常 銳，吳寶楊，張立強，楊 勇，曹陽曦

(1.山西魯晉王曲發(fā)電有限責任公司，山西 長治 047500 ；2.湖南三德科技股份有限公司，湖南 長沙 410205)

0 引 言

信息系統(tǒng)等級保護是我國信息安全工作的主要實施手段，廣泛應用于網絡安全職能部門、醫(yī)藥[1]、圖書館[2]等行業(yè)的網絡安全管理以及等級測評機構開展系統(tǒng)定級、安全建設整改、等級測評、安全自查、安全監(jiān)督審計等相關工作[3]。GB/T 28449—2018《信息安全技術 網絡安全等級保護測評過程指南》、GB/T 22239—2019《信息安全技術 網絡安全等級保護基本要求》、GB/T 28448—2019《信息安全技術 網絡安全等級保護測評要求》、GB/T 25070—2019《信息安全技術 網絡安全等級保護安全設計技術要求》等網絡安全等級保護制度2.0標準(以下簡稱等保2.0)的發(fā)布，將工控系統(tǒng)、云計算、移動互聯(lián)網、物聯(lián)網、大數據安全納入安全管理的范疇，顧云[4]、劉莉莉等[5]圍繞等保2.0體系化建設進行探討，通過分析等保2.0體系建設思路與實踐，探究其中的不足與改進之處，進一步確保網絡安全保障能力。等保2.0在數字化實驗室信息安全建設[6-7]、大型水電站電力監(jiān)控系統(tǒng)[8]等領域也得到研究和應用。在火力發(fā)電領域，張琪等[9]將等保2.0應用于電力監(jiān)控系統(tǒng)密碼應用，張琴玲等[10]對重要工業(yè)控制系統(tǒng)的網絡安全保護進行探討，均取得較好的成果。

近年來，隨著火電廠燃料智能化管控系統(tǒng)的推廣應用[11-13]，越來越多的電廠通過燃料智能化管控系統(tǒng)實現(xiàn)燃料采購調度、進場、計量、采制化、存取、配煤摻燒全過程的智能化管理[14-15]，有效提升火電廠的盈利能力。由于燃料管理工作在電廠管理中具有重要地位，涉及燃料采購、運輸、檢驗、運行與維護、財務等多個職能部門，需要處理燃料價格、種類、數量、存儲統(tǒng)計、采購計劃、機組運行參數、樣品數據等數據信息，涉及火電廠生產控制網(II區(qū)非實時控制區(qū))和管理信息網(III區(qū)信息內網和IV區(qū)信息外網)以及從采購到入爐的全過程調控、管理、流程、信息、運維一體化[16]。

燃料的信息化、智能化也同時給火電企業(yè)燃料智能化管控系統(tǒng)帶來較多的信息安全隱患，因而急需加大電力監(jiān)控系統(tǒng)信息安全方面的投入，全面提升電力監(jiān)控系統(tǒng)的信息安全防護水平，強化網絡安全防御體系，防范和遏制重大網絡安全事件發(fā)生。保障電廠燃料智能化管控系統(tǒng)安全穩(wěn)定運行和電力可靠供應，具有著關乎國計民生的重要意義。

為適應火電企業(yè)燃料智能化管控系統(tǒng)的網絡安全建設的需求，規(guī)范燃料智能化管控系統(tǒng)網絡安全規(guī)劃、設計與建設，依據《中華人民共和國網絡安全法》《電力監(jiān)控系統(tǒng)安全防護總體方案》等安全防護方案和評估規(guī)范(國能安全〔2015〕36號)及《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239—2019)等文件，結合火電企業(yè)燃料智能化管控系統(tǒng)各業(yè)務實際情況，最大程度地降低生產安全風險的發(fā)生，從政策支撐、等保級別確定的角度出發(fā)，分析信息安全所需的物理環(huán)境，從機房安全、網絡構架、區(qū)域邊界等方面對燃料智能化信息安全等級保護進行深度探討，梳理火電企業(yè)燃料檢驗智能化系統(tǒng)等保測量的步驟并落實周期要求，以期對火電企業(yè)信息安全建設提供指導。

