2024年11月25日,《电力监控系统安全防护规定》(2024第27号令,下文简称27号令)经国家发展改革委第18次委务会通过,正式对外公布,并将于2025年1月1日起施行。27号令将成为我国电力行业安全监管体系的重要组成部分,它不仅为电力监控系统的安全稳定运行提供了坚实的法律支撑,而且针对不断演变的安全威胁,构筑了一道坚固的防线。
本文将深入探讨27号令的制定背景(历史沿革)、核心条款的变化,以及对电力监控系统安全防护的具体指导原则。通过详细解读,本文尝试为电力行业的企业和专业人员提供全面的指导和参考,帮助他们更好地理解和应用这一新规。同时,本文也将为安全厂商提供行动建议,以确保在新的法规框架下,他们能够全力参与新型电力系统的安全建设,有效保障电力系统的安全和可靠运行。
1、制定背景
我国电力监控系统安全防护规定的发展和完善,是一个从初步建立到逐步完善的演进过程。2000年,四川二滩水电站遭受网络攻击,这一事件成为我国电力监控系统安全防护工作的重要转折点,促使国家开始重视并着手构建电力监控系统安全防护体系。如表1所示,2002年和2004年,国家有关部门颁布了相关法令,确立了电力监控系统安全分区和网络专用的原则。到了2014年,国家发展改革委又发布了2014年第14号令,正式确立了电力监控系统安全防护体系,并在此基础上形成了国家标准。
10年间,随着新型电力系统的建设和技术的发展,原有的安全防护规定不断面临新的安全风险和挑战。为了更好地适应新型电力系统的发展需求,2024年11月,国家发展改革委对《电力监控系统安全防护规定》进行了全面修订,新增了多项条款,以确保电力监控系统的安全性和可靠性。
表1 我国《电力监控系统安全防护规定》的发展和完善过程
| 时间脉络 | 发布文件 | 主要内容/意义 |
| 2002年5月 | 《电网和电厂计算机监控系统及调度数据网络安全防护规定》(2002年第30号令) | 该文件是国家经济贸易委员会为加强电力监控系统和调度数据网络的安全防护而颁布的重要法规,它明确了电力监控系统的安全等级、网络隔离要求、禁止与互联网连接等关键措施,并建立了安全防护责任制,旨在确保电力系统的安全稳定运行,对提升电力行业网络安全水平具有里程碑意义。 |
| 2005年1月 | 《电力二次系统安全防护规定》(电监会5号令) | 该文件是国家电力监管委员会为加强电力系统网络安全而制定的重要法规,它确立了“安全分区、网络专用、横向隔离、纵向认证”的基本原则,明确了电力二次系统安全防护的技术与管理要求,强化了监管责任,并建立了安全评估与应急机制,对于提升电力系统的网络安全防护水平、保障国家能源安全和电力供应的稳定性具有重要意义。 |
| 2014年8月 | 《电力监控系统安全防护规定》(2014年第14号令) | 该文件由国家发展和改革委员会颁布,其核心内容包括落实国家信息安全等级保护制度,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,以及对电力监控系统安全防护工作进行监督管理。此外,文件还涉及技术管理要求及安全管理要求。其颁布对于加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行具有重要意义。 |
| 2018年9月 | 国家标准GB/T 36572-2018《电力监控系统网络安全防护导则》 | 该标准由中国国家标准化管理委员会颁布,主要明确了电力监控系统网络安全防护的基本原则、体系架构、技术要求和安全管理措施,旨在提升电力监控系统的安全防护能力,确保电力系统的安全稳定运行,对支撑新型电力系统建设具有重要意义。 |
| 2022年3月 | 国家标准GB/Z 41288-2022
《信息安全技术 重要工业控制系统网络安全防护导则》 |
该标准由全国信息安全标准化技术委员会(SAC/TC 260)颁布,为重要工业控制系统,包括电力监控系统,提供了网络安全防护的框架和指导,通过确立基础设施安全、体系结构安全、系统自身安全以及安全可信防护等技术要求,以及应急备用措施和全面的安全管理,强化了电力监控系统的网络安全防护能力,以适应新型电力系统建设的需求,确保电力系统的安全稳定运行。 |
