等級保護(hù)2.0標(biāo)準(zhǔn)定于2019年12月1日實(shí)施，開啟了網(wǎng)絡(luò)安全的新時代。本文基于等級保護(hù)2.0標(biāo)準(zhǔn)的新要求，結(jié)合變電站自動化系統(tǒng)自身特點(diǎn)及以往等級保護(hù)測評發(fā)現(xiàn)的問題，提出了變電站自動化系統(tǒng)在新標(biāo)準(zhǔn)下落實(shí)的幾個重點(diǎn)，供相關(guān)單位參考。

一、 新標(biāo)準(zhǔn)對變電站自動化系統(tǒng)的要求

1.1 等級保護(hù)2.0標(biāo)準(zhǔn)明確了一個中心三重防護(hù)的體系架構(gòu)：

“安全通信網(wǎng)絡(luò)”是第一重防護(hù)，重點(diǎn)對變電站自動化系統(tǒng)與調(diào)度主站的通信、與變電站內(nèi)其它系統(tǒng)的通信方面做出要求，從架構(gòu)的合理性、傳輸過程的保密性、數(shù)據(jù)的可用性以及信息的可信性等方面規(guī)定其安全指標(biāo)。

“安全區(qū)域邊界”是第二重防護(hù)，需要厘清網(wǎng)絡(luò)及系統(tǒng)邊界、明確規(guī)則、配備完整、技術(shù)到位，經(jīng)過邊界的用戶要可信、所有訪問要恰當(dāng)、惡意入侵要拒絕、異常行為要記錄……。

“安全計算環(huán)境”是第三重防護(hù)，從設(shè)備本體防護(hù)的角度在多個安全控制點(diǎn)提出要求，比原來標(biāo)準(zhǔn)中“主機(jī)安全”的內(nèi)容增加很多，新增了“可信驗(yàn)證”和“個人信息保護(hù)”的控制點(diǎn)，適用范圍涵蓋任何一個帶有操作系統(tǒng)的節(jié)點(diǎn)設(shè)備。

“安全管理中心”是新標(biāo)準(zhǔn)的一個重要變化，體現(xiàn)了“三分技術(shù)七分管理”的理念，電力行業(yè)強(qiáng)調(diào)“人防、物防和技防”，“人防”主要體現(xiàn)在管理，“人防”也有其局限性，在信息化突飛猛進(jìn)的今天，“人防”需要技術(shù)上的支撐才能達(dá)到最好的效果，“安全管理中心”正是“人防”和“技防”的完美結(jié)合。

1.2 等級保護(hù)2.0需要“通用要求”和“擴(kuò)展要求”配合使用：

對于變電站自動化系統(tǒng)這一等級保護(hù)對象而言，應(yīng)采用“通用要求”+“工業(yè)控制系統(tǒng)擴(kuò)展要求”進(jìn)行保護(hù)。擴(kuò)展要求增加了室外控制設(shè)備的物理防護(hù)，可以應(yīng)用到保護(hù)小室及現(xiàn)場控制設(shè)備的測評上；在安全區(qū)域邊界中提出了撥號使用控制以及無限使用控制的要求，應(yīng)多加關(guān)注。

二、變電站自動化系統(tǒng)的特點(diǎn)

      從等級保護(hù)的角度來看，變電站自動化系統(tǒng)也有一些獨(dú)具的特點(diǎn)：

1) 電網(wǎng)有電壓等級之分，各等級電網(wǎng)都由眾多變電站連接支撐，發(fā)展趨勢是通過調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行通訊，發(fā)達(dá)地區(qū)的高電壓等級變電站已經(jīng)實(shí)現(xiàn)了調(diào)度數(shù)據(jù)網(wǎng)的雙平面熱備用通訊。

2) 變電站數(shù)量眾多，廣州就有300多座110kV及以上電壓等級變電站，據(jù)此推算，全國應(yīng)有上萬座110kV及以上電壓等級變電站，每個變電站都至少有一套監(jiān)控系統(tǒng)。

3) 每一個電源點(diǎn)都需要升壓站的變電站自動化系統(tǒng)來接入電網(wǎng)，隨著新能源場站的快速發(fā)展，接入變電站的數(shù)量迅速增長。

