強化管理實施縱深防御

　　———電網(wǎng)企業(yè)積極落實《電力監(jiān)控系統(tǒng)安全防護規(guī)定》

      在近幾年來的各個重要保電時期，全國電力監(jiān)控系統(tǒng)安全防護體系經(jīng)受住了來自境內(nèi)外各種敵對勢力高密度、高強度的惡意網(wǎng)絡(luò)滲透和攻擊的嚴峻考驗，確保了電力的可靠供應(yīng)。日前，國家能源局副局長史玉波接受采訪時作上述表述。

      繼2004年原國家電監(jiān)會發(fā)布《電力二次系統(tǒng)安全防護規(guī)定》之后，今年9月1日，國家發(fā)展改革委出臺的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》正式實施。

     就是這幾年間，全國電力監(jiān)控系統(tǒng)未再發(fā)生因受到惡意信息攻擊而導(dǎo)致的電力安全事件，并順利完成了北京奧運會、上海世博會、廣州亞運會等重要時期的保電任務(wù)。

     這正是國內(nèi)電網(wǎng)企業(yè)嚴格按照上述兩項《規(guī)定》要求，積極落實從邊界防護逐步向縱深防御發(fā)展的防護思路，全力做好電力監(jiān)控系統(tǒng)安全防護工作所交出的優(yōu)異答卷。

電網(wǎng)企業(yè)高度重視并全面落實安全防護規(guī)定

      自有關(guān)部委關(guān)于電力監(jiān)控系統(tǒng)安全防護方面的法令出臺以來，以國家電網(wǎng)公司和南方電網(wǎng)公司為代表的電網(wǎng)企業(yè)，對電力監(jiān)控系統(tǒng)安全防護工作給予了高度重視。

      各電網(wǎng)企業(yè)及時完善、細化內(nèi)部實施細則，強化管理，落實責(zé)任分工，開展技術(shù)攻關(guān)，研發(fā)并選用新技術(shù)、新設(shè)備，分階段、分節(jié)點將各項法令精神要求落到了實處。

      截至目前，國家電網(wǎng)公司已經(jīng)開展了十多年的電力監(jiān)控系統(tǒng)安全防護工作，并已經(jīng)針對各項法令分階段落實到位。針對近期實施的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的絕大部分內(nèi)容和要求，國網(wǎng)公司也已基本落實到位。對于開展基于可信計算機技術(shù)的“安全免疫”工作，國網(wǎng)已經(jīng)進行了一年多，當(dāng)前正在試點?！鞍踩庖叻雷o作為當(dāng)前電力監(jiān)控系統(tǒng)安全防護領(lǐng)域一項最新的核心技術(shù)理念，到全面實施可能得需要幾年的時間。”國家電網(wǎng)公司辛耀中坦言。

     南方電網(wǎng)公司在開展相關(guān)工作時，同樣依據(jù)各項法令，將各項內(nèi)容逐步落實到位。比如在落實“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”16字方針方面，南網(wǎng)公司于2006年即已全面開展，全網(wǎng)下達技改項目，當(dāng)年全面實現(xiàn)安全分區(qū)、橫向隔離和網(wǎng)絡(luò)專用，縱向認證隨調(diào)度數(shù)據(jù)網(wǎng)的使用同步安裝；2010年全面完成；2011年至今為持續(xù)改進階段，通過開展電力監(jiān)控系統(tǒng)安全評估和等級保護自查整改等，逐步提升安全防護水平。南方電網(wǎng)公司楊俊權(quán)對本公司開展的部分工作進行了簡單介紹。

實施縱深防御讓電網(wǎng)企業(yè)開展安全防護工作面臨新挑戰(zhàn)

    《電力監(jiān)控系統(tǒng)安全防護規(guī)定》實施以后，系統(tǒng)安全防護工作的總體思路從開展邊界防護逐步向?qū)嵤┛v深防御方向轉(zhuǎn)變，而電力監(jiān)控系統(tǒng)安全防護體系的覆蓋范圍也相應(yīng)擴大。

上述思路無疑對電網(wǎng)企業(yè)開展安全防護系統(tǒng)建設(shè)管理工作提出了更高要求。

     在對各級調(diào)度網(wǎng)絡(luò)和變電站建設(shè)管理方面，國網(wǎng)公司均按照各項法令要求開展建設(shè)和管理，特別是對近幾年新上系統(tǒng)均按要求強制執(zhí)行，并特別強調(diào)建設(shè)及改造的范圍涵蓋配調(diào)系統(tǒng)。國網(wǎng)公司各級調(diào)度對其直調(diào)變電站負直接監(jiān)督責(zé)任，分別要求變電站將其自動化系統(tǒng)、監(jiān)控系統(tǒng)、保護系統(tǒng)按照上述法令予以落實，對新系統(tǒng)、新設(shè)備要求按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》進行設(shè)計安裝，老系統(tǒng)、老設(shè)備也需要按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》逐步進行改造。

