《電力監(jiān)控系統(tǒng)安全防護規(guī)定》專家解讀

　　近日，國家發(fā)展改革委在深入調(diào)查研究、廣泛聽取意見的基礎(chǔ)上修訂出臺了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)展和改革委員會令2024年第27號，取代原2014年14號令，以下簡稱《規(guī)定》)，《規(guī)定》以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，深入落實“四個革命、一個合作”能源安全新戰(zhàn)略，適應(yīng)新型能源體系和新型電力系統(tǒng)建設(shè)的要求，為我國新型電力系統(tǒng)建設(shè)提供了有力支撐。

　　一、《規(guī)定》的修訂具有重要意義

　　(一)體現(xiàn)了國家主管部門對網(wǎng)絡(luò)安全高度重視。

　　自2000年二灘水電站遭受網(wǎng)絡(luò)攻擊之后，國家電力行業(yè)主管部門高度重視，已相繼頒布了三個相關(guān)法令，指導(dǎo)電力行業(yè)逐步建立了比較完善的電力監(jiān)控系統(tǒng)安全防護體系，并形成了兩個國家標(biāo)準(zhǔn)。2002年，國家經(jīng)濟和貿(mào)易委員會頒布第30號令，明確電力控制系統(tǒng)必須采用專用通信網(wǎng)絡(luò)和計算機系統(tǒng);2005年，國家電力監(jiān)管委員會頒布第5號令，提出了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的十六字方針;2014年，國家發(fā)展改革委頒布第14號令，提出建立電力監(jiān)控系統(tǒng)安全防護體系，核心內(nèi)容形成了國家標(biāo)準(zhǔn)GB/T 36572-2018《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則》，防護體系由三維空間和一維時間構(gòu)成：安全防護技術(shù)作為X軸(包括基礎(chǔ)安全、結(jié)構(gòu)安全、本體安全、可信免疫)，應(yīng)急備用措施作為Y軸(包括擬態(tài)冗余備用、橫向三道防線、縱向三道防線)、全面安全管理作為Z軸(包括全部設(shè)備管理、全體人員管理、全生命周期管理)、體系的不斷發(fā)展完善作為t軸(時間軸，已經(jīng)發(fā)的三個法令代表三大階段，現(xiàn)在進入第四階段)。該標(biāo)準(zhǔn)于2022年泛化為GB/Z 41288-2022《信息安全技術(shù) 重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則》，指導(dǎo)其他重要工控領(lǐng)域建立本領(lǐng)域的網(wǎng)絡(luò)安全防護體系。本次新頒布的《規(guī)定》是二十多年來國家電力行業(yè)主管部門相繼頒布的第四個法令，體現(xiàn)了國家對電力監(jiān)控系統(tǒng)安全的持續(xù)高度關(guān)注。

　　(二)貫徹黨中央網(wǎng)絡(luò)安全強國戰(zhàn)略部署的重要舉措。

　　習(xí)近平總書記多次強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。近年來，隨著《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)陸續(xù)頒布，我國正從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國轉(zhuǎn)變，網(wǎng)絡(luò)安全已上升到國家戰(zhàn)略，事關(guān)國家安全和經(jīng)濟發(fā)展、事關(guān)廣大人民群眾工作生活?！兑?guī)定》的頒布既秉承國家新的戰(zhàn)略要求，又適應(yīng)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，對加強電力行業(yè)網(wǎng)絡(luò)安全管理，規(guī)范系統(tǒng)運行提供了具體指引。

　　(三)順應(yīng)新型電力系統(tǒng)發(fā)展建設(shè)的客觀要求。

　　2022年國家關(guān)于建設(shè)電力市場體系、“十四五”能源體系規(guī)劃中，明確了構(gòu)建新型電力系統(tǒng)是國家能源戰(zhàn)略的重要發(fā)展方向。在新型電力系統(tǒng)建設(shè)背景下，新業(yè)務(wù)形態(tài)和運行模式不斷涌現(xiàn)，原《規(guī)定》在指導(dǎo)網(wǎng)絡(luò)安全工作實踐過程中需要不斷發(fā)展完善。如新型電力系統(tǒng)接入主體更多樣、邊端分布更廣泛、交互方式更豐富等特征增加了網(wǎng)絡(luò)安全防護的難度、降低了防護體系的強度?！兑?guī)定》分析了新型電力系統(tǒng)環(huán)境下電源結(jié)構(gòu)、電網(wǎng)形態(tài)、業(yè)務(wù)模式、技術(shù)基礎(chǔ)等方面的變化帶來的安全風(fēng)險，從技術(shù)、應(yīng)急、管理三個層面明確了防護標(biāo)準(zhǔn)，細(xì)化了防護措施，為電力系統(tǒng)安全發(fā)展保駕護航。

　　二、《規(guī)定》完善了電力監(jiān)控系統(tǒng)安全防護要求

　　(一)明確電力監(jiān)控系統(tǒng)范圍?！兑?guī)定》對電力監(jiān)控系統(tǒng)的定義進行了更全面的描述，以系統(tǒng)功能描述的形式，對電力監(jiān)控系統(tǒng)的具體定義范圍進行解釋，涵蓋了從發(fā)電、輸電、變電、配電到用電的全鏈條新型業(yè)務(wù)形態(tài)。在適用范圍上，《規(guī)定》不僅適用于傳統(tǒng)公用的各級電網(wǎng)、各類變電站(換流站、開關(guān)站等)和各類發(fā)電廠，也適用于與主網(wǎng)并網(wǎng)運行的地方電網(wǎng)或?qū)Ｓ秒娋W(wǎng)、以及各類自備發(fā)電廠和變電站，還將與電力監(jiān)控系統(tǒng)相關(guān)的產(chǎn)品制造、安裝調(diào)試等單位納入監(jiān)管范圍，強調(diào)供應(yīng)商須承諾所提供的設(shè)備和系統(tǒng)不存在惡意安全隱患，并終身負(fù)責(zé)，凸顯了對全系統(tǒng)安全和供應(yīng)鏈安全的重視，增強了安全防護措施的適用性。