1 燃料信息安全等保政策依據與級別確定

信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的重要工作。在我國，廣義上的信息安全等級保護是指涉及到的標準、產品、系統(tǒng)、信息、運維等均應依據等級保護思想安全的工作，狹義上一般指信息系統(tǒng)安全等級保護。信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查5個階段。

信息系統(tǒng)的安全保護等級應當根據信息系統(tǒng)在國家安全、經濟建設、社會生活中的重要程度進行分級，即應根據信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

信息系統(tǒng)的安全保護等級分為5級，1～5級等級由低逐級增高，其監(jiān)管程度也隨之更嚴格。信息系統(tǒng)的安全保護等級分級見表1。

表1 信息系統(tǒng)的安全保護等級分級

國家能源局為發(fā)改委直屬機構，負責煤炭、石油、天然氣、電力(含火電、水電、核電)、新能源和可再生能源等能源的行業(yè)管理，其于2015年2月發(fā)布《電力監(jiān)控系統(tǒng)安全防護總體方案》等級安全防護方案和評估規(guī)范，明確電力監(jiān)控系統(tǒng)以“安全分區(qū)、網絡專用、橫向隔離、縱向認證”為總體防護原則，提出重點強化邊界防護與加強內部物理、網絡、主機、應用和數據安全并提升安全管理制度、機構、人員、系統(tǒng)建設、系統(tǒng)運維的管理以及最終提高系統(tǒng)整體安全防護能力的要求。依據電監(jiān)信息〔2012〕62號 《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》(電監(jiān)信息〔2007〕44號)及《電力監(jiān)控系統(tǒng)安全防護總體方案》、等保2.0標準的要求，對火電企業(yè)的信息安全進行評級。

燃料智能采制化信息系統(tǒng)是在《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》發(fā)布之后于2013-2014年間開始出現(xiàn)的新型自動化系統(tǒng)，因此其未明確對燃料智能采制化系統(tǒng)進行安全等級的分級，可參照火電廠的其他控制系統(tǒng)進行相應分級?；痣姀S的控制系統(tǒng)主要包括分布式控制系統(tǒng)(Distributed Control System，DCS)、廠級監(jiān)控信息系統(tǒng)(Supervisory Information System，SIS)和管理信息系統(tǒng)(Management Information System，MIS)。其中，SIS系統(tǒng)集實時監(jiān)測、優(yōu)化控制和生產過程管理為一體，主要包括全廠生產過程實時數據采集與處理以及廠級生產過程信息監(jiān)視、統(tǒng)計和分析，另含全廠調度和機組負荷優(yōu)化分配、廠級及機組級性能計算、設備狀態(tài)檢測和維修指導。燃料智能采制化信息系統(tǒng)是燃料驗收、存儲、入爐過程中的輔助系統(tǒng)，也包括數據采集與處理、過程監(jiān)視、設備狀態(tài)檢測和維修指導。因此，可參照發(fā)電廠SIS系統(tǒng)的分級，根據相應指導意見歸納出其生產管理系統(tǒng)的安全保護等級分級如下：總裝機1 000 MW及以上，建議等級為第3級；總裝機1 000 MW以下，建議等級為第2級。即以總裝機1 000 MW為分界點，分別按照第2級、第3級進行安全保護等級的分類。

2 燃料智能化信息安全等級保護建設要求

燃料智能化信息安全等級保護的建設主要包括安全的物理環(huán)境、系統(tǒng)建設管理、系統(tǒng)運維管理、安全管理制度、安全管理機構、人員安全管理共6個方面。其中后3個方面主要涉及到火電企業(yè)的管理制度、管理組織，不在此次研究討論的重點范圍。以下將重點探討燃料智能化信息安全所需的物理環(huán)境安全、系統(tǒng)建設管理(網絡構架、區(qū)域邊界管理、系統(tǒng)綜合防護)、系統(tǒng)運維管理。

2.1 安全的物理環(huán)境

安全的物理環(huán)境是對燃料智能化管控系統(tǒng)機房的安全提出的基本建設要求,包括機房環(huán)境、機房設施和相關保護設備等。安全的物理環(huán)境是燃料智能化管控系統(tǒng)安全、穩(wěn)定運行的有效保障,重點確保系統(tǒng)的服務器、核心交換機等設備運行安全,防止被人為破壞以及防火防潮,并具備異常報警等功能。

