安全資訊

等級保護2.0標準定于2019年12月1日實(shí)施，開(kāi)啟了網(wǎng)絡(luò )安全的新時(shí)代。本文基于等級保護2.0標準的新要求，結合變電站自動(dòng)化系統自身特點(diǎn)及以往等級保護測評發(fā)現的問(wèn)題，提出了變電站自動(dòng)化系統在新標準下落實(shí)的幾個(gè)重點(diǎn)，供相關(guān)單位參考。

一、 新標準對變電站自動(dòng)化系統的要求

1.1 等級保護2.0標準明確了一個(gè)中心三重防護的體系架構：

“安全通信網(wǎng)絡(luò )”是第一重防護，重點(diǎn)對變電站自動(dòng)化系統與調度主站的通信、與變電站內其它系統的通信方面做出要求，從架構的合理性、傳輸過(guò)程的保密性、數據的可用性以及信息的可信性等方面規定其安全指標。

“安全區域邊界”是第二重防護，需要厘清網(wǎng)絡(luò )及系統邊界、明確規則、配備完整、技術(shù)到位，經(jīng)過(guò)邊界的用戶(hù)要可信、所有訪(fǎng)問(wèn)要恰當、惡意入侵要拒絕、異常行為要記錄……。

“安全計算環(huán)境”是第三重防護，從設備本體防護的角度在多個(gè)安全控制點(diǎn)提出要求，比原來(lái)標準中“主機安全”的內容增加很多，新增了“可信驗證”和“個(gè)人信息保護”的控制點(diǎn)，適用范圍涵蓋任何一個(gè)帶有操作系統的節點(diǎn)設備。

“安全管理中心”是新標準的一個(gè)重要變化，體現了“三分技術(shù)七分管理”的理念，電力行業(yè)強調“人防、物防和技防”，“人防”主要體現在管理，“人防”也有其局限性，在信息化突飛猛進(jìn)的今天，“人防”需要技術(shù)上的支撐才能達到最好的效果，“安全管理中心”正是“人防”和“技防”的完美結合。

1.2 等級保護2.0需要“通用要求”和“擴展要求”配合使用：

對于變電站自動(dòng)化系統這一等級保護對象而言，應采用“通用要求”+“工業(yè)控制系統擴展要求”進(jìn)行保護。擴展要求增加了室外控制設備的物理防護，可以應用到保護小室及現場(chǎng)控制設備的測評上；在安全區域邊界中提出了撥號使用控制以及無(wú)限使用控制的要求，應多加關(guān)注。

二、變電站自動(dòng)化系統的特點(diǎn)

      從等級保護的角度來(lái)看，變電站自動(dòng)化系統也有一些獨具的特點(diǎn)：

1) 電網(wǎng)有電壓等級之分，各等級電網(wǎng)都由眾多變電站連接支撐，發(fā)展趨勢是通過(guò)調度數據網(wǎng)進(jìn)行通訊，發(fā)達地區的高電壓等級變電站已經(jīng)實(shí)現了調度數據網(wǎng)的雙平面熱備用通訊。

2) 變電站數量眾多，廣州就有300多座110kV及以上電壓等級變電站，據此推算，全國應有上萬(wàn)座110kV及以上電壓等級變電站，每個(gè)變電站都至少有一套監控系統。

3) 每一個(gè)電源點(diǎn)都需要升壓站的變電站自動(dòng)化系統來(lái)接入電網(wǎng)，隨著(zhù)新能源場(chǎng)站的快速發(fā)展，接入變電站的數量迅速增長(cháng)。

4) 500kV變電站自動(dòng)化系統采用測控與保護雙系統方式。

5) 220kV及以下電壓等級變電站基本采用了無(wú)人值守模式。

6) 220kV及以上變電站都具有后臺監控系統，還存在大量變電站采用Windows操作系統。

7) 智能變電站采用分布式部署模式，監控室與各控制小室通過(guò)網(wǎng)絡(luò )連接。

8) 老式變電站自動(dòng)化系統與調度的遠方通訊采用網(wǎng)絡(luò )與串行通訊備用模式，變電站內部還有很多采用現場(chǎng)總線(xiàn)通訊方式。

9) 變電站內通訊的網(wǎng)絡(luò )通訊基本采用工業(yè)用非管理交換機。

10) 變電站按照用戶(hù)屬性分為電網(wǎng)所屬、發(fā)電廠(chǎng)所屬及用戶(hù)變等。

11) 某些用戶(hù)變接入調度數據網(wǎng)的設備其資產(chǎn)歸用戶(hù)、其管理權限歸調度機構。

12) 歸屬電網(wǎng)調度的220kV變電站自動(dòng)化系統一般納入地區調度自動(dòng)化系統進(jìn)行定級備案及等級保護。

13) 變電站自動(dòng)化系統的安全防護重點(diǎn)為帶有控制功能的生產(chǎn)控制大區的實(shí)時(shí)控制區。

三、變電站自動(dòng)化系統等級測評時(shí)遇到的問(wèn)題

 筆者在按照現行標準對變電站自動(dòng)化系統進(jìn)行測評時(shí)，發(fā)現了一些問(wèn)題或者說(shuō)困惑，主要有：

1) 定級備案困惑：按照《電監信息[2007]44號 關(guān)于印發(fā)<電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)>的通知》（參考文獻[1]）“表5 電力行業(yè)重要信息系統安全等級保護定級建議”，電力行業(yè)信息系統安全等級保護定級工作專(zhuān)家組將220 kV及以上變電站自動(dòng)化系統（含開(kāi)關(guān)站、換流站）的建議等級為第三級系統。對于相同電壓等級、相似應用環(huán)境、相同系統的同一管理單位的不同電廠(chǎng)升壓站，有的定級為S2A3G3，有的定級為S3A3G3。在配置相同、防護措施相同的情況下，等級測評的結果相差較大，所需要的整改投入及整改效果相差較大，特別是對電磁屏蔽機柜的要求更是難以落實(shí)，給等級保護工作帶來(lái)一定的困惑。分析其主要原因是用戶(hù)在定級環(huán)節因對標準的理解不到位而造成的。

