《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》專家解讀

　　近日，國(guó)家發(fā)展改革委在深入調(diào)查研究、廣泛聽(tīng)取意見(jiàn)的基礎(chǔ)上修訂出臺(tái)了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家發(fā)展和改革委員會(huì)令2024年第27號(hào)，取代原2014年14號(hào)令，以下簡(jiǎn)稱《規(guī)定》)，《規(guī)定》以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，深入落實(shí)“四個(gè)革命、一個(gè)合作”能源安全新戰(zhàn)略，適應(yīng)新型能源體系和新型電力系統(tǒng)建設(shè)的要求，為我國(guó)新型電力系統(tǒng)建設(shè)提供了有力支撐。

　　一、《規(guī)定》的修訂具有重要意義

　　(一)體現(xiàn)了國(guó)家主管部門對(duì)網(wǎng)絡(luò)安全高度重視。

　　自2000年二灘水電站遭受網(wǎng)絡(luò)攻擊之后，國(guó)家電力行業(yè)主管部門高度重視，已相繼頒布了三個(gè)相關(guān)法令，指導(dǎo)電力行業(yè)逐步建立了比較完善的電力監(jiān)控系統(tǒng)安全防護(hù)體系，并形成了兩個(gè)國(guó)家標(biāo)準(zhǔn)。2002年，國(guó)家經(jīng)濟(jì)和貿(mào)易委員會(huì)頒布第30號(hào)令，明確電力控制系統(tǒng)必須采用專用通信網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng);2005年，國(guó)家電力監(jiān)管委員會(huì)頒布第5號(hào)令，提出了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的十六字方針;2014年，國(guó)家發(fā)展改革委頒布第14號(hào)令，提出建立電力監(jiān)控系統(tǒng)安全防護(hù)體系，核心內(nèi)容形成了國(guó)家標(biāo)準(zhǔn)GB/T 36572-2018《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》，防護(hù)體系由三維空間和一維時(shí)間構(gòu)成：安全防護(hù)技術(shù)作為X軸(包括基礎(chǔ)安全、結(jié)構(gòu)安全、本體安全、可信免疫)，應(yīng)急備用措施作為Y軸(包括擬態(tài)冗余備用、橫向三道防線、縱向三道防線)、全面安全管理作為Z軸(包括全部設(shè)備管理、全體人員管理、全生命周期管理)、體系的不斷發(fā)展完善作為t軸(時(shí)間軸，已經(jīng)發(fā)的三個(gè)法令代表三大階段，現(xiàn)在進(jìn)入第四階段)。該標(biāo)準(zhǔn)于2022年泛化為GB/Z 41288-2022《信息安全技術(shù) 重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》，指導(dǎo)其他重要工控領(lǐng)域建立本領(lǐng)域的網(wǎng)絡(luò)安全防護(hù)體系。本次新頒布的《規(guī)定》是二十多年來(lái)國(guó)家電力行業(yè)主管部門相繼頒布的第四個(gè)法令，體現(xiàn)了國(guó)家對(duì)電力監(jiān)控系統(tǒng)安全的持續(xù)高度關(guān)注。

　　(二)貫徹黨中央網(wǎng)絡(luò)安全強(qiáng)國(guó)戰(zhàn)略部署的重要舉措。

　　習(xí)近平總書(shū)記多次強(qiáng)調(diào)，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。近年來(lái)，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī)陸續(xù)頒布，我國(guó)正從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)轉(zhuǎn)變，網(wǎng)絡(luò)安全已上升到國(guó)家戰(zhàn)略，事關(guān)國(guó)家安全和經(jīng)濟(jì)發(fā)展、事關(guān)廣大人民群眾工作生活?！兑?guī)定》的頒布既秉承國(guó)家新的戰(zhàn)略要求，又適應(yīng)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，對(duì)加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全管理，規(guī)范系統(tǒng)運(yùn)行提供了具體指引。

