葉林

2007年，公安部等四部委印發(fā)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)安全等級保護(hù)定級及相關(guān)測評工作開始在國內(nèi)各行業(yè)逐步落實(shí)開展。同年11月，原國家電力監(jiān)管委員會下發(fā)了《電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見》，以此文件為主要依據(jù)，電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級和實(shí)施的相關(guān)文件、標(biāo)準(zhǔn)陸續(xù)頒布執(zhí)行，電力行業(yè)企業(yè)、安全等級保護(hù)測評單位也按要求不斷開展和改進(jìn)相關(guān)工作，信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的意識和實(shí)施水平普遍得到了極大加強(qiáng)。

但經(jīng)過十幾年的實(shí)踐，從等級保護(hù)評測現(xiàn)狀來看，部分標(biāo)準(zhǔn)和專家越來越傾向于細(xì)分定級系統(tǒng)、將安全分區(qū)與等級保護(hù)定級混同，這種傾向偏離了種類越來越多、融合度越來越高、安全防護(hù)技術(shù)能力越來越強(qiáng)的信息系統(tǒng)等級保護(hù)定級的需求。因此，電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級的原則和發(fā)展思路亟待進(jìn)一步優(yōu)化和明確，以防因“過度防護(hù)”加大企業(yè)負(fù)擔(dān)，困擾企業(yè)正常生產(chǎn)經(jīng)營。

現(xiàn)狀分析

《電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見》（電監(jiān)信息——2007——44號）中提出：“一般來講單位信息系統(tǒng)可以劃分為幾個定級對象，如何劃分系統(tǒng)是定級之前的主要問題。信息系統(tǒng)的劃分沒有絕對的對與錯，只有合理與不合理，合理地劃分信息系統(tǒng)有利于信息系統(tǒng)的保護(hù)及安全規(guī)劃，反之可能給將來的應(yīng)用和安全保護(hù)帶來不便，又可能需要重新進(jìn)行信息系統(tǒng)的劃分?！薄皯?yīng)當(dāng)結(jié)合信息系統(tǒng)的現(xiàn)狀，從信息系統(tǒng)的管理機(jī)構(gòu)、業(yè)務(wù)特點(diǎn)或物理位置等幾個方面考慮對信息系統(tǒng)進(jìn)行劃分，當(dāng)然也可以根據(jù)信息系統(tǒng)的實(shí)際情況，選擇其他的劃分依據(jù)，只要最終劃分結(jié)果合理就可以?！蓖瑫r明確“可將電力行業(yè)信息系統(tǒng)分為生產(chǎn)控制系統(tǒng)、生產(chǎn)管理系統(tǒng)、網(wǎng)站系統(tǒng)、管理信息系統(tǒng)、信息網(wǎng)絡(luò)五大類”，并給出了等級保護(hù)定級建議表格。

上述前兩個意見的總體原則顯然是科學(xué)合理并長期有效的，但缺點(diǎn)是含混，不方便統(tǒng)一、標(biāo)準(zhǔn)化地執(zhí)行；而規(guī)定的等級保護(hù)定級建議表格在近十幾年的實(shí)踐操作過程中，被越來越多的專家、后續(xù)標(biāo)準(zhǔn)制定者以及測評單位僵化地解讀和執(zhí)行成了強(qiáng)制性條款，已不適應(yīng)信息系統(tǒng)安全保護(hù)工作的發(fā)展。例如，區(qū)域新能源集控系統(tǒng)包括了生產(chǎn)控制和生產(chǎn)管理的各種功能模塊，如果按照建議表格，就必須按照功能模塊去劃分定級系統(tǒng)，造成管理和操作上的困擾。因此，五大系統(tǒng)和系統(tǒng)細(xì)化定級建議表格有待進(jìn)一步突破和完善。