2) 電壓等級問(wèn)題：按照相關(guān)部門(mén)達成的共識，對于歸屬電網(wǎng)調度的220kV變電站自動(dòng)化系統，不再進(jìn)行單獨定級，當做地區調度自動(dòng)化系統的子站連同地區調度數據網(wǎng)一起進(jìn)行等級保護。但在某些系統進(jìn)行測評時(shí)，用戶(hù)要求將110kV甚至是35kV的變電站自動(dòng)化系統也納入地區調度自動(dòng)化系統等級保護測評報告中，出現了保護過(guò)當的現象，浪費了有限的寶貴資源。

3) 測評范圍問(wèn)題：按照《國家發(fā)改委令 第14號 電力監控系統安全防護規定》（參考文獻[2]），生產(chǎn)控制大區可以分為控制區和非控制區。按照等級保護對重要業(yè)務(wù)進(jìn)行重點(diǎn)保護的思想，對于變電站自動(dòng)化系統應重點(diǎn)保護其控制區，并界定等級保護的范圍為控制區。有些用戶(hù)要求將非控制區的業(yè)務(wù)例如故障錄波和電能量采集裝置也納入地區調度自動(dòng)化自動(dòng)化系統等級保護測評報告中，在主站系統中甚至將Web發(fā)布業(yè)務(wù)也納入其中，忽視了管理信息大區與生產(chǎn)控制大區的安全邊界。

四、變電站自動(dòng)化系統在新標準下需要關(guān)注的幾個(gè)重點(diǎn)

     隨著(zhù)等保2.0系列標準的推出，針對以往發(fā)現的問(wèn)題，在新標準落實(shí)時(shí)，筆者建議變電站自動(dòng)化系統需要關(guān)注如下幾點(diǎn)：

1) 系統等級的再梳理：在《GB/T 22240-2008 信息安全技術(shù) 信息系統安全等級保護定級指南》（參考文獻[3]）中規定系統定級時(shí)應考慮業(yè)務(wù)信息安全保護等級（標記為S）與系統服務(wù)安全保護等級（標記為A），取其中的最高等級為系統的保護等級。在開(kāi)始實(shí)施等級保護時(shí)，一些企業(yè)的相關(guān)人員并未理解其中的含義，才出現了定級方面的差異，導致了后續等級保護工作出現困惑。作為電力生產(chǎn)控制系統的變電站自動(dòng)化系統，保護核心是電力供應，而不是信息泄露，其控制業(yè)務(wù)運行在保護最嚴密的控制區，有專(zhuān)用的調度數據網(wǎng)，縱向采用了加密裝置，橫向有防火墻甚至是單向安全隔離裝置，有嚴格的管理措施和規程，因此，對于220kV變電站自動(dòng)化系統，定級為S2A3G3是比較符合實(shí)際安全保護需求的。如能得到當地監管部門(mén)的許可，建議用戶(hù)對系統等級進(jìn)行再梳理，以便確定上級管理部門(mén)及行業(yè)的安全基線(xiàn)。

2) 保護范圍的重新確定：用戶(hù)應按照重點(diǎn)保護的原則來(lái)實(shí)施等級保護，明確變電站自動(dòng)化系統的范圍界定，關(guān)注控制區（安全區Ⅰ），厘清邊界，也不要將低電壓等級的變電站自動(dòng)化系統強行納入高保護等級系統中。對于常規變電站自動(dòng)化系統的保護范圍 

3) 區別對待存量系統與新建系統：電力行業(yè)有大量早已投運的存量系統，有些變電站自動(dòng)化系統已經(jīng)運行十幾年，這些系統在設計時(shí)從未考慮過(guò)網(wǎng)絡(luò )安全問(wèn)題，系統維護都有困難，有些安全問(wèn)題難以整改，只能等待整體升級換代；但對于新上的變電站自動(dòng)化系統，應保證安全技術(shù)措施的“同步規劃、同步建設、同步使用”，在規劃設計階段即按照《GB/T 25070-2019 信息安全技術(shù) 信息系統等級保護安全設計要求》來(lái)實(shí)施，建設階段聘請監理機構來(lái)保證其符合網(wǎng)絡(luò )安全要求，投運前進(jìn)行上線(xiàn)前安全測試，能夠更好地保證系統的合規性。 變電站自動(dòng)化系統是一個(gè)典型的工業(yè)控制系統，有些問(wèn)題可以類(lèi)推到其它系統。筆者根據等級保護測評的相關(guān)經(jīng)驗提出了一些觀(guān)點(diǎn)，對標準的理解有其局限性，期待大家共同探討。

參考文獻：

[1] 《電監信息[2007]44號 關(guān)于印發(fā)<電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)>的通知》

[2]《國家發(fā)改委令 第14號 電力監控系統安全防護規定》

[3]《GB/T 22240-2008 信息安全技術(shù) 信息系統安全等級保護定級指南》

[4]《GB/T 25070-2019 信息安全技術(shù) 信息系統等級保護安全設計要求》