4) 500kV變電站自動化系統(tǒng)采用測控與保護(hù)雙系統(tǒng)方式。

5) 220kV及以下電壓等級變電站基本采用了無人值守模式。

6) 220kV及以上變電站都具有后臺監(jiān)控系統(tǒng)，還存在大量變電站采用Windows操作系統(tǒng)。

7) 智能變電站采用分布式部署模式，監(jiān)控室與各控制小室通過網(wǎng)絡(luò)連接。

8) 老式變電站自動化系統(tǒng)與調(diào)度的遠(yuǎn)方通訊采用網(wǎng)絡(luò)與串行通訊備用模式，變電站內(nèi)部還有很多采用現(xiàn)場總線通訊方式。

9) 變電站內(nèi)通訊的網(wǎng)絡(luò)通訊基本采用工業(yè)用非管理交換機(jī)。

10) 變電站按照用戶屬性分為電網(wǎng)所屬、發(fā)電廠所屬及用戶變等。

11) 某些用戶變接入調(diào)度數(shù)據(jù)網(wǎng)的設(shè)備其資產(chǎn)歸用戶、其管理權(quán)限歸調(diào)度機(jī)構(gòu)。

12) 歸屬電網(wǎng)調(diào)度的220kV變電站自動化系統(tǒng)一般納入地區(qū)調(diào)度自動化系統(tǒng)進(jìn)行定級備案及等級保護(hù)。

13) 變電站自動化系統(tǒng)的安全防護(hù)重點(diǎn)為帶有控制功能的生產(chǎn)控制大區(qū)的實(shí)時控制區(qū)。

三、變電站自動化系統(tǒng)等級測評時遇到的問題

 筆者在按照現(xiàn)行標(biāo)準(zhǔn)對變電站自動化系統(tǒng)進(jìn)行測評時，發(fā)現(xiàn)了一些問題或者說困惑，主要有：

1) 定級備案困惑：按照《電監(jiān)信息[2007]44號 關(guān)于印發(fā)<電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見>的通知》（參考文獻(xiàn)[1]）“表5 電力行業(yè)重要信息系統(tǒng)安全等級保護(hù)定級建議”，電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作專家組將220 kV及以上變電站自動化系統(tǒng)（含開關(guān)站、換流站）的建議等級為第三級系統(tǒng)。對于相同電壓等級、相似應(yīng)用環(huán)境、相同系統(tǒng)的同一管理單位的不同電廠升壓站，有的定級為S2A3G3，有的定級為S3A3G3。在配置相同、防護(hù)措施相同的情況下，等級測評的結(jié)果相差較大，所需要的整改投入及整改效果相差較大，特別是對電磁屏蔽機(jī)柜的要求更是難以落實(shí)，給等級保護(hù)工作帶來一定的困惑。分析其主要原因是用戶在定級環(huán)節(jié)因?qū)?biāo)準(zhǔn)的理解不到位而造成的。

2) 電壓等級問題：按照相關(guān)部門達(dá)成的共識，對于歸屬電網(wǎng)調(diào)度的220kV變電站自動化系統(tǒng)，不再進(jìn)行單獨(dú)定級，當(dāng)做地區(qū)調(diào)度自動化系統(tǒng)的子站連同地區(qū)調(diào)度數(shù)據(jù)網(wǎng)一起進(jìn)行等級保護(hù)。但在某些系統(tǒng)進(jìn)行測評時，用戶要求將110kV甚至是35kV的變電站自動化系統(tǒng)也納入地區(qū)調(diào)度自動化系統(tǒng)等級保護(hù)測評報告中，出現(xiàn)了保護(hù)過當(dāng)?shù)默F(xiàn)象，浪費(fèi)了有限的寶貴資源。

3) 測評范圍問題：按照《國家發(fā)改委令 第14號 電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（參考文獻(xiàn)[2]），生產(chǎn)控制大區(qū)可以分為控制區(qū)和非控制區(qū)。按照等級保護(hù)對重要業(yè)務(wù)進(jìn)行重點(diǎn)保護(hù)的思想，對于變電站自動化系統(tǒng)應(yīng)重點(diǎn)保護(hù)其控制區(qū)，并界定等級保護(hù)的范圍為控制區(qū)。有些用戶要求將非控制區(qū)的業(yè)務(wù)例如故障錄波和電能量采集裝置也納入地區(qū)調(diào)度自動化自動化系統(tǒng)等級保護(hù)測評報告中，在主站系統(tǒng)中甚至將Web發(fā)布業(yè)務(wù)也納入其中，忽視了管理信息大區(qū)與生產(chǎn)控制大區(qū)的安全邊界。

