《電力監控系統安全防護規定》落實(shí)

　　9月1日，國家發(fā)展改革委最新頒布的第14號令《電力監控系統安全防護規定》(以下簡(jiǎn)稱(chēng)《規定》)正式實(shí)施，這一國家和政府層面出臺的法規性文件，無(wú)疑為保障電力系統的安全運行、促進(jìn)電力企業(yè)在新形勢下做好電力監控系統安全防護工作上了一道安全鎖。

　　當前，隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的飛速發(fā)展與廣泛應用，電力企業(yè)在生產(chǎn)、經(jīng)營(yíng)和管理的各個(gè)環(huán)節均面臨著(zhù)日益增大的信息安全風(fēng)險。相比原國家電監會(huì )于2004年發(fā)布的第5號令《電力二次系統安全防護規定》(以下簡(jiǎn)稱(chēng)“5號令”)，此次《規定》對于電力企業(yè)加強電力監控系統安全防護提出了哪些新的要求?對于電力企業(yè)調整和完善安全防護策略有哪些指導意義?電力企業(yè)如何在原有基礎上進(jìn)一步整改安全漏洞?針對上述問(wèn)題，記者深入華能集團公司和浙江省能源集團公司進(jìn)行了解。

　　加強綜合防護技術(shù)管理并重

　　“14號令附件《發(fā)電廠(chǎng)監控系統安全防護方案》在原來(lái)‘安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證’的基礎上增加了‘綜合防護’的內容;同時(shí)在原來(lái)火電和水電安全防護的基礎上增加了核電、風(fēng)電、光伏發(fā)電、天然氣、生物質(zhì)等新能源形式的監控系統安全防護要求。”華能集團郭森在接受記者采訪(fǎng)時(shí)表示，從發(fā)電企業(yè)角度來(lái)看，新的規定改變了原來(lái)僅用隔離的方式解決電廠(chǎng)監控系統安全威脅問(wèn)題，要求企業(yè)通過(guò)安全加固、邊界防護、訪(fǎng)問(wèn)控制、安全審計、數據備份、入侵檢測等手段，進(jìn)行多層面的信息安全防護，也把越來(lái)越受到國家和電力企業(yè)集團重視的新能源形式納入了安全防護規定，使《規定》更加完整。

　　“我們認為電力監控系統加強安全防護的重點(diǎn)是要抵御黑客、病毒、惡意代碼等對電力監控系統的攻擊和侵害，保障電力系統的安全穩定運行。除了構筑邊界安全防護網(wǎng)，還要特別注重內部的安全防護能力。除了依靠安全技術(shù)，更要重視安全管理，兩者不可偏廢。”浙能集團秦剛華向記者如是說(shuō)。

　　《規定》明確，電力監控系統安全防護是電力安全生產(chǎn)管理體系的有機組成部分，將電力監控系統安全防護工作、信息報送納入日常安全生產(chǎn)管理體系，將電力監控系統安全防護評價(jià)納入電力系統安全評價(jià)體系，必將進(jìn)一步推動(dòng)企業(yè)深入貫徹和落實(shí)強化電力監控系統安全防護工作。

　　積極開(kāi)展試點(diǎn)各方配合監督

　　采訪(fǎng)中，記者了解到，華能集團公司作為規定中部分內容的起草單位，一方面積極配合國家能源局選取其所屬電廠(chǎng)進(jìn)行試點(diǎn)，針對不同類(lèi)型的設備和實(shí)際運行情況進(jìn)行整改，以確保規定在發(fā)布后的可實(shí)施性和可操作性。另一方面根據規定要求，也需要及時(shí)修編電力監控系統安全防護相關(guān)管理標準，使之符合管理需要。

　　“電力監控系統比較復雜和龐大，安全防護的相關(guān)組織機構也比較龐大，要將政府監管部門(mén)、企業(yè)和個(gè)人整合在一起，發(fā)揮集體的力量做好電力監控系統安全防護工作。”郭森向記者表明，首先要理清政府監管部門(mén)、企業(yè)等的責任，成立符合實(shí)際的安全防護組織機構，制定行之有效的管理制度;其次要建立電力監控系統安全防護技術(shù)標準體系。安全防護問(wèn)題最終還是要靠技術(shù)進(jìn)步來(lái)解決，有了技術(shù)標準體系，就可以使全國范圍的電力系統安全防護有所參照;再次要加強技術(shù)監督管理。安全防護真正的落腳點(diǎn)還是在企業(yè)，需要采用技術(shù)監督手段來(lái)發(fā)現問(wèn)題、解決問(wèn)題，從而不斷提高企業(yè)的安全防護能力;最后要加強培訓，不斷提高系統內人員的技術(shù)能力。

　　浙能集團則通過(guò)科技項目在浙能蘭溪電廠(chǎng)創(chuàng )新試點(diǎn)，開(kāi)發(fā)應用了一套針對DCS的安全防護與監控系統。該系統建立了一套DCS輸入輸出數據的安全管理和審計、移動(dòng)介質(zhì)認證控制的安全審計系統，對DCS系統的操作行為進(jìn)行監控，保障了DCS工程師站和操作員站的身份認證，確保DCS系統輸入輸出文件的病毒控制和隔離，從而確保生產(chǎn)控制大區核心設備的安全管理。該安防系統是浙能集團的管理創(chuàng )新亮點(diǎn)，得到了有關(guān)部門(mén)的認可，認為可在行業(yè)內推廣應用。

　　據了解，近年來(lái)，浙能集團通過(guò)引入外部專(zhuān)業(yè)化力量，在蘭溪、溫州電廠(chǎng)試點(diǎn)開(kāi)展生產(chǎn)控制大區的風(fēng)險評估工作，收到了較好的效果。

　　“在歷次的網(wǎng)絡(luò )與信息安全的評估過(guò)程中，我們發(fā)現發(fā)電企業(yè)在賬號與口令管理、安全補丁、系統服務(wù)加固等方面還有待進(jìn)一步加強，我們考慮結合風(fēng)險評估、等級測評來(lái)彌補這方面的不足。”秦剛華向記者介紹，浙能集團將著(zhù)手建立企業(yè)電力監控系統安全防護技術(shù)標準體系，貫徹落實(shí)《規定》的技術(shù)管理要求，制定電力監控系統安全防護應急預案。

　　同時(shí)組織開(kāi)展電力監控系統安全防護培訓，一方面深入學(xué)習《規定》的各項要求，另一方面學(xué)習掌握安全防護的相關(guān)技術(shù)，提高技術(shù)能力水平。

　　(原文標題/來(lái)源：發(fā)電企業(yè)加強綜合安全防護 筑牢監控系統安全鎖/中國電力報 )