前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全行動計劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全行動計劃范文

投資要點

網(wǎng)絡強國戰(zhàn)略加快信息建設速度，推進物聯(lián)網(wǎng)技術發(fā)展：綱要提出，牢牢把握信息技術變革趨勢，實施網(wǎng)絡強國戰(zhàn)略，加快建設數(shù)字中國，推動信息技術與經(jīng)濟社會發(fā)展深度融合，加快推動信息經(jīng)濟發(fā)展壯大。要構建泛在高效的信息網(wǎng)絡，加快構建高速、移動、安全、泛在的新一代信息基礎設施，推進信息網(wǎng)絡技術廣泛運用，形成萬物互聯(lián)、人機交互、天地一體的網(wǎng)絡空間。信息化建設加速以及傳輸成本下，是打造萬物互聯(lián)的網(wǎng)絡空間的重要基礎，物聯(lián)網(wǎng)技術的應用和發(fā)展空間不亞于互聯(lián)網(wǎng)技術，看好其在醫(yī)療、物流和交通等方面的行業(yè)化應用。

“互聯(lián)網(wǎng)+”促進多產(chǎn)業(yè)融合發(fā)展:綱要提出，要發(fā)展現(xiàn)代互聯(lián)網(wǎng)產(chǎn)業(yè)體系，實施“互聯(lián)網(wǎng)+”行動計劃，促進互聯(lián)網(wǎng)深度廣泛應用，帶動生產(chǎn)模式和組織方式變革，形成網(wǎng)絡化、智能化、服務化、協(xié)同化的產(chǎn)業(yè)發(fā)展新形態(tài)。夯實互聯(lián)網(wǎng)應用基礎，加快多領域互聯(lián)網(wǎng)融合發(fā)展。中國未來經(jīng)濟增速壓力加大，深層次原因是經(jīng)濟結構不合理，產(chǎn)業(yè)經(jīng)濟落后，產(chǎn)能過剩情況嚴重?！盎ヂ?lián)網(wǎng)+”戰(zhàn)略的實施，能促進產(chǎn)業(yè)智能化，去除中間環(huán)節(jié)，極大提高生產(chǎn)效率，實現(xiàn)產(chǎn)業(yè)變革和提升?？春谩盎ヂ?lián)網(wǎng)+工業(yè)制造”的工業(yè)4.0和“互聯(lián)網(wǎng)+農(nóng)業(yè)“等領域的發(fā)展。

大數(shù)據(jù)上升至國家戰(zhàn)略，政府數(shù)據(jù)公開加快產(chǎn)業(yè)發(fā)展：綱要提出，要實施國家大數(shù)據(jù)戰(zhàn)略，把大數(shù)據(jù)作為基礎性戰(zhàn)略資源，全面實施促進大數(shù)據(jù)發(fā)展行動，加快推動數(shù)據(jù)資源共享開放和開發(fā)應用，助力產(chǎn)業(yè)轉型升級和社會治理創(chuàng)新。加快政府數(shù)據(jù)開放共享，促進大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。數(shù)據(jù)源匱乏一直是制約大數(shù)據(jù)行業(yè)應用和發(fā)展的主要瓶頸。隨著大數(shù)據(jù)戰(zhàn)略的實施，以及政府數(shù)據(jù)的開放，未來看好大數(shù)據(jù)行業(yè)趨勢性發(fā)展機會，特別是智慧城市，政務大數(shù)據(jù)的應用。

網(wǎng)絡信息加速發(fā)展，網(wǎng)絡安全需求顯著提升：規(guī)劃綱要草案提出，要強化信息安全保障，統(tǒng)籌網(wǎng)絡安全和信息化發(fā)展，完善國家網(wǎng)絡安全保障體系，強化重要信息系統(tǒng)和數(shù)據(jù)資源保護，提高網(wǎng)絡治理能力，保障國家信息安全。加強數(shù)據(jù)資源安全保護，科學實施網(wǎng)絡空間治理，全面保障重要信息系統(tǒng)安全。信息化程度的提升，對網(wǎng)絡安全提出了更高的要，甚至關乎國家信息安全層面，網(wǎng)絡安全行業(yè)成為剛需，具備長期發(fā)展?jié)摿Α?/p>

