南京厚川電力技術整理報道:電力系統涉及空間廣��、響應速度快�����,高度依賴現代計算機應用程序和控制技術�,作為整個電力系統的神經網絡和控制中樞���,電力監控系統安全防護的重要性不言而喻����。相較于2004年出臺的《電力二次系統安全防護規定》(原國家電監會5號令�,以下簡稱“5號令”)���,今年9月1日起正式實施的 《電力監控系統安全防護規定》(以下簡稱《規定》)����,在秉承“16字”總體策略的同時�����,擷取了電力監控系統安全防護攻防相長的十年經驗����,融合了國家有關部門關于信息系統���、工業控制系統安全防護的有關規定��,對十年間電力生產技術和管理水平的發展以及完善管理規定和技術措施的需求均有充分體現����。近日��,記者采訪了業內專家�,深入解析《規定》的新意所在�、劍指何方���,以期為電力企業提供參考��,旨在促進企業扎實有效做好電力監控系統安全防護工作��。
布局新架構����、引入新概念技術措施日臻完善
“安全分區�、網絡專用����、橫向隔離���、縱向認證”�。2004年��,“5號令”確立了電力監控系統安全防護的總體策略����,這也成為 《規定》秉承的基本防護原則�。在此基礎上����,《規定》針對實踐中存在的突出問題提出了新的解決方案�,“安全接入區”��、“安全標簽”等新概念的引入進一步拓寬了電力二次系統安全防護體系的覆蓋范圍��。針對分布式能源���、配網自動化����、智能電網等新技術快速發展應用�����,以及電力監控系統使用無線公網進行數據通信情況日益普遍的實際�����,《規定》提出了在生產控制大區內設置“安全接入區”的理念����。 《規定》明確�,“生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網�����、電力企業其他數據網(非電力調度數據網)或者外部公用數據網的虛擬專用網絡方式(VPN)等進行通信的����,應當設立安全接入區�?���!薄鞍踩尤雲^與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置���?����!比A北電力大學李庚銀接受采訪時表示�����,“安全接入區”是個非常好的解決方案����,將不安全但又必須接入的一些通道由“安全接入區”統一管理����,形成統一的安全防護策略�����,從而滿足了相應等級的安全防護要求��。
李庚銀指出�,隨著物聯網的發展�,無線接入模式將會迅速普及����,其安全防護工作就應該及時跟上�����,《規定》適時提供了合理的解決方案���。他建議企業在實際應用時考慮將專線通信方式加入到 “安全接入區”中�����,確保所有信道的安全接入�����。對于“安全標簽”的要求����,《規定》強調�����,要依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽��,生產控制大區中的重要業務系統應當采用認證加密機制�����。業內專家分析認為��,《規定》引入“安全標簽”概念�����,這是資產管理的基礎����,也是身份鑒別的最好解決手段���,對信息安全會有極大的幫助����。
此外���,針對近期發現的生產控制大區內部分二次設備存在漏洞和風險的問題�,《規定》從設備選型及配置��、漏洞及風險整改等方面提出了相關要求����,使電力監控系統安全防護體系從重點強化“邊界防護”向“縱深防御”發展�����。 《規定》明確���,電力監控系統在設備選型及配置時���,應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備;對于已經投入運行的系統及設備���,應當按照國家能源局及其派出機構的要求及時進行整改�,同時應當加強相關系統及設備的運行管理和安全防護����。生產控制大區中除安全接入區外���,應當禁止選用具有無線通信功能的設備���。
對此�,李庚銀分析指出����,這一規定實際上是強調技術方案 “安全一票否決制”:不管是系統還是設備��,只要因安全問題在國家能源局等監管部門“掛上號”的�,技術方案中就堅決不能用���。這有助于引導企業向安全可控的國產化方案過渡���。
此外���,針對工作實踐中反映出的關于設備遠程維護的防護措施��、智能變電站的安全防護措施�、非控制區的縱向邊界防護強度等方面的實際問題�����,《規定》都作出了進一步規范���。國家電力調度控制中心辛耀中指出��,電力監控系統防護體系可以分為五個方面��,包括結構安全���、本體安全���、安全免疫����、物理安全����、安全管理�,“5號令”所強調的是結構安全����,而新修訂的《規定》是在包括其他安全內容的基礎上����,新增加了安全免疫內容后出臺的��,進一步增強了安全強度����。 強化監管�、分級負責安全管理顯著加強
電力監控系統安全防護是電力安全生產管理體系的有機組成部分����,提升電力監控系統安全防護水平���,一方面需要政府監管部門制定電力監控系統安全防護相關管理規定和技術規范�����,并采取行政手段進行監督考核管理����。另一方面要加強安全管理�����,使安全防護工作真正落到實處���,確保企業采用技術監督手段來發現問題����、解決問題����,從而不斷提高自身安全防護能力�����。
新修訂的《規定》最為顯著的變化就是新增“監督管理”一章�����,明確提出���,國家能源局及其派出機構負責制定電力監控系統安全防護相關管理和技術規范���,并監督實施�。業內專家指出�,《規定》在組織形式上更加清晰�����,強調了監管部門的監管職能�,國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理���,其政監合一�����、一體兩翼的獨特優勢����,有利于提升電力監控系統安全防護的整體效能����。
在安全管理方面�����,《規定》強調的另一個重點就是安全責任制����?��!兑幎ā访鞔_����,電力企業應當按照“誰主管誰負責�����,誰運營誰負責”的原則�����,建立健全電力監控系統安全防護管理制度�,將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系���,落實分級負責的責任制����。
李庚銀表示���,安全責任制是需要各企業一把手高度重視的�����,隨著信息化在生產控制系統中比重的加大����,以及信息安全事件的頻發��,生產控制系統因網絡和信息安全而遭受破壞的風險越來越高����,《規定》中已經 “將電力監控系統安全防護評估納入電力系統安全評價體系”中�����,成為安全生產的重要組成部分���,確實到了引起企業安全生產責任人重視的時候了����。此外����,《規定》還特別強調了安全防護評估制度化��,要求形成自評估���、第三方評估以及檢查評估的聯合評估模式����,確保電力生產安全�。同時將應急處理提到了一個較高的位置�,需要從業人員加強憂患意識�����、責任意識��,以備不時之需�����。 |