电厂网络安全培训课件

电厂网络安全培训课件第一章电厂网络安全的重要性国家关键基础设施政策法规保障电厂作为国家关键基础设施，承担着为千家万户提供稳定电力供应的重年国家能源局发布《电力网络安全事件应急预案》，进一步强化2024要使命网络安全不仅关系到电厂自身的安全稳定运行，更直接影响着了电力行业网络安全管理体系，明确了各级单位的网络安全责任和应急区域乃至全国的电力供应安全和社会经济发展响应机制一旦电厂网络遭受攻击或破坏，可能导致发电设备失控、电网瘫痪，造成大面积停电事故，后果不堪设想电厂网络安全面临的威胁网络攻击病毒蠕虫来自境内外的黑客组织利用各种技术手段，对电厂网络发起渗透、破恶意软件通过各种途径传播，感染工控系统和终端设备，导致系统崩坏攻击，试图窃取敏感数据或控制关键设备溃或数据丢失非法接入违规操作未经授权的设备接入电厂网络，可能成为攻击者的跳板，威胁整个网员工安全意识薄弱，违反操作规程，如使用弱口令、随意插拔移动存络安全储设备等，造成安全隐患网络安全威胁无处不在第二章电厂网络安全法规与标准我国已建立起较为完善的网络安全法规体系，为电厂网络安全工作提供了法律依据和行动指南每位电厂员工都应深入学习理解这些法规标准，在日常工作中严格遵守执行《中华人民共和国网络安全法》《电力行业网络安全等级保护管理办法》（）2022国家网络安全领域的基础性法律，明确了网络安全等级保护制度、关键信息基础设施保护、网络安全监测预警等重要制度，是开展网络安针对电力行业特点，细化了网络安全等级保护的具体要求，规范了定全工作的根本遵循级、备案、建设整改、等级测评等工作流程，是电厂开展等级保护工作的直接依据《工业控制系统网络安全防护指南》（）《电力网络安全事件应急预案》（）20242024针对工控系统的特殊性，提出了安全分区、边界防护、访问控制、安国家能源局最新发布，明确了电力网络安全事件的分级标准、应急响全审计等技术防护措施，指导电厂构建纵深防御体系应机制、处置流程等，提升了行业整体应急能力网络安全等级保护五级划分第一级（自主保护级）适用于一般信息系统，受破坏后对公民、法人和其他组织的合法权益有一定影响第二级（指导保护级）受破坏后会对公民、法人和其他组织的合法权益产生严重损害，或对社会秩序和公共利益造成损害第三级（监督保护级）受破坏后会对社会秩序和公共利益造成严重损害，或对国家安全造成损害电厂关键系统多属此级别第四级（强制保护级）受破坏后会对社会秩序和公共利益造成特别严重损害，或对国家安全造成严重损害第五级（专控保护级）受破坏后会对国家安全造成特别严重损害，是最高等级保护对象等级越高，安全要求越严格，防护措施越完善电厂应根据系统重要性和业务特点，科学合理地确定各系统的安全保护等级，并按照相应等级要求落实安全防护措施第三章电厂网络安全资产管理全面梳理资产清单电厂网络安全资产管理是网络安全工作的基础必须全面梳理并建立资产清单，包括可编程逻辑控制器（）、分布式控制系统（）、数据采集与监视控PLC DCS制系统（）等核心控制设备，以及服务器、网络设备、安全设备、终端SCADA等控制器系统PLC