推進軍民融合發(fā)展立法，網(wǎng)絡安全有望成為典范。我們在2.22號與機械組聯(lián)合深度報告《軍民融合行業(yè)深度報告：國家戰(zhàn)略，強國興軍》，提出軍民融合已成為主要發(fā)達國家的國家戰(zhàn)略，并成立最高層協(xié)調組織和建立完善的協(xié)調機制，軍民融合有望上升為我國的國家戰(zhàn)略，關注國家軍民融合的規(guī)劃進展和支持政策。根據(jù)解放軍報3.6號的最新報道，國家將建立軍民融合發(fā)展統(tǒng)一領導機制，建立健全領導決策、軍地協(xié)調、需求對接和資源共享等機制；形成全要素、多領域、高效益的軍民融合深度發(fā)展格局。同時，《十三五規(guī)劃綱要草案(全文)》提出推進軍民融合發(fā)展立法，深化國防動員領域改革，健全完善國防動員體制機。制統(tǒng)一領導機制的建立，將大大加速軍民融合的發(fā)展速度。陸?？仗祀娋W(wǎng)一體化、軍工領域市場化和民品化是本輪軍改兩大反向，信息技術作為軍民融合的突破口和引領方向發(fā)展?jié)摿薮?，看好網(wǎng)絡信息安全、軍事物流等領域的發(fā)展前景，軍民融合推薦衛(wèi)士通(首選)、飛利信、啟明星辰、海蘭信。

把握云計算、大數(shù)據(jù)、網(wǎng)絡安全三大方向的龍頭：本次綱要繼續(xù)利好我們一直看好的大數(shù)據(jù)(模式升級)、云計算(技術變革)、信息安全(安全保障，必須要強調的是，安全已經(jīng)拓展到網(wǎng)絡空間整體的國防和安全，不僅僅是云安全這一細分領域可以概括，而且未來兩年來看云安全對網(wǎng)絡安全的貢獻還占不到主流，軍工將成為網(wǎng)安的主要驅動力)三大方向的投資機會。

云計算方面：相對來說彈性大于網(wǎng)絡安全，而整體業(yè)績落地兌現(xiàn)方面又好于大數(shù)據(jù)。我們建議關注：天璣科技(300245)(大數(shù)據(jù)一體機在2015年實現(xiàn)3000萬左右銷售，超融合架構云計算大勢所趨)、東方通(300379)(電子政務云PaaS平臺和移動辦公平臺雙龍頭)、飛利信(300287)(牽手火網(wǎng)科技、精圖信息布局消防云百億市場，京津冀示范奠定標桿，增發(fā)價格倒掛公司動力十足)、漢得信息(300170)(云計算重構軟件分銷渠道產(chǎn)業(yè)，SaaS分銷業(yè)務模式獨特，漢得云mart有望打造云分銷領域的大眾點評)、太極股份(002368)(一體化電子政務云龍頭，增發(fā)倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務領域)、華勝天成(600410)(業(yè)績有望迎來拐點，容器技術的顛覆影響利于Power云生態(tài)做大)；

第2篇：網(wǎng)絡安全行動計劃范文

 

1美國電力行業(yè)信息安全的戰(zhàn)略框架

 

