電力系統(tǒng)涉及空間廣����、響應速度快��,高度依賴現(xiàn)代計算機應用程序和控制技術�,作為整個電力系統(tǒng)的神經(jīng)網(wǎng)絡和控制中樞,電力監(jiān)控系統(tǒng)安全防護的重要性不言而喻��。
相較于2004年出臺的《電力二次系統(tǒng)安全防護規(guī)定》(原國家電監(jiān)會5號令�����,以下簡稱“5號令”)���,今年9月1日起正式實施的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(以下簡稱《規(guī)定》)�����,在秉承“16字”總體策略的同時��,擷取了電力監(jiān)控系統(tǒng)安全防護攻防相長的十年經(jīng)驗�,融合了國家有關部門關于信息系統(tǒng)、工業(yè)控制系統(tǒng)安全防護的有關規(guī)定����,對十年間電力生產(chǎn)技術和管理水平的發(fā)展以及完善管理規(guī)定和技術措施的需求均有充分體現(xiàn)。
近日�,記者采訪了業(yè)內專家,深入解析《規(guī)定》的新意所在��、劍指何方����,以期為電力企業(yè)提供參考,旨在促進企業(yè)扎實有效做好電力監(jiān)控系統(tǒng)安全防護工作����。
布局新架構、引入新概念技術措施日臻完善
“安全分區(qū)����、網(wǎng)絡專用���、橫向隔離、縱向認證”���。2004年,“5號令”確立了電力監(jiān)控系統(tǒng)安全防護的總體策略�����,這也成為《規(guī)定》秉承的基本防護原則����。
在此基礎上,《規(guī)定》針對實踐中存在的突出問題提出了新的解決方案��,“安全接入?yún)^(qū)”�、“安全標簽”等新概念的引入進一步拓寬了電力二次系統(tǒng)安全防護體系的覆蓋范圍。
針對分布式能源����、配網(wǎng)自動化、智能電網(wǎng)等新技術快速發(fā)展應用�,以及電力監(jiān)控系統(tǒng)使用無線公網(wǎng)進行數(shù)據(jù)通信情況日益普遍的實際,《規(guī)定》提出了在生產(chǎn)控制大區(qū)內設置“安全接入?yún)^(qū)”的理念�����。
《規(guī)定》明確,“生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)�、電力企業(yè)其他數(shù)據(jù)網(wǎng)(非電力調度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡方式(VPN)等進行通信的,應當設立安全接入?yún)^(qū)��。”“安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置��。”華北電力大學李庚銀接受采訪時表示����,“安全接入?yún)^(qū)”是個非常好的解決方案,將不安全但又必須接入的一些通道由“安全接入?yún)^(qū)”統(tǒng)一管理����,形成統(tǒng)一的安全防護策略,從而滿足了相應等級的安全防護要求�����。
李庚銀指出��,隨著物聯(lián)網(wǎng)的發(fā)展����,無線接入模式將會迅速普及����,其安全防護工作就應該及時跟上��,《規(guī)定》適時提供了合理的解決方案��。他建議企業(yè)在實際應用時考慮將專線通信方式加入到“安全接入?yún)^(qū)”中��,確保所有信道的安全接入���。
對于“安全標簽”的要求,《規(guī)定》強調���,要依照電力調度管理體制建立基于公鑰技術的分布式電力調度數(shù)字證書及安全標簽�,生產(chǎn)控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用認證加密機制����。
業(yè)內專家分析認為,《規(guī)定》引入“安全標簽”概念�����,這是資產(chǎn)管理的基礎,也是身份鑒別的最好解決手段�,對信息安全會有極大的幫助。
