電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)現(xiàn)狀分析及建議

葉林

2007年，公安部等四部委印發(fā)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)及相關(guān)測(cè)評(píng)工作開(kāi)始在國(guó)內(nèi)各行業(yè)逐步落實(shí)開(kāi)展。同年11月，原國(guó)家電力監(jiān)管委員會(huì)下發(fā)了《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》，以此文件為主要依據(jù)，電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)和實(shí)施的相關(guān)文件、標(biāo)準(zhǔn)陸續(xù)頒布執(zhí)行，電力行業(yè)企業(yè)、安全等級(jí)保護(hù)測(cè)評(píng)單位也按要求不斷開(kāi)展和改進(jìn)相關(guān)工作，信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的意識(shí)和實(shí)施水平普遍得到了極大加強(qiáng)。

但經(jīng)過(guò)十幾年的實(shí)踐，從等級(jí)保護(hù)評(píng)測(cè)現(xiàn)狀來(lái)看，部分標(biāo)準(zhǔn)和專家越來(lái)越傾向于細(xì)分定級(jí)系統(tǒng)、將安全分區(qū)與等級(jí)保護(hù)定級(jí)混同，這種傾向偏離了種類越來(lái)越多、融合度越來(lái)越高、安全防護(hù)技術(shù)能力越來(lái)越強(qiáng)的信息系統(tǒng)等級(jí)保護(hù)定級(jí)的需求。因此，電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)的原則和發(fā)展思路亟待進(jìn)一步優(yōu)化和明確，以防因“過(guò)度防護(hù)”加大企業(yè)負(fù)擔(dān)，困擾企業(yè)正常生產(chǎn)經(jīng)營(yíng)。

現(xiàn)狀分析

《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》（電監(jiān)信息——2007——44號(hào)）中提出：“一般來(lái)講單位信息系統(tǒng)可以劃分為幾個(gè)定級(jí)對(duì)象，如何劃分系統(tǒng)是定級(jí)之前的主要問(wèn)題。信息系統(tǒng)的劃分沒(méi)有絕對(duì)的對(duì)與錯(cuò)，只有合理與不合理，合理地劃分信息系統(tǒng)有利于信息系統(tǒng)的保護(hù)及安全規(guī)劃，反之可能給將來(lái)的應(yīng)用和安全保護(hù)帶來(lái)不便，又可能需要重新進(jìn)行信息系統(tǒng)的劃分。”“應(yīng)當(dāng)結(jié)合信息系統(tǒng)的現(xiàn)狀，從信息系統(tǒng)的管理機(jī)構(gòu)、業(yè)務(wù)特點(diǎn)或物理位置等幾個(gè)方面考慮對(duì)信息系統(tǒng)進(jìn)行劃分，當(dāng)然也可以根據(jù)信息系統(tǒng)的實(shí)際情況，選擇其他的劃分依據(jù)，只要最終劃分結(jié)果合理就可以。”同時(shí)明確“可將電力行業(yè)信息系統(tǒng)分為生產(chǎn)控制系統(tǒng)、生產(chǎn)管理系統(tǒng)、網(wǎng)站系統(tǒng)、管理信息系統(tǒng)、信息網(wǎng)絡(luò)五大類”，并給出了等級(jí)保護(hù)定級(jí)建議表格。

上述前兩個(gè)意見(jiàn)的總體原則顯然是科學(xué)合理并長(zhǎng)期有效的，但缺點(diǎn)是含混，不方便統(tǒng)一、標(biāo)準(zhǔn)化地執(zhí)行；而規(guī)定的等級(jí)保護(hù)定級(jí)建議表格在近十幾年的實(shí)踐操作過(guò)程中，被越來(lái)越多的專家、后續(xù)標(biāo)準(zhǔn)制定者以及測(cè)評(píng)單位僵化地解讀和執(zhí)行成了強(qiáng)制性條款，已不適應(yīng)信息系統(tǒng)安全保護(hù)工作的發(fā)展。例如，區(qū)域新能源集控系統(tǒng)包括了生產(chǎn)控制和生產(chǎn)管理的各種功能模塊，如果按照建議表格，就必須按照功能模塊去劃分定級(jí)系統(tǒng)，造成管理和操作上的困擾。因此，五大系統(tǒng)和系統(tǒng)細(xì)化定級(jí)建議表格有待進(jìn)一步突破和完善。