為響應奧巴馬政府關于加強丨Kj家能源坫礎設施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國能源部出資，能源行業(yè)控制系統(tǒng)工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護能源行業(yè)控制系統(tǒng)路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎上，于2011年了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線閣》。2011路線圖為電力行業(yè)未來丨0年的信息安全制定了戰(zhàn)略框架和行動計劃，體現(xiàn)了美國加強國家電網(wǎng)持續(xù)安全和可靠性的承諾和努力路線圖基于風險管理原則，明確了至2020年美國能源傳輸系統(tǒng)網(wǎng)絡安全目標、實施策略及里程碑計劃，指導行業(yè)、政府、學術界為共丨司愿景投入并協(xié)同合作。2011路線圖指出：至2020年，要設計、安裝、運行、維護堅韌的能源傳輸系統(tǒng)(resilientenergydeliverysystems)。美國能源彳了業(yè)的網(wǎng)絡安全目標已從安全防護轉向系統(tǒng)堅韌。路線圖提出了實現(xiàn)目標的5個策略，為行業(yè)、政府、學術界指明了發(fā)展方向和工作思路。(1)建立安全文化。定期回顧和完善風險管理實踐，確保建立的安全控制有效。網(wǎng)絡安全實踐成為能源行業(yè)所有相關者的習慣,，(2)評估和監(jiān)測風險。實現(xiàn)對能源輸送系統(tǒng)的所有架構層次、信息物理融合領域的連續(xù)安全狀態(tài)監(jiān)測，持續(xù)評估新的網(wǎng)絡威脅、漏洞、風險及其應對措施。(3)制定和實施新的保施。新一代能源傳輸系統(tǒng)結構實現(xiàn)“深度防御”，在網(wǎng)絡安全事件中能連續(xù)運行。(4)開展事件管理。開展網(wǎng)絡事件的監(jiān)測、補救、恢復，減少對能源傳輸系統(tǒng)的影響。開展事件后續(xù)的分析、取證以及總結，促進能源輸送系統(tǒng)環(huán)境的改進。(5)持續(xù)安全改進。保持強大的資源保障、明確的激勵機制及利益相關者密切合作，確保持續(xù)積極主動的能源傳輸系統(tǒng)安全提升。為及時跟蹤2011路線圖實施情況，能源行業(yè)控制系統(tǒng)工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果，掌握里程碑進展情況，使能源利益相關者為路線圖的實現(xiàn)作一致努力。

 

2美國電力行業(yè)信息安全的管理結構

 

承擔美國電力行業(yè)信息安全相關職責的主要政府機構和組織包括：國土安全部(DHS)、能源部(1)0￡)、聯(lián)邦能源管理委員會(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業(yè)委員會(PUC)。2.1國土安全部美國國土安全部是美國聯(lián)邦政府指定的基礎設施信息安全領導部I'j'負責監(jiān)督保護政府網(wǎng)絡安全，為私營企業(yè)提供專業(yè)援助。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負責與聯(lián)邦相關部門、各州、各行業(yè)以及國際社會共享網(wǎng)絡威脅發(fā)展趨勢，組織協(xié)調事件響應w。

 

2.2能源部

 

美國能源部不直接承擔電網(wǎng)信息安全的管理職責，而是通過指導技術研發(fā)和協(xié)助項目開發(fā)促進私營企業(yè)發(fā)展和技術進步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔加強國家能源基礎設施的可靠性和堅韌性的職責，提供技術研究和發(fā)展的資金，推進風險管理策略和信息安全標準研發(fā)，促進威脅信息的及時共享，為電網(wǎng)信息安全戰(zhàn)略性綜合方案提供支撐。

 

能源部2012年與美國國家標準技術研究院、北美電力可靠性公司合作編制了《電力安全風險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協(xié)作編制完成了《電力行業(yè)信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業(yè)的信息安全能力評估和提升;2014年資助能源行業(yè)控制系統(tǒng)工作組(ESCSWG)形成了《能源傳輸系統(tǒng)網(wǎng)絡安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強供應鏈的信息安全風險管理。

 

在201丨路線圖的指導下，能源部啟動了能源傳輸系統(tǒng)的信息安全項目，資助愛達荷國家實驗室建立SCADA安全測試平臺，發(fā)現(xiàn)并解決行業(yè)面臨的關鍵安全漏洞和威脅;資助伊利諾伊大學等開展值得信賴的電網(wǎng)網(wǎng)絡基礎結構研究。

 

2.3聯(lián)邦能源管理委員會

 

聯(lián)邦能源管理委員會負責依法制定聯(lián)邦政府職責范圍內的能源監(jiān)管政策并實施監(jiān)管，是獨立監(jiān)管機構。2005年能源政策法案(EnergyPolicyActof2005)授權FERC監(jiān)督包括信息安全標準在內的主干電網(wǎng)強制可靠性標準的實施。2007年能源獨立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標準與技術研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關責任以協(xié)調智能電網(wǎng)指導方針和標準的編制和落實。2011年的電網(wǎng)網(wǎng)絡安全法案(GridCyberSecurityAct)要求FKRC建立關鍵電力基礎設施的信息安全標準。

 

