北极星智能电网在线讯:电力系统涉及空间广、响应速度快,高度依赖现代计算机应用程序和控制技术,作为整个电力系统的神经网络和控制中枢,电力监控系统安全防护的重要性不言而喻。
相较于2004年出台的《电力二次系统安全防护规定》(原国家电监会5号令,以下简称“5号令”),今年9月1日起正式实施的 《电力监控系统安全防护规定》(以下简称《规定》),在秉承“16字”总体策略的同时,撷取了电力监控系统安全防护攻防相长的十年经验,融合了国家有关部门关于信息系统、工业控制系统安全防护的有关规定,对十年间电力生产技术和管理水平的发展以及完善管理规定和技术措施的需求均有充分体现。
近日,记者采访了业内专家,深入解析《规定》的新意所在、剑指何方,以期为电力企业提供参考,旨在促进企业扎实有效做好电力监控系统安全防护工作。
布局新架构、引入新概念技术措施日臻完善
“安全分区、网络专用、横向隔离、纵向认证”。2004年,“5号令”确立了电力监控系统安全防护的总体策略,这也成为 《规定》秉承的基本防护原则。
在此基础上,《规定》针对实践中存在的突出问题提出了新的解决方案,“安全接入区”、“安全标签”等新概念的引入进一步拓宽了电力二次系统安全防护体系的覆盖范围。
针对分布式能源、配网自动化、智能电网等新技术快速发展应用,以及电力监控系统使用无线公网进行数据通信情况日益普遍的实际,《规定》提出了在生产控制大区内设置“安全接入区”的理念。
《规定》明确,“生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其他数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。”“安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。”华北电力大学李庚银接受采访时表示,“安全接入区”是个非常好的解决方案,将不安全但又必须接入的一些通道由“安全接入区”统一管理,形成统一的安全防护策略,从而满足了相应等级的安全防护要求。
李庚银指出,随着物联网的发展,无线接入模式将会迅速普及,其安全防护工作就应该及时跟上,《规定》适时提供了合理的解决方案。他建议企业在实际应用时考虑将专线通信方式加入到 “安全接入区”中,确保所有信道的安全接入。
对于“安全标签”的要求,《规定》强调,要依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。
