(南京南瑞继保电气有限公司江苏南京211111)
摘要:电力监控系统,标准定义是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。本文结合作者在电力监控系统方面的工作实践,探讨电力监控系统安全防护在技术措施方面的基本要素。
关键词:电力监控系统;安全防护
1电力监控系统安全防护
1.1国家电力监管委员会组织系统内外信息安全专家对电力监控系统的应用特点、安全风险进行了深入细致的研究论证,制定并发布了《电力二次系统安全防护规定》(电监会5号令),随后陆续下发《电力二次系统安全防护总体方案》等相关配套文件。
《电力二次系统安全防护规定》首次明确提出了“安全分区、网络专用、横向隔离、纵向认证”的电力监控系统安全防护总体策略,如图1所示。
图1电力二次系统安全防护总体策略
在技术层面,《电力二次系统安全防护规定》明确要求电力企业网络应划分为生产控制大区网络和管理信息大区网络,两个大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置;在专用通道上使用独立的网络设备组建电力调度数据网,实现与电力企业其它数据网及外部公共信息网的物理隔离;采用经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施实现生产控制大区与广域网的纵向连接;建立基于公钥技术的分布式电力调度数字证书系统,为生产控制大区中的重要业务系统提供认证加密机制。
1.2电力监控系统安全防护规定
基于国内外信息安全形势,特别是由伊朗布什尔核电站遭受“震网”蠕虫病毒攻击事件而暴露出的工业控制系统安全隐患,电力企业对电力监控系统的安全防护进行了深入研究和反思。2014年由国家发改委发布了《电力监控系统安全防护规定》(以下简称《规定》),从技术和管理两个方面对电力监控系统安全防护提出了更高的要求。
在技术层面,随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用,针对电力监控系统使用无线公网进行数据通信日益普遍的情况,《规定》重申了电力监控系统“安全分区、网络专用、横向隔离、纵向认证”的防护原则;提出了在生产控制大区内设置“安全接入区”的理念;强调了当生产控制大区的业务系统在与其终端的纵向联接时,如果使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区,在安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,如图2所示。生产控制大区中除安全接入区外,禁止选用具有无线通信功能的设备。
图2安全接入区设置
2电力监控系统安全等级保护
2.1系统定级
按照国家信息安全等级保护工作要求,电力行业也在积极推进电力监控系统安全等级保护工作。2007年原电监会发布《电力行业信息系统等级保护定级工作指导意见》,给出了包括电力二次系统在内的电力行业信息系统安全等级保护定级的方法和建议,主要分为二级、三级、四级,其中涉及电力生产控制的核心业务系统为四级。
按照该文件要求,各电力企业开展了电力监控系统定级、测评和备案等工作。由于该文件要求将变电站自动化系统单独定级,导致各企业定级系统数量庞大(例如,国家电网公司定级的电力监控系统将近8000个,其中三级系统3000多个,按照等保要求每年测评一次)。
为了加强电力监控系统等级保护管理,电监会对电力监控系统的定级进行了调整,将变电站自动化系统作为相关调度自动化系统的子站部分,不再作为独立系统进行定级。按照新的定级备案原则,定级系统数量大幅减少(例如,国家电网公司定级的电力监控系统减少到400多个,约为原来的5%),极大地减少了定级系统管理工作量,提高了管理质量。
2.2安全等级保护要求
根据电力行业信息系统功能和已有防护体系特点,行业标准在不同安全等级要求的基础上,提出了总体要求,分别由总体技术要求和总体管理要求组成。其中总体技术要求主要参照电监会5号令及其配套方案,进一步明确了“安全分区、网络专用、横向隔离、纵向认证”的安全防护要求,规定:电力企业内部基于计算机和网络技术的业务系统应划分为生产控制大区和管理信息大区;生产控制大区可分为控制区和非控制区;管理信息大区网络与生产控制大区网络应物理隔离;不同等级的信息系统应成独立的域;调度数据网上应实现纵向数据认证加密传输等。此外,总体技术要求还提出了不同等级系统之间互联及共用网络、设备、系统的安全防护要求。总体管理要求规定了一个电力企业存在不同等级系统时,应遵循“就高原则”进行管理,即:如果生产控制大区仅有一级信息系统时,通用管理要求等同采用一级;如果含有二级及以下等级信息系统时,通用管理要求等同采用二级;如果含有三级及以下等级信息系统时,通用管理要求等同采用三级;如果含有四级及以下等级信息系统时,通用管理要求等同采用四级基本要求。
结合电力监控系统应用特点和安全防护需求,电力行标对各等级电力监控系统安全防护要求进行了新增、细化、增强、落实四种具体的修订,使得行业标准更贴近电力监控系统安全防护的实际需求。
2.3等级测评与整改
2011年以来,原国家电监会组织电力行业信息安全等级保护测评机构对电力企业的重要电力监控系统进行了等级测评。测评结果表明,电力监控系统安全防护情况良好,大部分系统与行业标准规定要求的符合度能够达到80%,部分系统甚至超过90%。存在的主要问题有:部分建设较早的系统未实现对敏感标记、强制访问控制和双因子认证等的有效技术措施;部分网络、主机及数据库系统安全配置存在不足,补丁更新不够及时;部分单位审计监控手段比较缺乏,不具备系统日志安全审计、分析的能力;部分单位电力二次系统安全管理制度不够完善,岗位职责不够明确等。
针对发现的问题,电力企业积极组织整改。对照行业标准,一方面通过全面采用国产化设备、国产安全操作系统、国产安全数据库和自主开发的应用软件,结合调度数字证书建设,推动电力监控系统升级改造,深化安全防护,实现等级保护四级要求。同时,积极推进电力监控系统安全监视平台的研发和应用,解决电力监控系统关键安全设备、服务器的日志集中采集和统一管理问题,实现对安全设备的实时告警与运行状态监测,并形成“安全运行月报”制度,每月对安全事件的报警情况、安全设备运行情况、链路连通情况等,进行在线统计分析。通过整改,进一步提升了电力监控系统的安全防护水平。
结语:
电力监控系统,在电力行业内部一般被称为“电力二次系统”,是指“用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等”。电力监控系统相当于整个电力系统的神经网络和控制中枢,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义。
参考文献:
[1]国家能源局国能安全[2015]36号.电力监控系统安全防护总体方案[Z],2015.
[2]国家能源局国能安全[2014]317号.电力行业网络与信息安全管理办法[Z],2014.