1　引言

    電力監控系統，在電力行業(yè)內部，一般稱(chēng)為“電力二次系統”，是指“用于監視和控制電力生產(chǎn)及供應過(guò)程的、基于計算機及網(wǎng)絡(luò )技術(shù)的業(yè)務(wù)系統及智能設備，以及作為基礎支撐的通信及數據網(wǎng)絡(luò )等”^[1]。電力監控系統相當于整個(gè)電力系統的神經(jīng)網(wǎng)絡(luò )和控制中樞，對于保障電力系統的安全穩定運行和電力可靠供應具有重要意義。二十一世紀初期，我國多個(gè)電力企業(yè)相繼發(fā)生了一些與電力監控系統相關(guān)的信息安全事件，如“二灘電廠(chǎng)停機事件”、“時(shí)間邏輯炸彈事件”、“換流站感染病毒事件”等，造成事故或形成安全隱患。這些事例說(shuō)明電力監控系統所面臨的信息安全風(fēng)險日益增大，直接威脅到電力系統安全穩定運行和電力可靠供應。對于上述情況，電力行業(yè)高度重視，制定了《電力二次系統安全防護規定》、《電力監控系統安全防護規定》及相關(guān)配套方案，并按照國家信息安全等級保護要求制定了電力行業(yè)標準，積極推動(dòng)了電力監控系統安全防護建設，取得了極大成效。

    2　電力二次系統安全防護

    2.1　電力二次系統安全防護

    2004年，原國家電力監管委員會(huì )（簡(jiǎn)稱(chēng)電監會(huì )）組織系統內、外部信息安全專(zhuān)家對電力監控系統的應用特點(diǎn)、面臨安全風(fēng)險進(jìn)行了深入系統的研究論證，制定并發(fā)布了《電力二次系統安全防護規定》（電監會(huì )5號令），隨后陸續下發(fā)《電力二次系統安全防護總體方案》等相關(guān)配套文件。

    《電力二次系統安全防護規定》首次明確提出了“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”的電力監控系統安全防護總體策略^[2]，如圖1所示。

圖1 電力二次系統安全防護總體策略

    在技術(shù)層面，《電力二次系統安全防護規定》明確要求電力企業(yè)網(wǎng)絡(luò )應劃分為生產(chǎn)控制大區網(wǎng)絡(luò )和管理信息大區網(wǎng)絡(luò )，兩個(gè)大區之間必須設置經(jīng)國家指定部門(mén)檢測認證的電力專(zhuān)用橫向單向安全隔離裝置；在專(zhuān)用通道上使用獨立的網(wǎng)絡(luò )設備組建電力調度數據網(wǎng)，實(shí)現與電力企業(yè)其它數據網(wǎng)及外部公共信息網(wǎng)的物理隔離；采用經(jīng)過(guò)國家指定部門(mén)檢測認證的電力專(zhuān)用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應設施實(shí)現生產(chǎn)控制大區與廣域網(wǎng)的縱向連接；建立基于公鑰技術(shù)的分布式電力調度數字證書(shū)系統，為生產(chǎn)控制大區中的重要業(yè)務(wù)系統提供認證加密機制。

    在管理層面，《電力二次系統安全防護規定》明確了電力調度機構對電力二次系統安全防護的歸口管理職責，按照“分級負責”的責任制，各級調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發(fā)電廠(chǎng)輸變電部分的二次系統安全防護的技術(shù)監督；接入電力調度數據網(wǎng)絡(luò )的設備和應用系統，其接入技術(shù)方案和安全防護措施須經(jīng)直接負責的電力調度機構核準。

    2.2　電力監控系統安全防護

    隨著(zhù)國內外信息安全形勢發(fā)展，特別是由伊朗布什爾核電站遭受“震網(wǎng)”蠕蟲(chóng)病毒攻擊事件暴露出工業(yè)控制系統存在安全隱患，電力企業(yè)對電力監控系統的安全防護也進(jìn)行了深入研究和反思。2014年由國家發(fā)改委發(fā)布了《電力監控系統安全防護規定》（以下簡(jiǎn)稱(chēng)《規定》），從技術(shù)和管理兩個(gè)方面對電力監控系統安全防護提出了更高的要求。

    在技術(shù)層面，隨著(zhù)分布式能源、配網(wǎng)自動(dòng)化、智能電網(wǎng)等新技術(shù)的快速發(fā)展和應用，針對電力監控系統使用無(wú)線(xiàn)公網(wǎng)進(jìn)行數據通信日益普遍的情況，《規定》重申了電力監控系統“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”的防護原則；提出了在生產(chǎn)控制大區內設置“安全接入區”的理念^[1]；強調了當生產(chǎn)控制大區的業(yè)務(wù)系統在與其終端的縱向聯(lián)接時(shí)，如果使用無(wú)線(xiàn)通信網(wǎng)、電力企業(yè)其它數據網(wǎng)（非電力調度數據網(wǎng)）或者外部公用數據網(wǎng)的虛擬專(zhuān)用網(wǎng)絡(luò )方式（VPN）等進(jìn)行通信的，應當設立安全接入區，在安全接入區與生產(chǎn)控制大區中其他部分的聯(lián)接處必須設置經(jīng)國家指定部門(mén)檢測認證的電力專(zhuān)用橫向單向安全隔離裝置，如圖2所示。生產(chǎn)控制大區中除安全接入區外，禁止選用具有無(wú)線(xiàn)通信功能的設備。

