等級(jí)保護(hù)2.0標(biāo)準(zhǔn)下變電站自動(dòng)化系統(tǒng)落實(shí)的幾個(gè)重點(diǎn)
等級(jí)保護(hù)2.0標(biāo)準(zhǔn)定于2019年12月1日實(shí)施,開(kāi)啟了網(wǎng)絡(luò)安全的新時(shí)代。本文基于等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的新要求,結(jié)合變電站自動(dòng)化系統(tǒng)自身特點(diǎn)及以往等級(jí)保護(hù)測(cè)評(píng)發(fā)現(xiàn)的問(wèn)題,提出了變電站自動(dòng)化系統(tǒng)在新標(biāo)準(zhǔn)下落實(shí)的幾個(gè)重點(diǎn),供相關(guān)單位參考。
1.1 等級(jí)保護(hù)2.0標(biāo)準(zhǔn)明確了一個(gè)中心三重防護(hù)的體系架構(gòu):
“安全通信網(wǎng)絡(luò)”是第一重防護(hù),重點(diǎn)對(duì)變電站自動(dòng)化系統(tǒng)與調(diào)度主站的通信、與變電站內(nèi)其它系統(tǒng)的通信方面做出要求,從架構(gòu)的合理性、傳輸過(guò)程的保密性、數(shù)據(jù)的可用性以及信息的可信性等方面規(guī)定其安全指標(biāo)。“安全區(qū)域邊界”是第二重防護(hù),需要厘清網(wǎng)絡(luò)及系統(tǒng)邊界、明確規(guī)則、配備完整、技術(shù)到位,經(jīng)過(guò)邊界的用戶(hù)要可信、所有訪問(wèn)要恰當(dāng)、惡意入侵要拒絕、異常行為要記錄……。
“安全計(jì)算環(huán)境”是第三重防護(hù),從設(shè)備本體防護(hù)的角度在多個(gè)安全控制點(diǎn)提出要求,比原來(lái)標(biāo)準(zhǔn)中“主機(jī)安全”的內(nèi)容增加很多,新增了“可信驗(yàn)證”和“個(gè)人信息保護(hù)”的控制點(diǎn),適用范圍涵蓋任何一個(gè)帶有操作系統(tǒng)的節(jié)點(diǎn)設(shè)備。
“安全管理中心”是新標(biāo)準(zhǔn)的一個(gè)重要變化,體現(xiàn)了“三分技術(shù)七分管理”的理念,電力行業(yè)強(qiáng)調(diào)“人防、物防和技防”,“人防”主要體現(xiàn)在管理,“人防”也有其局限性,在信息化突飛猛進(jìn)的今天,“人防”需要技術(shù)上的支撐才能達(dá)到最好的效果,“安全管理中心”正是“人防”和“技防”的完美結(jié)合。
1.2 等級(jí)保護(hù)2.0需要“通用要求”和“擴(kuò)展要求”配合使用:
對(duì)于變電站自動(dòng)化系統(tǒng)這一等級(jí)保護(hù)對(duì)象而言,應(yīng)采用“通用要求”+“工業(yè)控制系統(tǒng)擴(kuò)展要求”進(jìn)行保護(hù)。擴(kuò)展要求增加了室外控制設(shè)備的物理防護(hù),可以應(yīng)用到保護(hù)小室及現(xiàn)場(chǎng)控制設(shè)備的測(cè)評(píng)上;在安全區(qū)域邊界中提出了撥號(hào)使用控制以及無(wú)限使用控制的要求,應(yīng)多加關(guān)注。
從等級(jí)保護(hù)的角度來(lái)看,變電站自動(dòng)化系統(tǒng)也有一些獨(dú)具的特點(diǎn):
1) 電網(wǎng)有電壓等級(jí)之分,各等級(jí)電網(wǎng)都由眾多變電站連接支撐,發(fā)展趨勢(shì)是通過(guò)調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行通訊,發(fā)達(dá)地區(qū)的高電壓等級(jí)變電站已經(jīng)實(shí)現(xiàn)了調(diào)度數(shù)據(jù)網(wǎng)的雙平面熱備用通訊。
2) 變電站數(shù)量眾多,廣州就有300多座110kV及以上電壓等級(jí)變電站,據(jù)此推算,全國(guó)應(yīng)有上萬(wàn)座110kV及以上電壓等級(jí)變電站,每個(gè)變電站都至少有一套監(jiān)控系統(tǒng)。
3) 每一個(gè)電源點(diǎn)都需要升壓站的變電站自動(dòng)化系統(tǒng)來(lái)接入電網(wǎng),隨著新能源場(chǎng)站的快速發(fā)展,接入變電站的數(shù)量迅速增長(zhǎng)。
4) 500kV變電站自動(dòng)化系統(tǒng)采用測(cè)控與保護(hù)雙系統(tǒng)方式。
5) 220kV及以下電壓等級(jí)變電站基本采用了無(wú)人值守模式。
6) 220kV及以上變電站都具有后臺(tái)監(jiān)控系統(tǒng),還存在大量變電站采用Windows操作系統(tǒng)。
7) 智能變電站采用分布式部署模式,監(jiān)控室與各控制小室通過(guò)網(wǎng)絡(luò)連接。
