《電力監控系統安全防護規定》專(zhuān)家解讀

　　近日，國家發(fā)展改革委在深入調查研究、廣泛聽(tīng)取意見(jiàn)的基礎上修訂出臺了《電力監控系統安全防護規定》(國家發(fā)展和改革委員會(huì )令2024年第27號，取代原2014年14號令，以下簡(jiǎn)稱(chēng)《規定》)，《規定》以習近平新時(shí)代中國特色社會(huì )主義思想為指導，深入落實(shí)“四個(gè)革命、一個(gè)合作”能源安全新戰略，適應新型能源體系和新型電力系統建設的要求，為我國新型電力系統建設提供了有力支撐。

　　一、《規定》的修訂具有重要意義

　　(一)體現了國家主管部門(mén)對網(wǎng)絡(luò )安全高度重視。

　　自2000年二灘水電站遭受網(wǎng)絡(luò )攻擊之后，國家電力行業(yè)主管部門(mén)高度重視，已相繼頒布了三個(gè)相關(guān)法令，指導電力行業(yè)逐步建立了比較完善的電力監控系統安全防護體系，并形成了兩個(gè)國家標準。2002年，國家經(jīng)濟和貿易委員會(huì )頒布第30號令，明確電力控制系統必須采用專(zhuān)用通信網(wǎng)絡(luò )和計算機系統;2005年，國家電力監管委員會(huì )頒布第5號令，提出了“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”的十六字方針;2014年，國家發(fā)展改革委頒布第14號令，提出建立電力監控系統安全防護體系，核心內容形成了國家標準GB/T 36572-2018《電力監控系統網(wǎng)絡(luò )安全防護導則》，防護體系由三維空間和一維時(shí)間構成：安全防護技術(shù)作為X軸(包括基礎安全、結構安全、本體安全、可信免疫)，應急備用措施作為Y軸(包括擬態(tài)冗余備用、橫向三道防線(xiàn)、縱向三道防線(xiàn))、全面安全管理作為Z軸(包括全部設備管理、全體人員管理、全生命周期管理)、體系的不斷發(fā)展完善作為t軸(時(shí)間軸，已經(jīng)發(fā)的三個(gè)法令代表三大階段，現在進(jìn)入第四階段)。該標準于2022年泛化為GB/Z 41288-2022《信息安全技術(shù) 重要工業(yè)控制系統網(wǎng)絡(luò )安全防護導則》，指導其他重要工控領(lǐng)域建立本領(lǐng)域的網(wǎng)絡(luò )安全防護體系。本次新頒布的《規定》是二十多年來(lái)國家電力行業(yè)主管部門(mén)相繼頒布的第四個(gè)法令，體現了國家對電力監控系統安全的持續高度關(guān)注。

　　(二)貫徹黨中央網(wǎng)絡(luò )安全強國戰略部署的重要舉措。

　　習近平總書(shū)記多次強調，沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，沒(méi)有信息化就沒(méi)有現代化。近年來(lái)，隨著(zhù)《中華人民共和國網(wǎng)絡(luò )安全法》《關(guān)鍵信息基礎設施安全保護條例》《中華人民共和國數據安全法》等法律法規陸續頒布，我國正從網(wǎng)絡(luò )大國向網(wǎng)絡(luò )強國轉變，網(wǎng)絡(luò )安全已上升到國家戰略，事關(guān)國家安全和經(jīng)濟發(fā)展、事關(guān)廣大人民群眾工作生活?！兑幎ā返念C布既秉承國家新的戰略要求，又適應日益嚴峻的網(wǎng)絡(luò )安全形勢，對加強電力行業(yè)網(wǎng)絡(luò )安全管理，規范系統運行提供了具體指引。

　　(三)順應新型電力系統發(fā)展建設的客觀(guān)要求。

　　2022年國家關(guān)于建設電力市場(chǎng)體系、“十四五”能源體系規劃中，明確了構建新型電力系統是國家能源戰略的重要發(fā)展方向。在新型電力系統建設背景下，新業(yè)務(wù)形態(tài)和運行模式不斷涌現，原《規定》在指導網(wǎng)絡(luò )安全工作實(shí)踐過(guò)程中需要不斷發(fā)展完善。如新型電力系統接入主體更多樣、邊端分布更廣泛、交互方式更豐富等特征增加了網(wǎng)絡(luò )安全防護的難度、降低了防護體系的強度?！兑幎ā贩治隽诵滦碗娏ο到y環(huán)境下電源結構、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎等方面的變化帶來(lái)的安全風(fēng)險，從技術(shù)、應急、管理三個(gè)層面明確了防護標準，細化了防護措施，為電力系統安全發(fā)展保駕護航。

　　二、《規定》完善了電力監控系統安全防護要求

　　(一)明確電力監控系統范圍?！兑幎ā穼﹄娏ΡO控系統的定義進(jìn)行了更全面的描述，以系統功能描述的形式，對電力監控系統的具體定義范圍進(jìn)行解釋?zhuān)w了從發(fā)電、輸電、變電、配電到用電的全鏈條新型業(yè)務(wù)形態(tài)。在適用范圍上，《規定》不僅適用于傳統公用的各級電網(wǎng)、各類(lèi)變電站(換流站、開(kāi)關(guān)站等)和各類(lèi)發(fā)電廠(chǎng)，也適用于與主網(wǎng)并網(wǎng)運行的地方電網(wǎng)或專(zhuān)用電網(wǎng)、以及各類(lèi)自備發(fā)電廠(chǎng)和變電站，還將與電力監控系統相關(guān)的產(chǎn)品制造、安裝調試等單位納入監管范圍，強調供應商須承諾所提供的設備和系統不存在惡意安全隱患，并終身負責，凸顯了對全系統安全和供應鏈安全的重視，增強了安全防護措施的適用性。