圖2 安全接入區設置

    在管理層面，結合國家公安部、國資委關(guān)于中央企業(yè)信息安全等級保護工作的要求^[3]，《規定》明確了信息安全等級保護在電力監控系統安全防護中的基礎地位。

    3　電力監控系統安全等級保護

    3.1　系統定級

    按照國家信息安全等級保護工作要求，電力行業(yè)也在積極推進(jìn)電力監控系統安全等級保護工作。2007年，原電監會(huì )發(fā)布《電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)》，給出了包括電力二次系統在內的電力行業(yè)信息系統安全等級保護定級的方法和建議，主要分為二級、三級、四級，其中涉及電力生產(chǎn)控制的核心業(yè)務(wù)系統為四級^[4]。

    按照該文件要求，各電力企業(yè)開(kāi)展了電力監控系統定級、測評和備案等工作。由于該文件要求將變電站自動(dòng)化系統單獨定級，導致各企業(yè)定級系統數量龐大（例如，國家電網(wǎng)公司定級的電力監控系統將近8000個(gè)，其中三級系統3000多個(gè)，按照等保要求每年測評一次）。

    為了加強電力監控系統等級保護管理，2011年，電監會(huì )對電力監控系統的定級進(jìn)行了調整，將變電站自動(dòng)化系統作為相關(guān)調度自動(dòng)化系統的子站部分，不再作為獨立系統進(jìn)行定級。按照新的定級備案原則，定級系統數量大幅減少（例如，國家電網(wǎng)公司定級的電力監控系統減少到400多個(gè)，約為原來(lái)的5%），極大地減少了定級系統管理工作量，提高了管理質(zhì)量。

    3.2　安全等級保護要求

    2012年，電監會(huì )以部門(mén)文件形式下發(fā)了《電力行業(yè)信息系統安全等級保護基本要求（試行）》^[5]（簡(jiǎn)稱(chēng)“行標”），明確規定了電力監控系統的安全等級保護要求。

    根據電力行業(yè)信息系統功能和已有防護體系特點(diǎn)，行業(yè)標準在不同安全等級要求的基礎上，提出了總體要求，分別由總體技術(shù)要求和總體管理要求組成。其中總體技術(shù)要求主要參照電監會(huì )5號令及其配套方案，進(jìn)一步明確了“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”的安全防護要求，規定：電力企業(yè)內部基于計算機和網(wǎng)絡(luò )技術(shù)的業(yè)務(wù)系統應劃分為生產(chǎn)控制大區和管理信息大區；生產(chǎn)控制大區可分為控制區和非控制區；管理信息大區網(wǎng)絡(luò )與生產(chǎn)控制大區網(wǎng)絡(luò )應物理隔離；不同等級的信息系統應成獨立的域；調度數據網(wǎng)上應實(shí)現縱向數據認證加密傳輸等。此外，總體技術(shù)要求還提出了不同等級系統之間互聯(lián)及共用網(wǎng)絡(luò )、設備、系統的安全防護要求?？傮w管理要求規定了一個(gè)電力企業(yè)存在不同等級系統時(shí)，應遵循“就高原則”進(jìn)行管理，即：如果生產(chǎn)控制大區僅有一級信息系統時(shí)，通用管理要求等同采用一級；如果含有二級及以下等級信息系統時(shí)，通用管理要求等同采用二級；如果含有三級及以下等級信息系統時(shí)，通用管理要求等同采用三級；如果含有四級及以下等級信息系統時(shí)，通用管理要求等同采用四級基本要求。

    結合電力監控系統應用特點(diǎn)和安全防護需求，電力行標對各等級電力監控系統安全防護要求進(jìn)行了新增、細化、增強、落實(shí)四種具體的修訂，使得行業(yè)標準更貼近電力監控系統安全防護的實(shí)際需求。例如，針對二級系統，行標在網(wǎng)絡(luò )訪(fǎng)問(wèn)控制方面新增了要求：“生產(chǎn)控制大區的撥號訪(fǎng)問(wèn)服務(wù)，服務(wù)器和客戶(hù)端均應使用經(jīng)安全加固的達到國家相應等級保護要求的操作系統，并采取加密、數字證書(shū)認證和訪(fǎng)問(wèn)控制等安全防護和其他管理措施”；將國標要求的“網(wǎng)段級”訪(fǎng)問(wèn)控制力度提高為“端口級”；針對網(wǎng)絡(luò )安全審計，規定審計內容應包括用戶(hù)的添加和刪除、審計功能的啟動(dòng)和關(guān)閉、審計策略的調整、權限變更、系統資源的異常使用、重要的系統操作等安全相關(guān)事件，細化了國標的要求。表1、表2分別列出了在技術(shù)和管理方面，電力行業(yè)標準與國家標準的主要變化情況。

