政策解读强化三大能力，博智助力《电力网络安全事件应急预案》贯彻实施-为国家安全锻矛铸盾

政策解读强化三大能力，博智助力《电力网络安全事件应急预案》贯彻实施

时间：2024-06-21 访问量：2217

预案发布背景

随着电力行业数字化转型的跨越式发展和新应用的不断涌现，电力网络整体规模逐渐扩大，物联网、云平台、数据中台等新型数字基建平台的建设，使网络边界从物理边界向物理和虚拟边界混合的模式演变。虚拟边界和物理边界的融合，使得信息安全管理的难度不断增大，网络安全事件频发。为深入贯彻习近平总书记关于网络强国的重要思想，加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作，有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响，国家能源局制定了《电力网络安全事件应急预案》。

640 - 2024-06-21T110801.081.png

预案核心内容解读

预案详细规定了电力网络安全事件的预防、监测、报告、处置和恢复等各个环节的工作流程和措施。具体包括：

（1）监测预警

预案详细规定了电力网络安全事件的预警分级、监测、研判、发布、响应及解除流程。预警等级分为四级，对应不同严重程度的网络安全事件。各电力企业、电力调度机构及派出机构负责开展网络安全监测和研判工作，重要信息需上报至国家能源局，并根据研判结果发布相应级别的预警。预警响应工作由国家能源局或相关电力调度机构指挥，各单位需做好应急准备，采取风险防控措施。一旦确定不会发生网络安全事件，则由发布单位宣布解除预警，终止相关措施。整个流程旨在确保电力网络安全，有效预防和应对各类网络安全事件。

（2）应急响应

电力网络安全事件发生后，预案明确要求相关单位立即启动应急预案，采取先期处置措施，并向上级电力调度机构、当地派出机构、公安及网信部门报告，重大事件须在1小时内上报。应急响应根据事件严重程度分为四级，由相应机构负责指挥应对工作，包括控制事态、阻断威胁、分析原因、保留证据等。响应结束后需按程序报批，并遵循及时准确、公开透明的原则，主动发布相关信息，回应社会关切。

（3）后期处置

为快速消除电力网络安全事件不良影响并恢复生产秩序，预案规定事件单位需迅速制定恢复生产计划，以消除不良影响并恢复生产秩序和系统正常运行。同时，事件调查及评估工作将根据事件级别由相应机构组织进行，包括查明事件起因、性质、影响、责任等，并提出相应的防范、整改措施和处理建议。调查处理和总结评估工作需在应急响应结束后尽快完成，对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

（4）预防工作

预案要求各电力企业加强电力网络安全事件的日常管理，包括网络安全检查、隐患排查、风险评估和容灾备份等预防措施，以减少和避免事件的发生。同时，通过定期组织和参与应急演练、加强相关人员的网络安全培训，提升应急响应能力和防范意识。特别是在国家重要活动和会议期间，电力企业需加强网络安全监测和分析研判，采取24小时值班制度，确保及时预警和处置潜在的网络安全风险，确保电力系统的稳定运行。

预案实施助力

为有效贯彻实施《电力网络安全事件应急预案》，作为国内工业互联网安全领域的领军企业，博智安全精心打造一系列工具和平台，能够快速专业指导电力企业开展安全监测预警、应急处置、培训演练。

（1）提升应急响应及后期处置能力——博智网络安全事件应急响应工具箱

博智网络安全事件应急响应工具箱遵循“准备-检测-抑制-根除-恢复-跟踪”国际化标准应急处置流程，依托《国家网络安全事件应急预案》标准，融合了公司各类专家知识库及工具库，覆盖工控行业超过30类网络安全事件应急预案模板，持续集成一线技术人员丰富处置经验，针对企业常见的网络攻击、病毒传播、黑客入侵、数据泄露等网络安全事件，可以实现应急事件的快速发现、智能引导、风险消除、安全加固、事后总结，帮助企业快速恢复生产,有效减小和控制安全事件对企业造成的损失，提升电力企业对安全事件的应急响应及后期处置能力。

640 - 2024-06-21T111234.505.webp

（2）强化培训演练能力——博智孪生仿真靶场攻防实训平台

博智孪生仿真靶场攻防实训平台基于数字孪生技术高度仿真真实网络攻防的多种场景，并以仿真场景为核心打造多种培训课程体系，形成集知识培训、技能训练、仿真演练、管理考核于一体，满足电力企业网络安全人才培养需求。同时平台可预设典型安全事件，按照应急处置标准流程的六个阶段设置训练项，训练安全人员应对安全事件时体系化的思维能力、过程的协同能力和技能的组合能力等，提高组织对网络安全事件的应对能力，确保在遭受网络攻击或安全漏洞曝光时能够迅速、有效地做出应对和恢复。博智安全拥有一批专业的培训讲师，具备丰富的授课经验和专业的背景，能够为企业员工提供高质量的培训服务，帮助电力从业人员更好地掌握攻防实践技能。

640 - 2024-06-21T111334.952.webp

（3）精进监测预警能力——博智工业安全威胁感知与处置平台

博智工业安全威胁感知与处置平台是一款专注于工业网络安全威胁监测与事件处置的统一安全平台。平台通过集中管理边界隔离类、流量检测类、终端防护类等安全设备，汇聚多源安全数据进行智能分析，实时监测网络中存在的网络攻击、异常行为等已知威胁和未知威胁，从而实时调整安防策略，实现安全策略的统一部署和安全事件的集中响应，提升安全事件处理效率，化“被动防御”为“主动运营”，实现电力企业安全可视化、自动化、智能化。

640 - 2024-06-21T111428.953.webp