      南網(wǎng)公司則組織全網(wǎng)各級調(diào)度機構(gòu)以及系統(tǒng)變電站、發(fā)電廠開展了電力監(jiān)控系統(tǒng)的運行管控系統(tǒng)建設(shè)工作。目前，南網(wǎng)總調(diào)、廣東中調(diào)、云南中調(diào)、貴州中調(diào)等單位已完成試點系統(tǒng)建設(shè)，其他中調(diào)及地調(diào)正按計劃開展，預(yù)計到2015年年底，即可完成網(wǎng)、省、地三級主站系統(tǒng)建設(shè)，并試點完成廠站建設(shè)。

      對于不屬于電網(wǎng)企業(yè)產(chǎn)權(quán)的發(fā)電廠涉網(wǎng)部分，各級調(diào)度機構(gòu)也分別履行了應(yīng)有的技術(shù)監(jiān)督職責(zé)。今年8月，南網(wǎng)總調(diào)就組織各級調(diào)度機構(gòu)對各類型的26座發(fā)電廠涉網(wǎng)部分按“三不兩直”要求開展了安全抽查。

      對電力監(jiān)控系統(tǒng)安全防護設(shè)備供應(yīng)鏈的管理，國網(wǎng)公司實施了全壽命周期管理，從系統(tǒng)設(shè)備的設(shè)計、開發(fā)、投標(biāo)、建設(shè)、運行到退役全過程開展管理，監(jiān)督各方全過程落實安全責(zé)任，堵塞安全風(fēng)險漏洞。南網(wǎng)公司所采取的管理措施主要是綜合考慮業(yè)務(wù)系統(tǒng)需求與安全防護要求，在各環(huán)節(jié)有針對性地實施安全檢測，以規(guī)范并提高相關(guān)技術(shù)要求和技術(shù)水平?！爸挥型ㄟ^南網(wǎng)檢測的系統(tǒng)和設(shè)備方可進入南方電網(wǎng)?！睏羁?quán)對此特別強調(diào)道。

強化管理提升素質(zhì)適應(yīng)電力安全防護工作新要求

    《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的實施，必然要求對已經(jīng)開展的電力監(jiān)控系統(tǒng)安全防護工作予以進一步深化，這對電網(wǎng)企業(yè)來說，意味著又一個新的挑戰(zhàn)。

     電網(wǎng)企業(yè)在不斷加強系統(tǒng)硬件建設(shè)、提升技術(shù)水平，適應(yīng)電力系統(tǒng)安全防護工作新要求的同時，其安全防護管理水平以　 及相關(guān)人員素質(zhì)也亟待進一步提高。

      在安全防護管理方面，國網(wǎng)公司按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》制定了一套相應(yīng)的管理體系。從安全防護系統(tǒng)的開發(fā)設(shè)計階段就把相關(guān)要求落實到位。新開發(fā)的系統(tǒng)作為產(chǎn)品在投標(biāo)前要經(jīng)過安全檢測，國網(wǎng)公司委托了幾家全國性安全監(jiān)測機構(gòu)執(zhí)行相應(yīng)檢測任務(wù)，以確定其有無投標(biāo)資格。在系統(tǒng)建設(shè)過程中，還要經(jīng)過工廠驗收、現(xiàn)場驗收等各類測試環(huán)節(jié)，驗收和測試環(huán)節(jié)都嚴格遵守《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的各項規(guī)范和要求。系統(tǒng)運行之后，還要接受實時在線安全監(jiān)測，如遇重大異常情況，公司就會立即啟動聯(lián)合應(yīng)急和快速響應(yīng)機制加以應(yīng)對。

      南網(wǎng)公司在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，制定了電力監(jiān)控系統(tǒng)安全防護管理制度和業(yè)務(wù)指導(dǎo)書，各分子公司均成立了電力監(jiān)控系統(tǒng)安全防護組織機構(gòu)，且相應(yīng)制定本地化的安全防護制度和業(yè)務(wù)指導(dǎo)書，并指定專人負責(zé)安全防護工作，層層落實責(zé)任，統(tǒng)籌開展電力監(jiān)控系統(tǒng)安全防護工作。

      在開展員工培訓(xùn)方面，自《電力監(jiān)控系統(tǒng)安全防護規(guī)定》發(fā)布后，國網(wǎng)公司舉辦了一系列培訓(xùn)班，采取集中和分散培訓(xùn)相結(jié)合、現(xiàn)場培訓(xùn)和電視電話會議培訓(xùn)相結(jié)合的方式，逐步將相關(guān)精神要求貫徹落實到最基層。

      同樣在員工培訓(xùn)方面，南網(wǎng)公司每年都舉行對全網(wǎng)各單位電力監(jiān)控系統(tǒng)安全防護專責(zé)的培訓(xùn)，讓有關(guān)人員了解國內(nèi)外網(wǎng)絡(luò)信息安全形勢和國家、行業(yè)以及公司層面的有關(guān)管理制度和技術(shù)規(guī)范，增加安全防護知識，提升相關(guān)技術(shù)和技能，提高其安全防護意識、業(yè)務(wù)水平以及應(yīng)急處理能力。