电力公司的网络安全标准: 两个BIS小组将在6个月内发布规范

印度标准局 (BIS) 的两个小组目前正在努力审查和增强电力公司的网络安全标准，它们可能会在未来六个月内发布。

中央电力局 (CEA) -电力部门的最高政策咨询机构-2017年7月19日向电力部提交了题为 “电力系统中的网络安全” 的报告。在这份报告中，它提出了危险信号，并向政府传达了印度电力部门 “智能电网系统中缺乏安全性” 和 “迫切需要制定网络安全框架和监管对策，以解决印度电力部门的特定安全需求”。这份CEA报告提到了国际清算银行的两个小组，他们一直在努力发布网络安全标准。

国际清算银行周一通知印度快报，第一小组 “目前正在研究印度标准16335的第二部分，该部分将印度智能电网论坛 (ISGF) 网络安全手册作为参考文件”。2015年，BIS发布了印度标准16335 “电力控制系统-安全要求” 的第一部分，其中规定了识别和保护涉及发电，输电，配电和电力交易的所有关键资产的要求。

据一位政府高级官员称，国际清算银行已经在印度标准16335的第二部分工作了15个多月。“我们研究了去年的CEA报告。我们预计国际清算银行将在未来六个月内发布该 (16335) 标准的第二部分。”

国际清算银行的第二组目前正在研究和探索采用国际电工委员会发布的IEC 62443作为印度标准。上面引用的政府高级官员告诉《印度快报》，第二组可能仅在未来6-7个月内发布采用的标准。IEC-62443一系列标准，这些标准定义了实施电子安全工业自动化和控制系统 (IACS) 的程序。

当印度快报向国际清算银行询问第二组将发布印度标准62443的时间时，它说: “IEC 62443系列已经是一系列国际标准的公布。第二个小组工作是研究和探索采用IEC 62443作为印度标准。这项工作还在进行中。”

“尽管印度在过去几年中制定了评估网络安全/网络攻击的技术标准，但人们认为智能电网系统缺乏安全性。此外，需要开发有关网络安全事件的信息共享机制。鉴于电力系统设备运行中的漏洞，包括目前遵循的做法，开发一种多重威胁入侵检测系统是当下的需要，“CEA在去年7月19日提交的报告中表示。当印度快报向国际清算银行询问电力部是否要求其在去年7月19日后制定任何额外标准时，国际清算银行的回答是否定的。

智能电网-任何用于通过双向数字通信向消费者供电的电力网络-更容易受到网络攻击。“不幸的是，对高级计量基础设施 (智能电网) 的复杂网络攻击是一个明显和当前的危险。最具破坏性的情况涉及一种计算机蠕虫，该蠕虫遍历先进的计量基础设施，并永久禁用数百万个智能电表，”发表在去年9月国际基础设施保护杂志上的一项研究说。

CEA的报告是在2015年12月23日事件的背景下发布的，当时黑客成功攻击了乌克兰三家著名配电公司的信息系统，中断了约250,000名乌克兰人的电力供应。2016年12月在乌克兰首都基辅也发生了类似的小规模袭击，并导致停电约一个小时。乌克兰将袭击归咎于俄罗斯黑客。2017年5月的Wannacry勒索软件攻击影响了包括印度在内的150个国家的计算机和系统，此后，电力部责成CEA成立一个委员会，讨论各种问题，包括 “电力部门的网络安全问题”。