| 2024年11月 | 《电力监控系统安全防护规定》(2024年第27号令) | 该文件由国家发展改革委颁布。其主要内容包括明确电力监控系统范围,优化安全分区要求,强化安全接入区防护要求,加强技术防护措施,定义电力监控专用网络,强化供应链及电力监控系统专用安全产品管理,优化技术监督管理,并细化罚则。这一文件的意义在于,它不仅贯彻落实了国家网络安全等级保护和关键信息基础设施安全保护制度,还强化了安全免疫、态势感知、动态评估和备用应急措施,构建了持续发展完善的防护体系。此外,它还适应了新型电力系统建设的要求,增强了对全系统安全和供应链安全的重视,提升了电力监控系统安全防护水平,保障了电力生产及供应的可靠性,更好地支撑了新型电力系统建设。 |
2、修订前后的变化
27号令提出,电力监控系统安全防护应当落实国家网络安全等级保护和关键信息基础设施安全保护等制度,同时继承了2014年第14号令关于“安全分区、网络专用、横向隔离、纵向认证”的结构安全原则,并增加了“强化安全免疫、态势感知、动态评估和备用应急措施”,在结构安全之上,提出要“构建持续发展完善的防护体系”。围绕这一变化,27号令在明确电力监控系统范围的基础上,对安全分区要求、技术防护措施、产品管理要求、应急措施和监督管理等方面进行了具体优化和强化,以适应新型电力系统环境下的安全挑战。
1、制定依据的升级和拓展
对比2014年第14号令与2024年第27号令关于电力监控系统安全防护规定的制定依据,我们可以清晰地看到后者在法律引用层面的显著进步。具体而言,2014年的第14号令是主要基于《电力监管条例》及《中华人民共和国计算机信息系统安全保护条例》等法律法规进行构建的,为电力监控系统的安全防护工作奠定了初步的法律基础。
随着时间的推移与法律体系的不断完善,27号令在法律效力上实现了显著提升。它不仅继承了前者的合理内核,更在法律法规的引用上实现了跨越式的升级。它明确将《网络安全法》及《关键信息基础设施安全保护条例》等更高层次的法律法规作为制定依据,这一变化不仅强化了电力监控系统安全防护的法律地位,更将其纳入了国家关键信息基础设施保护的整体框架之中,从而赋予了其更加深远的战略意义。
通过引用这些更具权威性和普适性的法律法规,27号令为电力监控系统安全防护工作提供了更加坚实的法律保障。这意味着,在未来的实践中,相关单位在加强电力监控系统安全防护时,将更加有法可依,更加有力地维护电力系统的安全稳定运行。
2、适用范围的延展
2014年第14号令在适用范围上相对局限,主要聚焦于发电企业、电网企业及其紧密相关的单位。这一规定在当时的确对保障电力监控系统的安全起到了一定的作用,但随着电力行业的快速发展和网络安全形势的日益复杂,其局限性逐渐显现。
为了应对这些挑战,27号令在适用范围上进行了显著扩展。它不仅涵盖了传统的发电企业和电网企业,还将所有电力监控系统运营者及相关单位纳入其中,同时追加了涉及电力监控系统产品制造的单位。通过扩大其适用范围,27号令实现了对更多电力监控系统运营者和相关单位的法律保护与规范,从而在实质上加固了电力行业的网络安全屏障。这种广泛的覆盖范围凸显了对整个电力系统安全和供应链安全的全面关注,提升了安全防护措施的普适性和有效性。
3、再次明确电力监控专用网络的概念
27号令中提到的“电力监控专用网络”是专门为电力监控系统设计的网络,用于承载电力监视和控制业务的专用广域数据网络、专用局域网络以及专用通信线路等。实际上,“专用网络”并不是一个全新的概念。早在第30号令中就曾提出过电力调度数据网络要求采用“专用网络”进行设备组网,其后该词在电力行业发文中屡次高频出现。从定义上可以看出,这次提出的“电力监控专用网络”远比2014年第14号令中提到的“电力调度数据网”所涵盖的范围要广。
随着技术的发展和网络安全需求的提高,对“电力监控专用网络”的安全性和可靠性要求在不断提升,相关法规和标准也在随之更新,以反映这些变化。在27号令中再次明确这一概念,目的就在于通过物理或逻辑隔离,确保电力监控系统的安全性和稳定性,防止外部网络威胁,满足国家关键基础设施保护的法律法规要求,支持电力调度的高效运行,实现风险管理,促进技术进步,从而保障国家能源安全和电力系统的可靠供电。
4、安全分区要求的优化调整
如图1所示,27号令对电力监控系统安全分区做了调整和优化。在27号令中则明确要求应实行分区防护,在继承生产控制区分为安全Ⅰ区和安全Ⅱ区的分区策略基础上,在表述上明确要求将管理信息区细化为安全Ⅲ区和安全Ⅳ区(并在安全III区和安全IV间新增了隔离要求)。这一划分的调整优化增强了电力监控系统安全分区的规范性,精细化了安全策略,同时强化了企业的安全责任和监管部门的监督职能。
图1 安全分区在修订后的变化