　　(三)順應(yīng)新型電力系統(tǒng)發(fā)展建設(shè)的客觀要求。

　　2022年國(guó)家關(guān)于建設(shè)電力市場(chǎng)體系、“十四五”能源體系規(guī)劃中，明確了構(gòu)建新型電力系統(tǒng)是國(guó)家能源戰(zhàn)略的重要發(fā)展方向。在新型電力系統(tǒng)建設(shè)背景下，新業(yè)務(wù)形態(tài)和運(yùn)行模式不斷涌現(xiàn)，原《規(guī)定》在指導(dǎo)網(wǎng)絡(luò)安全工作實(shí)踐過(guò)程中需要不斷發(fā)展完善。如新型電力系統(tǒng)接入主體更多樣、邊端分布更廣泛、交互方式更豐富等特征增加了網(wǎng)絡(luò)安全防護(hù)的難度、降低了防護(hù)體系的強(qiáng)度?！兑?guī)定》分析了新型電力系統(tǒng)環(huán)境下電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎(chǔ)等方面的變化帶來(lái)的安全風(fēng)險(xiǎn)，從技術(shù)、應(yīng)急、管理三個(gè)層面明確了防護(hù)標(biāo)準(zhǔn)，細(xì)化了防護(hù)措施，為電力系統(tǒng)安全發(fā)展保駕護(hù)航。

　　二、《規(guī)定》完善了電力監(jiān)控系統(tǒng)安全防護(hù)要求

　　(一)明確電力監(jiān)控系統(tǒng)范圍?！兑?guī)定》對(duì)電力監(jiān)控系統(tǒng)的定義進(jìn)行了更全面的描述，以系統(tǒng)功能描述的形式，對(duì)電力監(jiān)控系統(tǒng)的具體定義范圍進(jìn)行解釋，涵蓋了從發(fā)電、輸電、變電、配電到用電的全鏈條新型業(yè)務(wù)形態(tài)。在適用范圍上，《規(guī)定》不僅適用于傳統(tǒng)公用的各級(jí)電網(wǎng)、各類變電站(換流站、開(kāi)關(guān)站等)和各類發(fā)電廠，也適用于與主網(wǎng)并網(wǎng)運(yùn)行的地方電網(wǎng)或?qū)Ｓ秒娋W(wǎng)、以及各類自備發(fā)電廠和變電站，還將與電力監(jiān)控系統(tǒng)相關(guān)的產(chǎn)品制造、安裝調(diào)試等單位納入監(jiān)管范圍，強(qiáng)調(diào)供應(yīng)商須承諾所提供的設(shè)備和系統(tǒng)不存在惡意安全隱患，并終身負(fù)責(zé)，凸顯了對(duì)全系統(tǒng)安全和供應(yīng)鏈安全的重視，增強(qiáng)了安全防護(hù)措施的適用性。

　　(二)深化防護(hù)原則與策略。隨著電力系統(tǒng)源網(wǎng)荷儲(chǔ)互動(dòng)頻繁，網(wǎng)絡(luò)空間邊界不再局限于封閉的環(huán)境，安全威脅的源頭和形式更加多樣?！兑?guī)定》明確提出了“安全免疫”和“態(tài)勢(shì)感知”的防護(hù)要求，通過(guò)引入主動(dòng)免疫、智能監(jiān)測(cè)、實(shí)時(shí)溯源、多功能預(yù)警等前沿技術(shù)手段，提升防護(hù)體系的層次感和動(dòng)態(tài)感，確保實(shí)時(shí)感知潛在威脅，提高系統(tǒng)的主動(dòng)應(yīng)急響應(yīng)能力，幫助應(yīng)對(duì)多樣復(fù)雜的網(wǎng)絡(luò)攻擊場(chǎng)景。

　　(三)完善違規(guī)事項(xiàng)和罰則?！兑?guī)定》根據(jù)《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等上位法律法規(guī)及相關(guān)網(wǎng)絡(luò)安全管理制度要求，首次規(guī)定了運(yùn)營(yíng)者的違規(guī)事項(xiàng)及對(duì)應(yīng)的處罰標(biāo)準(zhǔn)，罰則包括責(zé)令改正、警告、罰款三種，不僅提升了《規(guī)定》的教育引導(dǎo)作用，強(qiáng)調(diào)了運(yùn)營(yíng)者的安全主體責(zé)任和義務(wù)，又強(qiáng)化了《規(guī)定》的嚴(yán)肅性和權(quán)威性，確保各級(jí)機(jī)構(gòu)的監(jiān)管穿透和下沉，保障各項(xiàng)措施高效落地執(zhí)行。