一、信息系統(tǒng)的融合度越來(lái)越高

高度融合的信息系統(tǒng)無(wú)法按照五大類進(jìn)行劃分。例如電廠監(jiān)控系統(tǒng)管理大區(qū)的功能越來(lái)越豐富，已經(jīng)替代了部分管理信息系統(tǒng)，同時(shí)也能實(shí)現(xiàn)手機(jī)APP數(shù)據(jù)查詢，我們很難針對(duì)同一個(gè)Web服務(wù)器去區(qū)分一個(gè)功能屬生產(chǎn)管理系統(tǒng)、管理信息系統(tǒng)還是網(wǎng)站系統(tǒng)。大量不同子系統(tǒng)的數(shù)據(jù)匯集到前置數(shù)據(jù)服務(wù)器的情況越來(lái)越多，對(duì)于虛擬化的硬件平臺(tái)或者云計(jì)算平臺(tái)而言，劃分一個(gè)個(gè)系統(tǒng)的難度更大。過(guò)于細(xì)碎的信息系統(tǒng)劃分并不能提高安全防護(hù)水平，反而造成了更多困擾。在當(dāng)前實(shí)際生產(chǎn)中，等級(jí)保護(hù)的定級(jí)對(duì)象往往根據(jù)系統(tǒng)功能和業(yè)務(wù)特點(diǎn)進(jìn)行劃分，在電網(wǎng)調(diào)度系統(tǒng)中甚至出現(xiàn)了以功能模塊劃分定級(jí)對(duì)象的情況，如此只能人為地以交換機(jī)、數(shù)據(jù)采集服務(wù)器等為邊界劃分系統(tǒng)，有時(shí)可能把一個(gè)完整的系統(tǒng)割裂為很多分系統(tǒng)，使得定級(jí)對(duì)象清單越來(lái)越長(zhǎng)，而爭(zhēng)議也越來(lái)越多。

二、新增的信息系統(tǒng)越來(lái)越多

隨著場(chǎng)站“無(wú)人值班，少人值守”模式的推行，上線的信息系統(tǒng)越來(lái)越多，包括視頻監(jiān)控系統(tǒng)、自動(dòng)消防系統(tǒng)、無(wú)人機(jī)巡檢系統(tǒng)、機(jī)器人巡檢系統(tǒng)、在線振動(dòng)監(jiān)測(cè)系統(tǒng)、移動(dòng)應(yīng)用系統(tǒng)等，甚至由于加裝了大量入侵檢測(cè)、安全審計(jì)、態(tài)勢(shì)感知等裝置，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)也已自成體系，形成了一套單獨(dú)的信息系統(tǒng)，場(chǎng)站的運(yùn)維人員已無(wú)能力將系統(tǒng)進(jìn)行過(guò)多細(xì)化后區(qū)別對(duì)待。面對(duì)這種形勢(shì)，需要行業(yè)深入思考的問(wèn)題包括：是不是安全等級(jí)保護(hù)的定級(jí)對(duì)象越多就越安全？隨著國(guó)家電力行業(yè)整體防護(hù)能力、技術(shù)水平的提高，安全防護(hù)手段的不斷加強(qiáng)，大部分場(chǎng)站信息系統(tǒng)已不會(huì)“對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害”，是否有必要確定為3級(jí)系統(tǒng)？如果場(chǎng)站都是2級(jí)系統(tǒng)，花費(fèi)大量精力去羅列標(biāo)準(zhǔn)不清的細(xì)分清單并區(qū)分系統(tǒng)等級(jí)到底有沒(méi)有意義？能否基于責(zé)任單位和物理位置進(jìn)行統(tǒng)一管理？

