為了強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù)，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行，國家發(fā)改委于12月11日發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（以下簡稱《規(guī)定》）?！兑?guī)定》將于2025年1月1日起施行，不僅為電力監(jiān)控系統(tǒng)的安全防護(hù)提供了更加明確、嚴(yán)格的指導(dǎo)方針，也標(biāo)志著我國電力行業(yè)網(wǎng)絡(luò)安全建設(shè)即將邁入新階段。

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》歷經(jīng)多次修訂與更新，2005年施行的電監(jiān)會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》，確立了電力監(jiān)控系統(tǒng)初步的安全防護(hù)框架；2014年發(fā)改委第14號(hào)令將《電力二次系統(tǒng)安全防護(hù)規(guī)定》升級為《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，進(jìn)一步強(qiáng)化了安全防護(hù)措施與條款；2024年，發(fā)改委再次發(fā)布新版規(guī)定（2024年第27號(hào)令），在14號(hào)令基礎(chǔ)上進(jìn)一步擴(kuò)展至6章37條，以適應(yīng)新型工業(yè)化背景下電力行業(yè)日益增長的網(wǎng)絡(luò)安全需求。

新版《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》與發(fā)改委【2014】14號(hào)令、電監(jiān)會(huì)5號(hào)令在核心原則與目標(biāo)、業(yè)務(wù)范疇與適用對象、技術(shù)防護(hù)要求、安全管理機(jī)制、應(yīng)急措施、監(jiān)督管理等方面均存在關(guān)聯(lián)內(nèi)容。

1、相同點(diǎn)

三個(gè)版本《規(guī)定》在以下六個(gè)方面具有高度的一致性：

● 政策依據(jù)一致性

依據(jù)國家和電力行業(yè)有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況制定。

● 適用范圍一致性

適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及與其相關(guān)的規(guī)劃設(shè)計(jì)、施工建設(shè)、安裝調(diào)試、研究開發(fā)等單位。

● 防護(hù)原則一致性

堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的防護(hù)原則。

● 技術(shù)要求一致性

對電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)架構(gòu)、設(shè)備選型、配置管理、安全防護(hù)措施等提出了具體要求。

● 管理要求一致性

建立健全安全管理制度，全方位開展技術(shù)監(jiān)督工作。

● 監(jiān)督處罰一致性

明確對不符合規(guī)定要求的單位進(jìn)行監(jiān)督和處罰，確保規(guī)定的執(zhí)行力度和效果。

2、差異點(diǎn)

● 業(yè)務(wù)范疇

《規(guī)定》進(jìn)一步明確了電力監(jiān)控系統(tǒng)的業(yè)務(wù)范疇，包括用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的業(yè)務(wù)系統(tǒng)、通信設(shè)施、數(shù)據(jù)網(wǎng)絡(luò)等，以更好地適應(yīng)新型工業(yè)化發(fā)展的背景。

● 分區(qū)防護(hù)

《規(guī)定》細(xì)化了分區(qū)防護(hù)的保護(hù)粒度，提出了更為詳細(xì)的技術(shù)要求。

● 設(shè)備選型與加固

《規(guī)定》在舊版的基礎(chǔ)上，增加了對設(shè)備選型及配置的具體要求，禁止選用存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備，并強(qiáng)調(diào)對已投入運(yùn)行的系統(tǒng)及設(shè)備及時(shí)進(jìn)行整改和加強(qiáng)防護(hù)。

● 管理機(jī)制

《規(guī)定》進(jìn)一步明確了電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的管理機(jī)制，增加了對供應(yīng)商的管理要求。

● 保密管理

《規(guī)定》進(jìn)一步細(xì)化了保密管理的具體要求，如對電力監(jiān)控系統(tǒng)運(yùn)營者提出了更為嚴(yán)格的保密責(zé)任。

● 應(yīng)急措施

《規(guī)定》細(xì)化了應(yīng)急備用管理措施，要求重要電力監(jiān)控系統(tǒng)建立系統(tǒng)備用和恢復(fù)機(jī)制。

● 監(jiān)督管理

《規(guī)定》增加了具體的罰則和監(jiān)督檢查的技術(shù)要求，以確保電力監(jiān)控系統(tǒng)安全防護(hù)工作的有效執(zhí)行。