一、信息系統(tǒng)的融合度越來越高

高度融合的信息系統(tǒng)無法按照五大類進(jìn)行劃分。例如電廠監(jiān)控系統(tǒng)管理大區(qū)的功能越來越豐富，已經(jīng)替代了部分管理信息系統(tǒng)，同時也能實(shí)現(xiàn)手機(jī)APP數(shù)據(jù)查詢，我們很難針對同一個Web服務(wù)器去區(qū)分一個功能屬生產(chǎn)管理系統(tǒng)、管理信息系統(tǒng)還是網(wǎng)站系統(tǒng)。大量不同子系統(tǒng)的數(shù)據(jù)匯集到前置數(shù)據(jù)服務(wù)器的情況越來越多，對于虛擬化的硬件平臺或者云計(jì)算平臺而言，劃分一個個系統(tǒng)的難度更大。過于細(xì)碎的信息系統(tǒng)劃分并不能提高安全防護(hù)水平，反而造成了更多困擾。在當(dāng)前實(shí)際生產(chǎn)中，等級保護(hù)的定級對象往往根據(jù)系統(tǒng)功能和業(yè)務(wù)特點(diǎn)進(jìn)行劃分，在電網(wǎng)調(diào)度系統(tǒng)中甚至出現(xiàn)了以功能模塊劃分定級對象的情況，如此只能人為地以交換機(jī)、數(shù)據(jù)采集服務(wù)器等為邊界劃分系統(tǒng)，有時可能把一個完整的系統(tǒng)割裂為很多分系統(tǒng)，使得定級對象清單越來越長，而爭議也越來越多。

二、新增的信息系統(tǒng)越來越多

隨著場站“無人值班，少人值守”模式的推行，上線的信息系統(tǒng)越來越多，包括視頻監(jiān)控系統(tǒng)、自動消防系統(tǒng)、無人機(jī)巡檢系統(tǒng)、機(jī)器人巡檢系統(tǒng)、在線振動監(jiān)測系統(tǒng)、移動應(yīng)用系統(tǒng)等，甚至由于加裝了大量入侵檢測、安全審計(jì)、態(tài)勢感知等裝置，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)也已自成體系，形成了一套單獨(dú)的信息系統(tǒng)，場站的運(yùn)維人員已無能力將系統(tǒng)進(jìn)行過多細(xì)化后區(qū)別對待。面對這種形勢，需要行業(yè)深入思考的問題包括：是不是安全等級保護(hù)的定級對象越多就越安全？隨著國家電力行業(yè)整體防護(hù)能力、技術(shù)水平的提高，安全防護(hù)手段的不斷加強(qiáng)，大部分場站信息系統(tǒng)已不會“對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害”，是否有必要確定為3級系統(tǒng)？如果場站都是2級系統(tǒng)，花費(fèi)大量精力去羅列標(biāo)準(zhǔn)不清的細(xì)分清單并區(qū)分系統(tǒng)等級到底有沒有意義？能否基于責(zé)任單位和物理位置進(jìn)行統(tǒng)一管理？

以一個220kV升壓站接入電網(wǎng)、裝機(jī)容量200MW的風(fēng)電場為例，參照近年部分等級保護(hù)測評單位和專家的思路與做法，結(jié)合近期頒布及正在編制的火電廠、新能源場站安全等級保護(hù)定級指南和實(shí)施指南，該風(fēng)電場安全等級將被確定為3級，定級對象為220kV升壓站自動化系統(tǒng)、風(fēng)電機(jī)組監(jiān)控系統(tǒng)、繼電保護(hù)信息管理系統(tǒng)、故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、風(fēng)功率預(yù)測系統(tǒng)、機(jī)組振動監(jiān)測系統(tǒng)、機(jī)組視頻監(jiān)視系統(tǒng)等。其中前兩個系統(tǒng)安全等級保護(hù)為3級，其余系統(tǒng)定級為2級。由于部分安防專家并不熟悉新能源現(xiàn)場情況，如果按上述測評劃分定級對象的方法（按業(yè)務(wù)類型劃分），那么還有機(jī)組控制系統(tǒng)、機(jī)組自動消防系統(tǒng)、升壓站視頻安防系統(tǒng)、升壓站消防系統(tǒng)、SVG控制系統(tǒng)、AGC/AVC控制系統(tǒng)、對時系統(tǒng)、調(diào)度信息管理系統(tǒng)、生產(chǎn)信息管理系統(tǒng)、生產(chǎn)移動應(yīng)用系統(tǒng)、區(qū)域集控系統(tǒng)子站系統(tǒng)和通信網(wǎng)絡(luò)系統(tǒng)等一系列常規(guī)系統(tǒng)被遺漏。而如果該風(fēng)電場開展自動化、信息化、智慧化的“無人值班”改造后，還將產(chǎn)生更多新業(yè)務(wù)類型的信息系統(tǒng)。