　　(二)深化防護原則與策略。隨著(zhù)電力系統源網(wǎng)荷儲互動(dòng)頻繁，網(wǎng)絡(luò )空間邊界不再局限于封閉的環(huán)境，安全威脅的源頭和形式更加多樣?！兑幎ā访鞔_提出了“安全免疫”和“態(tài)勢感知”的防護要求，通過(guò)引入主動(dòng)免疫、智能監測、實(shí)時(shí)溯源、多功能預警等前沿技術(shù)手段，提升防護體系的層次感和動(dòng)態(tài)感，確保實(shí)時(shí)感知潛在威脅，提高系統的主動(dòng)應急響應能力，幫助應對多樣復雜的網(wǎng)絡(luò )攻擊場(chǎng)景。

　　(三)完善違規事項和罰則?！兑幎ā犯鶕毒W(wǎng)絡(luò )安全法》《關(guān)鍵信息基礎設施安全保護條例》等上位法律法規及相關(guān)網(wǎng)絡(luò )安全管理制度要求，首次規定了運營(yíng)者的違規事項及對應的處罰標準，罰則包括責令改正、警告、罰款三種，不僅提升了《規定》的教育引導作用，強調了運營(yíng)者的安全主體責任和義務(wù)，又強化了《規定》的嚴肅性和權威性，確保各級機構的監管穿透和下沉，保障各項措施高效落地執行。

　　三、《規定》有助于解決安全防護面臨的突出問(wèn)題

　　(一)深化生產(chǎn)控制系統本體內生安全。經(jīng)過(guò)多年的持續發(fā)展建設，早期投運的電力生產(chǎn)控制系統及網(wǎng)絡(luò )設施已陸續進(jìn)入更新?lián)Q代階段?！兑幎ā芬蟪浞掷眉几拇笮藓透?lián)Q代的機會(huì )，采用更先進(jìn)實(shí)用的技術(shù)和更安全的產(chǎn)品，逐步構建更安全的電力監控系統，不斷完善電力監控安全防護體系。

　　(二)強化安全接入區防護措施。安全接入區是生產(chǎn)控制區與采用非電力監控專(zhuān)用網(wǎng)絡(luò )的終端之間的一個(gè)過(guò)渡區域，《規定》明確了安全接入區的功能定位和防護要求。安全接入區內應簡(jiǎn)化功能配置，主要實(shí)現代理和轉發(fā)功能，控制指令需要進(jìn)行端到端的身份認證，防止數據在傳輸過(guò)程中被竊取或篡改。同時(shí)，應使用可信驗證措施加強通信代理模塊的保護，提升安全接入區的安全。相關(guān)措施有效強化了負荷控制與管理、配電自動(dòng)化、用電采集、分布式能源監控等低壓電力監控系統中涉控功能模塊的網(wǎng)絡(luò )安全防護。

　　(三)強化電力監控系統專(zhuān)用安全產(chǎn)品管理。電力監控系統專(zhuān)用安全產(chǎn)品，是落實(shí)“安全分區，網(wǎng)絡(luò )專(zhuān)用，橫向隔離，縱向認證”結構安全原則，構建網(wǎng)絡(luò )安全防護體系的核心設備?！兑幎ā访鞔_由國家電力調度控制中心牽頭組建電力監控系統專(zhuān)用安全產(chǎn)品管理委員會(huì )，保障電力監控系統專(zhuān)用安全產(chǎn)品安全可控，對推動(dòng)專(zhuān)用安全產(chǎn)品技術(shù)更新?lián)Q代和全生命周期安全管理具有積極意義。

　　(四)優(yōu)化技術(shù)監督管理?！兑幎ā访鞔_不同主體的技術(shù)監督職責和范圍，運營(yíng)者應建立本單位電力監控系統安全防護技術(shù)監督體系，全方位開(kāi)展技術(shù)監督工作，電力調度機構應按照《規定》要求開(kāi)展涉網(wǎng)部分電力監控系統技術(shù)監督工作?！兑幎ā愤€增加技術(shù)監督過(guò)程中風(fēng)險管控措施，明確存在重大安全風(fēng)險情況時(shí)，可采取斷開(kāi)其數據網(wǎng)絡(luò )連接、斷開(kāi)其電力一次設備連接等措施管控安全風(fēng)險。

　　此次修訂印發(fā)的《規定》全面貫徹黨的二十大精神，深入落實(shí)黨中央、國務(wù)院決策部署，對安全技術(shù)、安全管理、應急措施、監督管理等方面進(jìn)行了系統的修訂。我們要在工作中認真學(xué)習領(lǐng)會(huì )《規定》修訂精神，確保相關(guān)要求和措施落地，切實(shí)提高電力監控系統安全防護水平，保障電力生產(chǎn)及供應可靠，更好的支撐新型電力系統建設。(作者：辛耀中 工業(yè)控制系統產(chǎn)業(yè)聯(lián)盟理事長(cháng)、原國家電網(wǎng)公司國家電力調度控制中心副主任)