　　(二)深化防護原則與策略。隨著電力系統(tǒng)源網(wǎng)荷儲互動頻繁，網(wǎng)絡(luò)空間邊界不再局限于封閉的環(huán)境，安全威脅的源頭和形式更加多樣?！兑?guī)定》明確提出了“安全免疫”和“態(tài)勢感知”的防護要求，通過引入主動免疫、智能監(jiān)測、實時溯源、多功能預(yù)警等前沿技術(shù)手段，提升防護體系的層次感和動態(tài)感，確保實時感知潛在威脅，提高系統(tǒng)的主動應(yīng)急響應(yīng)能力，幫助應(yīng)對多樣復(fù)雜的網(wǎng)絡(luò)攻擊場景。

　　(三)完善違規(guī)事項和罰則?！兑?guī)定》根據(jù)《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等上位法律法規(guī)及相關(guān)網(wǎng)絡(luò)安全管理制度要求，首次規(guī)定了運營者的違規(guī)事項及對應(yīng)的處罰標(biāo)準(zhǔn)，罰則包括責(zé)令改正、警告、罰款三種，不僅提升了《規(guī)定》的教育引導(dǎo)作用，強調(diào)了運營者的安全主體責(zé)任和義務(wù)，又強化了《規(guī)定》的嚴(yán)肅性和權(quán)威性，確保各級機構(gòu)的監(jiān)管穿透和下沉，保障各項措施高效落地執(zhí)行。

　　三、《規(guī)定》有助于解決安全防護面臨的突出問題

　　(一)深化生產(chǎn)控制系統(tǒng)本體內(nèi)生安全。經(jīng)過多年的持續(xù)發(fā)展建設(shè)，早期投運的電力生產(chǎn)控制系統(tǒng)及網(wǎng)絡(luò)設(shè)施已陸續(xù)進入更新?lián)Q代階段。《規(guī)定》要求充分利用技改大修和更新?lián)Q代的機會，采用更先進實用的技術(shù)和更安全的產(chǎn)品，逐步構(gòu)建更安全的電力監(jiān)控系統(tǒng)，不斷完善電力監(jiān)控安全防護體系。

　　(二)強化安全接入?yún)^(qū)防護措施。安全接入?yún)^(qū)是生產(chǎn)控制區(qū)與采用非電力監(jiān)控專用網(wǎng)絡(luò)的終端之間的一個過渡區(qū)域，《規(guī)定》明確了安全接入?yún)^(qū)的功能定位和防護要求。安全接入?yún)^(qū)內(nèi)應(yīng)簡化功能配置，主要實現(xiàn)代理和轉(zhuǎn)發(fā)功能，控制指令需要進行端到端的身份認(rèn)證，防止數(shù)據(jù)在傳輸過程中被竊取或篡改。同時，應(yīng)使用可信驗證措施加強通信代理模塊的保護，提升安全接入?yún)^(qū)的安全。相關(guān)措施有效強化了負(fù)荷控制與管理、配電自動化、用電采集、分布式能源監(jiān)控等低壓電力監(jiān)控系統(tǒng)中涉控功能模塊的網(wǎng)絡(luò)安全防護。

　　(三)強化電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理。電力監(jiān)控系統(tǒng)專用安全產(chǎn)品，是落實“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”結(jié)構(gòu)安全原則，構(gòu)建網(wǎng)絡(luò)安全防護體系的核心設(shè)備。《規(guī)定》明確由國家電力調(diào)度控制中心牽頭組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理委員會，保障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控，對推動專用安全產(chǎn)品技術(shù)更新?lián)Q代和全生命周期安全管理具有積極意義。

　　(四)優(yōu)化技術(shù)監(jiān)督管理?！兑?guī)定》明確不同主體的技術(shù)監(jiān)督職責(zé)和范圍，運營者應(yīng)建立本單位電力監(jiān)控系統(tǒng)安全防護技術(shù)監(jiān)督體系，全方位開展技術(shù)監(jiān)督工作，電力調(diào)度機構(gòu)應(yīng)按照《規(guī)定》要求開展涉網(wǎng)部分電力監(jiān)控系統(tǒng)技術(shù)監(jiān)督工作?！兑?guī)定》還增加技術(shù)監(jiān)督過程中風(fēng)險管控措施，明確存在重大安全風(fēng)險情況時，可采取斷開其數(shù)據(jù)網(wǎng)絡(luò)連接、斷開其電力一次設(shè)備連接等措施管控安全風(fēng)險。

　　此次修訂印發(fā)的《規(guī)定》全面貫徹黨的二十大精神，深入落實黨中央、國務(wù)院決策部署，對安全技術(shù)、安全管理、應(yīng)急措施、監(jiān)督管理等方面進行了系統(tǒng)的修訂。我們要在工作中認(rèn)真學(xué)習(xí)領(lǐng)會《規(guī)定》修訂精神，確保相關(guān)要求和措施落地，切實提高電力監(jiān)控系統(tǒng)安全防護水平，保障電力生產(chǎn)及供應(yīng)可靠，更好的支撐新型電力系統(tǒng)建設(shè)。(作者：辛耀中 工業(yè)控制系統(tǒng)產(chǎn)業(yè)聯(lián)盟理事長、原國家電網(wǎng)公司國家電力調(diào)度控制中心副主任)