強化管理實施縱深防御

　　———電網(wǎng)企業(yè)積極落實《電力監(jiān)控系統(tǒng)安全防護規(guī)定》

      在近幾年來的各個重要保電時期，全國電力監(jiān)控系統(tǒng)安全防護體系經(jīng)受住了來自境內(nèi)外各種敵對勢力高密度、高強度的惡意網(wǎng)絡滲透和攻擊的嚴峻考驗，確保了電力的可靠供應。日前，國家能源局副局長史玉波接受采訪時作上述表述。

      繼2004年原國家電監(jiān)會發(fā)布《電力二次系統(tǒng)安全防護規(guī)定》之后，今年9月1日，國家發(fā)展改革委出臺的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》正式實施。

     就是這幾年間，全國電力監(jiān)控系統(tǒng)未再發(fā)生因受到惡意信息攻擊而導致的電力安全事件，并順利完成了北京奧運會、上海世博會、廣州亞運會等重要時期的保電任務。

     這正是國內(nèi)電網(wǎng)企業(yè)嚴格按照上述兩項《規(guī)定》要求，積極落實從邊界防護逐步向縱深防御發(fā)展的防護思路，全力做好電力監(jiān)控系統(tǒng)安全防護工作所交出的優(yōu)異答卷。

電網(wǎng)企業(yè)高度重視并全面落實安全防護規(guī)定

      自有關部委關于電力監(jiān)控系統(tǒng)安全防護方面的法令出臺以來，以國家電網(wǎng)公司和南方電網(wǎng)公司為代表的電網(wǎng)企業(yè)，對電力監(jiān)控系統(tǒng)安全防護工作給予了高度重視。

      各電網(wǎng)企業(yè)及時完善、細化內(nèi)部實施細則，強化管理，落實責任分工，開展技術攻關，研發(fā)并選用新技術、新設備，分階段、分節(jié)點將各項法令精神要求落到了實處。

      截至目前，國家電網(wǎng)公司已經(jīng)開展了十多年的電力監(jiān)控系統(tǒng)安全防護工作，并已經(jīng)針對各項法令分階段落實到位。針對近期實施的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的絕大部分內(nèi)容和要求，國網(wǎng)公司也已基本落實到位。對于開展基于可信計算機技術的“安全免疫”工作，國網(wǎng)已經(jīng)進行了一年多，當前正在試點。“安全免疫防護作為當前電力監(jiān)控系統(tǒng)安全防護領域一項最新的核心技術理念，到全面實施可能得需要幾年的時間?！眹译娋W(wǎng)公司辛耀中坦言。

     南方電網(wǎng)公司在開展相關工作時，同樣依據(jù)各項法令，將各項內(nèi)容逐步落實到位。比如在落實“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”16字方針方面，南網(wǎng)公司于2006年即已全面開展，全網(wǎng)下達技改項目，當年全面實現(xiàn)安全分區(qū)、橫向隔離和網(wǎng)絡專用，縱向認證隨調(diào)度數(shù)據(jù)網(wǎng)的使用同步安裝；2010年全面完成；2011年至今為持續(xù)改進階段，通過開展電力監(jiān)控系統(tǒng)安全評估和等級保護自查整改等，逐步提升安全防護水平。南方電網(wǎng)公司楊俊權對本公司開展的部分工作進行了簡單介紹。

實施縱深防御讓電網(wǎng)企業(yè)開展安全防護工作面臨新挑戰(zhàn)

    《電力監(jiān)控系統(tǒng)安全防護規(guī)定》實施以后，系統(tǒng)安全防護工作的總體思路從開展邊界防護逐步向?qū)嵤┛v深防御方向轉(zhuǎn)變，而電力監(jiān)控系統(tǒng)安全防護體系的覆蓋范圍也相應擴大。

上述思路無疑對電網(wǎng)企業(yè)開展安全防護系統(tǒng)建設管理工作提出了更高要求。

     在對各級調(diào)度網(wǎng)絡和變電站建設管理方面，國網(wǎng)公司均按照各項法令要求開展建設和管理，特別是對近幾年新上系統(tǒng)均按要求強制執(zhí)行，并特別強調(diào)建設及改造的范圍涵蓋配調(diào)系統(tǒng)。國網(wǎng)公司各級調(diào)度對其直調(diào)變電站負直接監(jiān)督責任，分別要求變電站將其自動化系統(tǒng)、監(jiān)控系統(tǒng)、保護系統(tǒng)按照上述法令予以落實，對新系統(tǒng)、新設備要求按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》進行設計安裝，老系統(tǒng)、老設備也需要按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》逐步進行改造。

