電力行業(yè)信息系統(tǒng)等級保護定級現(xiàn)狀分析及建議

葉林

2007年，公安部等四部委印發(fā)《信息安全等級保護管理辦法》，信息系統(tǒng)安全等級保護定級及相關測評工作開始在國內(nèi)各行業(yè)逐步落實開展。同年11月，原國家電力監(jiān)管委員會下發(fā)了《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》，以此文件為主要依據(jù)，電力行業(yè)信息系統(tǒng)安全等級保護定級和實施的相關文件、標準陸續(xù)頒布執(zhí)行，電力行業(yè)企業(yè)、安全等級保護測評單位也按要求不斷開展和改進相關工作，信息系統(tǒng)網(wǎng)絡安全防護的意識和實施水平普遍得到了極大加強。

但經(jīng)過十幾年的實踐，從等級保護評測現(xiàn)狀來看，部分標準和專家越來越傾向于細分定級系統(tǒng)、將安全分區(qū)與等級保護定級混同，這種傾向偏離了種類越來越多、融合度越來越高、安全防護技術能力越來越強的信息系統(tǒng)等級保護定級的需求。因此，電力行業(yè)信息系統(tǒng)安全等級保護定級的原則和發(fā)展思路亟待進一步優(yōu)化和明確，以防因“過度防護”加大企業(yè)負擔，困擾企業(yè)正常生產(chǎn)經(jīng)營。

現(xiàn)狀分析

《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》（電監(jiān)信息——2007——44號）中提出：“一般來講單位信息系統(tǒng)可以劃分為幾個定級對象，如何劃分系統(tǒng)是定級之前的主要問題。信息系統(tǒng)的劃分沒有絕對的對與錯，只有合理與不合理，合理地劃分信息系統(tǒng)有利于信息系統(tǒng)的保護及安全規(guī)劃，反之可能給將來的應用和安全保護帶來不便，又可能需要重新進行信息系統(tǒng)的劃分。”“應當結合信息系統(tǒng)的現(xiàn)狀，從信息系統(tǒng)的管理機構、業(yè)務特點或物理位置等幾個方面考慮對信息系統(tǒng)進行劃分，當然也可以根據(jù)信息系統(tǒng)的實際情況，選擇其他的劃分依據(jù)，只要最終劃分結果合理就可以。”同時明確“可將電力行業(yè)信息系統(tǒng)分為生產(chǎn)控制系統(tǒng)、生產(chǎn)管理系統(tǒng)、網(wǎng)站系統(tǒng)、管理信息系統(tǒng)、信息網(wǎng)絡五大類”，并給出了等級保護定級建議表格。

上述前兩個意見的總體原則顯然是科學合理并長期有效的，但缺點是含混，不方便統(tǒng)一、標準化地執(zhí)行；而規(guī)定的等級保護定級建議表格在近十幾年的實踐操作過程中，被越來越多的專家、后續(xù)標準制定者以及測評單位僵化地解讀和執(zhí)行成了強制性條款，已不適應信息系統(tǒng)安全保護工作的發(fā)展。例如，區(qū)域新能源集控系統(tǒng)包括了生產(chǎn)控制和生產(chǎn)管理的各種功能模塊，如果按照建議表格，就必須按照功能模塊去劃分定級系統(tǒng)，造成管理和操作上的困擾。因此，五大系統(tǒng)和系統(tǒng)細化定級建議表格有待進一步突破和完善。

一、信息系統(tǒng)的融合度越來越高

高度融合的信息系統(tǒng)無法按照五大類進行劃分。例如電廠監(jiān)控系統(tǒng)管理大區(qū)的功能越來越豐富，已經(jīng)替代了部分管理信息系統(tǒng)，同時也能實現(xiàn)手機APP數(shù)據(jù)查詢，我們很難針對同一個Web服務器去區(qū)分一個功能屬生產(chǎn)管理系統(tǒng)、管理信息系統(tǒng)還是網(wǎng)站系統(tǒng)。大量不同子系統(tǒng)的數(shù)據(jù)匯集到前置數(shù)據(jù)服務器的情況越來越多，對于虛擬化的硬件平臺或者云計算平臺而言，劃分一個個系統(tǒng)的難度更大。過于細碎的信息系統(tǒng)劃分并不能提高安全防護水平，反而造成了更多困擾。在當前實際生產(chǎn)中，等級保護的定級對象往往根據(jù)系統(tǒng)功能和業(yè)務特點進行劃分，在電網(wǎng)調度系統(tǒng)中甚至出現(xiàn)了以功能模塊劃分定級對象的情況，如此只能人為地以交換機、數(shù)據(jù)采集服務器等為邊界劃分系統(tǒng)，有時可能把一個完整的系統(tǒng)割裂為很多分系統(tǒng)，使得定級對象清單越來越長，而爭議也越來越多。