27号令对电力监控系统安全分区的扩展和优化尽管没有引入全新的安全设备种类,但在设备部署的规模和位置上(如图2所示),我们可以预见到显著的增长点。具体而言,电力监控专用网络的分区扩展要求在更多关键节点部署安全设备,以确保不同安全分区之间的有效隔离、访问控制和数据安全。这一变化或将促进现有电力专用横向单向安全隔离装置、防火墙等逻辑隔离设备市场需求增长。
图2 分区隔离装置部署位置在修订后的扩展
5、技术防护措施的强化
如图3所示,技术防护措施部分的变化主要体现在细化和新增的一系列保障措施。首先,条文通过细化加密认证范围和加强身份认证,如在电力监控系统中实施应用层端到端加密认证机制和基于数字证书的分布式电力调度认证,有效增强了数据传输的安全性;其次,条文在禁止使用安全风险高的通用网络服务功能和具有无线通信功能的产品基础上,要求对外设接入行为进行严格管控,同时在安全接入区简化功能配置,禁止存储重要数据,并使用可信验证措施加强了通信代理模块保护;此外,条文明确了安全防护措施的部署点,如在生产控制区与电力监控专用网络的广域网之间均要设置电力专用纵向加密认证装置;最后,条文还新增了建立网络安全监测预警机制的要求,要求运营者建设基于内置探针等的网络安全监测手段,实现电力监控系统网络安全运行状态的实时监测,并对可疑行为进行告警。
总体来说,这些增强的技术防护措施将会打造一个更加安全可靠的网络环境。加密、身份认证、外设接入管控、安全防护部署以及网络安全监测预警机制的建立,将全面提升电力监控系统的安全防护能力,确保数据的完整性、真实性和系统的稳定性。
图3 2024年第27号令安全技术要求在修订后的变化
针对27号令在技术管理措施方面的修订,安全厂商可以采取多种策略来积极参与。首先,他们必须根据最新的技术要求,更新和细化其产品及服务,以适应新型电力系统建设中出现的新风险和挑战;其次,安全厂商应提供专业的安全隔离装置和纵向加密认证技术,确保电力监控系统各区域间的安全隔离得到有效实施。此外,他们还需加强安全免疫、态势感知、动态评估和备用应急措施,构建一个持续进化的完善防护体系。
在运营者建立和完善电力监控系统安全防护技术监督体系的过程中,安全厂商需要努力做好协助,并提供更多风险管控措施。在供应链管理及电力监控系统专用安全产品方面,安全厂商需要确保运营者能够通过合同条款明确对供应商的安全要求;在漏洞管理方面,安全厂商需要建立覆盖全生命周期的漏洞管理机制,以便及时感知、排查、规避和修补漏洞,从而有效降低风险。
通过实施这些措施,安全厂商将能够为电力监控系统的安全防护提供强有力的技术支持和解决方案,确保电力系统的稳定和安全。
以下是电力行业安全技术防护的部分采购项目示例:
(1)电力专用纵向加密认证装置/加密认证网关
| 项目示例:某电网公司 (主站)纵向加密认证装置框架招标
项目概述:本次招标含(主站)纵向加密认证装置共1个物资品类。 标的清单
专用资格要求: 投标产品必须通过国家密码管理委员会办公室组织的安全性审查和技术鉴定。 |
(2)身份认证
| 项目示例:某电网新型电力系统负荷管理装备身份认证与安全防护技术研究招标
项日概述: 该电网现已建成了覆盖网、省、地三级的电能计量安全防护体系,通过推广应用智能电表安全芯片、智能量测终端安全芯片,有效保障了计量费控业务安全。在新型电力负荷管理与智能量测装备安全防护方面,目前尚未建设密钥体系,未推广应用终端扩展设备安全模块,未建立安全业务流程,存在新型电力负荷管理与智能量测装备身份伪造、敏感数据泄露、关键指令篡改等系列风险。 项目范围: 为进一步完善电能计量安全防护体系建设,解决安全芯片及新型电力负荷管理与智能量测装备的信息加密与安全认证问题,本项目将完成基干国产密码的智能量测终端扩展设备身份认证与安全加密技术研究;完成基于国产密码的智能量测终端扩展设备密体系及交互流程设计;完成基干国产密码的智能量训终端扩展设备安全模块研制。 概算金额:256.5万元 |
(3)可信验证/安全免疫
| 项目示例:可信验证板卡设备采购项目
项目概述:采购可信验证板卡设备,为可信软件基提供密码计算、可信基准值存储、策略存储等基础服务。 采购内容:
项目示例:面向某电网电力监控系统的动静态主动度量安全免疫关键技术研究 项目概述: 针对某电网电力监控系统中存量主机系统数量庞大、操作系统类型繁多、病毒防护能力低、现场维护困难等突出问题,本项目探索面向电力监控系统的动静态主动度量安全免疫关键技术研究。在充分把握电力监控系统业务需求分析基础上,完成面向电力监控系统的动静态主动度量安全免疫技术方案研究。 采购范围: 研究一种面向电力监控系统的动静态主动度量安全免疫技术方案。该方案包括: 1、针对电力监控系统中厂站主机系统/远程控制装置的设备类型繁多、恶意代码攻击严重、现场安全维护困难等现状,研究针对电力监控系统各类主机、装置的信任模型,该模型具有主动防御体系架构,在实现主动防御的基础上,具备一定的普适性; 2、设计面向电力监控系统,具备动静态度量的主动安全免疫模型,针对电力监控系统的主站、厂站等主机系统,建立运行时统一的动静态度量方法和架构,实现可信白名单控制功能; 3、基于上述研究,完成技术报告编制,完成发明专利交底书X篇,完成EI收录级别论文底稿X篇,完成核心期刊论文底稿X篇,共X篇。 |