燃料智能化管控系統(tǒng)的機房是物理環(huán)境的載體，機房建設效果示意如圖1所示。

圖1 燃料智能化管控系統(tǒng)的機房建設效果示意

機房可以部署在電廠總機房，也可根據業(yè)務需要單獨規(guī)劃，但不管是利用現(xiàn)有機房還是單獨建設機房，機房物理環(huán)境建設都應滿足以下5條要求：

(1)機房的裝修要求。敷設靜電地板(接地處理)、配置防雷設施、采取防塵措施(墻面、屋頂、窗戶等)、配置防火門窗等。機房內原則上不應有任何水管穿越，若不可避免水管穿越時則應充分采納防結露和保溫措施，水管應采用鍍鋅鋼管螺紋連接，接縫處確保嚴密并經試壓檢驗。

(2)機房的供電要求。配置機柜內應有獨立的電源配電箱，另需配置冗余的供電功率及在線式UPS不間斷電源，且應具備單獨的檢修電源。

(3)機房的環(huán)境控制。配置專用空調(其中等保3級需配置精密空調)，并建設機房動環(huán)監(jiān)測系統(tǒng)。

(4)機房安防建設。配置視頻監(jiān)控和門禁系統(tǒng)，具備準入限制和記錄。

(5)機房的消防建設。需配置消防器材，實現(xiàn)消防預警、報警，且等保 3 級配置自動滅火裝置。

2.2 系統(tǒng)建設管理

2.2.1網絡構架

硬件設施平臺是燃料智能化管控系統(tǒng)平臺的運行載體，燃料智能化管控系統(tǒng)涉及的硬件包括但不限于服務器、操作員站、LED大屏、視頻監(jiān)控、現(xiàn)場采制輸存化自動化設備、計量衡器(汽車衡、軌道衡、膠帶秤)等設備。

安全穩(wěn)定的網絡架構是確保燃料智能化管控系統(tǒng)持續(xù)運行的保障，因此燃料智能系統(tǒng)需建設專網專用，不得與原有網絡混用。根據電廠的網絡安全分區(qū)原則，將燃料智能化管控系統(tǒng)設置為三區(qū)架構，采制化現(xiàn)場設備、燃料驗收監(jiān)管系統(tǒng)、燃料信息管理系統(tǒng)分別屬于生產控制區(qū)(安全I區(qū))、生產非控制區(qū)(安全II區(qū))、生產管理區(qū)(安全Ⅲ區(qū))，網絡構架示意如圖2所示。

圖2 燃料智能管控系統(tǒng)的網絡構架示意

2.2.2區(qū)域邊界管理

火電企業(yè)的生產、控制、管理等業(yè)務區(qū)域需要不同的安全防護程度和側重點,在保證安全的同時通過區(qū)域邊界管理實現(xiàn)各區(qū)域之間的穩(wěn)定通訊?；痣娖髽I(yè)燃料智能化系統(tǒng)的區(qū)域邊界管理如圖3所示。

圖3 燃料智能管控系統(tǒng)的區(qū)域邊界管理

燃料智能管控系統(tǒng)部署于生產非控制區(qū)(安全II區(qū))，主要用于燃料入廠、計量、采制輸存化等驗收相關的設備的業(yè)務流程調度指令下發(fā)、設備狀態(tài)監(jiān)控和故障報警；燃料信息管理系統(tǒng)部署于生產管理區(qū)(安全Ⅲ區(qū))，主要用于火電企業(yè)燃料驗收業(yè)務的數據統(tǒng)計分析和流程管理。燃料智能管控系統(tǒng)和燃料信息管理系統(tǒng)都與處于生產控制區(qū)(安全I區(qū))的現(xiàn)場驗收設備和管理信息大區(qū)(安全Ⅳ區(qū))的上級系統(tǒng)，兩者存在數據交互，不同區(qū)域之間需要遵循“橫向隔離、縱向認證”的原則。

