影響電力企業(yè)能否穩(wěn)定發(fā)展，為此，在新的歷史時期，需要在積極響應習近平總書記關(guān)于強化關(guān)鍵基礎(chǔ)設(shè)施建設(shè)指示的基礎(chǔ)上，認真落實工業(yè)控制系統(tǒng)信息安全行動，增強整個電力企業(yè)成員工業(yè)控制安全防護意識，以期能夠更好的促進電力行業(yè)發(fā)展。

[1]曹興.《網(wǎng)絡安全法》監(jiān)管下的網(wǎng)絡安全管理合規(guī)及法律對策研究[J].法制博覽, 2018.

[2]劉鶴,李亦農(nóng).《網(wǎng)絡安全法》框架下的公安機關(guān)網(wǎng)絡安全執(zhí)法[J].山東警察學院學報, 2018.