(4)安全加固/整改
| 项目示例:某电网总调主备调自动化机房动力环境监控系统安全加固升级改造项目
项目概况: 为加强业务安全、网络安全、数据安全,切合数字电网发展规划,本项目对现有的电网科研基地自动化机房动力环境监控系统进行安全加固升级改造。一方面,将现有机房动力环境监控系统所承载的操作系统升级为安全可控的操作系统运行环境,避免因操作系统提供方停止修复漏洞影响动力环境监控系统安全水平,提高系统安全可靠性;另一方面,完善现有机房动力环境监控系统的权限管理功能,并基于系统现有模块优化机房环境全景展示及多维分析功能,提高数据安全及业务支持能力。 招标范围: 本项目对现有的电网科研基地(主调)自动化机房动力环境监控系统和(备调)自动化机房动力环境监控系统进行安全加固升级改造,具体包括:将现有机房动力环境监控系统所承载的操作系统升级为安全可控的操作系统运行环境,完善现有机房动力环境监控系统的权眼管理功能,基于系统现有模块优化机房环境监视及分析功能,并提供数据跨业务系统的互通能力。 标的物清单:
|
(5)监测预警
| 项目示例:2023-2024年某电网信息安全运行监测预警系统项目
项目概述: 本项目拟采购信息安全运行监测预警系统及供应商服务热线的应用系统日常技术支持、应急响应、技术培训,确保系统数据、功能的稳定性、可靠性和完整性,具体服务内容详见技术规范书。 标的清单:
|
6、安全管理要求的更新
如图4所示,安全管理要求的更新内容涵盖了多个关键方面。首先,它明确了运营者在安全管理中的责任,并继承了《网络安全法》中确定的“三同步”原则,确保安全防护措施与系统的规划、建设和运行同步实施;其次,更新内容还赋予电力监控系统网络安全管理部门及相应电力调度机构审核电力监控系统规划设计的权力,以及电力监控系统网络安全管理部门验收的权力。
此外,更新内容还涉及了评估和整改情况的报送机制,以及对供应商产品和服务安全承诺的细化,包括在发现问题时的补救措施。同时,它提出了专用安全产品管理的具体分工职责和报告要求,明确了运营者在选择电力监控系统专用安全产品时应遵循的原则和承担的责任。最后,更新内容将电力监控系统安全相关资料的保密工作纳入了安全管理范畴,进一步加强了信息安全管理。
图4 2024年第27号令安全管理要求在修订后的变化
安全厂商在保障电力监控系统安全管理方面发挥着多方面的作用,从技术支持到责任承担,再到预警机制的建立,都是他们职责范围内的工作。首先,安全厂商具有整合安全评估、态势感知、动态评估和应急响应等技术和产品的能力,保障电力监控系统的安全运行;其次,安全厂商可以提供网络安全监测和预警解决方案,帮助运营者建立和完善网络安全监测预警机制。此外,他们还可通过技术支持和咨询服务,协助运营者构建和优化技术监督体系,以满足27号令的安全要求。
以下是电力行业安全管理的部分采购项目示例:
(1)安全防护评估和整改
| 项目示例:某电力监控系统安全防护评估服务采购项目
工作目标: 根据省电力调度控制中心下发的《2024年统调电厂调度自动化及网络安全重点工作的通知》及《2024年省电力公司电力监控系统网络安全风险评估实施细则》要求,并贯彻落实《中华人民共和国网络安全法》和《电力监控系统防护规定》要求各电场全面推进网络安全防护方案与配置文件的审核备案,开展网络安全风险评估等,并将评估结果、整改情况上传调度OMS系统,要求投标方结合询价方电站现场情况,按省调要求出具电力监控系统风险评估报告、整改报告并在省调部门通过审核备案。 项目范围: 完成该电力监控系统主机设备、网络设备、安全设备等按省调度部门相关要求进行网络安全风险评估。并将网络安全防护方案、配置信息及风险评估报告等评估结果上传调度OMS系统,并通过省调度部门审核。 工作内容: 提供从资产识别,资产赋值,威胁评估,脆弱性评估,漏洞扫描,风险计算和分析,安全风险整改建议,出具风险评估报告的完整风险评估实施流程。 交付物: 完成《电力监控系统网络安全防护报告》、《电力监控系统网络安全防护评估报告》,一式贰份及电子版本,并由具有风险评估资质的机构出具报告在省地调备案。 OMS系统审核通过的《电力监控系统网络安全风险评估报告》PDF电子版1份,签字盖章纸质版2份。 |