      南網(wǎng)公司則組織全網(wǎng)各級調(diào)度機構以及系統(tǒng)變電站、發(fā)電廠開展了電力監(jiān)控系統(tǒng)的運行管控系統(tǒng)建設工作。目前，南網(wǎng)總調(diào)、廣東中調(diào)、云南中調(diào)、貴州中調(diào)等單位已完成試點系統(tǒng)建設，其他中調(diào)及地調(diào)正按計劃開展，預計到2015年年底，即可完成網(wǎng)、省、地三級主站系統(tǒng)建設，并試點完成廠站建設。

      對于不屬于電網(wǎng)企業(yè)產(chǎn)權的發(fā)電廠涉網(wǎng)部分，各級調(diào)度機構也分別履行了應有的技術監(jiān)督職責。今年8月，南網(wǎng)總調(diào)就組織各級調(diào)度機構對各類型的26座發(fā)電廠涉網(wǎng)部分按“三不兩直”要求開展了安全抽查。

      對電力監(jiān)控系統(tǒng)安全防護設備供應鏈的管理，國網(wǎng)公司實施了全壽命周期管理，從系統(tǒng)設備的設計、開發(fā)、投標、建設、運行到退役全過程開展管理，監(jiān)督各方全過程落實安全責任，堵塞安全風險漏洞。南網(wǎng)公司所采取的管理措施主要是綜合考慮業(yè)務系統(tǒng)需求與安全防護要求，在各環(huán)節(jié)有針對性地實施安全檢測，以規(guī)范并提高相關技術要求和技術水平?！爸挥型ㄟ^南網(wǎng)檢測的系統(tǒng)和設備方可進入南方電網(wǎng)?！睏羁鄬Υ颂貏e強調(diào)道。

強化管理提升素質(zhì)適應電力安全防護工作新要求

    《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的實施，必然要求對已經(jīng)開展的電力監(jiān)控系統(tǒng)安全防護工作予以進一步深化，這對電網(wǎng)企業(yè)來說，意味著又一個新的挑戰(zhàn)。

     電網(wǎng)企業(yè)在不斷加強系統(tǒng)硬件建設、提升技術水平，適應電力系統(tǒng)安全防護工作新要求的同時，其安全防護管理水平以　 及相關人員素質(zhì)也亟待進一步提高。

      在安全防護管理方面，國網(wǎng)公司按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》制定了一套相應的管理體系。從安全防護系統(tǒng)的開發(fā)設計階段就把相關要求落實到位。新開發(fā)的系統(tǒng)作為產(chǎn)品在投標前要經(jīng)過安全檢測，國網(wǎng)公司委托了幾家全國性安全監(jiān)測機構執(zhí)行相應檢測任務，以確定其有無投標資格。在系統(tǒng)建設過程中，還要經(jīng)過工廠驗收、現(xiàn)場驗收等各類測試環(huán)節(jié)，驗收和測試環(huán)節(jié)都嚴格遵守《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的各項規(guī)范和要求。系統(tǒng)運行之后，還要接受實時在線安全監(jiān)測，如遇重大異常情況，公司就會立即啟動聯(lián)合應急和快速響應機制加以應對。

      南網(wǎng)公司在網(wǎng)絡與信息安全領導小組的統(tǒng)一指揮下，制定了電力監(jiān)控系統(tǒng)安全防護管理制度和業(yè)務指導書，各分子公司均成立了電力監(jiān)控系統(tǒng)安全防護組織機構，且相應制定本地化的安全防護制度和業(yè)務指導書，并指定專人負責安全防護工作，層層落實責任，統(tǒng)籌開展電力監(jiān)控系統(tǒng)安全防護工作。

      在開展員工培訓方面，自《電力監(jiān)控系統(tǒng)安全防護規(guī)定》發(fā)布后，國網(wǎng)公司舉辦了一系列培訓班，采取集中和分散培訓相結合、現(xiàn)場培訓和電視電話會議培訓相結合的方式，逐步將相關精神要求貫徹落實到最基層。

      同樣在員工培訓方面，南網(wǎng)公司每年都舉行對全網(wǎng)各單位電力監(jiān)控系統(tǒng)安全防護專責的培訓，讓有關人員了解國內(nèi)外網(wǎng)絡信息安全形勢和國家、行業(yè)以及公司層面的有關管理制度和技術規(guī)范，增加安全防護知識，提升相關技術和技能，提高其安全防護意識、業(yè)務水平以及應急處理能力。