01 天融信電力監(jiān)控系統(tǒng)安全防護(hù)體系

天融信以《中華人民共和國網(wǎng)絡(luò)安全法》《電力監(jiān)管條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》為指引，以《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（2024年第27號(hào)令）為安全建設(shè)指導(dǎo)，構(gòu)建了一套全面而高效的電力監(jiān)控系統(tǒng)安全防護(hù)體系框架。

該框架遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的核心原則，基于“雙安融合”創(chuàng)新技術(shù)理念，結(jié)合通信內(nèi)容深度解析、數(shù)據(jù)變化率監(jiān)測、虛擬補(bǔ)丁、AI等先進(jìn)技術(shù)，強(qiáng)化邊界隔離、入侵檢測、行為審計(jì)、態(tài)勢感知等安全能力，實(shí)現(xiàn)細(xì)粒度分區(qū)防護(hù)與全方位安全監(jiān)測，形成安全閉環(huán)縱深防御體系。

天融信提供工業(yè)安全咨詢、風(fēng)險(xiǎn)評估、應(yīng)急響應(yīng)、攻防演練、賦能培訓(xùn)、安全加固等服務(wù)，助力電力生產(chǎn)運(yùn)營企業(yè)建立健全安全管理機(jī)制，確保安全防護(hù)與運(yùn)營管理緊密結(jié)合，全面提升安全防護(hù)水平，護(hù)航電力監(jiān)控系統(tǒng)的穩(wěn)定可靠運(yùn)行。

02 電力監(jiān)控系統(tǒng)典型應(yīng)用場景

天融信基于在電力行業(yè)的深厚技術(shù)積累和豐富實(shí)踐經(jīng)驗(yàn)，推出電力調(diào)度、火力發(fā)電、水力發(fā)電、數(shù)字化變電站、儲(chǔ)能電站、電力配電六大典型應(yīng)用場景對標(biāo)安全防護(hù)方案，為電力企業(yè)建立集安全運(yùn)營、安全管理、安全防護(hù)、安全服務(wù)等四維一體的縱深防御能力，全面推進(jìn)《規(guī)定》在電力行業(yè)的規(guī)范化實(shí)踐應(yīng)用。

電力調(diào)度典型業(yè)務(wù)場景

針對系統(tǒng)中存在的安全風(fēng)險(xiǎn)及脆弱性，結(jié)合其業(yè)務(wù)特點(diǎn)，依據(jù)《規(guī)定》要求，重點(diǎn)圍繞電力調(diào)度、電能量計(jì)量等關(guān)鍵業(yè)務(wù)系統(tǒng)開展安全防護(hù)能力建設(shè)，應(yīng)用“白名單”技術(shù)手段構(gòu)建基于業(yè)務(wù)模型和關(guān)鍵應(yīng)用的安全體系，阻止非授權(quán)訪問或異常程序運(yùn)行，實(shí)現(xiàn)對系統(tǒng)網(wǎng)絡(luò)邊界安全、主機(jī)安全、控制安全等主動(dòng)安全防御，為電力調(diào)度監(jiān)控系統(tǒng)網(wǎng)絡(luò)打造安全閉環(huán)縱深防御體系。

水力發(fā)電典型業(yè)務(wù)場景

依據(jù)等級保護(hù)2.0、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》等國家政策及標(biāo)準(zhǔn)規(guī)范，以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”為基本原則，結(jié)合黑白融合、數(shù)據(jù)變化率檢測等技術(shù)手段，實(shí)現(xiàn)通信、網(wǎng)絡(luò)、主機(jī)等層面細(xì)粒度安全管控，同時(shí)以安全態(tài)勢監(jiān)測平臺(tái)及安全服務(wù)體系支撐系統(tǒng)運(yùn)營管理，全方位提升系統(tǒng)對安全威脅的抵抗與管理能力，形成火力發(fā)電監(jiān)控系統(tǒng)閉環(huán)安全防御體系。