(2)漏洞扫描/检测
| 项目示例:某电网总调网络安全漏洞及安全配置扫描设备改造项目招标
项目概述: 目前,该电网总调的网络安全配置已较为完善,各个设备均处于正常运行状态。但部分边界防护设备的防护性能及稳定性能已无法满足需求,不能保证业务的有效和正常开展。目前总调部署的基线核查和漏洞扫描设备存在检査结果不够准确,检查规则库无法更新,为保证总调电力监控系统网络安全检查的高效可行,需加装相关安全检测设备,并采用构部署。 招标范围: 为提升网络安全防护性能及运行稳定性,本项目拟购置一套网络安全配置核查工具及一套漏洞扫描工具: (1)网络安全配置自动核查工具1套; (2)漏洞扫描工具1套; (3)移动工作站4台。 |
7、应急措施的补充和完善
如图5所示,在应急措施部分,27号令于2014年第14号令的基础上进行了以下补充和完善:
l首先,该部分新增了保障电力监控系统业务连续性要求,要求重要电力监控系统必须建立系统备用和恢复机制,对关键设备进行冗余配置,并对重要数据实施定期备份以及恢复性测试。这些措施旨在确保在系统发生故障时能够迅速恢复业务,从而保障电力监控系统的连续性和稳定性。
l其次,27号令还新增了应急预案的定期演练要求及出现问题时的溯源取证要求。规定明确了电力调度机构需负责统一指挥调度范围内的电力监控系统安全应急处置,并定期组织联合演练。当网络攻击或系统异常发生时,运营者必须立即启动应急预案,并向相关电力调度机构及能源局派出机构报告,同时保护现场以便进行调查和溯源取证。这些修订内容不仅强化了电力监控系统在面对突发事件时的应急响应能力,确保了在紧急情况下能够迅速恢复电力监控系统的正常运行,同时通过提高事件溯源能力,为事后分析和改进提供了依据。
图5 2024年第27号令应急措施在修订后的变化
随着27号令的正式实施,电力监控系统的运营者为了满足其对安全性和可靠性的严格要求,预计将对数据备份恢复和异地备份的产品及解决方案产生更大的市场需求。同时,攻防演练等安全服务的需求也将随之显著增长。
具体而言,运营者必须确保他们采用的数据备份产品和解决方案能够符合27号令的具体要求。这包括实现高效的数据备份与恢复功能,以保障业务的连续性,并且满足法规对数据备份与灾难恢复的特定规定。这些措施对于保护关键数据免受意外丢失至关重要,同时也有助于在发生安全事件时迅速恢复业务。此外,攻防演练服务作为一种重要的安全实践,将帮助企业通过模拟网络安全攻击与防御的过程来检测和提升自身的信息安全防护能力。相关服务对于应对新型电力系统建设过程中出现的新风险和挑战至关重要。通过攻防演练,企业可以真实地评估系统的安全状况,准确定位潜在的安全问题,从而实现对自身网络和系统的深入认知和有效控制。这不仅有助于推动安全整改措施的实施,还能及时消除安全隐患,确保电力监控系统的长期安全稳定运行。
以下是电力行业数据备份和攻防演练部分采购项目示例:
(1)数据备份
| 项目示例:某电厂信息中心数据备份系统招标
项目需求:该电厂为规避数据逻辑故障层面的风险,实现重要数据的安全备份与长久保存,使信息系统具备在故障后快速恢复的能力,同时满足国产化替代要求,提升备份系统的自主可控支持能力;该电厂办公室信息中心计划采购一套国产数据备份系统替换原备份系统。 招标范围:含国产备份软件1套、备份服务器1台。 |
(2)攻防演练
| 项目示例:某电力监控系统内部网络攻防演练技术服务项目
项目概况:本项目主要为通过电力监控系统网络安全攻防对抗,及时发现网络安全风险隐患,以攻促防、以攻促改,不断提升公司网络安全防护能力。 招标范围:本项目的招标范围为电力监控系统内部网络攻防演练技术服务。攻防演练范围包括3个网级主站、8个省级主站、主网厂站、存在薄弱环节而需进一步延伸演练范围的其他站点。每年度开展近源网络攻击演练2次,每次专家级网络攻防人员3人参演,每次持续时间70天。 预算金额:220万元 |
8、监督管理要求中违规行为的惩罚力度明显提升
如图6所示,27号令依据《网络安全法》和《关键信息基础设施安全保护条例》等相关上位法,首次对电力监控系统运营者的违规行为及其对应的处罚措施进行了明确规定,并确立了电力调度机构在遭遇重大网络安全风险时的应急响应措施。这一举措不仅增强了法律的执行力和威慑力,而且明确了运营者的安全责任,提升了对违规行为的惩罚力度。
图6 2024年第27号令监督管理在修订后的变化