DCS责任明确，定期核查对每项资产明确责任部门与责任人，建立资产台账，详细记录资产的型号、版本、位置、用途、安全等级等信息定期核查系统配置、用户权限、操作日志，及时发现异常情况并处置系统SCADA账户与权限管理账户与权限管理是防止未授权访问的第一道防线良好的账户管理实践能够有效降低内部威胁和外部攻击风险强密码策略最小权限原则双因子认证避免使用默认口令，要求密码长度不少于位，用户仅被授予完成工作所必需的最小权限，避在关键设备和系统访问时应用双因子认证技术，8包含大小写字母、数字和特殊字符定期更换免权限过大造成安全风险及时禁用离职员工如密码动态令牌、密码生物特征等，大幅++密码，建议每天一次或过期账户，定期审查权限分配提升账户安全性90重要提醒禁止多人共用一个账户，禁止将账户密码告知他人，禁止在不同系统使用相同密码第四章电厂网络架构安全防护安全分区构建纵深防御体系电厂网络应按照业务重要性和安全需求划分为不同的安全区域，如生产控制区、管理信息区、互联网区等通过横向隔离技术，防止不同区域之间的非授权访问；通过纵向认证机制，确保跨区域访问的合法性和可追溯性工控防火墙部署网闸隔离技术在安全区域边界部署工控防火墙，对跨在生产控制网与管理信息网之间部署安区域流量进行深度检测和访问控制，支全隔离网闸，实现物理隔离和数据单向持工控协议识别和防护传输，防止跨网攻击无线网络管控严格控制无线网络访问权限，关闭广播，采用加密，建立访问白名单，SSID WPA3定期审计无线接入设备工业主机与终端安全应用白名单技术在工业主机和操作终端上部署应用白名单系统，只允许经过审核批准的软件运行，从源白名单防护头上阻止恶意软件和未授权程序的执行，有效防范病毒、木马等恶意代码攻击接口与设备管控关闭不必要的、串口、网络接口等，防止通过移动存储设备传播病毒或窃取数据USB严格管控外部设备接入，对确需使用的移动存储设备进行病毒扫描和授权管理接口管控定期安全维护定期进行病毒查杀和系统安全检查，及时更新病毒库和安全补丁重点防范勒索软件攻击，做好数据备份和恢复准备病毒防护第五章电厂网络安全监测与预警建立全天候、全方位的网络安全监测预警体系，是及时发现和处置网络安全威胁的关键通过部署先进的安全监测设备和系统，实现对网络行为的实时感知和风险预警0102部署安全审计系统利用蜜罐技术实时监控网络流量、工控协议通信、用户在网络中部署蜜罐系统，模拟真实设备和操作行为等，记录详细的安全日志，为事服务，诱捕攻击者，捕获攻击手段和工具，件追溯和分析提供依据提前发现潜在威胁03建立预警机制根据威胁等级建立红、橙、黄、蓝四级预警响应机制，明确各级预警的判定标准、响应流程和处置措施预警响应流程事件发现与报告1监测系统发现异常或接到安全事件报告后，事件发生单位立即启动应急预案，初步判断事件性质和影响范围，并向上级主管部门报告2及时上报根据事件等级，及时向电力调度机构及派出机构报告，重大事件应在发现后小时内报告，特别重大事件应立即报告1分级响应指挥3根据事件等级启动相应级别的应急响应，成立应急指挥部，统一协调各方力量，快速控制事件发展，最大限度减少损失4持续监测评估在应急处置过程中，持续监测事件态势，动态评估影响范围和危害程度，根据情况调整响应措施第六章电厂网络安全应急处置事件证据保留网络安全事件发生后，第一时间保留证据至关重要应及时保存系统日志、操作记录、网络流量数据、屏幕截图、监控录像等关键证据，避免因系统重启、日志覆盖等原因导致证据丢失证据保留应确保完整性和真实性，为后续的事件分析、责任追究和法律诉讼提供支撑阻断威胁蔓延监测影响范围事件分析处置采取隔离措施，断开受感全面排查受影响的系统和组织技术专家分析攻击手染设备的网络连接，防止设备，评估数据泄露、系段、入侵路径、漏洞利用威胁向其他系统扩散必统破坏等损失情况，为恢方式等，提出初步处置建要时可临时关闭部分网络复工作提供依据议和防范措施服务或系统应急响应等级划分根据网络安全事件的危害程度、影响范围等因素电力网络安全事件