2007年FERC批準由北美電力可靠性公司制定的《關鍵基礎設施保護》(criticalinfrastructureprotection，CIPW標準為北美電力可靠性標準之中的強制標準，要求各相關企業(yè)執(zhí)行，旨在保護電網(wǎng)，預防信息系統(tǒng)攻擊事件的發(fā)生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監(jiān)管下，制定并強制執(zhí)行包括信息安全標準在內的大電力系統(tǒng)可靠性標準，開展可靠性監(jiān)測、分析、評估、信息共享，確保大電力系統(tǒng)的可靠性。

 

NERC了一系列的關鍵基礎設施保護(CIP)標準181作為北美電力系統(tǒng)的強制性標準;與美國能源部和NIST編制了《電力行業(yè)信息安全風險管理過程指南》，提供了網(wǎng)絡安全風險管理的指導方針。

 

歸屬NERC的電力行業(yè)協(xié)凋委員會(ESCC)是聯(lián)邦政府與電力行業(yè)的主要聯(lián)絡者，其主要使命是促進和支持行業(yè)政策和戰(zhàn)略的協(xié)調，以提高電力行業(yè)的可靠性和堅韌性'NERC通過其電力行業(yè)信息共享和分析中心(ES-ISAC)的態(tài)勢感知、事件管理以及協(xié)調和溝通的能力，與電力企業(yè)進行及時、可靠和安全的信息共享和溝通。通過電網(wǎng)安全年會(GridSecCon)、簡報，提供威脅應對策略、最佳實踐的討論共享和培訓機會;組織電網(wǎng)安全演練(GridEx)檢查整個行業(yè)應對物理和網(wǎng)絡事件的響應能力，促2.5州公共事業(yè)委員會美國聯(lián)邦政府對地方電力公司供電系統(tǒng)的可靠性沒有直接的監(jiān)管職責。各州公共事業(yè)委員會負責監(jiān)管地方電力公司的信息安全，大多數(shù)州的PUC沒有網(wǎng)絡安全標準的制定職責。PUC通過監(jiān)管權力，成為地方電力系統(tǒng)和配電系統(tǒng)網(wǎng)絡安全措施的重要決策者。全國公用事業(yè)監(jiān)管委員協(xié)會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯(lián)盟協(xié)會，也采取措施促進PUC的電力網(wǎng)絡安全工作，呼吁PUC密切監(jiān)控網(wǎng)絡安全威脅，定期審查各自的政策和程序，以確保與適用標準、最佳實踐的一致性%

 

3美國電力行業(yè)信息安全的硏究資源

 

參與美國電力行業(yè)信息安全研究的機構和組織主要有商務部所屬的國家標準技術研究院及其領導下的智能電網(wǎng)網(wǎng)絡安全委員會、國土安全部所屬的能源行業(yè)控制系統(tǒng)工作組，重點幵展電力行業(yè)信息安全發(fā)展路線圖、框架以及標準、指南的研究。同時，能源部所屬的多個國家實驗室提供網(wǎng)絡安全測試、網(wǎng)絡威脅分析、具體防御措施指導以及新技術研究等。

 

3.1國家標準技術研究院(NIST)

 

根據(jù)2007能源獨立與安全法令，美_國家標準技術研究院負責包括信息安全協(xié)議在內的智能電網(wǎng)協(xié)議和標準的自愿框架的研發(fā)。NISTf20102014發(fā)#了《?能電網(wǎng)互操作標準的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網(wǎng)的網(wǎng)絡安全原則以及標準等。2011年3月，NIST了信息安全標準和指導方針系列中的旗艦文檔《NISTSP800-39，信息安全風險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進建議。2014年2月，根據(jù)13636行政令，了《提高關鍵基礎設施網(wǎng)絡安全框架》第一版，以幫助組織識別、評估和管理關鍵基礎設施信息安全風險。

 

NIST正在開發(fā)工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡安全實驗平臺用于檢測符合網(wǎng)絡安全保護指導方針和標準的_「.業(yè)控制系統(tǒng)的性能，以指導工業(yè)控制系統(tǒng)安全策略最佳實踐的實施。

 

3.2智能電網(wǎng)網(wǎng)絡安全委員會

 

智能電網(wǎng)網(wǎng)絡安全委員會其前身是智能電網(wǎng)互操作組網(wǎng)絡安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網(wǎng)安全架構、風險管理流程、安全測試和認證等研究，致力于推進智能電網(wǎng)網(wǎng)絡安全的發(fā)展和標準化。在NIST的領導下，SGCC編制并進一步修訂了《智能電網(wǎng)信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網(wǎng)信息安全分析框架，為組織級研究、設計、研發(fā)和實施智能電網(wǎng)技術提供了指導性T.具。

