在我國雙碳目標的引領(lǐng)下，“構(gòu)建以新能源為主體的新型電力系統(tǒng)”，是在碳達峰、碳中和目標背景下國家對電力系統(tǒng)發(fā)展作出的最新重大決策。其中國家電力系統(tǒng)，包括國家電網(wǎng)公司、南方電網(wǎng)公司，華能、大唐、華電、國電投、國能投集團公司，國投公司、華潤集團，中國國際工程咨詢公司、電力規(guī)劃設(shè)計總院等大型電力集團單位主導(dǎo)的諸多電力行業(yè)軟件系統(tǒng)的安全性至關(guān)重要。這主要體現(xiàn)在電力運行安全方面，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展，電力行里web系統(tǒng)安全問題日益突出。電力企業(yè)因web應(yīng)用層漏洞造成的信息安全事故時有發(fā)生，例如曾出現(xiàn)過某省公司電力營銷數(shù)據(jù)被惡意篡改的惡性事件。網(wǎng)絡(luò)安全等級保護引起了電力企業(yè)的高度重視，如何提高信息系統(tǒng)的等級保護安全防護能力，正確傳遞電力信息，維護電網(wǎng)的社會形象已成為電力企業(yè)門戶網(wǎng)站安全建設(shè)的首要任務(wù)。

列舉全球電力行業(yè)十大網(wǎng)絡(luò)安全攻擊事件：

1.巴西電力公司遭Sodinokibi勒索軟件攻擊

2.歐洲能源巨頭EDP公司遭勒索軟件攻擊

3.印度核電站內(nèi)網(wǎng)感染惡意軟件

4.烏克蘭某核電廠發(fā)生重大網(wǎng)絡(luò)安全事故

5.委內(nèi)瑞拉電力系統(tǒng)兩年內(nèi)遭遇多次網(wǎng)絡(luò)攻擊導(dǎo)致大規(guī)模停電事故

6.南非約翰內(nèi)斯堡電力公司遭勒索軟件攻擊

7.黑客利用思科防火墻中的已知漏洞針對美國電力公司發(fā)起拒絕服務(wù) (DoS) 攻擊

8.法國公司Ingerop遭網(wǎng)絡(luò)攻擊導(dǎo)致費森海姆核電站（Fessenheim）敏感數(shù)據(jù)泄露

9.西門子設(shè)備存在嚴重漏洞，導(dǎo)致變電站易遭攻擊

10.俄黑客對美國核電站和供水設(shè)施攻擊事件

電力系統(tǒng)是社會運行關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，不單單關(guān)系到大家的日常生活，同樣對工業(yè)控制領(lǐng)域、甚至對國家安全都影響深遠。因此，重點加強電力系統(tǒng)軟件設(shè)施的安全建設(shè)及電力企業(yè)內(nèi)部的安全防護顯得尤為重要。我國自2009年開始，國家電網(wǎng)將對外網(wǎng)站的防攻擊、防篡改技術(shù)防護措施和對外服務(wù)系統(tǒng)安全防護情況，列入網(wǎng)絡(luò)信息安全檢查項目中。采用專業(yè)的應(yīng)用安全防護產(chǎn)品，彌補傳統(tǒng)信息安全防護體系的漏洞，加強對網(wǎng)站和B/S應(yīng)用的保護，已經(jīng)成為電力行業(yè)的共識。其實早在2007年國家電網(wǎng)就率先啟動網(wǎng)絡(luò)安全等級保護工作了，國家電監(jiān)會還下發(fā)了《電力行業(yè)信息系統(tǒng)安全等級保護定級工作指導(dǎo)意見》，進一步強調(diào)加強電力系統(tǒng)的網(wǎng)絡(luò)安全防護建設(shè)，是落實國家電力系統(tǒng)信息網(wǎng)絡(luò)安全等級保護工作的重要舉措。在國家電力系統(tǒng)中，web安全廣泛存在SQL注入、跨站點腳本工具、弱口令等安全隱患，加上各種網(wǎng)絡(luò)攻擊手段迅猛發(fā)展，使電力系統(tǒng)所面臨的安全風(fēng)險日益加劇，網(wǎng)絡(luò)安全等級測評也就是大家所說的等保測評越來越受電力企業(yè)管理人員和運維人員的重視。

當(dāng)前常見針對電力系統(tǒng)的工具方式如下：

1、利用病毒、蠕蟲、木馬和間諜軟件等惡意代碼，破壞WEB系統(tǒng);

2、利用系統(tǒng)漏洞，使用緩沖區(qū)溢出方式獲得管理員權(quán)限，從而任意修改WEB網(wǎng)站內(nèi)容，竊取信息;

3、XSS攻擊，即跨站腳本攻擊。惡意攻擊者往WEB頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中WEB里面的html代碼會被執(zhí)行，從而達到惡意用戶的特殊目的;

4、利用DOS、DDOS等方式，造成服務(wù)癱瘓;

5、利用網(wǎng)站應(yīng)用程序漏洞，采用SQL注入或跨站攻擊等方式，獲得系統(tǒng)或數(shù)據(jù)庫管理員權(quán)限，從而任意修改數(shù)據(jù)庫，達到網(wǎng)頁篡改或破壞網(wǎng)頁的目的。

面對嚴峻的網(wǎng)絡(luò)安全形勢，我公司向全國所有電力系統(tǒng)開發(fā)企業(yè)提供網(wǎng)絡(luò)安全等級測評，也就是大家所說的“等保測評”。根據(jù)業(yè)主方等保測評需求，本公司為業(yè)主方分配等保測評機構(gòu)（公安部授權(quán)），并對等保測評機構(gòu)提供的等保測評活動進行服務(wù)質(zhì)量監(jiān)督，以幫助業(yè)主方的信息系統(tǒng)完成等保測評工作，并獲得公安機關(guān)網(wǎng)監(jiān)部門頒發(fā)的合規(guī)證明（信息系統(tǒng)安全等級保護備案證明）。

信息系統(tǒng)等保測評過程涉及定級、備案、整改、測評、檢查五個階段，及建設(shè)單位、公安機關(guān)、測評機構(gòu)、咨詢服務(wù)商、產(chǎn)品服務(wù)商等多個角色，通過與測評機構(gòu)及等保咨詢服務(wù)商合作，為業(yè)主方提供一體化的等保測評服務(wù)，協(xié)助業(yè)主方完成相應(yīng)的流程（初驗、終驗）、提供業(yè)務(wù)整改與建設(shè)方案、為業(yè)主方提供全程的服務(wù)。

提供的材料 

《XXX-信息系統(tǒng)等保測評調(diào)研表》 

約束條件

《信息系統(tǒng)等保測評委托合同》

《信息系統(tǒng)等保測評保密協(xié)議》

等保測評周期

小規(guī)模安全整改2-3周，出具報告時間一周，整體持續(xù)周期1-2個月。如果整改不及時或牽涉到購買設(shè)備，時間不好說，但總的要求一年內(nèi)要完成。測評周期最不確定的因素就是整改，整改的快自然結(jié)束的快，所以用戶單位想早點結(jié)束的話就得把安全整改抓緊落實完成。

服務(wù)區(qū)域

北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區(qū)、河北省、陜西省、山西省、浙江省、江蘇省等地區(qū)等保測評