电力企业承担PLC运行设备整改的主体责任。
电力调度机构重点做好检修计划的安排,指导、配合有关电力企业做好整改工作。
各有关设备厂商(包括系统集成商)首先对自己的PLC产品负责,对具有隐患的运行PLC设备整改工作,重点是配合电力企业做好相关工作,以及配合做好设备的送检工作。
检测机构重点是做好送检设备的检测工作,以及配合有关电力企业做好型式评估、漏洞整改等相关工作,对出具的检测报告负责。
相关信息
电力行业网络与信息安全工作开展情况
新世纪以来,电力行业在深刻汲取电力信息系统有关网络与信息安全事件的基础上,在全行业范围内开展了网络信息安全的相关工作,2004年12月起,原国家电监会先后发布了《电力二次系统安全防护规定》(电监会5号令)及相关配套文件,各电力企业按照5号令所提出的“安全分区、网络专用、横向隔离、纵向认证”的总体防护策略构建了覆盖全行业的电力二次系统安全防护体系,对保障电力生产监控系统的安全稳定运行起到了重要的作用;2006年起,按照国家网络与信息安全协调小组的授权,原国家电监会负责承担电力行业网络与信息安全监督管理职责。电力行业各单位认真贯彻落实国家各项信息安全政策,经过几年的努力,逐步形成了较为完善的一体化管理制度和技术规范体系,建立了涵盖等级保护、运维保障、预警应急、宣传教育、安全培训等常态化工作机制,电力企业的信息安全水平得到极大提升。
存在的问题和风险及相关重点工作
在已取得的成绩面前,仍然要清醒地看到目前在电力行业网络信息安全工作中所面临的风险和挑战。
从安全的防护体系自身来看,还存在以下薄弱环节:一是部分单位存在相关技术措施执行不到位,有关管理规定落实不彻底的情况,成为网络信息安全工作中的短板,二是部分电力工控设备存在信息安全漏洞和隐患,成为安全防护体系中的薄弱环节。三是各种新技术、新设备在电力企业中的应用给网络与信息安全工作带来了新的安全风险和挑战。
从外部环境看,近年来围绕信息获取、利用和控制的国际竞争日趋激烈,电力行业网络与信息安全形势日益严峻,主要体现在:一是网络黑客组织的协调和攻击能力迅速加强。二是APT(高级持续性威胁)网络攻击的针对性、持续性、隐蔽性空前增强。三是针对电力工控系统特点研发的网络战武器日趋增多(如“震网”病毒)。