27号令结合教育引导和处罚措施,旨在提升运营者的安全防护意识,确保其遵守合规要求,切实保障电力监控系统安全。为了有效应对新型电力监控系统所带来的安全挑战,运营者有必要推动技术更新和加强安全管理。
在这一过程中,采购适用的网络安全产品成为关键一环。通过引入高质量的安全技术和解决方案,运营者能够构建更为坚固的网络安全防线,从而在遵守第27号令的同时,也为电力监控系统的安全运行提供坚实的技术支撑。
结语
总之,27号令的实施将对电力行业的网络安全防护工作产生深远影响。一方面,它将电力监控系统安全防护纳入了国家关键信息基础设施保护的整体框架之中,从而赋予了其更加深远的战略意义。另一方面,27号令的实施也为安全厂商带来了新的发展机遇和挑战。安全厂商需要提供符合国家关键信息基础设施保护框架的先进安全技术和服务,以满足电力监控系统在安全管理、数据备份、异地恢复以及攻防演练等方面日益增长的需求,确保电力系统的安全和可靠运行。
附:
电力监控系统安全防护规定
2024年第27号令
第一章 总则
第一条 为了强化电力监控系统安全防护,保障电力系统安全稳定运行,根据《中华人民共和国网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》等法律法规和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条 本规定适用于中华人民共和国境内的电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施工建设、安装调试等单位。
第三条 电力监控系统安全防护应当落实国家网络安全等级保护和关键信息基础设施安全保护等制度,坚持“安全分区、网络专用、横向隔离、纵向认证”结构安全原则,强化安全免疫、态势感知、动态评估和备用应急措施,构建持续发展完善的防护体系。
第二章 安全技术
第四条 电力监控系统应当实施分区防护,防护区域按照安全等级从高到低划分为生产控制区(可以分为安全Ⅰ区和安全Ⅱ区)和管理信息区(可以分为安全Ⅲ区和安全Ⅳ区)。不同电力监控系统的生产控制区、管理信息区可以分别独立设置。
第五条 电力监控系统各业务模块应当根据功能和安全等级要求部署。对电力一次系统(设备)进行实时监控的业务模块应当按照安全Ⅰ区防护要求部署;与安全Ⅰ区的业务模块交互紧密,对电力生产和供应影响较大但不直接实施控制的业务模块应当按照不低于安全Ⅱ区防护要求部署;与电力生产和供应相关,实现运行指挥、分析决策的业务模块应当按照不低于安全Ⅲ区防护要求部署;其他业务模块应当按照不低于安全Ⅳ区防护要求部署。
基于计算机及网络技术的业务系统及设备的分区,不得降低电力监控系统安全防护强度。
第六条 部署在生产控制区的业务模块与终端联接使用非电力监控专用网络(如公用有线通信网络、无线通信网络、运营者其他数据网等)通信或终端不具备物理访问控制条件的,应当设立安全接入区。
第七条 根据实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,低安全等级业务模块可以就高放置于高安全等级区域,但是应当避免形成不同安全区的纵向交叉联接。
第八条 生产控制区应当使用电力监控专用网络。电力监控专用网络应当在专用通道上使用独立的网络设备组网,在物理层面上实现与运营者其他数据网及外部公用数据网的安全隔离。
电力监控专用网络划分为逻辑隔离的实时子网和非实时子网,分别连接安全Ⅰ区和安全Ⅱ区。
第九条 生产控制区与管理信息区、安全接入区之间的联接处应当设置电力专用横向单向安全隔离装置。
第十条 安全Ⅰ区与安全Ⅱ区之间、安全Ⅲ区与安全Ⅳ区之间、安全接入区与终端之间应当设置具有访问控制功能的设备、防火墙或者相当功能的逻辑隔离设施。
第十一条 生产控制区与电力监控专用网络的广域网之间的联接处应当设置电力专用纵向加密认证装置或者加密认证网关。
第十二条 电力调度机构应当依照电力调度管理体制建立基于数字证书等技术的分布式电力调度认证机制。生产控制区处理重要业务过程中应当采用应用层端到端加密认证机制,其中与电力调度机构交互业务数据应当纳入电力调度认证机制,保障数据传输的完整性和真实性。
第十三条 生产控制区应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能,禁止选用具有无线通信功能的产品,应当对外设接入行为进行管控。
生产控制区重要业务应当优先采用可信验证措施实现安全免疫。