以一個(gè)220kV升壓站接入電網(wǎng)、裝機(jī)容量200MW的風(fēng)電場(chǎng)為例，參照近年部分等級(jí)保護(hù)測(cè)評(píng)單位和專家的思路與做法，結(jié)合近期頒布及正在編制的火電廠、新能源場(chǎng)站安全等級(jí)保護(hù)定級(jí)指南和實(shí)施指南，該風(fēng)電場(chǎng)安全等級(jí)將被確定為3級(jí)，定級(jí)對(duì)象為220kV升壓站自動(dòng)化系統(tǒng)、風(fēng)電機(jī)組監(jiān)控系統(tǒng)、繼電保護(hù)信息管理系統(tǒng)、故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、風(fēng)功率預(yù)測(cè)系統(tǒng)、機(jī)組振動(dòng)監(jiān)測(cè)系統(tǒng)、機(jī)組視頻監(jiān)視系統(tǒng)等。其中前兩個(gè)系統(tǒng)安全等級(jí)保護(hù)為3級(jí)，其余系統(tǒng)定級(jí)為2級(jí)。由于部分安防專家并不熟悉新能源現(xiàn)場(chǎng)情況，如果按上述測(cè)評(píng)劃分定級(jí)對(duì)象的方法（按業(yè)務(wù)類型劃分），那么還有機(jī)組控制系統(tǒng)、機(jī)組自動(dòng)消防系統(tǒng)、升壓站視頻安防系統(tǒng)、升壓站消防系統(tǒng)、SVG控制系統(tǒng)、AGC/AVC控制系統(tǒng)、對(duì)時(shí)系統(tǒng)、調(diào)度信息管理系統(tǒng)、生產(chǎn)信息管理系統(tǒng)、生產(chǎn)移動(dòng)應(yīng)用系統(tǒng)、區(qū)域集控系統(tǒng)子站系統(tǒng)和通信網(wǎng)絡(luò)系統(tǒng)等一系列常規(guī)系統(tǒng)被遺漏。而如果該風(fēng)電場(chǎng)開(kāi)展自動(dòng)化、信息化、智慧化的“無(wú)人值班”改造后，還將產(chǎn)生更多新業(yè)務(wù)類型的信息系統(tǒng)。

信息系統(tǒng)安全等級(jí)測(cè)評(píng)要求“每個(gè)備案信息系統(tǒng)單獨(dú)出具測(cè)評(píng)報(bào)告”，按上述部分等級(jí)保護(hù)測(cè)評(píng)單位和專家的思維方式，一個(gè)風(fēng)電場(chǎng)需要備案十幾個(gè)信息系統(tǒng)，對(duì)這些信息系統(tǒng)一一進(jìn)行邊界劃分、安全措施、安全管理等測(cè)評(píng)，不僅難以在安全責(zé)任單位落實(shí)和開(kāi)展運(yùn)維管理，絕大部分測(cè)評(píng)單位也需要投入巨大的人力、物力才能完成相關(guān)工作。這是與“重點(diǎn)保護(hù)、有效控制成本、優(yōu)化資源配置”的原則相違背的。

三、“過(guò)度防護(hù)”趨向明顯

隨著信息化、智能化技術(shù)的高速發(fā)展，一個(gè)單位信息系統(tǒng)的建設(shè)、改造都是高頻次的，如果在實(shí)踐操作中強(qiáng)制要求一些開(kāi)始試點(diǎn)“無(wú)人化”“少人化”的單位細(xì)分同為2級(jí)的信息系統(tǒng)，既浪費(fèi)大量資源、精力，又無(wú)法達(dá)到重點(diǎn)保護(hù)的效果，也就偏離了開(kāi)展安全等級(jí)保護(hù)管理的初衷，反而造成了“過(guò)度防護(hù)”。

近幾年頒布的安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和一些專家，對(duì)信息系統(tǒng)的劃分越來(lái)越趨向于細(xì)化，要求也越來(lái)越嚴(yán)苛?！半娏ΡO(jiān)控系統(tǒng)包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)……電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等”（《電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T 37138-2018），那么把負(fù)荷控制系統(tǒng)、繼電保護(hù)系統(tǒng)、電能量計(jì)量系統(tǒng)與SCADA系統(tǒng)合起來(lái)看作一個(gè)場(chǎng)站電力監(jiān)控系統(tǒng)是否合適？很多專家把信息系統(tǒng)安全分區(qū)和等級(jí)保護(hù)混同起來(lái)，提出了“應(yīng)遵從安全分區(qū)原則，盡量避免將不同安全區(qū)的系統(tǒng)作為同一個(gè)定級(jí)對(duì)象”，“具有相同安全防護(hù)屬性的同一安全區(qū)域業(yè)務(wù)子系統(tǒng)，可以整合為一個(gè)整體定級(jí)對(duì)象”（《電力信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T 37138-2018），有的專家還提出不同安全分區(qū)應(yīng)該分別配置安全態(tài)勢(shì)感知裝置等要求。

建議措施

《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240-2008）第5.2條、《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》第6.2條建議“一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)、有效控制信息安全建設(shè)成本、優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對(duì)象”。

由此可見(jiàn)，安全等級(jí)保護(hù)的原則非常清晰，就是重點(diǎn)保護(hù)、有效控制成本、優(yōu)化資源配置，從而提升信息系統(tǒng)的安全防護(hù)水平，所以適度合理的劃分定級(jí)對(duì)象和確定等級(jí)是非常重要的。