表1 電力行業(yè)等級保護標準與國家標準對比（技術(shù)要求）


表2 電力行業(yè)等級保護標準與國家標準對比（管理要求）

    3.3　等級測評與整改

    2011年以來(lái)，原國家電監會(huì )組織電力行業(yè)信息安全等級保護測評機構對電力企業(yè)的重要電力監控系統進(jìn)行了等級測評。測評結果表明，電力監控系統安全防護情況良好，大部分系統與行業(yè)標準規定要求的符合度能夠達到80%，部分系統甚至超過(guò)90%。存在的主要問(wèn)題有：部分建設較早的系統未實(shí)現對敏感標記、強制訪(fǎng)問(wèn)控制和雙因子認證等的有效技術(shù)措施；部分網(wǎng)絡(luò )、主機及數據庫系統安全配置存在不足，補丁更新不夠及時(shí)；部分單位審計監控手段比較缺乏，不具備系統日志安全審計、分析的能力；部分單位電力二次系統安全管理制度不夠完善，崗位職責不夠明確等。

    針對發(fā)現的問(wèn)題，電力企業(yè)積極組織了整改，對照行業(yè)標準，一方面通過(guò)全面采用國產(chǎn)化設備、國產(chǎn)安全操作系統、國產(chǎn)安全數據庫和自主開(kāi)發(fā)的應用軟件，結合調度數字證書(shū)建設，推動(dòng)電力監控系統升級改造，深化安全防護，實(shí)現等級保護四級要求。同時(shí)，積極推進(jìn)電力監控系統安全監視平臺的研發(fā)和應用，解決電力監控系統關(guān)鍵安全設備、服務(wù)器的日志集中采集和統一管理問(wèn)題，實(shí)現對安全設備的實(shí)時(shí)告警與運行狀態(tài)監測，并形成“安全運行月報”制度，每月對安全事件的報警情況、安全設備運行情況、鏈路連通情況等，進(jìn)行在線(xiàn)統計分析。通過(guò)整改，進(jìn)一步提升了電力監控系統的安全防護水平。

    4　結語(yǔ)

    自《電力二次系統安全防護規定》發(fā)布以來(lái)，各電力企業(yè)從管理、技術(shù)兩方面持續開(kāi)展工作，建立了較為完善的電力監控系統安全防護體系，取得了明顯的效果，全國電力監控系統未再發(fā)生因受到惡意信息攻擊而導致的電力安全事件[6]。特別是在北京奧運會(huì )、上海世博會(huì )、廣州亞運會(huì )、抗戰70周年大閱兵等重要保電時(shí)期，電力監控系統安全防護體系經(jīng)受住了來(lái)自境內外各種敵對勢力的高密度、高強度的惡意網(wǎng)絡(luò )滲透和攻擊的嚴峻考驗，確保了各項重要活動(dòng)期間的電力可靠供應。隨著(zhù)業(yè)務(wù)發(fā)展和信息安全技術(shù)發(fā)展，今后電力監控系統安全防護需要逐步向縱深防御發(fā)展，一是需要進(jìn)一步擴展安全防護體系的覆蓋范圍，規范和加強對風(fēng)電、光伏等新能源電力監控系統的安全防護，加強智能變電站等新技術(shù)、新應用的安全防護；二是要積極推進(jìn)國產(chǎn)化工作，研發(fā)并應用基于可信計算的安全免疫技術(shù)，提高電力監控系統的自主可控能力。


參考文獻：

[1] 國家發(fā)改委. 電力監控系統安全防護規定（發(fā)改委令[2014]第14號）[EB/OL]. http://www.sdpc.gov.cn/zcfb/zcfbl/201408/t20140814_622262.html.
 
[2] 國家電力監管委員會(huì ). 電力二次系統安全防護規定（國家電力監管委員會(huì )令 第5號） [EB/OL]. http://www.gov.cn/gongbao/content/2005/content_75122.htm.

[3] 國家公安部, 國資委. 關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級保護工作的通知（公通字[2010]70號）[S].

[4] 國家電力監管委員會(huì ). 電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)（電監信息[2007]44號）[S].

[5] 國家電力監管委員會(huì ). 電力行業(yè)信息系統安全等級保護基本要求（試行）（電監信息[2012]62號）[S].

[6] 陳學(xué)婧. 獨家：史玉波解讀《電力監控系統安全防護規定》[EB/OL]. http://www.cpnn.com.cn/zdzgtt/201412/t20141204_769667.html.


作者簡(jiǎn)介

邱意民（1973-），男，江西人，高級工程師，碩士，現就職于國網(wǎng)智能電網(wǎng)研究院，主要研究方向為信息安全。