6.3監控系統本體安全

GB/T 36572-2018 電力監控系統網絡安全防護導則 /

6.3.1基本要求

在電力監控系統網絡安全防護體系架構中，構成體系的各個模塊應實現自身的安全，依次分為電力監控系統軟件的安全、操作系統和基礎軟件的安全、計算機和網絡設備及電力專用監控設備的安全、核心處理器芯片的安全，均應采用安全、可控、可靠的軟硬件產品，并通過國家有關機構的安全檢測認證。本體安全的相關要求主要適用于新建或新開發的電力監控系統，在運系統具備升級改造條件時可參照執行，不具備升級改造條件的應強化安全管理和安全應急措施。

發電廠監控系統安全防護要求見附錄A，變電站監控系統安全防護要求見附錄B，電網調度控制系統安全防護見附錄C。

6.3.2電力監控系統軟件安全

電力監控系統中的控制軟件，在部署前應通過國家有關機構的安全檢測認證和代碼安全審計，防范惡意軟件或惡意代碼的植人。

電力監控系統軟件應在設計時融人安全防護理念和措施，業務系統軟件應采用模塊化總體設計，合理劃分各業務模塊，并部署于相應安全區，重點保障實時閉環控制核心模塊安全。

調度控制系統可通過內部專用設施進行維護，采用身份認證和安全審計實施全程監控，保障維護行為可追溯。變電站和發電廠監控系統可通過遠程撥號認證設施進行遠程維護。嚴格禁止直接通過因特網進行生產控制大區的遠程維護。

6.3.3操作系統和基礎軟件的安全

重要電力監控系統中的操作系統、數據庫、中間件等基礎軟件應通過國家有關機構的安全檢測認證，防范基礎軟件存在惡意后門。

生產控制大區業務系統應采用滿足安全可靠要求的操作系統、數據庫、中間件等基礎軟件(見 GB/T 20272-2006 中的4.3和4.4)，使用時應合理配置、啟用安全策略；操作系統和基礎軟件應僅安裝運行需要的組件和應用程序，并及時升級安全補丁，補丁更新前應進行充分的測試，禁止直接通過因特網在線更新。

6.3.4計算機和網絡及監控設備的安全

電力監控系統中的計算機和網絡設備，以及電力自動化設備、繼電保護設備、安全穩定控制設備、智能電子設備(IED) 、測控設備等，應通過國家有關機構的安全檢測認證，防范設備主板存在惡意芯片。

生產控制大區應采用符合國家相關要求的計算機和網絡設備(見 GB/T 21028-2007 的第4章和第5章、GB/T 21050-2007 中的7.1和7.2、GB/T 18336.2-2015 的第7章)，使用時應合理配置、啟用安全策略；應封閉網絡設備和計算機設備的空閑網絡端口和其他無用端口，拆除或封閉不必要的移動存儲設備接口(包括光驅、USB接口等) ，僅保留調度數字證書所需要的USB端口。