业内专家分析认为,《规定》引入“安全标签”概念,这是资产管理的基础,也是身份鉴别的最好解决手段,对信息安全会有极大的帮助。
此外,针对近期发现的生产控制大区内部分二次设备存在漏洞和风险的问题,《规定》从设备选型及配置、漏洞及风险整改等方面提出了相关要求,使电力监控系统安全防护体系从重点强化“边界防护”向“纵深防御”发展。 《规定》明确,电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
对此,李庚银分析指出,这一规定实际上是强调技术方案 “安全一票否决制”:不管是系统还是设备,只要因安全问题在国家能源局等监管部门“挂上号”的,技术方案中就坚决不能用。这有助于引导企业向安全可控的国产化方案过渡。
此外,针对工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题,《规定》都作出了进一步规范。
国家电力调度控制中心辛耀中指出,电力监控系统防护体系可以分为五个方面,包括结构安全、本体安全、安全免疫、物理安全、安全管理,“5号令”所强调的是结构安全,而新修订的《规定》是在包括其他安全内容的基础上,新增加了安全免疫内容后出台的,进一步增强了安全强度。
强化监管、分级负责安全管理显著加强
电力监控系统安全防护是电力安全生产管理体系的有机组成部分,提升电力监控系统安全防护水平,一方面需要政府监管部门制定电力监控系统安全防护相关管理规定和技术规范,并采取行政手段进行监督考核管理。另一方面要加强安全管理,
使安全防护工作真正落到实处,确保企业采用技术监督手段来发现问题、解决问题,从而不断提高自身安全防护能力。
