9月1日，國家發(fā)展改革委最新頒布的第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(以下簡稱《規(guī)定》)正式實施，這一國家和政府層面出臺的法規(guī)性文件，無疑為保障電力系統(tǒng)的安全運行、促進電力企業(yè)在新形勢下做好電力監(jiān)控系統(tǒng)安全防護工作上了一道安全鎖。

　　當前，隨著計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與廣泛應(yīng)用，電力企業(yè)在生產(chǎn)、經(jīng)營和管理的各個環(huán)節(jié)均面臨著日益增大的信息安全風險。相比原國家電監(jiān)會于2004年發(fā)布的第5號令《電力二次系統(tǒng)安全防護規(guī)定》(以下簡稱“5號令”)，此次《規(guī)定》對于電力企業(yè)加強電力監(jiān)控系統(tǒng)安全防護提出了哪些新的要求?對于電力企業(yè)調(diào)整和完善安全防護策略有哪些指導(dǎo)意義?電力企業(yè)如何在原有基礎(chǔ)上進一步整改安全漏洞?針對上述問題，記者深入華能集團公司和浙江省能源集團公司進行了解。

　　加強綜合防護技術(shù)管理并重

　　“14號令附件《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》在原來‘安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證’的基礎(chǔ)上增加了‘綜合防護’的內(nèi)容;同時在原來火電和水電安全防護的基礎(chǔ)上增加了核電、風電、光伏發(fā)電、天然氣、生物質(zhì)等新能源形式的監(jiān)控系統(tǒng)安全防護要求。”華能集團郭森在接受記者采訪時表示，從發(fā)電企業(yè)角度來看，新的規(guī)定改變了原來僅用隔離的方式解決電廠監(jiān)控系統(tǒng)安全威脅問題，要求企業(yè)通過安全加固、邊界防護、訪問控制、安全審計、數(shù)據(jù)備份、入侵檢測等手段，進行多層面的信息安全防護，也把越來越受到國家和電力企業(yè)集團重視的新能源形式納入了安全防護規(guī)定，使《規(guī)定》更加完整。

　　“我們認為電力監(jiān)控系統(tǒng)加強安全防護的重點是要抵御黑客、病毒、惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊和侵害，保障電力系統(tǒng)的安全穩(wěn)定運行。除了構(gòu)筑邊界安全防護網(wǎng)，還要特別注重內(nèi)部的安全防護能力。除了依靠安全技術(shù)，更要重視安全管理，兩者不可偏廢。”浙能集團秦剛?cè)A向記者如是說。

　　《規(guī)定》明確，電力監(jiān)控系統(tǒng)安全防護是電力安全生產(chǎn)管理體系的有機組成部分，將電力監(jiān)控系統(tǒng)安全防護工作、信息報送納入日常安全生產(chǎn)管理體系，將電力監(jiān)控系統(tǒng)安全防護評價納入電力系統(tǒng)安全評價體系，必將進一步推動企業(yè)深入貫徹和落實強化電力監(jiān)控系統(tǒng)安全防護工作。

　　積極開展試點各方配合監(jiān)督

　　采訪中，記者了解到，華能集團公司作為規(guī)定中部分內(nèi)容的起草單位，一方面積極配合國家能源局選取其所屬電廠進行試點，針對不同類型的設(shè)備和實際運行情況進行整改，以確保規(guī)定在發(fā)布后的可實施性和可操作性。另一方面根據(jù)規(guī)定要求，也需要及時修編電力監(jiān)控系統(tǒng)安全防護相關(guān)管理標準，使之符合管理需要。

　　“電力監(jiān)控系統(tǒng)比較復(fù)雜和龐大，安全防護的相關(guān)組織機構(gòu)也比較龐大，要將政府監(jiān)管部門、企業(yè)和個人整合在一起，發(fā)揮集體的力量做好電力監(jiān)控系統(tǒng)安全防護工作。”郭森向記者表明，首先要理清政府監(jiān)管部門、企業(yè)等的責任，成立符合實際的安全防護組織機構(gòu)，制定行之有效的管理制度;其次要建立電力監(jiān)控系統(tǒng)安全防護技術(shù)標準體系。安全防護問題最終還是要靠技術(shù)進步來解決，有了技術(shù)標準體系，就可以使全國范圍的電力系統(tǒng)安全防護有所參照;再次要加強技術(shù)監(jiān)督管理。安全防護真正的落腳點還是在企業(yè)，需要采用技術(shù)監(jiān)督手段來發(fā)現(xiàn)問題、解決問題，從而不斷提高企業(yè)的安全防護能力;最后要加強培訓，不斷提高系統(tǒng)內(nèi)人員的技術(shù)能力。

　　浙能集團則通過科技項目在浙能蘭溪電廠創(chuàng)新試點，開發(fā)應(yīng)用了一套針對DCS的安全防護與監(jiān)控系統(tǒng)。該系統(tǒng)建立了一套DCS輸入輸出數(shù)據(jù)的安全管理和審計、移動介質(zhì)認證控制的安全審計系統(tǒng)，對DCS系統(tǒng)的操作行為進行監(jiān)控，保障了DCS工程師站和操作員站的身份認證，確保DCS系統(tǒng)輸入輸出文件的病毒控制和隔離，從而確保生產(chǎn)控制大區(qū)核心設(shè)備的安全管理。該安防系統(tǒng)是浙能集團的管理創(chuàng)新亮點，得到了有關(guān)部門的認可，認為可在行業(yè)內(nèi)推廣應(yīng)用。

　　據(jù)了解，近年來，浙能集團通過引入外部專業(yè)化力量，在蘭溪、溫州電廠試點開展生產(chǎn)控制大區(qū)的風險評估工作，收到了較好的效果。

　　“在歷次的網(wǎng)絡(luò)與信息安全的評估過程中，我們發(fā)現(xiàn)發(fā)電企業(yè)在賬號與口令管理、安全補丁、系統(tǒng)服務(wù)加固等方面還有待進一步加強，我們考慮結(jié)合風險評估、等級測評來彌補這方面的不足。”秦剛?cè)A向記者介紹，浙能集團將著手建立企業(yè)電力監(jiān)控系統(tǒng)安全防護技術(shù)標準體系，貫徹落實《規(guī)定》的技術(shù)管理要求，制定電力監(jiān)控系統(tǒng)安全防護應(yīng)急預(yù)案。

　　同時組織開展電力監(jiān)控系統(tǒng)安全防護培訓，一方面深入學習《規(guī)定》的各項要求，另一方面學習掌握安全防護的相關(guān)技術(shù)，提高技術(shù)能力水平。

　　(原文標題/來源：發(fā)電企業(yè)加強綜合安全防護 筑牢監(jiān)控系統(tǒng)安全鎖/中國電力報 )