分为四个等级，对应不同的应急响应机制和处置措施,级响应（特别重大）I造成电网大面积停电，或重要数据大量泄露，严重威胁国家安全、社会稳定和公共利益由国家能源局牵头，成立国家级应急指挥机构，协调全国资源进行处置级响应（重大）II造成较大范围停电，或敏感数据泄露，对区域安全和社会稳定造成较大影响由省级能源主管部门牵头，协调省内资源开展应急处置工作级响应（较大）III造成局部停电或系统功能受损，影响有限但需要及时处置由市级能源主管部门或电力企业牵头组织应急响应级响应（一般）IV网络安全事件影响范围较小，未造成严重后果由事件发生单位按照预案自行处置，必要时向上级报告第七章电厂网络安全培训与意识提升三级安全教育体系新员工入职必须接受三级安全教育，包括厂级教育（了解企业安全管理制度、网络安全政策法规）、车间级教育（熟悉本部门安全要求、岗位风险）、班组级教育（掌握具体操作规程、应急处置方法）只有通过三级教育考核，方可上岗工作定期安全培训多渠道宣传组织安全知识竞赛、演讲比赛、技能比武等利用多媒体、宣传栏、文化长廊、企业内网活动，以赛促学，提升员工安全技能和应急等渠道，持续开展网络安全宣传教育，营造处置能力人人关注安全、人人参与安全的浓厚氛围培训重点密码管理、钓鱼邮件识别、移动存储设备使用规范、社交工程防范、应急响应流程等实用技能典型安全事故案例分析通过学习国内外电厂网络安全事件案例，深刻认识网络安全威胁的现实性和严重性，吸取教训，举一反三，不断完善本单位的安全防护措施123乌克兰电网攻击事件（年）某国内电厂勒索软件事件工控系统漏洞利用案例2015黑客通过钓鱼邮件入侵电力公司网络，控制员工违规使用盘，导致勒索软件感染办公攻击者利用未修补的系统漏洞，远程控制U系统，造成大面积停电，影响数十网络，部分系统被加密教训严格管控移设备，篡改生产参数教训及时更新SCADA PLC万用户教训加强员工安全意识培训，防动存储设备使用，部署终端防护软件，定期系统补丁，定期开展漏洞扫描和安全评估，范钓鱼攻击；工控系统与办公网络严格隔离备份重要数据建立漏洞管理机制这些案例警示我们网络安全无小事，任何疏忽大意都可能酿成严重后果必须时刻保持警觉，严格执行安全制度，防止麻痹思想和侥幸心理第八章电厂网络安全技术方案构建完善的电厂网络安全技术防护体系，需要部署多种安全设备和系统，形成纵深防御、协同联动的安全架构工控安全审计系统实时监测网络流量、工控协议通信和用户操作工控安全隔离网闸与防火墙行为，记录详细日志，支持事件追溯和取证分在网络边界部署，实现区域隔离、访问控制、析协议过滤等功能，防止跨网攻击工业主机卫士部署在工控主机和终端上，提供白名单防护、管控、病毒查杀等功能，防范恶意代码USB攻击运维管理系统工业安全管理平台规范运维操作流程，实现运维行为审计、操作集中管理各类安全设备，统一监控、预警、响录屏、权限管控，防范内部威胁应，实现安全态势可视化和策略集中配置网络安全产品采购与合规采购符合国家标准的安全产品电厂在采购网络安全设备和系统时，必须选择通过国家安全认证、具备相关资质的产品，如通过公安部检测认证、获得国家信息安全产品认证等优先选择国产自主可控的安全产品，保障供应链安全禁用存在风险的系统设备严禁使用存在已知安全漏洞、停止更新维护或来源不明的系统和设备对已部署的设备定期进行安全评估，及时淘汰存在重大安全隐患的产品依法开展安全评估按照《网络安全法》等法律法规要求，定期开展网络安全等级测评、风险评估、渗透测试等工作，及时发现并整改安全问题，确保各项安全措施持续有效100%0。