　　三、《規(guī)定》有助于解決安全防護(hù)面臨的突出問(wèn)題

　　(一)深化生產(chǎn)控制系統(tǒng)本體內(nèi)生安全。經(jīng)過(guò)多年的持續(xù)發(fā)展建設(shè)，早期投運(yùn)的電力生產(chǎn)控制系統(tǒng)及網(wǎng)絡(luò)設(shè)施已陸續(xù)進(jìn)入更新?lián)Q代階段?！兑?guī)定》要求充分利用技改大修和更新?lián)Q代的機(jī)會(huì)，采用更先進(jìn)實(shí)用的技術(shù)和更安全的產(chǎn)品，逐步構(gòu)建更安全的電力監(jiān)控系統(tǒng)，不斷完善電力監(jiān)控安全防護(hù)體系。

　　(二)強(qiáng)化安全接入?yún)^(qū)防護(hù)措施。安全接入?yún)^(qū)是生產(chǎn)控制區(qū)與采用非電力監(jiān)控專用網(wǎng)絡(luò)的終端之間的一個(gè)過(guò)渡區(qū)域，《規(guī)定》明確了安全接入?yún)^(qū)的功能定位和防護(hù)要求。安全接入?yún)^(qū)內(nèi)應(yīng)簡(jiǎn)化功能配置，主要實(shí)現(xiàn)代理和轉(zhuǎn)發(fā)功能，控制指令需要進(jìn)行端到端的身份認(rèn)證，防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改。同時(shí)，應(yīng)使用可信驗(yàn)證措施加強(qiáng)通信代理模塊的保護(hù)，提升安全接入?yún)^(qū)的安全。相關(guān)措施有效強(qiáng)化了負(fù)荷控制與管理、配電自動(dòng)化、用電采集、分布式能源監(jiān)控等低壓電力監(jiān)控系統(tǒng)中涉控功能模塊的網(wǎng)絡(luò)安全防護(hù)。

　　(三)強(qiáng)化電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理。電力監(jiān)控系統(tǒng)專用安全產(chǎn)品，是落實(shí)“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”結(jié)構(gòu)安全原則，構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的核心設(shè)備?！兑?guī)定》明確由國(guó)家電力調(diào)度控制中心牽頭組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理委員會(huì)，保障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控，對(duì)推動(dòng)專用安全產(chǎn)品技術(shù)更新?lián)Q代和全生命周期安全管理具有積極意義。

　　(四)優(yōu)化技術(shù)監(jiān)督管理?！兑?guī)定》明確不同主體的技術(shù)監(jiān)督職責(zé)和范圍，運(yùn)營(yíng)者應(yīng)建立本單位電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)監(jiān)督體系，全方位開(kāi)展技術(shù)監(jiān)督工作，電力調(diào)度機(jī)構(gòu)應(yīng)按照《規(guī)定》要求開(kāi)展涉網(wǎng)部分電力監(jiān)控系統(tǒng)技術(shù)監(jiān)督工作?！兑?guī)定》還增加技術(shù)監(jiān)督過(guò)程中風(fēng)險(xiǎn)管控措施，明確存在重大安全風(fēng)險(xiǎn)情況時(shí)，可采取斷開(kāi)其數(shù)據(jù)網(wǎng)絡(luò)連接、斷開(kāi)其電力一次設(shè)備連接等措施管控安全風(fēng)險(xiǎn)。

　　此次修訂印發(fā)的《規(guī)定》全面貫徹黨的二十大精神，深入落實(shí)黨中央、國(guó)務(wù)院決策部署，對(duì)安全技術(shù)、安全管理、應(yīng)急措施、監(jiān)督管理等方面進(jìn)行了系統(tǒng)的修訂。我們要在工作中認(rèn)真學(xué)習(xí)領(lǐng)會(huì)《規(guī)定》修訂精神，確保相關(guān)要求和措施落地，切實(shí)提高電力監(jiān)控系統(tǒng)安全防護(hù)水平，保障電力生產(chǎn)及供應(yīng)可靠，更好的支撐新型電力系統(tǒng)建設(shè)。(作者：辛耀中 工業(yè)控制系統(tǒng)產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)、原國(guó)家電網(wǎng)公司國(guó)家電力調(diào)度控制中心副主任)