橫向隔離指不同區(qū)的終端互相不可以“直接”訪問，原則上隔離應確保物理網絡徹底斷開，但各區(qū)之間總有業(yè)務交互存在，通常采用“低安全區(qū)不可主動訪問高安全區(qū)但高安全區(qū)可向低安全區(qū)域推送數據”的方式，此時的隔離可以進行數據單向、錯時傳輸控制。比如輸煤程控系統(tǒng)需獲取膠帶采樣機的復位狀態(tài)和故障信息，輸煤程控系統(tǒng)和膠帶采樣機歸屬不同網絡結構的不同安全分區(qū)，此時就需要采用隔離網閘?？偟脑瓌t是安全等級高的主機將數據傳輸給安全等級低的主機并采用正向隔離網閘、安全等級低的主機將數據傳輸給安全等級高的主機并采用反向隔離網閘。

I區(qū)的采制輸存化設備狀態(tài)信息經過反向隔離裝置后送至II區(qū)燃料智能化管控系統(tǒng)進行監(jiān)視，II區(qū)管控指令經過正向隔離裝置后下達至I區(qū)控制系統(tǒng)，由I區(qū)控制系統(tǒng)具體執(zhí)行。在安全III區(qū)設置燃料信息管理系統(tǒng)，包括基礎管理信息、計劃管理、合同管理、計量管理、調運管理、接卸管理、驗收管理、統(tǒng)計管理、結算管理、耗用管理、存儲管理成本核算、統(tǒng)計分析、綜合查詢等功能模塊，方便電廠管理人員對電廠燃料系統(tǒng)進行管理，II區(qū)和III區(qū)邊間在邊界設置正反向隔離裝置。

2.2.3系統(tǒng)綜合防護

在完成物理環(huán)境、網絡架構和邊界保護后，還需要對燃料智能化管控系統(tǒng)進行綜合防護，以確保重點設備、重點通道的安全，一般包括網絡設備安全防護、主機防護、入侵檢測、網絡審計、日志審計、遠程訪問授權限制、網絡安全監(jiān)測平臺建設7項內容。

手術前兩組生活質量相近,P>0.05;手術后改良去骨瓣減壓術組生活質量優(yōu)于對照組,P<0.05。如表2.

(1)網絡設備安全防護。應對生產控制的核心交換機、匯聚交換機、工業(yè)防火墻、單向光閘等網絡設備、安全設備進行安全防護建設。主要包括以下內容：對登錄網絡設備、安全設備的用戶進行身份鑒別及權限控制，只允許相關管理、維護人員等登錄設備；對登錄網絡設備、安全設備應采用 HTTPS、SSH 等加密方式進行，同時輔以安全審計等管理措施；網絡設備、安全設備用戶口令應滿足復雜度要求，制定更換策略并由專人負責保管；及時清理網絡設備、安全設備的臨時或多余用戶。

(2)主機防護。① 對所有關鍵設備的控制電腦、操作終端、工程師站、調試站進行操作系統(tǒng)安全加固，加強主機安全加固的審核與管理，制定主機加固的技術標準和加固管理的策略，充分發(fā)揮主機加固的安全效應。在實施加固前，應首先在測試環(huán)境中進行各項生產業(yè)務功能的充分測試，確保系統(tǒng)加固對生產業(yè)務系統(tǒng)功能無影響，并有完整測試記錄和負責人簽字，以便后續(xù)檢查、校核以及補充完善。加固方式包括不限于安全配置、安全補丁、采用專用軟件或硬件強化操作系統(tǒng)訪問控制能力以及配置安全的應用程序。加固措施包括安裝后續(xù)的補丁合集、加固系統(tǒng) TCP/IP 配置、關閉不必要的服務和端口、為超級用戶或特權用戶設定復雜的口令、修改弱口令或空口令、禁止任何應用程序以超級用戶身份運行、設定系統(tǒng)日志和審計行為等。② 對燃料智能化管控系統(tǒng)內的服務器、主機進行惡意代碼防范，應采用經過離線環(huán)境中充分驗證測試的防病毒軟件，對不適宜部署惡意代碼防護的主機，可通過部署主機白名單技術進行安全防護，列入白名單內的軟件進程應遵循最小化原則。對已部署惡意代碼防護軟件，應保證代碼庫定期更新，在更新代碼庫前應首先在測試環(huán)境中通過測試，以確保對業(yè)務系統(tǒng)無影響。③ 燃料智能化管控系統(tǒng)內的服務器和操作員站等上位機操作系統(tǒng)應升級系統(tǒng)補丁，補丁升級的方式包括離線手動升級或在生產監(jiān)控區(qū)設置補丁升級服務器(防病毒服務器)在線升級。在補丁升級前，應在離線環(huán)境下進行充分安全驗證和評估測試，并應記錄測試結果。④ 對燃料智能化管控外設進行管控，應關閉各主機或拆除主機上不必要的光盤驅動、USB 接口、串行口、無線、藍牙等，若確需使用則通過主機外設置安全管理技術手段以實施嚴格訪問控制。應通過主機白名單、USB外設注冊等技術措施實現(xiàn)對USB外設管控，對移動介質的插入、拷貝、寫入等操作進行安全審計，禁止燃料智能化管控系統(tǒng)不同安全區(qū)域之間交叉使用移動存儲介質以及便攜計算機。若確需通過外設接入設備，則應通過安全管理及技術措施實施嚴格監(jiān)控，并履行安全接入審批手續(xù)。臨時接入的燃料智能化管控系統(tǒng)的設備應在接入前采取病毒查殺等安全預防措施，并對運維操作實時審計并可溯源。

