認識工業信息安全之五：能耗在線監測系統對信息安全的考慮

為規範重點用能單位能耗在線監測系統的國家平台和省級平台開展系統安全防護規劃及設計，國家發布了《重點用能單位耗在線監測系統技術規第8部分 系統安全規範》。該規範也將作為對能耗在線監測系統安全防護情況的監督、檢查和指導的依據。該規範對系統平台安全保護等級有明確要求：國家平台為第三級，省級平台安全保護等級為第二級。因此，能耗在線監測系統安全防護設計應根據自身系統等級情況，完成在國家平台、省級平台及能耗監測端設備保護設計及跨級之間安全互聯設計。

同時，用能單位對安全方面也有明確的需求。用能單位能耗數據來源於生產控制系統、管理信息系統、儀器儀錶等，為了生產安全考慮，用能單位的這些系統是不連接互聯網的。能耗在線監測端設備作為重點用能單位接入端的核心設備，充分考慮到了用能單位對信息安全的需求。國家發布的《重點用能單位耗在線監測系統技術規第6部分 端設備技術規範》中也有對端設備安全的要求。

基於以上考慮，中節能-能耗在線監測端系統為信息安全做了諸多設計，包括如下幾點：

1、安全隔離：具備物理安全隔離的功能，遵守GB/T 20279 《信息安全技術網路和終端設備隔離部件安全技術要求》相關規定，且通過國家認可的第三方檢驗檢測機構的檢測認證，並取得計算機信息系統安全專用產品銷售許可證。

2、加密傳輸：對數據包進行編碼，並通過HTTPS（Hyper Text Transfer Protocol overSecure Socket Layer）協議加密後，將數據上傳到上級系統平台。

3、身份認證：採用經過國家信息中心認證的統一的CA數字認證證書，證書提供基於PKI數字證書技術的高強度身份認證服務，用戶只能通過統一的CA數字認證證書連接國家、省級平台。

4、身份鑒別與訪問控制：具備對所有登錄操作、時間訪問象傳輸鏈路資源使用及賬賬戶變更、管理員登錄操作等情況日誌記錄功能，便於事後行為追溯。

5、數據備份與恢復：採用冗餘措施，防止單點故障的發生。具備數據備份與恢復功能，滿足系統必要時的數據重傳需要，以及安全事件發生時的數據恢復需要。

可見中節能-能耗在線監測端系統在完成政府需求和用能單位需求同時，也將為用能單位信息安全、生產安全保駕護航。

各建設單位也應制定相應的安全規章制度，落實規範中對安全的要求，將系統平台等保要求、端設備網閘要求、操作用戶許可權管理等落到實處，全方位的安全措施將保障整個能耗在線監測系統的建設。

大家都在看

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！