水力發(fā)電典型業(yè)務(wù)場景

依據(jù)《規(guī)定》，采取訪問控制、入侵防范、惡意代碼防范、外設(shè)管控、脆弱性檢測等技術(shù)措施，實(shí)現(xiàn)對生產(chǎn)控制區(qū)通信網(wǎng)絡(luò)、計(jì)算環(huán)境、數(shù)據(jù)傳輸?shù)陌踩雷o(hù)，并將日志信息、安全數(shù)據(jù)等統(tǒng)一報(bào)送至工業(yè)態(tài)勢感知系統(tǒng)，通過安全威脅、安全態(tài)勢的分析展示，以及安全事件響應(yīng)處置、追蹤溯源等安全功能，為系統(tǒng)安全運(yùn)營提供決策支持，護(hù)航關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。

數(shù)字化變電站典型業(yè)務(wù)場景

結(jié)合系統(tǒng)業(yè)務(wù)特性，構(gòu)建全方位安全防護(hù)體系，強(qiáng)化分區(qū)管理，實(shí)現(xiàn)生產(chǎn)控制區(qū)與運(yùn)行管理區(qū)的邏輯隔離?；跇I(yè)務(wù)流程構(gòu)建安全基線，制定細(xì)粒度的訪問控制策略，防止非法訪問和越權(quán)操作。通過安全加固、入侵檢測、態(tài)勢感知等手段提升安全技術(shù)防護(hù)能力，并建立健全安全管理制度和應(yīng)急響應(yīng)機(jī)制，實(shí)現(xiàn)技術(shù)與管理的雙重保障，確保數(shù)字化變電站監(jiān)控系統(tǒng)安全穩(wěn)定運(yùn)行。

儲(chǔ)能電站典型業(yè)務(wù)場景

強(qiáng)化安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離與縱向認(rèn)證，提升系統(tǒng)整體網(wǎng)絡(luò)架構(gòu)健壯性和安全性。采用訪問控制、主機(jī)白名單、行為審計(jì)、入侵檢測、集中管理等技術(shù)，多維度增強(qiáng)系統(tǒng)安全性?；诠I(yè)態(tài)勢感知平臺(tái)構(gòu)建安全運(yùn)營管理中心，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全態(tài)勢，及時(shí)發(fā)現(xiàn)并應(yīng)對潛在威脅。通過構(gòu)建全方位、多層次安全防護(hù)體系，有效防范內(nèi)外部安全威脅，保障企業(yè)安全運(yùn)營。

電力配電典型業(yè)務(wù)場景

以配電監(jiān)控系統(tǒng)中實(shí)現(xiàn)實(shí)時(shí)監(jiān)控功能的業(yè)務(wù)系統(tǒng)為重點(diǎn)防護(hù)對象，基于黑白融合防護(hù)思路，采取“以白名單為主要防護(hù)手段，以黑名單為輔助判定依據(jù)”的安全防護(hù)機(jī)制，精準(zhǔn)識(shí)別并攔截異常訪問和操作行為。結(jié)合實(shí)時(shí)監(jiān)測、態(tài)勢感知、溯源分析、應(yīng)急處置、策略智能優(yōu)化等措施構(gòu)建全方位安全運(yùn)營管理能力，構(gòu)建高效、智能的網(wǎng)絡(luò)安全防護(hù)體系，提升配電監(jiān)控系統(tǒng)安全性與可靠性。

隨著新型工業(yè)化的發(fā)展，以高水平安全保障新型電力系統(tǒng)高質(zhì)量發(fā)展已成為支撐新型能源體系建設(shè)的重要路徑。近日以來，國家能源局發(fā)布《關(guān)于加強(qiáng)電力安全治理 以高水平安全保障新型電力系統(tǒng)高質(zhì)量發(fā)展的意見》和《電網(wǎng)安全風(fēng)險(xiǎn)管控辦法》等重磅文件，全面加強(qiáng)電力系統(tǒng)運(yùn)行安全治理。

作為國家網(wǎng)絡(luò)空間安全的中堅(jiān)力量，天融信始終堅(jiān)持自主創(chuàng)新，持續(xù)在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域開展技術(shù)研究與應(yīng)用實(shí)踐，率先提出“雙安融合”技術(shù)理念，通過安全技術(shù)、產(chǎn)品、方案的不斷創(chuàng)新，為電力行業(yè)客戶提供更加全面、專業(yè)、高效的網(wǎng)絡(luò)安全保障服務(wù)，推動(dòng)電力行業(yè)網(wǎng)絡(luò)安全建設(shè)邁向新高度。

點(diǎn)擊「閱讀原文」

查看《規(guī)定》全文詳細(xì)解讀