強化電力監控安全防護體系,支撐新型電力系統建設——《電力監控系統安全防護規定》專家解讀
近日,國家發展改革委會在深入調查研究、廣泛聽取意見的基礎上修訂出臺了《電力監控系統安全防護規定》(國家發展和改革委員會令2024年第27號,取代原2014年14號令,以下簡稱《規定》),《規定》以習近平新時代中國特色社會主義思想爲指導,深入落實“四個革命、一個合作”能源安全新戰略,適應新型能源體系和新型電力系統建設的要求,爲我國新型電力系統建設提供了有力支撐。
一、《規定》的修訂具有重要意義
(一)體現了國家主管部門對網絡安全高度重視。
自2000年二灘水電站遭受網絡攻擊之後,國家電力行業主管部門高度重視,已相繼頒佈了三個相關法令,指導電力行業逐步建立了比較完善的電力監控系統安全防護體系,並形成了兩個國家標準。2002年,國家經濟和貿易委員會頒佈第30號令,明確電力控制系統必須採用專用通信網絡和計算機系統;2005年,國家電力監管委員會頒佈第5號令,提出了“安全分區、網絡專用、橫向隔離、縱向認證”的十六字方針;2014年,國家發展改革委會頒佈第14號令,提出建立電力監控系統安全防護體系,核心內容形成了國家標準GB/T 36572-2018《電力監控系統網絡安全防護導則》,防護體系由三維空間和一維時間構成:安全防護技術作爲X軸(包括基礎安全、結構安全、本體安全、可信免疫),應急備用措施作爲Y軸(包括擬態冗餘備用、橫向三道防線、縱向三道防線)、全面安全管理作爲Z軸(包括全部設備管理、全體人員管理、全生命週期管理)、體系的不斷髮展完善作爲t軸(時間軸,已經發的三個法令代表三大階段,現在進入第四階段)。該標準於2022年泛化爲GB/Z 41288-2022《信息安全技術 重要工業控制系統網絡安全防護導則》,指導其他重要工控領域建立本領域的網絡安全防護體系。本次新頒佈的《規定》是二十多年來國家電力行業主管部門相繼頒佈的第四個法令,體現了國家對電力監控系統安全的持續高度關注。
(二)貫徹黨中央網絡安全強國戰略部署的重要舉措。
習近平總書記多次強調,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。近年來,隨着《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》《中華人民共和國數據安全法》等法律法規陸續頒佈,我國正從網絡大國向網絡強國轉變,網絡安全已上升到國家戰略,事關國家安全和經濟發展、事關廣大人民羣衆工作生活。《規定》的頒佈既秉承國家新的戰略要求,又適應日益嚴峻的網絡安全形勢,對加強電力行業網絡安全管理,規範系統運行提供了具體指引。
(三)順應新型電力系統發展建設的客觀要求。
2022年國家關於建設電力市場體系、“十四五”能源體系規劃中,明確了構建新型電力系統是國家能源戰略的重要發展方向。在新型電力系統建設背景下,新業務形態和運行模式不斷涌現,原《規定》在指導網絡安全工作實踐過程中需要不斷髮展完善。如新型電力系統接入主體更多樣、邊端分佈更廣泛、交互方式更豐富等特徵增加了網絡安全防護的難度、降低了防護體系的強度。《規定》分析了新型電力系統環境下電源結構、電網形態、業務模式、技術基礎等方面的變化帶來的安全風險,從技術、應急、管理三個層面明確了防護標準,細化了防護措施,爲電力系統安全發展保駕護航。
二、《規定》完善了電力監控系統安全防護要求