 

3.3國家電力行業(yè)信息安全組織(NESC0)

 

能源部組建的國家電力行業(yè)信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結了美國國內外致力于電力行業(yè)網(wǎng)絡安全的專家、開發(fā)商以及用戶，致力于網(wǎng)絡威脅的數(shù)據(jù)分析和取證工作⑴。美國電力科學研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標準和結果的評估和分析。NESCO與能源部、聯(lián)邦政府其他機構等共同合作補充和完善了2011路線圖的關鍵里程碑和目標。

 

3.4能源行業(yè)控制系統(tǒng)工作組(ESCSWG)

 

隸屬國土安全部的能源行業(yè)控制系統(tǒng)工作組由能源領域安全專家組成，在關鍵基礎設施合作咨詢委員會框架下運作。在能源部的資助下，ESCSWG編制了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》、《能源傳輸系統(tǒng)網(wǎng)絡安全釆購用語指南》。3.5能源部所屬的國家實驗室

 

3.5.1愛達荷國家實驗室(INL)

 

愛達荷W家實驗室成立于1949年，是為美國能源部在能源研究、國家防御等方面提供支撐的應用工程實驗室。近十年來，INL與電力行業(yè)合作，加強了電網(wǎng)可靠性、控制系統(tǒng)安全研究。

 

在美國能源部的資助下，INL建立了包含美國國內和國際上多種控制系統(tǒng)的SCADA安全測試平臺以及無線測試平臺等資源，目的對SCADA進行全面、徹底的評估，識別控制系統(tǒng)脆弱點，并提供脆弱點的消減方法113】。通過能源部的能源傳輸系統(tǒng)信息安全項目，INL提出了采用數(shù)據(jù)壓縮技術檢測惡意流量對SCADA實時網(wǎng)絡保護的方法hi。為支持美國國土安全部控制系統(tǒng)安全項目，INL開發(fā)并實施了培訓課程以增強控制系統(tǒng)專家的安全意識和防御能力。1NL的相關研究報告有《SCADA網(wǎng)絡安全評估方法》、《控制系統(tǒng)十大漏洞及其補救措施》、《控制系統(tǒng)網(wǎng)絡安全：深度防御戰(zhàn)略》、《控制系統(tǒng)評估中常見網(wǎng)絡安全漏洞》%、《能源傳輸控制系統(tǒng)漏洞分析>嚴|等。

 

3.5.2太平洋西北國家實驗室(PNNL)

 

太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室，研究解決美國在能源、環(huán)境和國家安全等方面最緊迫的問題。

 

PNNL提出的安全SCADA通信協(xié)議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實現(xiàn)遠程訪問設備與控制中心之間的安全通信。的相關研究報告有《工業(yè)控制和SCADA的安全數(shù)據(jù)傳輸指南》等。PNNL目前正在開展仿生技術提高能源領域網(wǎng)絡安全的研究項。

 

3.5.3桑迪亞國家實驗室(SNL)

 

桑迪亞國家實驗室是能源部所屬的多學科國家實驗室，也是聯(lián)邦政府資助的研究和發(fā)展中心。SNL的研究報告有《關鍵基礎設施保護網(wǎng)絡漏洞評估指南》、《控制系統(tǒng)數(shù)據(jù)分析和保護安全框架》、《過程控制系統(tǒng)的安全指標》I1'《高級計量基礎設施安全考慮》、《微電網(wǎng)網(wǎng)絡安全參考結構》等。在能源部的資助下，SNL開展了關于供應鏈威脅的研究項目，形成的威脅模型有助于指導安全解決方案的選擇以及新投資的決策hi。

 

4美國電力行業(yè)信息安全的運作策略

 

4.1標準只作為網(wǎng)絡安全的基線

 