此外����,針對近期發(fā)現(xiàn)的生產(chǎn)控制大區(qū)內部分二次設備存在漏洞和風險的問題,《規(guī)定》從設備選型及配置����、漏洞及風險整改等方面提出了相關要求,使電力監(jiān)控系統(tǒng)安全防護體系從重點強化“邊界防護”向“縱深防御”發(fā)展����。《規(guī)定》明確��,電力監(jiān)控系統(tǒng)在設備選型及配置時��,應當禁止選用經(jīng)國家相關管理部門檢測認定并經(jīng)國家能源局通報存在漏洞和風險的系統(tǒng)及設備���;對于已經(jīng)投入運行的系統(tǒng)及設備����,應當按照國家能源局及其派出機構的要求及時進行整改��,同時應當加強相關系統(tǒng)及設備的運行管理和安全防護。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外���,應當禁止選用具有無線通信功能的設備��。
對此���,李庚銀分析指出,這一規(guī)定實際上是強調技術方案“安全一票否決制”:不管是系統(tǒng)還是設備���,只要因安全問題在國家能源局等監(jiān)管部門“掛上號”的��,技術方案中就堅決不能用����。這有助于引導企業(yè)向安全可控的國產(chǎn)化方案過渡�。
此外����,針對工作實踐中反映出的關于設備遠程維護的防護措施、智能變電站的安全防護措施�����、非控制區(qū)的縱向邊界防護強度等方面的實際問題,《規(guī)定》都作出了進一步規(guī)范��。
國家電力調度控制中心辛耀中指出�����,電力監(jiān)控系統(tǒng)防護體系可以分為五個方面�����,包括結構安全����、本體安全、安全免疫����、物理安全、安全管理�,“5號令”所強調的是結構安全,而新修訂的《規(guī)定》是在包括其他安全內容的基礎上��,新增加了安全免疫內容后出臺的����,進一步增強了安全強度����。
強化監(jiān)管�����、分級負責安全管理顯著加強
電力監(jiān)控系統(tǒng)安全防護是電力安全生產(chǎn)管理體系的有機組成部分�,提升電力監(jiān)控系統(tǒng)安全防護水平,一方面需要政府監(jiān)管部門制定電力監(jiān)控系統(tǒng)安全防護相關管理規(guī)定和技術規(guī)范���,并采取行政手段進行監(jiān)督考核管理��。另一方面要加強安全管理�����,
使安全防護工作真正落到實處��,確保企業(yè)采用技術監(jiān)督手段來發(fā)現(xiàn)問題、解決問題�,從而不斷提高自身安全防護能力。
新修訂的《規(guī)定》最為顯著的變化就是新增“監(jiān)督管理”一章����,明確提出�,國家能源局及其派出機構負責制定電力監(jiān)控系統(tǒng)安全防護相關管理和技術規(guī)范�����,并監(jiān)督實施��。
業(yè)內專家指出����,《規(guī)定》在組織形式上更加清晰,強調了監(jiān)管部門的監(jiān)管職能����,國家能源局及其派出機構依法對電力監(jiān)控系統(tǒng)安全防護工作進行監(jiān)督管理,其政監(jiān)合一��、一體兩翼的獨特優(yōu)勢�����,有利于提升電力監(jiān)控系統(tǒng)安全防護的整體效能����。
在安全管理方面,《規(guī)定》強調的另一個重點就是安全責任制�。
《規(guī)定》明確�����,電力企業(yè)應當按照“誰主管誰負責�����,誰運營誰負責”的原則���,建立健全電力監(jiān)控系統(tǒng)安全防護管理制度,將電力監(jiān)控系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系�,落實分級負責的責任制。
李庚銀表示��,安全責任制是需要各企業(yè)一把手高度重視的���,隨著信息化在生產(chǎn)控制系統(tǒng)中比重的加大�,以及信息安全事件的頻發(fā)����,生產(chǎn)控制系統(tǒng)因網(wǎng)絡和信息安全而遭受破壞的風險越來越高,《規(guī)定》中已經(jīng)“將電力監(jiān)控系統(tǒng)安全防護評估納入電力系統(tǒng)安全評價體系”中�����,成為安全生產(chǎn)的重要組成部分��,確實到了引起企業(yè)安全生產(chǎn)責任人重視的時候了�。
此外,《規(guī)定》還特別強調了安全防護評估制度化�,要求形成自評估、第三方評估以及檢查評估的聯(lián)合評估模式�,確保電力生產(chǎn)安全。同時將應急處理提到了一個較高的位置����,需要從業(yè)人員加強憂患意識、責任意識���,以備不時之需����。
電力
京公網(wǎng)安備 11010802020613號
