預(yù)案發(fā)布背景

隨著電力行業(yè)數(shù)字化轉(zhuǎn)型的跨越式發(fā)展和新應(yīng)用的不斷涌現(xiàn)，電力網(wǎng)絡(luò)整體規(guī)模逐漸擴(kuò)大，物聯(lián)網(wǎng)、云平臺(tái)、數(shù)據(jù)中臺(tái)等新型數(shù)字基建平臺(tái)的建設(shè)，使網(wǎng)絡(luò)邊界從物理邊界向物理和虛擬邊界混合的模式演變。虛擬邊界和物理邊界的融合，使得信息安全管理的難度不斷增大，網(wǎng)絡(luò)安全事件頻發(fā)。為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想，加強(qiáng)電力網(wǎng)絡(luò)安全事件應(yīng)急能力建設(shè)，規(guī)范各單位電力網(wǎng)絡(luò)安全事件應(yīng)急處置工作，有效預(yù)防、及時(shí)控制和最大限度消除電力網(wǎng)絡(luò)安全事件帶來的危害和影響，國家能源局制定了《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》。

預(yù)案核心內(nèi)容解讀 

預(yù)案詳細(xì)規(guī)定了電力網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告、處置和恢復(fù)等各個(gè)環(huán)節(jié)的工作流程和措施。具體包括：

（1）監(jiān)測(cè)預(yù)警

預(yù)案詳細(xì)規(guī)定了電力網(wǎng)絡(luò)安全事件的預(yù)警分級(jí)、監(jiān)測(cè)、研判、發(fā)布、響應(yīng)及解除流程。預(yù)警等級(jí)分為四級(jí)，對(duì)應(yīng)不同嚴(yán)重程度的網(wǎng)絡(luò)安全事件。各電力企業(yè)、電力調(diào)度機(jī)構(gòu)及派出機(jī)構(gòu)負(fù)責(zé)開展網(wǎng)絡(luò)安全監(jiān)測(cè)和研判工作，重要信息需上報(bào)至國家能源局，并根據(jù)研判結(jié)果發(fā)布相應(yīng)級(jí)別的預(yù)警。預(yù)警響應(yīng)工作由國家能源局或相關(guān)電力調(diào)度機(jī)構(gòu)指揮，各單位需做好應(yīng)急準(zhǔn)備，采取風(fēng)險(xiǎn)防控措施。一旦確定不會(huì)發(fā)生網(wǎng)絡(luò)安全事件，則由發(fā)布單位宣布解除預(yù)警，終止相關(guān)措施。整個(gè)流程旨在確保電力網(wǎng)絡(luò)安全，有效預(yù)防和應(yīng)對(duì)各類網(wǎng)絡(luò)安全事件。

（2）應(yīng)急響應(yīng)

電力網(wǎng)絡(luò)安全事件發(fā)生后，預(yù)案明確要求相關(guān)單位立即啟動(dòng)應(yīng)急預(yù)案，采取先期處置措施，并向上級(jí)電力調(diào)度機(jī)構(gòu)、當(dāng)?shù)嘏沙鰴C(jī)構(gòu)、公安及網(wǎng)信部門報(bào)告，重大事件須在1小時(shí)內(nèi)上報(bào)。應(yīng)急響應(yīng)根據(jù)事件嚴(yán)重程度分為四級(jí)，由相應(yīng)機(jī)構(gòu)負(fù)責(zé)指揮應(yīng)對(duì)工作，包括控制事態(tài)、阻斷威脅、分析原因、保留證據(jù)等。響應(yīng)結(jié)束后需按程序報(bào)批，并遵循及時(shí)準(zhǔn)確、公開透明的原則，主動(dòng)發(fā)布相關(guān)信息，回應(yīng)社會(huì)關(guān)切。

（3）后期處置

為快速消除電力網(wǎng)絡(luò)安全事件不良影響并恢復(fù)生產(chǎn)秩序，預(yù)案規(guī)定事件單位需迅速制定恢復(fù)生產(chǎn)計(jì)劃，以消除不良影響并恢復(fù)生產(chǎn)秩序和系統(tǒng)正常運(yùn)行。同時(shí)，事件調(diào)查及評(píng)估工作將根據(jù)事件級(jí)別由相應(yīng)機(jī)構(gòu)組織進(jìn)行，包括查明事件起因、性質(zhì)、影響、責(zé)任等，并提出相應(yīng)的防范、整改措施和處理建議。調(diào)查處理和總結(jié)評(píng)估工作需在應(yīng)急響應(yīng)結(jié)束后盡快完成，對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見和改進(jìn)措施。