NERC的關鍵基礎設施保護標準(CIP)作為強制性標準，是電力行業(yè)整體網(wǎng)絡安全策略的重要內容。CIP標準與電網(wǎng)規(guī)劃準則、系統(tǒng)有功平衡與調頻、無功平衡與調壓、安全穩(wěn)定運行等系列標準相并列，成為北美大電網(wǎng)可靠性標準的重要組成部分。目前強制執(zhí)行的是CIP-002至C⑴-009共8個標準的第3版。文獻1丨6]提供了CIP-002至CIP-009主要內容的描述列表。C〖P第5版近期已通過FERC批準即將于2016年實施。第5版新增了CIP-010配置變更管理和漏洞評估、C1P-011信息保護2個強制標準。

 

目前配電系統(tǒng)沒有強制標準，但NIST將C1P標準融入了智能電網(wǎng)互操作框架中。智能電網(wǎng)互操作框架雖然是自愿標準，但為配電系統(tǒng)提供了信息安全措施指導為系統(tǒng)性的指導智能電網(wǎng)信息安全工作，NIST組織編制了《美國智能電網(wǎng)信息安全指南》，提出了一個普適性的智能電網(wǎng)信息安全分析框架，為智能電網(wǎng)的各相關方提供了風險評估、風險識別以及安全要求的實施方法。DOE編制的《電力行業(yè)信息安全風險管理過程指南》提供了電力行業(yè)信息安全風險管理的方法[5】。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通過行業(yè)實踐幫助組織評估、優(yōu)化和改善網(wǎng)絡安全功能，促進網(wǎng)絡安全行動和投資的有序開展以及信息安全能力的持續(xù)提升。2014年NIST了《提高關鍵基礎設施網(wǎng)絡安全框架》也作為電力行業(yè)網(wǎng)絡安全自愿標準。文獻f17]提到只有21%的公用事業(yè)采取了NERC推薦的預防震網(wǎng)措施，可見自愿標準的執(zhí)行率偏低強制執(zhí)行的CIP標準在大電力系統(tǒng)網(wǎng)絡安全方面確實發(fā)揮了基礎作用，然而網(wǎng)絡威脅的快速變化以及每個組織面對的風險的獨特性，強制性標準在某種程度上影響企業(yè)采取超過但不同于最低標準的合適的防護措施。文獻丨3]提出目前將強制性的解決方案擴展到配電網(wǎng)不是有效的方法，聯(lián)邦政府也在考慮縮小強制性范圍。持續(xù)提升網(wǎng)絡安全水平不能僅僅依賴于標準的符合度，監(jiān)督管理不能保證安全。電力行業(yè)的網(wǎng)絡安全需要整體的網(wǎng)絡安全戰(zhàn)略，包括安全文化建設、共享與協(xié)作、風險管理等。無論是強制性的標準還是非強制性的標準都只是信息安全的最低要求'4.2安全文化建設成為信息安全路線圖首要策略

 

對能源傳輸系統(tǒng)安全風險的認知缺失或識別能力的不足，缺少有效的安全策略和技術環(huán)境訓練的人員，將阻礙能源行業(yè)的持續(xù)安全。安全文化建設已成為201丨路線圖的首要策略，以提升電力行業(yè)網(wǎng)絡安全運作的主動性。2011路線圖提出重點從最佳實踐、教育、認證等方面加強信息安全文化建設，以實現(xiàn)能源傳輸系統(tǒng)的最佳實踐被廣泛使用、具備能源傳輸和網(wǎng)絡安全技能的行業(yè)人員明顯增長等中長期目標'最佳實踐傳遞的目標效果是網(wǎng)絡安全實踐成為能源行業(yè)所有相關者的習慣。相關國家實驗室圍繞各自研究方向總結了評估方法、漏洞補救措施、操作指南等一系列最佳實踐。如INL根據(jù)其多年SCADA漏洞評估經(jīng)驗，編制了《能源傳輸系統(tǒng)漏洞分析》、《SCADA網(wǎng)絡安全評估方法》等。PNNL編制的《丁業(yè)控制和SCADA系統(tǒng)的安全數(shù)據(jù)傳輸指南》，為工業(yè)控制系統(tǒng)提供了能及時發(fā)現(xiàn)并阻止人侵的數(shù)據(jù)傳輸結構。NIST將最佳實踐融入了安全框架、指南和導則中，如《提高關鍵基礎設施網(wǎng)絡安全框架》、《工業(yè)控制系統(tǒng)網(wǎng)絡安全指南》等。NESCO、NERC等通過電網(wǎng)安全年會等多種方式提供了最佳實踐的交流機會。