为了强化电力监控系统安全防护,保障电力系统安全稳定运行,国家发改委于12月11日发布《电力监控系统安全防护规定》(以下简称《规定》)。《规定》将于2025年1月1日起施行,不仅为电力监控系统的安全防护提供了更加明确、严格的指导方针,也标志着我国电力行业网络安全建设即将迈入新阶段。
《电力监控系统安全防护规定》历经多次修订与更新,2005年施行的电监会5号令《电力二次系统安全防护规定》,确立了电力监控系统初步的安全防护框架;2014年发改委第14号令将《电力二次系统安全防护规定》升级为《电力监控系统安全防护规定》,进一步强化了安全防护措施与条款;2024年,发改委再次发布新版规定(2024年第27号令),在14号令基础上进一步扩展至6章37条,以适应新型工业化背景下电力行业日益增长的网络安全需求。
向上滑动阅览
新版《电力监控系统安全防护规定》与发改委【2014】14号令、电监会5号令在核心原则与目标、业务范畴与适用对象、技术防护要求、安全管理机制、应急措施、监督管理等方面均存在关联内容。
1
相同点
三个版本《规定》在以下六个方面具有高度的一致性:
政策依据一致性
依据国家和电力行业有关规定,结合电力监控系统的实际情况制定。
适用范围一致性
适用于发电企业、电网企业以及与其相关的规划设计、施工建设、安装调试、研究开发等单位。
防护原则一致性
坚持“安全分区、网络专用、横向隔离、纵向认证”的防护原则。
技术要求一致性
对电力监控系统的网络架构、设备选型、配置管理、安全防护措施等提出了具体要求。
管理要求一致性
建立健全安全管理制度,全方位开展技术监督工作。
监督处罚一致性
明确对不符合规定要求的单位进行监督和处罚,确保规定的执行力度和效果。
2
差异点
业务范畴
《规定》进一步明确了电力监控系统的业务范畴,包括用于监视和控制电力生产及供应过程的业务系统、通信设施、数据网络等,以更好地适应新型工业化发展的背景。
分区防护
《规定》细化了分区防护的保护粒度,提出了更为详细的技术要求。
设备选型与加固
《规定》在旧版的基础上,增加了对设备选型及配置的具体要求,禁止选用存在漏洞和风险的系统及设备,并强调对已投入运行的系统及设备及时进行整改和加强防护。
管理机制
《规定》进一步明确了电力监控系统专用安全产品的管理机制,增加了对供应商的管理要求。
保密管理
《规定》进一步细化了保密管理的具体要求,如对电力监控系统运营者提出了更为严格的保密责任。
应急措施
《规定》细化了应急备用管理措施,要求重要电力监控系统建立系统备用和恢复机制。
监督管理
《规定》增加了具体的罚则和监督检查的技术要求,以确保电力监控系统安全防护工作的有效执行。
01
天融信电力监控系统安全防护体系
天融信以《中华人民共和国网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》为指引,以《电力监控系统安全防护规定》(2024年第27号令)为安全建设指导,构建了一套全面而高效的电力监控系统安全防护体系框架。
该框架遵循“安全分区、网络专用、横向隔离、纵向认证”的核心原则,基于“双安融合”创新技术理念,结合通信内容深度解析、数据变化率监测、虚拟补丁、AI等先进技术,强化边界隔离、入侵检测、行为审计、态势感知等安全能力,实现细粒度分区防护与全方位安全监测,形成安全闭环纵深防御体系。
天融信提供工业安全咨询、风险评估、应急响应、攻防演练、赋能培训、安全加固等服务,助力电力生产运营企业建立健全安全管理机制,确保安全防护与运营管理紧密结合,全面提升安全防护水平,护航电力监控系统的稳定可靠运行。
02
电力监控系统典型应用场景
天融信基于在电力行业的深厚技术积累和丰富实践经验,推出电力调度、火力发电、水力发电、数字化变电站、储能电站、电力配电六大典型应用场景对标安全防护方案,为电力企业建立集安全运营、安全管理、安全防护、安全服务等四维一体的纵深防御能力,全面推进《规定》在电力行业的规范化实践应用。
电力调度典型业务场景
针对系统中存在的安全风险及脆弱性,结合其业务特点,依据《规定》要求,重点围绕电力调度、电能量计量等关键业务系统开展安全防护能力建设,应用“白名单”技术手段构建基于业务模型和关键应用的安全体系,阻止非授权访问或异常程序运行,实现对系统网络边界安全、主机安全、控制安全等主动安全防御,为电力调度监控系统网络打造安全闭环纵深防御体系。
火力发电典型业务场景
依据等级保护2.0、《电力监控系统安全防护规定》等国家政策及标准规范,以“安全分区、网络专用、横向隔离、纵向认证”为基本原则,结合黑白融合、数据变化率检测等技术手段,实现通信、网络、主机等层面细粒度安全管控,同时以安全态势监测平台及安全服务体系支撑系统运营管理,全方位提升系统对安全威胁的抵抗与管理能力,形成火力发电监控系统闭环安全防御体系。
水力发电典型业务场景
依据《规定》,采取访问控制、入侵防范、恶意代码防范、外设管控、脆弱性检测等技术措施,实现对生产控制区通信网络、计算环境、数据传输的安全防护,并将日志信息、安全数据等统一报送至工业态势感知系统,通过安全威胁、安全态势的分析展示,以及安全事件响应处置、追踪溯源等安全功能,为系统安全运营提供决策支持,护航关键信息基础设施安全稳定运行。
数字化变电站典型业务场景
结合系统业务特性,构建全方位安全防护体系,强化分区管理,实现生产控制区与运行管理区的逻辑隔离。基于业务流程构建安全基线,制定细粒度的访问控制策略,防止非法访问和越权操作。通过安全加固、入侵检测、态势感知等手段提升安全技术防护能力,并建立健全安全管理制度和应急响应机制,实现技术与管理的双重保障,确保数字化变电站监控系统安全稳定运行。
储能电站典型业务场景
强化安全分区、网络专用、横向隔离与纵向认证,提升系统整体网络架构健壮性和安全性。采用访问控制、主机白名单、行为审计、入侵检测、集中管理等技术,多维度增强系统安全性。基于工业态势感知平台构建安全运营管理中心,实时监控网络安全态势,及时发现并应对潜在威胁。通过构建全方位、多层次安全防护体系,有效防范内外部安全威胁,保障企业安全运营。
电力配电典型业务场景
以配电监控系统中实现实时监控功能的业务系统为重点防护对象,基于黑白融合防护思路,采取“以白名单为主要防护手段,以黑名单为辅助判定依据”的安全防护机制,精准识别并拦截异常访问和操作行为。结合实时监测、态势感知、溯源分析、应急处置、策略智能优化等措施构建全方位安全运营管理能力,构建高效、智能的网络安全防护体系,提升配电监控系统安全性与可靠性。