9月1日，國家發(fā)展改革委最新頒布的第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(以下簡稱《規(guī)定》)正式實施，這一國家和政府層面出臺的法規(guī)性文件，無疑為保障電力系統(tǒng)的安全運行、促進電力企業(yè)在新形勢下做好電力監(jiān)控系統(tǒng)安全防護工作上了一道安全鎖。

　　當前，隨著計算機和網(wǎng)絡技術的飛速發(fā)展與廣泛應用，電力企業(yè)在生產、經(jīng)營和管理的各個環(huán)節(jié)均面臨著日益增大的信息安全風險。相比原國家電監(jiān)會于2004年發(fā)布的第5號令《電力二次系統(tǒng)安全防護規(guī)定》(以下簡稱“5號令”)，此次《規(guī)定》對于電力企業(yè)加強電力監(jiān)控系統(tǒng)安全防護提出了哪些新的要求?對于電力企業(yè)調整和完善安全防護策略有哪些指導意義?電力企業(yè)如何在原有基礎上進一步整改安全漏洞?針對上述問題，記者深入華能集團公司和浙江省能源集團公司進行了解。

　　加強綜合防護技術管理并重

　　“14號令附件《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》在原來‘安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證’的基礎上增加了‘綜合防護’的內容;同時在原來火電和水電安全防護的基礎上增加了核電、風電、光伏發(fā)電、天然氣、生物質等新能源形式的監(jiān)控系統(tǒng)安全防護要求。”華能集團郭森在接受記者采訪時表示，從發(fā)電企業(yè)角度來看，新的規(guī)定改變了原來僅用隔離的方式解決電廠監(jiān)控系統(tǒng)安全威脅問題，要求企業(yè)通過安全加固、邊界防護、訪問控制、安全審計、數(shù)據(jù)備份、入侵檢測等手段，進行多層面的信息安全防護，也把越來越受到國家和電力企業(yè)集團重視的新能源形式納入了安全防護規(guī)定，使《規(guī)定》更加完整。

　　“我們認為電力監(jiān)控系統(tǒng)加強安全防護的重點是要抵御黑客、病毒、惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊和侵害，保障電力系統(tǒng)的安全穩(wěn)定運行。除了構筑邊界安全防護網(wǎng)，還要特別注重內部的安全防護能力。除了依靠安全技術，更要重視安全管理，兩者不可偏廢。”浙能集團秦剛華向記者如是說。

　　《規(guī)定》明確，電力監(jiān)控系統(tǒng)安全防護是電力安全生產管理體系的有機組成部分，將電力監(jiān)控系統(tǒng)安全防護工作、信息報送納入日常安全生產管理體系，將電力監(jiān)控系統(tǒng)安全防護評價納入電力系統(tǒng)安全評價體系，必將進一步推動企業(yè)深入貫徹和落實強化電力監(jiān)控系統(tǒng)安全防護工作。

　　積極開展試點各方配合監(jiān)督

　　采訪中，記者了解到，華能集團公司作為規(guī)定中部分內容的起草單位，一方面積極配合國家能源局選取其所屬電廠進行試點，針對不同類型的設備和實際運行情況進行整改，以確保規(guī)定在發(fā)布后的可實施性和可操作性。另一方面根據(jù)規(guī)定要求，也需要及時修編電力監(jiān)控系統(tǒng)安全防護相關管理標準，使之符合管理需要。

　　“電力監(jiān)控系統(tǒng)比較復雜和龐大，安全防護的相關組織機構也比較龐大，要將政府監(jiān)管部門、企業(yè)和個人整合在一起，發(fā)揮集體的力量做好電力監(jiān)控系統(tǒng)安全防護工作。”郭森向記者表明，首先要理清政府監(jiān)管部門、企業(yè)等的責任，成立符合實際的安全防護組織機構，制定行之有效的管理制度;其次要建立電力監(jiān)控系統(tǒng)安全防護技術標準體系。安全防護問題最終還是要靠技術進步來解決，有了技術標準體系，就可以使全國范圍的電力系統(tǒng)安全防護有所參照;再次要加強技術監(jiān)督管理。安全防護真正的落腳點還是在企業(yè)，需要采用技術監(jiān)督手段來發(fā)現(xiàn)問題、解決問題，從而不斷提高企業(yè)的安全防護能力;最后要加強培訓，不斷提高系統(tǒng)內人員的技術能力。

　　浙能集團則通過科技項目在浙能蘭溪電廠創(chuàng)新試點，開發(fā)應用了一套針對DCS的安全防護與監(jiān)控系統(tǒng)。該系統(tǒng)建立了一套DCS輸入輸出數(shù)據(jù)的安全管理和審計、移動介質認證控制的安全審計系統(tǒng)，對DCS系統(tǒng)的操作行為進行監(jiān)控，保障了DCS工程師站和操作員站的身份認證，確保DCS系統(tǒng)輸入輸出文件的病毒控制和隔離，從而確保生產控制大區(qū)核心設備的安全管理。該安防系統(tǒng)是浙能集團的管理創(chuàng)新亮點，得到了有關部門的認可，認為可在行業(yè)內推廣應用。

　　據(jù)了解，近年來，浙能集團通過引入外部專業(yè)化力量，在蘭溪、溫州電廠試點開展生產控制大區(qū)的風險評估工作，收到了較好的效果。

　　“在歷次的網(wǎng)絡與信息安全的評估過程中，我們發(fā)現(xiàn)發(fā)電企業(yè)在賬號與口令管理、安全補丁、系統(tǒng)服務加固等方面還有待進一步加強，我們考慮結合風險評估、等級測評來彌補這方面的不足。”秦剛華向記者介紹，浙能集團將著手建立企業(yè)電力監(jiān)控系統(tǒng)安全防護技術標準體系，貫徹落實《規(guī)定》的技術管理要求，制定電力監(jiān)控系統(tǒng)安全防護應急預案。

　　同時組織開展電力監(jiān)控系統(tǒng)安全防護培訓，一方面深入學習《規(guī)定》的各項要求，另一方面學習掌握安全防護的相關技術，提高技術能力水平。

　　(原文標題/來源：發(fā)電企業(yè)加強綜合安全防護 筑牢監(jiān)控系統(tǒng)安全鎖/中國電力報 )