二、新增的信息系統(tǒng)越來越多

隨著場站“無人值班，少人值守”模式的推行，上線的信息系統(tǒng)越來越多，包括視頻監(jiān)控系統(tǒng)、自動消防系統(tǒng)、無人機巡檢系統(tǒng)、機器人巡檢系統(tǒng)、在線振動監(jiān)測系統(tǒng)、移動應用系統(tǒng)等，甚至由于加裝了大量入侵檢測、安全審計、態(tài)勢感知等裝置，網(wǎng)絡安全防護系統(tǒng)也已自成體系，形成了一套單獨的信息系統(tǒng)，場站的運維人員已無能力將系統(tǒng)進行過多細化后區(qū)別對待。面對這種形勢，需要行業(yè)深入思考的問題包括：是不是安全等級保護的定級對象越多就越安全？隨著國家電力行業(yè)整體防護能力、技術水平的提高，安全防護手段的不斷加強，大部分場站信息系統(tǒng)已不會“對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害”，是否有必要確定為3級系統(tǒng)？如果場站都是2級系統(tǒng)，花費大量精力去羅列標準不清的細分清單并區(qū)分系統(tǒng)等級到底有沒有意義？能否基于責任單位和物理位置進行統(tǒng)一管理？

以一個220kV升壓站接入電網(wǎng)、裝機容量200MW的風電場為例，參照近年部分等級保護測評單位和專家的思路與做法，結合近期頒布及正在編制的火電廠、新能源場站安全等級保護定級指南和實施指南，該風電場安全等級將被確定為3級，定級對象為220kV升壓站自動化系統(tǒng)、風電機組監(jiān)控系統(tǒng)、繼電保護信息管理系統(tǒng)、故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、風功率預測系統(tǒng)、機組振動監(jiān)測系統(tǒng)、機組視頻監(jiān)視系統(tǒng)等。其中前兩個系統(tǒng)安全等級保護為3級，其余系統(tǒng)定級為2級。由于部分安防專家并不熟悉新能源現(xiàn)場情況，如果按上述測評劃分定級對象的方法（按業(yè)務類型劃分），那么還有機組控制系統(tǒng)、機組自動消防系統(tǒng)、升壓站視頻安防系統(tǒng)、升壓站消防系統(tǒng)、SVG控制系統(tǒng)、AGC/AVC控制系統(tǒng)、對時系統(tǒng)、調度信息管理系統(tǒng)、生產(chǎn)信息管理系統(tǒng)、生產(chǎn)移動應用系統(tǒng)、區(qū)域集控系統(tǒng)子站系統(tǒng)和通信網(wǎng)絡系統(tǒng)等一系列常規(guī)系統(tǒng)被遺漏。而如果該風電場開展自動化、信息化、智慧化的“無人值班”改造后，還將產(chǎn)生更多新業(yè)務類型的信息系統(tǒng)。

信息系統(tǒng)安全等級測評要求“每個備案信息系統(tǒng)單獨出具測評報告”，按上述部分等級保護測評單位和專家的思維方式，一個風電場需要備案十幾個信息系統(tǒng)，對這些信息系統(tǒng)一一進行邊界劃分、安全措施、安全管理等測評，不僅難以在安全責任單位落實和開展運維管理，絕大部分測評單位也需要投入巨大的人力、物力才能完成相關工作。這是與“重點保護、有效控制成本、優(yōu)化資源配置”的原則相違背的。

三、“過度防護”趨向明顯

隨著信息化、智能化技術的高速發(fā)展，一個單位信息系統(tǒng)的建設、改造都是高頻次的，如果在實踐操作中強制要求一些開始試點“無人化”“少人化”的單位細分同為2級的信息系統(tǒng)，既浪費大量資源、精力，又無法達到重點保護的效果，也就偏離了開展安全等級保護管理的初衷，反而造成了“過度防護”。