第十四条 安全接入区应当设置负责转发采集与控制报文的通信代理模块,通信代理模块与终端之间的通信应当采用加密认证措施。业务模块经安全接入区与终端之间传输控制指令等重要的数据时,应当与终端进行端到端的身份认证。
安全接入区内应当简化功能配置,禁止存储重要的数据,并使用可信验证措施加强通信代理模块保护。
第十五条 电力监控系统各分区边界应当采取必要的安全防护措施,禁止任何穿越生产控制区与管理信息区、安全接入区之间边界的通用网络服务。
第十六条 电力监控系统优先选用安全可信的产品和服务。不得选用存在已知安全缺陷、漏洞等风险但未采取有效补救措施的产品和服务。
电力监控系统投运前应当进行安全加固,对于已经投入运行且存在漏洞或风险的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。
第十七条 运营者应当建立网络安全监测预警机制,建设基于内置探针等的网络安全监测手段,实时监视分析电力监控系统网络安全运行状态及可疑行为告警。与调度数据网相连的电力监控系统,其网络安全运行状态及可疑行为告警信息应当同步传送至相应电力调度机构。监视过程中应当尽量避免对原始安全数据的重复采集。
第三章 安全管理
第十八条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。运营者是电力监控系统安全防护的责任主体,其主要负责人对电力监控系统安全防护负总责。运营者应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
第十九条 运营者在电力监控系统规划设计、建设运营过程中,应当保证网络安全技术措施同步规划、同步建设、同步使用。
第二十条 运营者在电力监控系统规划设计阶段,应当制定电力监控系统安全防护方案并通过本单位电力监控系统网络安全管理部门以及相应电力调度机构审核,系统投运前应当完成方案实施并通过本单位电力监控系统网络安全管理部门验收。
接入调度数据网的系统及设备,其接入技术方案和安全防护措施必须经相应电力调度机构审核同意。
需要设立安全接入区的电力监控系统,应当在安全防护方案中对接入对象规模进行评估,避免单个安全接入区接入规模过大,可以按业务、地域分别设立安全接入区。
第二十一条 健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。
省级及以上电力调度机构应当定期将调管范围内电力监控系统安全防护评估和整改情况报国家能源局及其派出机构。
第二十二条 运营者应当以合同条款的方式要求电力监控系统供应商保证:提供的产品和服务未设置恶意程序、不存在已知安全缺陷和漏洞,并在产品和服务的全生命周期内负责;当产品和服务存在安全缺陷、漏洞等风险时,立即采取补救措施,并及时告知运营者;当存在重大漏洞隐患时,及时向国家能源局及其派出机构报告。
第二十三条 电力监控系统专用安全产品应当采用统一的技术路线。
国家电力调度控制中心牵头,中国南方电网电力调度控制中心和主要电力企业等参与,组建电力监控系统专用安全产品管理委员会,负责电力监控系统专用安全产品管理,统筹解决重大问题,保障电力监控系统专用安全产品安全可控。
第二十四条 管理委员会严格落实有关政策法规要求,制定工作章程,动态维护电力监控系统专用安全产品目录及技术规范,组织并推动安全认证和安全检测,督促运营者及相关单位落实供应链安全管控措施,组织开展电力监控系统专用安全产品风险评估,对存在安全风险的电力监控系统专用安全产品进行通报。
第二十五条 管理委员会建立议事机制,国家能源局和政府有关部门可以派员参加管理委员会有关会议。管理委员会应当于每年11月1日前向国家能源局报告工作开展情况,包括但不限于:工作章程制修订情况,电力监控系统专用安全产品目录及技术规范制修订情况,安全认证和安全检测工作开展情况,运营者专用安全产品管理情况,风险评估及通报情况等。管理委员会运作出现重大问题时应当提请国家能源局组织协调解决。
第二十六条 运营者应当选用经管理委员会组织检测认证合格的电力监控系统专用安全产品,不得选用经管理委员会通报存在供应链安全风险的产品。运营者对专用安全产品的采购、运行、退役等全过程安全管理负责。
第二十七条 电力监控系统安全防护方案、安全测试评估报告和漏洞隐患细节等有关资料应当按国家有关要求做好保密工作。管理委员会和运营者等应当按国家有关要求做好保密工作,禁止关键技术和产品的扩散。
第四章 应急措施
第二十八条 重要电力监控系统应当建立系统备用和恢复机制,对重要设备冗余配置,对重要的数据定期备份,并定期进行恢复性测试,支撑系统故障的快速处理和恢复,保障电力监控系统业务连续性。