四、變電站自動化系統(tǒng)在新標(biāo)準(zhǔn)下需要關(guān)注的幾個重點(diǎn)

     隨著等保2.0系列標(biāo)準(zhǔn)的推出，針對以往發(fā)現(xiàn)的問題，在新標(biāo)準(zhǔn)落實(shí)時，筆者建議變電站自動化系統(tǒng)需要關(guān)注如下幾點(diǎn)：

1) 系統(tǒng)等級的再梳理：在《GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南》（參考文獻(xiàn)[3]）中規(guī)定系統(tǒng)定級時應(yīng)考慮業(yè)務(wù)信息安全保護(hù)等級（標(biāo)記為S）與系統(tǒng)服務(wù)安全保護(hù)等級（標(biāo)記為A），取其中的最高等級為系統(tǒng)的保護(hù)等級。在開始實(shí)施等級保護(hù)時，一些企業(yè)的相關(guān)人員并未理解其中的含義，才出現(xiàn)了定級方面的差異，導(dǎo)致了后續(xù)等級保護(hù)工作出現(xiàn)困惑。作為電力生產(chǎn)控制系統(tǒng)的變電站自動化系統(tǒng)，保護(hù)核心是電力供應(yīng)，而不是信息泄露，其控制業(yè)務(wù)運(yùn)行在保護(hù)最嚴(yán)密的控制區(qū)，有專用的調(diào)度數(shù)據(jù)網(wǎng)，縱向采用了加密裝置，橫向有防火墻甚至是單向安全隔離裝置，有嚴(yán)格的管理措施和規(guī)程，因此，對于220kV變電站自動化系統(tǒng)，定級為S2A3G3是比較符合實(shí)際安全保護(hù)需求的。如能得到當(dāng)?shù)乇O(jiān)管部門的許可，建議用戶對系統(tǒng)等級進(jìn)行再梳理，以便確定上級管理部門及行業(yè)的安全基線。

2) 保護(hù)范圍的重新確定：用戶應(yīng)按照重點(diǎn)保護(hù)的原則來實(shí)施等級保護(hù)，明確變電站自動化系統(tǒng)的范圍界定，關(guān)注控制區(qū)（安全區(qū)Ⅰ），厘清邊界，也不要將低電壓等級的變電站自動化系統(tǒng)強(qiáng)行納入高保護(hù)等級系統(tǒng)中。對于常規(guī)變電站自動化系統(tǒng)的保護(hù)范圍 

3) 區(qū)別對待存量系統(tǒng)與新建系統(tǒng)：電力行業(yè)有大量早已投運(yùn)的存量系統(tǒng)，有些變電站自動化系統(tǒng)已經(jīng)運(yùn)行十幾年，這些系統(tǒng)在設(shè)計時從未考慮過網(wǎng)絡(luò)安全問題，系統(tǒng)維護(hù)都有困難，有些安全問題難以整改，只能等待整體升級換代；但對于新上的變電站自動化系統(tǒng)，應(yīng)保證安全技術(shù)措施的“同步規(guī)劃、同步建設(shè)、同步使用”，在規(guī)劃設(shè)計階段即按照《GB/T 25070-2019 信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計要求》來實(shí)施，建設(shè)階段聘請監(jiān)理機(jī)構(gòu)來保證其符合網(wǎng)絡(luò)安全要求，投運(yùn)前進(jìn)行上線前安全測試，能夠更好地保證系統(tǒng)的合規(guī)性。 變電站自動化系統(tǒng)是一個典型的工業(yè)控制系統(tǒng)，有些問題可以類推到其它系統(tǒng)。筆者根據(jù)等級保護(hù)測評的相關(guān)經(jīng)驗(yàn)提出了一些觀點(diǎn)，對標(biāo)準(zhǔn)的理解有其局限性，期待大家共同探討。

參考文獻(xiàn)：

[1] 《電監(jiān)信息[2007]44號 關(guān)于印發(fā)<電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見>的通知》

[2]《國家發(fā)改委令 第14號 電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

[3]《GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南》

[4]《GB/T 25070-2019 信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計要求》