0 引言

隨著我國信息技術(shù)安全法律體系建設(shè)日趨完善，網(wǎng)絡(luò)安全等級保護(hù)制度同步提出了更全面細(xì)致的網(wǎng)絡(luò)安全保護(hù)要求。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面，其中第三十一條明確規(guī)定：“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。”2019年實施的等級保護(hù)2.0測評體系更加注重全方位的主動防御、動態(tài)防御、精準(zhǔn)防控和整體防護(hù)，明確了工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)要求[1]。

電力監(jiān)控系統(tǒng)是以計算機和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，對電力生產(chǎn)和供電過程進(jìn)行監(jiān)視控制的業(yè)務(wù)系統(tǒng)。電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施，系統(tǒng)的安全運行不僅關(guān)系到發(fā)電企業(yè)的穩(wěn)定和發(fā)展，而且會直接影響公共利益和安全，以及國民經(jīng)濟(jì)的健康發(fā)展。電力監(jiān)控系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比，其網(wǎng)絡(luò)結(jié)構(gòu)更復(fù)雜、各層次的組件更多，且大多使用私有協(xié)議，這使得電力監(jiān)控系統(tǒng)的安全保護(hù)更加困難。此外，發(fā)電企業(yè)對網(wǎng)絡(luò)安全重視不高，缺乏防護(hù)手段，人員安全意識薄弱，使電力監(jiān)控系統(tǒng)面臨巨大的安全風(fēng)險。

近年來，國外電力安全事故頻發(fā)，例如2015年烏克蘭因惡意軟件破壞發(fā)生了大規(guī)模停電事件，委內(nèi)瑞拉近年來因網(wǎng)絡(luò)攻擊發(fā)生多次全國范圍的大停電。同時勒索事件頻繁發(fā)生，嚴(yán)重影響了電力監(jiān)控系統(tǒng)的可用性，巴西電力公司、葡萄牙跨國能源公司、美國電力公司、國內(nèi)某大型水電廠均曾遭到勒索病毒攻擊，導(dǎo)致數(shù)據(jù)可用性、業(yè)務(wù)連續(xù)性受到威脅，嚴(yán)重影響企業(yè)的安全生產(chǎn)。

目前國內(nèi)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)均依據(jù)GB/T 36572-2018《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》，其規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則、體系架構(gòu)、防護(hù)技術(shù)、應(yīng)急備用措施和安全管理要求。國家發(fā)展改革委員會2014年第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》對區(qū)域劃分與隔離、網(wǎng)絡(luò)通信與認(rèn)證提出相應(yīng)的建設(shè)要求。國家能源局2015年發(fā)布的《電力監(jiān)控系統(tǒng)安全防護(hù)方案》對發(fā)電、變電、配電、調(diào)度四種不同的電力監(jiān)控系統(tǒng)做出詳細(xì)的安全防護(hù)方案指導(dǎo)。目前針對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)發(fā)布的國標(biāo)和法規(guī)均無安全管理中心的建設(shè)要求，也未發(fā)布詳細(xì)的安全計算環(huán)境、安全區(qū)域邊界的建設(shè)方案。

本文詳細(xì)內(nèi)容請下載：http://www.jysgc.com/resource/share/2000004905

作者信息：

李政達(dá)，楊  繼，姜添元

(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京100083)