(3)入侵檢測。在燃料智能化管控系統(tǒng)部署入侵檢測系統(tǒng)，并合理設置檢測規(guī)則，檢測規(guī)則應包含工控系統(tǒng)專有攻擊特征庫，檢測發(fā)現(xiàn)隱藏于流經網絡邊界正常信息流中的入侵行為，分析潛在威脅并進行安全審計和報警。

(4)網絡審計。在翻車機PLC控制系統(tǒng)、輸煤DCS控制系統(tǒng)、燃料智能化集中管控中心等重要系統(tǒng)中部署工控協(xié)議審計識別設備，工控協(xié)議網絡審計設備應支持 OPC、Modbus/TCP、DNP3.0、Profinet、S7、 IEC104 等工控領域常用的工控協(xié)議，能夠進行深度包協(xié)議解析，自動識別生產控制網內工控設備的通信關系，及時發(fā)現(xiàn)隱藏在正常流量中的異常數據包，實時監(jiān)測針對工業(yè)協(xié)議的網絡攻擊、異常操作、非法設備接入等行為，并進行審計。

(5)日志審計。采用安全日志審計技術手段，對燃料智能化管控系統(tǒng)所有服務器、工控機、工程師站的操作系統(tǒng)、 數據庫日志進行記錄、分析，及時發(fā)現(xiàn)各種違規(guī)行為以及病毒、黑客的攻擊行為。安全日志審計的對象包括但不限于對網絡運行日志、操作系統(tǒng)運行日志、數據庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行集中收集、自動分析。同時應對審計記錄進行保護并定期備份，避免受到未預期的刪除、修改或覆蓋等。安全日志審計設備存儲容量應有合理設計，保障安全審計日志保存時間不低于6個月。

(6)遠程訪問授權限制。燃料智能化管控系統(tǒng)一般禁止遠程直接訪問，在不可避免的情況下應遵循以下管理原則：禁止其他設備生產廠商或其他外部企業(yè)遠程連接燃料智能化管控系統(tǒng)安全區(qū)控制內的業(yè)務系統(tǒng)及設備；對于燃料智能化管控系統(tǒng)內部遠程訪問業(yè)務系統(tǒng)的情況，應進行身份認證及權限控制，并采用會話認證、加密與抗抵賴、日志審計等安全機制。

(7)網絡安全監(jiān)測平臺建設。除了以上專項的安全管理細則外，燃料智能化管控系統(tǒng)還應部署網絡安全監(jiān)測平臺作為主動防御手段，及時發(fā)現(xiàn)、報告并處理網絡攻擊或異常行為。主要包括以下功能：對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況、設備信息、通信流量、日志信息等進行集中監(jiān)測；監(jiān)控操作站/工程師站的運行情況、操作系統(tǒng)的補丁情況；實時監(jiān)測并記錄異常通信行為和異常操作行為；對網絡安全事件進行識別、分析和報警。