（4）預(yù)防工作

預(yù)案要求各電力企業(yè)加強(qiáng)電力網(wǎng)絡(luò)安全事件的日常管理，包括網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份等預(yù)防措施，以減少和避免事件的發(fā)生。同時(shí)，通過定期組織和參與應(yīng)急演練、加強(qiáng)相關(guān)人員的網(wǎng)絡(luò)安全培訓(xùn)，提升應(yīng)急響應(yīng)能力和防范意識(shí)。特別是在國家重要活動(dòng)和會(huì)議期間，電力企業(yè)需加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)和分析研判，采取24小時(shí)值班制度，確保及時(shí)預(yù)警和處置潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，確保電力系統(tǒng)的穩(wěn)定運(yùn)行。

預(yù)案實(shí)施助力

為有效貫徹實(shí)施《電力網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，作為國內(nèi)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)軍企業(yè)，博智安全精心打造一系列工具和平臺(tái)，能夠快速專業(yè)指導(dǎo)電力企業(yè)開展安全監(jiān)測(cè)預(yù)警、應(yīng)急處置、培訓(xùn)演練。

（1）提升應(yīng)急響應(yīng)及后期處置能力——博智網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)工具箱

博智網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)工具箱遵循“準(zhǔn)備-檢測(cè)-抑制-根除-恢復(fù)-跟蹤”國際化標(biāo)準(zhǔn)應(yīng)急處置流程，依托《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》標(biāo)準(zhǔn)，融合了公司各類專家知識(shí)庫及工具庫，覆蓋工控行業(yè)超過30類網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案模板，持續(xù)集成一線技術(shù)人員豐富處置經(jīng)驗(yàn)，針對(duì)企業(yè)常見的網(wǎng)絡(luò)攻擊、病毒傳播、黑客入侵、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件，可以實(shí)現(xiàn)應(yīng)急事件的快速發(fā)現(xiàn)、智能引導(dǎo)、風(fēng)險(xiǎn)消除、安全加固、事后總結(jié)，幫助企業(yè)快速恢復(fù)生產(chǎn),有效減小和控制安全事件對(duì)企業(yè)造成的損失，提升電力企業(yè)對(duì)安全事件的應(yīng)急響應(yīng)及后期處置能力。

（2）強(qiáng)化培訓(xùn)演練能力——博智孿生仿真靶場(chǎng)攻防實(shí)訓(xùn)平臺(tái)

博智孿生仿真靶場(chǎng)攻防實(shí)訓(xùn)平臺(tái)基于數(shù)字孿生技術(shù)高度仿真真實(shí)網(wǎng)絡(luò)攻防的多種場(chǎng)景，并以仿真場(chǎng)景為核心打造多種培訓(xùn)課程體系，形成集知識(shí)培訓(xùn)、技能訓(xùn)練、仿真演練、管理考核于一體，滿足電力企業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)需求。同時(shí)平臺(tái)可預(yù)設(shè)典型安全事件，按照應(yīng)急處置標(biāo)準(zhǔn)流程的六個(gè)階段設(shè)置訓(xùn)練項(xiàng)，訓(xùn)練安全人員應(yīng)對(duì)安全事件時(shí)體系化的思維能力、過程的協(xié)同能力和技能的組合能力等，提高組織對(duì)網(wǎng)絡(luò)安全事件的應(yīng)對(duì)能力，確保在遭受網(wǎng)絡(luò)攻擊或安全漏洞曝光時(shí)能夠迅速、有效地做出應(yīng)對(duì)和恢復(fù)。博智安全擁有一批專業(yè)的培訓(xùn)講師，具備豐富的授課經(jīng)驗(yàn)和專業(yè)的背景，能夠?yàn)槠髽I(yè)員工提供高質(zhì)量的培訓(xùn)服務(wù)，幫助電力從業(yè)人員更好地掌握攻防實(shí)踐技能。

（3）精進(jìn)監(jiān)測(cè)預(yù)警能力——博智工業(yè)安全威脅感知與處置平臺(tái)

博智工業(yè)安全威脅感知與處置平臺(tái)是一款專注于工業(yè)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與事件處置的統(tǒng)一安全平臺(tái)。平臺(tái)通過集中管理邊界隔離類、流量檢測(cè)類、終端防護(hù)類等安全設(shè)備，匯聚多源安全數(shù)據(jù)進(jìn)行智能分析，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)攻擊、異常行為等已知威脅和未知威脅，從而實(shí)時(shí)調(diào)整安防策略，實(shí)現(xiàn)安全策略的統(tǒng)一部署和安全事件的集中響應(yīng)，提升安全事件處理效率，化“被動(dòng)防御”為“主動(dòng)運(yùn)營”，實(shí)現(xiàn)電力企業(yè)安全可視化、自動(dòng)化、智能化。