8) 老式變電站自動(dòng)化系統(tǒng)與調(diào)度的遠(yuǎn)方通訊采用網(wǎng)絡(luò)與串行通訊備用模式,變電站內(nèi)部還有很多采用現(xiàn)場(chǎng)總線通訊方式。
9) 變電站內(nèi)通訊的網(wǎng)絡(luò)通訊基本采用工業(yè)用非管理交換機(jī)。
10) 變電站按照用戶(hù)屬性分為電網(wǎng)所屬、發(fā)電廠所屬及用戶(hù)變等。
11) 某些用戶(hù)變接入調(diào)度數(shù)據(jù)網(wǎng)的設(shè)備其資產(chǎn)歸用戶(hù)、其管理權(quán)限歸調(diào)度機(jī)構(gòu)。
12) 歸屬電網(wǎng)調(diào)度的220kV變電站自動(dòng)化系統(tǒng)一般納入地區(qū)調(diào)度自動(dòng)化系統(tǒng)進(jìn)行定級(jí)備案及等級(jí)保護(hù)。
13) 變電站自動(dòng)化系統(tǒng)的安全防護(hù)重點(diǎn)為帶有控制功能的生產(chǎn)控制大區(qū)的實(shí)時(shí)控制區(qū)。
三、變電站自動(dòng)化系統(tǒng)等級(jí)測(cè)評(píng)時(shí)遇到的問(wèn)題
筆者在按照現(xiàn)行標(biāo)準(zhǔn)對(duì)變電站自動(dòng)化系統(tǒng)進(jìn)行測(cè)評(píng)時(shí),發(fā)現(xiàn)了一些問(wèn)題或者說(shuō)困惑,主要有:1) 定級(jí)備案困惑:按照《電監(jiān)信息[2007]44號(hào) 關(guān)于印發(fā)<電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)>的通知》(參考文獻(xiàn)[1])“表5 電力行業(yè)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)建議”,電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作專(zhuān)家組將220 kV及以上變電站自動(dòng)化系統(tǒng)(含開(kāi)關(guān)站、換流站)的建議等級(jí)為第三級(jí)系統(tǒng)。對(duì)于相同電壓等級(jí)、相似應(yīng)用環(huán)境、相同系統(tǒng)的同一管理單位的不同電廠升壓站,有的定級(jí)為S2A3G3,有的定級(jí)為S3A3G3。在配置相同、防護(hù)措施相同的情況下,等級(jí)測(cè)評(píng)的結(jié)果相差較大,所需要的整改投入及整改效果相差較大,特別是對(duì)電磁屏蔽機(jī)柜的要求更是難以落實(shí),給等級(jí)保護(hù)工作帶來(lái)一定的困惑。分析其主要原因是用戶(hù)在定級(jí)環(huán)節(jié)因?qū)?biāo)準(zhǔn)的理解不到位而造成的。
2) 電壓等級(jí)問(wèn)題:按照相關(guān)部門(mén)達(dá)成的共識(shí),對(duì)于歸屬電網(wǎng)調(diào)度的220kV變電站自動(dòng)化系統(tǒng),不再進(jìn)行單獨(dú)定級(jí),當(dāng)做地區(qū)調(diào)度自動(dòng)化系統(tǒng)的子站連同地區(qū)調(diào)度數(shù)據(jù)網(wǎng)一起進(jìn)行等級(jí)保護(hù)。但在某些系統(tǒng)進(jìn)行測(cè)評(píng)時(shí),用戶(hù)要求將110kV甚至是35kV的變電站自動(dòng)化系統(tǒng)也納入地區(qū)調(diào)度自動(dòng)化系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告中,出現(xiàn)了保護(hù)過(guò)當(dāng)?shù)默F(xiàn)象,浪費(fèi)了有限的寶貴資源。
3) 測(cè)評(píng)范圍問(wèn)題:按照《國(guó)家發(fā)改委令 第14號(hào) 電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(參考文獻(xiàn)[2]),生產(chǎn)控制大區(qū)可以分為控制區(qū)和非控制區(qū)。按照等級(jí)保護(hù)對(duì)重要業(yè)務(wù)進(jìn)行重點(diǎn)保護(hù)的思想,對(duì)于變電站自動(dòng)化系統(tǒng)應(yīng)重點(diǎn)保護(hù)其控制區(qū),并界定等級(jí)保護(hù)的范圍為控制區(qū)。有些用戶(hù)要求將非控制區(qū)的業(yè)務(wù)例如故障錄波和電能量采集裝置也納入地區(qū)調(diào)度自動(dòng)化自動(dòng)化系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告中,在主站系統(tǒng)中甚至將Web發(fā)布業(yè)務(wù)也納入其中,忽視了管理信息大區(qū)與生產(chǎn)控制大區(qū)的安全邊界。