2.3 系統(tǒng)運維管理

運維保障系統(tǒng)是以燃料業(yè)務安全為目的而建，通過該運維保障系統(tǒng)能夠及時發(fā)現(xiàn)并處置燃料智能化管控系統(tǒng)設備及其運行環(huán)境所存在的脆弱性、入侵行為和異常報警行為，從而實現(xiàn)專家診斷分析、智能運維、培訓學習演練和零配件精準選配，實時為燃料智能化運維提供無縫、無憂售后服務。

3 系統(tǒng)等級保護測評的步驟及周期要求

3.1 測評工作步驟

燃料智能化管控系統(tǒng)等級保護測評一般包括以下4個步驟：

(1)確定等保目標和級別。首先確定燃料智能化管控系統(tǒng)的等保級別、資產數量(主機、網絡設備、安全設備等)、機房的模式(自建、云平臺、托管等)等，其次按照《信息系統(tǒng)定級指南》的要求和標準對燃料智能化管控系統(tǒng)進行等級保護的定級工作，填寫《系統(tǒng)定級報告》《系統(tǒng)基礎信息調研表》。

(2)組織專家評審，通過評審后將相關材料提交網監(jiān)部門。邀請專家對燃料智能化管控系統(tǒng)進行初步評審，包括軟件系統(tǒng)平臺、機房建設情況、設備防護情況、網絡架構及敷設情況等，由專家給出建設和升級改造意見。按專家意見修改后，向屬地公安機關網監(jiān)部門提交《系統(tǒng)定級報告》《系統(tǒng)基礎信息調研表》和信息系統(tǒng)其它新系統(tǒng)定級備案證明材料，獲取《信息系統(tǒng)等級保護定級備案證明》，完成系統(tǒng)定級備案階段工作。

(3)開展評測工作，提交測評報告?zhèn)浒?。依據確定的等級標準，選取等保測評機構，對目標系統(tǒng)開展等級保護測評工作；獲得《信息系統(tǒng)等級保護測評報告》后，將測評報告提交網監(jiān)部門進行備案。

(4)整改并制定下一階段計劃。結合測評報告整體情況，針對報告提出的待整改項，制定系統(tǒng)下一年度的等級保護工作計劃，并依照計劃推進下一階段的信息安全工作。

3.2 測評周期要求

等保測評是1項周期性、連續(xù)性的工作,不同等級要求一般在0.5～2 a進行 1 次等保測評,根據有關火電企業(yè)的安全等保測評定級規(guī)則,燃料智能化管控系統(tǒng)以火電廠總裝機1 000 MW為分界點,分別按照第 2 級、第 3 級進行安全保護等級的分類。其中確定按照 2 級定級的系統(tǒng)一般每2 a開展1次網絡安全等級保護測評,確定按照 3 級定級的系統(tǒng)要求每年至少開展1次網絡安全等級保護測評。

4 結 語

火力發(fā)電是關系國計民生的重要基礎產業(yè)，也是關系千家萬戶的公用事業(yè)。電力信息的安全可靠供應事關經濟發(fā)展、人民生活和社會穩(wěn)定，保障電力系統(tǒng)信息安全是國家安全的重要組成部分。電廠燃料智能采制化具有高度網絡化、系統(tǒng)化、自動化的特征，網絡、數據庫及計算機自動控制技術等信息處理技術已成為支撐火電生產控制和經營管理不可或缺的基礎要素，保障燃料智能采制化系統(tǒng)的信息系統(tǒng)安全已成為電力系統(tǒng)生產安全穩(wěn)定運行的重要前提。

燃料智能采制化系統(tǒng)的信息系統(tǒng)安全可參照SIS系統(tǒng)的分級，根據《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》，其安全保護等級分級以總裝機1 000 MW為分界點，分別按照第2級、第3級進行安全保護等級的分類。

燃料智能化信息安全包括物理環(huán)境安全、系統(tǒng)建設管理、系統(tǒng)運維管理，其中系統(tǒng)建設管理則主要包括網絡構架、區(qū)域邊界管理與系統(tǒng)綜合防護。依照“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的原則，有效保護整體網絡，在此基礎上提出等級保護測評的步驟，落實周期，進一步將信息安全等級保護形成一項持續(xù)性的長期迭代工作，可更好地促進火電企業(yè)生產與管理安全。