信息系統(tǒng)安全等級測評要求“每個備案信息系統(tǒng)單獨(dú)出具測評報(bào)告”，按上述部分等級保護(hù)測評單位和專家的思維方式，一個風(fēng)電場需要備案十幾個信息系統(tǒng)，對這些信息系統(tǒng)一一進(jìn)行邊界劃分、安全措施、安全管理等測評，不僅難以在安全責(zé)任單位落實(shí)和開展運(yùn)維管理，絕大部分測評單位也需要投入巨大的人力、物力才能完成相關(guān)工作。這是與“重點(diǎn)保護(hù)、有效控制成本、優(yōu)化資源配置”的原則相違背的。

三、“過度防護(hù)”趨向明顯

隨著信息化、智能化技術(shù)的高速發(fā)展，一個單位信息系統(tǒng)的建設(shè)、改造都是高頻次的，如果在實(shí)踐操作中強(qiáng)制要求一些開始試點(diǎn)“無人化”“少人化”的單位細(xì)分同為2級的信息系統(tǒng)，既浪費(fèi)大量資源、精力，又無法達(dá)到重點(diǎn)保護(hù)的效果，也就偏離了開展安全等級保護(hù)管理的初衷，反而造成了“過度防護(hù)”。

近幾年頒布的安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)和一些專家，對信息系統(tǒng)的劃分越來越趨向于細(xì)化，要求也越來越嚴(yán)苛?！半娏ΡO(jiān)控系統(tǒng)包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)……電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等”（《電力信息系統(tǒng)安全等級保護(hù)實(shí)施指南》GB/T 37138-2018），那么把負(fù)荷控制系統(tǒng)、繼電保護(hù)系統(tǒng)、電能量計(jì)量系統(tǒng)與SCADA系統(tǒng)合起來看作一個場站電力監(jiān)控系統(tǒng)是否合適？很多專家把信息系統(tǒng)安全分區(qū)和等級保護(hù)混同起來，提出了“應(yīng)遵從安全分區(qū)原則，盡量避免將不同安全區(qū)的系統(tǒng)作為同一個定級對象”，“具有相同安全防護(hù)屬性的同一安全區(qū)域業(yè)務(wù)子系統(tǒng)，可以整合為一個整體定級對象”（《電力信息系統(tǒng)安全等級保護(hù)實(shí)施指南》GB/T 37138-2018），有的專家還提出不同安全分區(qū)應(yīng)該分別配置安全態(tài)勢感知裝置等要求。

建議措施

《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》（GB/T 22240-2008）第5.2條、《電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見》第6.2條建議“一個單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)、有效控制信息安全建設(shè)成本、優(yōu)化信息安全資源配置的等級保護(hù)原則，可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護(hù)等級的定級對象”。

由此可見，安全等級保護(hù)的原則非常清晰，就是重點(diǎn)保護(hù)、有效控制成本、優(yōu)化資源配置，從而提升信息系統(tǒng)的安全防護(hù)水平，所以適度合理的劃分定級對象和確定等級是非常重要的。

火電廠、水電站的安全等級保護(hù)定級和實(shí)施指南等相關(guān)標(biāo)準(zhǔn)即將陸續(xù)頒布執(zhí)行，新能源場站的標(biāo)準(zhǔn)也已立項(xiàng)編制。針對以上存在的問題，建議在電力行業(yè)信息系統(tǒng)等級保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范修訂和實(shí)施工作中采取下列解決措施：