四、變電站自動(dòng)化系統(tǒng)在新標(biāo)準(zhǔn)下需要關(guān)注的幾個(gè)重點(diǎn)
隨著等保2.0系列標(biāo)準(zhǔn)的推出,針對(duì)以往發(fā)現(xiàn)的問(wèn)題,在新標(biāo)準(zhǔn)落實(shí)時(shí),筆者建議變電站自動(dòng)化系統(tǒng)需要關(guān)注如下幾點(diǎn):
1) 系統(tǒng)等級(jí)的再梳理:在《GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(參考文獻(xiàn)[3])中規(guī)定系統(tǒng)定級(jí)時(shí)應(yīng)考慮業(yè)務(wù)信息安全保護(hù)等級(jí)(標(biāo)記為S)與系統(tǒng)服務(wù)安全保護(hù)等級(jí)(標(biāo)記為A),取其中的最高等級(jí)為系統(tǒng)的保護(hù)等級(jí)。在開(kāi)始實(shí)施等級(jí)保護(hù)時(shí),一些企業(yè)的相關(guān)人員并未理解其中的含義,才出現(xiàn)了定級(jí)方面的差異,導(dǎo)致了后續(xù)等級(jí)保護(hù)工作出現(xiàn)困惑。作為電力生產(chǎn)控制系統(tǒng)的變電站自動(dòng)化系統(tǒng),保護(hù)核心是電力供應(yīng),而不是信息泄露,其控制業(yè)務(wù)運(yùn)行在保護(hù)最嚴(yán)密的控制區(qū),有專(zhuān)用的調(diào)度數(shù)據(jù)網(wǎng),縱向采用了加密裝置,橫向有防火墻甚至是單向安全隔離裝置,有嚴(yán)格的管理措施和規(guī)程,因此,對(duì)于220kV變電站自動(dòng)化系統(tǒng),定級(jí)為S2A3G3是比較符合實(shí)際安全保護(hù)需求的。如能得到當(dāng)?shù)乇O(jiān)管部門(mén)的許可,建議用戶(hù)對(duì)系統(tǒng)等級(jí)進(jìn)行再梳理,以便確定上級(jí)管理部門(mén)及行業(yè)的安全基線。
2) 保護(hù)范圍的重新確定:用戶(hù)應(yīng)按照重點(diǎn)保護(hù)的原則來(lái)實(shí)施等級(jí)保護(hù),明確變電站自動(dòng)化系統(tǒng)的范圍界定,關(guān)注控制區(qū)(安全區(qū)Ⅰ),厘清邊界,也不要將低電壓等級(jí)的變電站自動(dòng)化系統(tǒng)強(qiáng)行納入高保護(hù)等級(jí)系統(tǒng)中。對(duì)于常規(guī)變電站自動(dòng)化系統(tǒng)的保護(hù)范圍
3) 區(qū)別對(duì)待存量系統(tǒng)與新建系統(tǒng):電力行業(yè)有大量早已投運(yùn)的存量系統(tǒng),有些變電站自動(dòng)化系統(tǒng)已經(jīng)運(yùn)行十幾年,這些系統(tǒng)在設(shè)計(jì)時(shí)從未考慮過(guò)網(wǎng)絡(luò)安全問(wèn)題,系統(tǒng)維護(hù)都有困難,有些安全問(wèn)題難以整改,只能等待整體升級(jí)換代;但對(duì)于新上的變電站自動(dòng)化系統(tǒng),應(yīng)保證安全技術(shù)措施的“同步規(guī)劃、同步建設(shè)、同步使用”,在規(guī)劃設(shè)計(jì)階段即按照《GB/T 25070-2019 信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)要求》來(lái)實(shí)施,建設(shè)階段聘請(qǐng)監(jiān)理機(jī)構(gòu)來(lái)保證其符合網(wǎng)絡(luò)安全要求,投運(yùn)前進(jìn)行上線前安全測(cè)試,能夠更好地保證系統(tǒng)的合規(guī)性。 變電站自動(dòng)化系統(tǒng)是一個(gè)典型的工業(yè)控制系統(tǒng),有些問(wèn)題可以類(lèi)推到其它系統(tǒng)。筆者根據(jù)等級(jí)保護(hù)測(cè)評(píng)的相關(guān)經(jīng)驗(yàn)提出了一些觀點(diǎn),對(duì)標(biāo)準(zhǔn)的理解有其局限性,期待大家共同探討。參考文獻(xiàn):
[1] 《電監(jiān)信息[2007]44號(hào) 關(guān)于印發(fā)<電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)>的通知》
[2]《國(guó)家發(fā)改委令 第14號(hào) 電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》
[3]《GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》
[4]《GB/T 25070-2019 信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)要求》