近幾年頒布的安全等級保護相關標準和一些專家，對信息系統(tǒng)的劃分越來越趨向于細化，要求也越來越嚴苛。“電力監(jiān)控系統(tǒng)包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)……電力調度數(shù)據(jù)網(wǎng)絡等”（《電力信息系統(tǒng)安全等級保護實施指南》GB/T 37138-2018），那么把負荷控制系統(tǒng)、繼電保護系統(tǒng)、電能量計量系統(tǒng)與SCADA系統(tǒng)合起來看作一個場站電力監(jiān)控系統(tǒng)是否合適？很多專家把信息系統(tǒng)安全分區(qū)和等級保護混同起來，提出了“應遵從安全分區(qū)原則，盡量避免將不同安全區(qū)的系統(tǒng)作為同一個定級對象”，“具有相同安全防護屬性的同一安全區(qū)域業(yè)務子系統(tǒng)，可以整合為一個整體定級對象”（《電力信息系統(tǒng)安全等級保護實施指南》GB/T 37138-2018），有的專家還提出不同安全分區(qū)應該分別配置安全態(tài)勢感知裝置等要求。

建議措施

《信息安全技術信息系統(tǒng)安全等級保護定級指南》（GB/T 22240-2008）第5.2條、《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》第6.2條建議“一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護、有效控制信息安全建設成本、優(yōu)化信息安全資源配置的等級保護原則，可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象”。

由此可見，安全等級保護的原則非常清晰，就是重點保護、有效控制成本、優(yōu)化資源配置，從而提升信息系統(tǒng)的安全防護水平，所以適度合理的劃分定級對象和確定等級是非常重要的。

火電廠、水電站的安全等級保護定級和實施指南等相關標準即將陸續(xù)頒布執(zhí)行，新能源場站的標準也已立項編制。針對以上存在的問題，建議在電力行業(yè)信息系統(tǒng)等級保護相關標準規(guī)范修訂和實施工作中采取下列解決措施：

（1）對于220kV以下變電站、單機容量300MW以下火電機組、總裝機1000MW以下水電站、總裝機200MW及以下風電場和光伏電站（包括其220kV及以下升壓變電站），以安全責任單位和地理位置作為劃分依據(jù)，可以“場站電力監(jiān)控系統(tǒng)”作為定級對象的名稱，定級為2級，實行統(tǒng)一管理，滿足發(fā)電廠、變電站智能化、“無人值班”的發(fā)展需求。

（2）定級為1級、2級的信息系統(tǒng)，安全責任單位可以根據(jù)安全需求分析和規(guī)劃設計的要求，將相同等級的相關信息系統(tǒng)以大系統(tǒng)進行劃分，確定定級對象，并統(tǒng)一實施安全運行維護管理，避免因業(yè)務種類劃分過細而造成安全資源和建設成本的浪費、割裂了系統(tǒng)軟硬件平臺的完整性，大系統(tǒng)應根據(jù)“安全分區(qū)”原則將業(yè)務系統(tǒng)分置于安全區(qū)管理，同時按照各子系統(tǒng)的業(yè)務信息和系統(tǒng)服務安全要求采取相應的防護措施。

（3）簡化電力行業(yè)信息系統(tǒng)五大類的劃分，可以按生產(chǎn)系統(tǒng)、管理系統(tǒng)、網(wǎng)絡通信三大類進行劃分，界面更清晰，也更便于實施操作。

（4）優(yōu)化2級及以下信息系統(tǒng)的等級保護定級、備案及測評流程，投入運行后以年度自查評為主，堅持安全責任單位自主負責的原則，強化監(jiān)督檢查機制。

根據(jù)這些建議措施，仍然以一個220kV升壓站接入電網(wǎng)、裝機容量200MW的風電場為例，可以將“風電場電力監(jiān)控系統(tǒng)”整體作為定級對象，確定風電場安全等級保護為2級。在考慮安全防護具體措施時，可以按生產(chǎn)系統(tǒng)、管理系統(tǒng)、網(wǎng)絡通信三個類別進行子系統(tǒng)劃分，重點分析與外部網(wǎng)絡進行數(shù)據(jù)傳輸?shù)陌踩∪醐h(huán)節(jié)，在機組控制、升壓站控制等容易造成嚴重損害的業(yè)務上開展重點防護，統(tǒng)籌建立全站的安全防護運維管理體系，整體部署包括入侵檢測、安全態(tài)勢感知、蜜罐誘捕等裝置的網(wǎng)絡安全防護系統(tǒng)。投入運行后風電場每年組織一次自查評，發(fā)生信息系統(tǒng)更新改造和新增系統(tǒng)時選擇具備資質條件的等級保護測評單位進行測評。

結語

電力行業(yè)作為保障國計民生的重要基礎性工業(yè)，其信息系統(tǒng)的安全性應引起高度重視，不斷加強相關管理。同時也要與時俱進，跟上信息技術高速發(fā)展的步伐，在保障安全的前提下確保技術充分發(fā)揮作用，完善標準規(guī)范，提升管理水平，避免“過度防護”。

（作者單位：華能新能源股份有限公司云南分公司）