火電廠、水電站的安全等級(jí)保護(hù)定級(jí)和實(shí)施指南等相關(guān)標(biāo)準(zhǔn)即將陸續(xù)頒布執(zhí)行，新能源場(chǎng)站的標(biāo)準(zhǔn)也已立項(xiàng)編制。針對(duì)以上存在的問(wèn)題，建議在電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范修訂和實(shí)施工作中采取下列解決措施：

（1）對(duì)于220kV以下變電站、單機(jī)容量300MW以下火電機(jī)組、總裝機(jī)1000MW以下水電站、總裝機(jī)200MW及以下風(fēng)電場(chǎng)和光伏電站（包括其220kV及以下升壓變電站），以安全責(zé)任單位和地理位置作為劃分依據(jù)，可以“場(chǎng)站電力監(jiān)控系統(tǒng)”作為定級(jí)對(duì)象的名稱，定級(jí)為2級(jí)，實(shí)行統(tǒng)一管理，滿足發(fā)電廠、變電站智能化、“無(wú)人值班”的發(fā)展需求。

（2）定級(jí)為1級(jí)、2級(jí)的信息系統(tǒng)，安全責(zé)任單位可以根據(jù)安全需求分析和規(guī)劃設(shè)計(jì)的要求，將相同等級(jí)的相關(guān)信息系統(tǒng)以大系統(tǒng)進(jìn)行劃分，確定定級(jí)對(duì)象，并統(tǒng)一實(shí)施安全運(yùn)行維護(hù)管理，避免因業(yè)務(wù)種類劃分過(guò)細(xì)而造成安全資源和建設(shè)成本的浪費(fèi)、割裂了系統(tǒng)軟硬件平臺(tái)的完整性，大系統(tǒng)應(yīng)根據(jù)“安全分區(qū)”原則將業(yè)務(wù)系統(tǒng)分置于安全區(qū)管理，同時(shí)按照各子系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)安全要求采取相應(yīng)的防護(hù)措施。

（3）簡(jiǎn)化電力行業(yè)信息系統(tǒng)五大類的劃分，可以按生產(chǎn)系統(tǒng)、管理系統(tǒng)、網(wǎng)絡(luò)通信三大類進(jìn)行劃分，界面更清晰，也更便于實(shí)施操作。

（4）優(yōu)化2級(jí)及以下信息系統(tǒng)的等級(jí)保護(hù)定級(jí)、備案及測(cè)評(píng)流程，投入運(yùn)行后以年度自查評(píng)為主，堅(jiān)持安全責(zé)任單位自主負(fù)責(zé)的原則，強(qiáng)化監(jiān)督檢查機(jī)制。

根據(jù)這些建議措施，仍然以一個(gè)220kV升壓站接入電網(wǎng)、裝機(jī)容量200MW的風(fēng)電場(chǎng)為例，可以將“風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)”整體作為定級(jí)對(duì)象，確定風(fēng)電場(chǎng)安全等級(jí)保護(hù)為2級(jí)。在考慮安全防護(hù)具體措施時(shí)，可以按生產(chǎn)系統(tǒng)、管理系統(tǒng)、網(wǎng)絡(luò)通信三個(gè)類別進(jìn)行子系統(tǒng)劃分，重點(diǎn)分析與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)陌踩∪醐h(huán)節(jié)，在機(jī)組控制、升壓站控制等容易造成嚴(yán)重?fù)p害的業(yè)務(wù)上開(kāi)展重點(diǎn)防護(hù)，統(tǒng)籌建立全站的安全防護(hù)運(yùn)維管理體系，整體部署包括入侵檢測(cè)、安全態(tài)勢(shì)感知、蜜罐誘捕等裝置的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。投入運(yùn)行后風(fēng)電場(chǎng)每年組織一次自查評(píng)，發(fā)生信息系統(tǒng)更新改造和新增系統(tǒng)時(shí)選擇具備資質(zhì)條件的等級(jí)保護(hù)測(cè)評(píng)單位進(jìn)行測(cè)評(píng)。

結(jié)語(yǔ)

電力行業(yè)作為保障國(guó)計(jì)民生的重要基礎(chǔ)性工業(yè)，其信息系統(tǒng)的安全性應(yīng)引起高度重視，不斷加強(qiáng)相關(guān)管理。同時(shí)也要與時(shí)俱進(jìn)，跟上信息技術(shù)高速發(fā)展的步伐，在保障安全的前提下確保技術(shù)充分發(fā)揮作用，完善標(biāo)準(zhǔn)規(guī)范，提升管理水平，避免“過(guò)度防護(hù)”。

（作者單位：華能新能源股份有限公司云南分公司）