国家能源局副局长史玉波解读《电力监控系统安全防护规定》

wujixian

本文由 马后炮化工论坛转载自互联网
开栏的话9月1日起，《电力监控系统安全防护规定》正式实施。此《规定》对于加强电力监控系统信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统安全稳定运行意义重大。

为促进电力行业更好地把握规定内涵，总结交流电力监控系统安全防护监督管理的成效及经验，本报组织撰写了 “《电力监控系统安全防护规定》解读系列报道”，共6篇，敬请关注。

问：请您简要介绍一下电力监控系统安全防护工作的开展背景以及已取得的成效?

答：首先，我有必要对“电力监控系统”这个术语进行一下简要介绍，按照国家发展改革委2014年第14号令 《电力监控系统安全防护规定》(以下简称《规定》)里的定义，“电力监控系统”是指“用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等”。从这个定义中可以看出，电力监控系统相当于整个电力系统的神经网络和控制中枢，对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义。在电力行业内部，电力监控系统也称作“电力二次系统”，这次由于《规定》是以发改委令正式公布，它不仅要面向电力行业，同时也需要面向社会公众，为了便于大家更直观地理解，这次在正式公布时采用了“电力监控系统”的提法。

其次需要说明的是，电力监控系统的安全防护是电力行业网络安全工作的一个重要组成部分。当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响;加强网络安全工作，能更好地保证各种信息技术的安全和合理应用，对于促进国民经济的快速、健康和安全发展具有重要意义。习总书记在今年2月27日召开的中央网络安全和信息化领导小组第一次会议的讲话中就指出：没有网络安全就没有国家安全，没有信息化就没有现代化;网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。

电力行业作为关系国计民生的重要基础行业，同时也是技术、资金密集型行业，在注重信息化建设的同时，对于网络安全工作也历来高度重视。2000年～2003年，我国电力监控系统相继发生了 “二滩电厂停机事件”、“时间逻辑鸡蛋事件”、“换流站感染病毒事件”等多起信息安全事件，造成事故或形成安全隐患，这些事例说明电力监控系统所面临的安全风险日益增大，直接威胁到电力系统安全稳定运行和电力可靠供应。

对于上述情况，电力行业高度重视，组织国内大批专家对电力监控系统安全防护进行了深入系统地研究论证，安全防护的 理念逐步形成，并由原电监会于2004年发布了第5号令 《电力二次系统安全防护规定》(以下简称“5号令”)，并随后陆续下发了相关配套文件。5号令的核心是“安全分区、网络专用、横向隔离、纵向认证”的电力监控系统安全防护总体策略，其主要内容为：合理划分安全分区，扩充完善电力调度专用数据网，采取必要的安全防护技术和防护设备，剥离非生产性业务，实现电力调度数据网络与其他网络的物理隔离，有效提高电力监控系统抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击的能力。

电力企业按照5号令确定的安全防护总体策略，从管理、技术两方面持续开展工作，建立了较为完善的电力监控系统安全防护体系，取得了明显的效果，主要体现在：一是5号令正式实施以来，全国电力监控系统未再发生因受到恶意信息攻击而导致的电力安全事件;二是在北京奥运会、上海世博会、广州亚运会等重要保电时期，电力监控系统安全防护体系经受住了来自境内外各种敌对势力的高密度、高强度的恶意网络渗透和攻击的严峻考验，确保了各项重要活动期间的电力可靠供应。

问：在原有电监会5号令的基础上，这次发布的发改委第14号令是针对近年来哪些突出问题，在哪些方面进行了重要的补充和修订?

答：随着电力生产技术和管理水平的发展，对于电力监控系统安全防护工作也提出了更高的要求，需要对相关管理规定和技术措施进行相应的完善和加强，这主要体现在以下两方面：一是在技术层面，随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用，电力监控系统使用无线公网进行数据通信的情况日益普遍，需要制定相应的安全防护措施;伊朗布什尔核电站遭受 “震网”蠕虫病毒攻击事件，反映出对于生产控制大区内部电力工控系统和设备的安全管理工作需要进一步加强;工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要进一步明确和规范。