第二十九条 健全电力监控系统安全的联合防护和应急机制,制定应急预案并定期开展演练。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处置,定期组织联合演练。
当遭受网络攻击,电力监控系统出现异常或者故障时,运营者应当立即启动应急预案,向相应电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时注意保护现场,以便进行调查和溯源取证。
第五章 监督管理
第三十条 国家能源局负责制定电力监控系统安全防护相关管理和技术规范,国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理,电力调度机构负责技术支持。
运营者应当建立本单位电力监控系统安全防护技术监督体系,全方位开展技术监督工作。电力调度机构对直接调度范围内的下一级电力调度机构、变电站(换流站)、发电厂(站)等涉网部分的电力监控系统安全防护进行技术监督。电力监控系统网络安全技术监督管理办法由国家能源局制定。
第三十一条 运营者有下列情形之一的,由国家能源局及其派出机构责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款,涉及关键信息基础设施的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)未采取安全分区、边界防护等防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(二)未采取网络安全监测预警等技术措施监测、记录网络运行状态、网络安全事件。
在发生危害网络安全的事件时,未按规定及时报告的,由国家能源局及其派出机构责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款,涉及关键信息基础设施的重大事件,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
第三十二条 运营者拒绝、阻碍国家能源局及其派出机构依法实施的监督检查或依照本规定委托电力调度机构组织开展的技术监督的,由国家能源局及其派出机构责令改正;拒不改正或情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款。
第三十三条 电力调度机构在技术监督过程中发现被监督电力监控系统存在可能导致网络安全事件的重大安全风险时,可以采取断开其数据网络连接、断开其电力一次设备连接等措施管控安全风险。
第三十四条 对于其他不符合本规定要求的,由国家能源局及其派出机构责令改正;拒不改正或者导致危害网络安全等后果的,由国家能源局及其派出机构依法依规予以处罚。
第三十五条 对于因违反本规定,造成电力监控系统故障的,由其运营者按相关规程规定进行处理;导致电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第三十六条 本规定下列用语的含义或范围:
(一)电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及设备,以及作为基础支撑的通信设施及数据网络等,包括但不限于实现继电保护和安全自动控制、调度监控、变电站(换流站)监控、发电厂监控、新能源发电监控、分布式电源监控、储能电站监控、虚拟电厂监控、配电自动化、变电站集控、发电集中监视、发电机励磁和调速、电力现货市场交易、直流控制保护、负荷监控、计费控制等功能的系统,以及支撑以上功能的通信设施、数据网络及配套网管系统。
(二)电力监控专用网络,是指承载电力监视和控制业务的专用广域数据网络、专用局域网络以及专用通信线路等,如调度数据网(各级电力调度专用广域数据网络)、发电企业集中监视中心与电厂之间的专用数据网络、调度自动化和厂站自动化的专用局域网、继电保护和安全自动装置使用的专用通信通道等。
(三)物理访问控制,是指电力监控系统所处的物理环境出入口安排专人值守或配置电子门禁系统,鉴别和控制人员进出。
(四)电力监控系统专用安全产品,是指按照电力监控系统安全防护需求专门设计、研发、制造的网络安全防护产品,如电力专用横向单向安全隔离装置、电力专用纵向加密认证装置等。
第三十七条 本规定自2025年1月1日起施行。2014年8月1日国家发展改革委公布的《电力监控系统安全防护规定》(国家发展改革委2014年第14号令)同时废止。
评论