(一)明確電力監控系統範圍。《規定》對電力監控系統的定義進行了更全面的描述,以系統功能描述的形式,對電力監控系統的具體定義範圍進行解釋,涵蓋了從發電、輸電、變電、配電到用電的全鏈條新型業務形態。在適用範圍上,《規定》不僅適用於傳統公用的各級電網、各類變電站(換流站、開關站等)和各類發電廠,也適用於與主網併網運行的地方電網或專用電網、以及各類自備發電廠和變電站,還將與電力監控系統相關的產品製造、安裝調試等單位納入監管範圍,強調供應商須承諾所提供的設備和系統不存在惡意安全隱患,並終身負責,凸顯了對全系統安全和供應鏈安全的重視,增強了安全防護措施的適用性。
(二)深化防護原則與策略。隨着電力系統源網荷儲互動頻繁,網絡空間邊界不再侷限於封閉的環境,安全威脅的源頭和形式更加多樣。《規定》明確提出了“安全免疫”和“態勢感知”的防護要求,通過引入主動免疫、智能監測、實時溯源、多功能預警等前沿技術手段,提升防護體系的層次感和動態感,確保實時感知潛在威脅,提高系統的主動應急響應能力,幫助應對多樣複雜的網絡攻擊場景。
(三)完善違規事項和罰則。《規定》根據《網絡安全法》《關鍵信息基礎設施安全保護條例》等上位法律法規及相關網絡安全管理制度要求,首次規定了運營者的違規事項及對應的處罰標準,罰則包括責令改正、警告、罰款三種,不僅提升了《規定》的教育引導作用,強調了運營者的安全主體責任和義務,又強化了《規定》的嚴肅性和權威性,確保各級機構的監管穿透和下沉,保障各項措施高效落地執行。
三、《規定》有助於解決安全防護面臨的突出問題
(一)深化生產控制系統本體內生安全。經過多年的持續發展建設,早期投運的電力生產控制系統及網絡設施已陸續進入更新換代階段。《規定》要求充分利用技改大修和更新換代的機會,採用更先進實用的技術和更安全的產品,逐步構建更安全的電力監控系統,不斷完善電力監控安全防護體系。
(二)強化安全接入區防護措施。安全接入區是生產控制區與採用非電力監控專用網絡的終端之間的一個過渡區域,《規定》明確了安全接入區的功能定位和防護要求。安全接入區內應簡化功能配置,主要實現代理和轉發功能,控制指令需要進行端到端的身份認證,防止數據在傳輸過程中被竊取或篡改。同時,應使用可信驗證措施加強通信代理模塊的保護,提升安全接入區的安全。相關措施有效強化了負荷控制與管理、配電自動化、用電採集、分佈式能源監控等低壓電力監控系統中涉控功能模塊的網絡安全防護。
(三)強化電力監控系統專用安全產品管理。電力監控系統專用安全產品,是落實“安全分區,網絡專用,橫向隔離,縱向認證”結構安全原則,構建網絡安全防護體系的核心設備。《規定》明確由國家電力調度控制中心牽頭組建電力監控系統專用安全產品管理委員會,保障電力監控系統專用安全產品安全可控,對推動專用安全產品技術更新換代和全生命週期安全管理具有積極意義。
(四)優化技術監督管理。《規定》明確不同主體的技術監督職責和範圍,運營者應建立本單位電力監控系統安全防護技術監督體系,全方位開展技術監督工作,電力調度機構應按照《規定》要求開展涉網部分電力監控系統技術監督工作。《規定》還增加技術監督過程中風險管控措施,明確存在重大安全風險情況時,可採取斷開其數據網絡連接、斷開其電力一次設備連接等措施管控安全風險。
此次修訂印發的《規定》全面貫徹黨的二十大精神,深入落實黨中央、國務院決策部署,對安全技術、安全管理、應急措施、監督管理等方面進行了系統的修訂。我們要在工作中認真學習領會《規定》修訂精神,確保相關要求和措施落地,切實提高電力監控系統安全防護水平,保障電力生產及供應可靠,更好的支撐新型電力系統建設。(作者:辛耀中 工業控制系統產業聯盟理事長、原國家電網公司國家電力調度控制中心副主任)