（1）對于220kV以下變電站、單機(jī)容量300MW以下火電機(jī)組、總裝機(jī)1000MW以下水電站、總裝機(jī)200MW及以下風(fēng)電場和光伏電站（包括其220kV及以下升壓變電站），以安全責(zé)任單位和地理位置作為劃分依據(jù)，可以“場站電力監(jiān)控系統(tǒng)”作為定級對象的名稱，定級為2級，實(shí)行統(tǒng)一管理，滿足發(fā)電廠、變電站智能化、“無人值班”的發(fā)展需求。

（2）定級為1級、2級的信息系統(tǒng)，安全責(zé)任單位可以根據(jù)安全需求分析和規(guī)劃設(shè)計(jì)的要求，將相同等級的相關(guān)信息系統(tǒng)以大系統(tǒng)進(jìn)行劃分，確定定級對象，并統(tǒng)一實(shí)施安全運(yùn)行維護(hù)管理，避免因業(yè)務(wù)種類劃分過細(xì)而造成安全資源和建設(shè)成本的浪費(fèi)、割裂了系統(tǒng)軟硬件平臺的完整性，大系統(tǒng)應(yīng)根據(jù)“安全分區(qū)”原則將業(yè)務(wù)系統(tǒng)分置于安全區(qū)管理，同時按照各子系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)安全要求采取相應(yīng)的防護(hù)措施。

（3）簡化電力行業(yè)信息系統(tǒng)五大類的劃分，可以按生產(chǎn)系統(tǒng)、管理系統(tǒng)、網(wǎng)絡(luò)通信三大類進(jìn)行劃分，界面更清晰，也更便于實(shí)施操作。

（4）優(yōu)化2級及以下信息系統(tǒng)的等級保護(hù)定級、備案及測評流程，投入運(yùn)行后以年度自查評為主，堅(jiān)持安全責(zé)任單位自主負(fù)責(zé)的原則，強(qiáng)化監(jiān)督檢查機(jī)制。

根據(jù)這些建議措施，仍然以一個220kV升壓站接入電網(wǎng)、裝機(jī)容量200MW的風(fēng)電場為例，可以將“風(fēng)電場電力監(jiān)控系統(tǒng)”整體作為定級對象，確定風(fēng)電場安全等級保護(hù)為2級。在考慮安全防護(hù)具體措施時，可以按生產(chǎn)系統(tǒng)、管理系統(tǒng)、網(wǎng)絡(luò)通信三個類別進(jìn)行子系統(tǒng)劃分，重點(diǎn)分析與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)陌踩∪醐h(huán)節(jié)，在機(jī)組控制、升壓站控制等容易造成嚴(yán)重?fù)p害的業(yè)務(wù)上開展重點(diǎn)防護(hù)，統(tǒng)籌建立全站的安全防護(hù)運(yùn)維管理體系，整體部署包括入侵檢測、安全態(tài)勢感知、蜜罐誘捕等裝置的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。投入運(yùn)行后風(fēng)電場每年組織一次自查評，發(fā)生信息系統(tǒng)更新改造和新增系統(tǒng)時選擇具備資質(zhì)條件的等級保護(hù)測評單位進(jìn)行測評。

結(jié)語

電力行業(yè)作為保障國計(jì)民生的重要基礎(chǔ)性工業(yè)，其信息系統(tǒng)的安全性應(yīng)引起高度重視，不斷加強(qiáng)相關(guān)管理。同時也要與時俱進(jìn)，跟上信息技術(shù)高速發(fā)展的步伐，在保障安全的前提下確保技術(shù)充分發(fā)揮作用，完善標(biāo)準(zhǔn)規(guī)范，提升管理水平，避免“過度防護(hù)”。

（作者單位：華能新能源股份有限公司云南分公司）