安全资讯

等级保护2.0标准下变电站自动化系统落实的几个重点

等级保护2.0标准定于2019年12月1日实施,开启了网络安全的新时代。本文基于等级保护2.0标准的新要求,结合变电站自动化系统自身特点及以往等级保护测评发现的问题,提出了变电站自动化系统在新标准下落实的几个重点,供相关单位参考。


一、 新标准对变电站自动化系统的要求

1.1 等级保护2.0标准明确了一个中心三重防护的体系架构:

“安全通信网络”是第一重防护,重点对变电站自动化系统与调度主站的通信、与变电站内其它系统的通信方面做出要求,从架构的合理性、传输过程的保密性、数据的可用性以及信息的可信性等方面规定其安全指标。

“安全区域边界”是第二重防护,需要厘清网络及系统边界、明确规则、配备完整、技术到位,经过边界的用户要可信、所有访问要恰当、恶意入侵要拒绝、异常行为要记录……。

“安全计算环境”是第三重防护,从设备本体防护的角度在多个安全控制点提出要求,比原来标准中“主机安全”的内容增加很多,新增了“可信验证”和“个人信息保护”的控制点,适用范围涵盖任何一个带有操作系统的节点设备。

“安全管理中心”是新标准的一个重要变化,体现了“三分技术七分管理”的理念,电力行业强调“人防、物防和技防”,“人防”主要体现在管理,“人防”也有其局限性,在信息化突飞猛进的今天,“人防”需要技术上的支撑才能达到最好的效果,“安全管理中心”正是“人防”和“技防”的完美结合。

1.2 等级保护2.0需要“通用要求”和“扩展要求”配合使用:

对于变电站自动化系统这一等级保护对象而言,应采用“通用要求”+“工业控制系统扩展要求”进行保护。扩展要求增加了室外控制设备的物理防护,可以应用到保护小室及现场控制设备的测评上;在安全区域边界中提出了拨号使用控制以及无限使用控制的要求,应多加关注。


二、变电站自动化系统的特点

      从等级保护的角度来看,变电站自动化系统也有一些独具的特点:

1) 电网有电压等级之分,各等级电网都由众多变电站连接支撑,发展趋势是通过调度数据网进行通讯,发达地区的高电压等级变电站已经实现了调度数据网的双平面热备用通讯。

2) 变电站数量众多,广州就有300多座110kV及以上电压等级变电站,据此推算,全国应有上万座110kV及以上电压等级变电站,每个变电站都至少有一套监控系统。

3) 每一个电源点都需要升压站的变电站自动化系统来接入电网,随着新能源场站的快速发展,接入变电站的数量迅速增长。

4) 500kV变电站自动化系统采用测控与保护双系统方式。

5) 220kV及以下电压等级变电站基本采用了无人值守模式。

6) 220kV及以上变电站都具有后台监控系统,还存在大量变电站采用Windows操作系统。

7) 智能变电站采用分布式部署模式,监控室与各控制小室通过网络连接。

8) 老式变电站自动化系统与调度的远方通讯采用网络与串行通讯备用模式,变电站内部还有很多采用现场总线通讯方式。

9) 变电站内通讯的网络通讯基本采用工业用非管理交换机。

10) 变电站按照用户属性分为电网所属、发电厂所属及用户变等。

11) 某些用户变接入调度数据网的设备其资产归用户、其管理权限归调度机构。

12) 归属电网调度的220kV变电站自动化系统一般纳入地区调度自动化系统进行定级备案及等级保护。

13) 变电站自动化系统的安全防护重点为带有控制功能的生产控制大区的实时控制区。


三、变电站自动化系统等级测评时遇到的问题

 笔者在按照现行标准对变电站自动化系统进行测评时,发现了一些问题或者说困惑,主要有:

1) 定级备案困惑:按照《电监信息[2007]44号 关于印发<电力行业信息系统等级保护定级工作指导意见>的通知》(参考文献[1])“表5 电力行业重要信息系统安全等级保护定级建议”,电力行业信息系统安全等级保护定级工作专家组将220 kV及以上变电站自动化系统(含开关站、换流站)的建议等级为第三级系统。对于相同电压等级、相似应用环境、相同系统的同一管理单位的不同电厂升压站,有的定级为S2A3G3,有的定级为S3A3G3。在配置相同、防护措施相同的情况下,等级测评的结果相差较大,所需要的整改投入及整改效果相差较大,特别是对电磁屏蔽机柜的要求更是难以落实,给等级保护工作带来一定的困惑。分析其主要原因是用户在定级环节因对标准的理解不到位而造成的。

2) 电压等级问题:按照相关部门达成的共识,对于归属电网调度的220kV变电站自动化系统,不再进行单独定级,当做地区调度自动化系统的子站连同地区调度数据网一起进行等级保护。但在某些系统进行测评时,用户要求将110kV甚至是35kV的变电站自动化系统也纳入地区调度自动化系统等级保护测评报告中,出现了保护过当的现象,浪费了有限的宝贵资源。

3) 测评范围问题:按照《国家发改委令 第14号 电力监控系统安全防护规定》(参考文献[2]),生产控制大区可以分为控制区和非控制区。按照等级保护对重要业务进行重点保护的思想,对于变电站自动化系统应重点保护其控制区,并界定等级保护的范围为控制区。有些用户要求将非控制区的业务例如故障录波和电能量采集装置也纳入地区调度自动化自动化系统等级保护测评报告中,在主站系统中甚至将Web发布业务也纳入其中,忽视了管理信息大区与生产控制大区的安全边界。


四、变电站自动化系统在新标准下需要关注的几个重点

     随着等保2.0系列标准的推出,针对以往发现的问题,在新标准落实时,笔者建议变电站自动化系统需要关注如下几点:

1) 系统等级的再梳理:在《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》(参考文献[3])中规定系统定级时应考虑业务信息安全保护等级(标记为S)与系统服务安全保护等级(标记为A),取其中的最高等级为系统的保护等级。在开始实施等级保护时,一些企业的相关人员并未理解其中的含义,才出现了定级方面的差异,导致了后续等级保护工作出现困惑。作为电力生产控制系统的变电站自动化系统,保护核心是电力供应,而不是信息泄露,其控制业务运行在保护最严密的控制区,有专用的调度数据网,纵向采用了加密装置,横向有防火墙甚至是单向安全隔离装置,有严格的管理措施和规程,因此,对于220kV变电站自动化系统,定级为S2A3G3是比较符合实际安全保护需求的。如能得到当地监管部门的许可,建议用户对系统等级进行再梳理,以便确定上级管理部门及行业的安全基线。

2) 保护范围的重新确定:用户应按照重点保护的原则来实施等级保护,明确变电站自动化系统的范围界定,关注控制区(安全区Ⅰ),厘清边界,也不要将低电压等级的变电站自动化系统强行纳入高保护等级系统中。对于常规变电站自动化系统的保护范围 

3) 区别对待存量系统与新建系统:电力行业有大量早已投运的存量系统,有些变电站自动化系统已经运行十几年,这些系统在设计时从未考虑过网络安全问题,系统维护都有困难,有些安全问题难以整改,只能等待整体升级换代;但对于新上的变电站自动化系统,应保证安全技术措施的“同步规划、同步建设、同步使用”,在规划设计阶段即按照《GB/T 25070-2019 信息安全技术 信息系统等级保护安全设计要求》来实施,建设阶段聘请监理机构来保证其符合网络安全要求,投运前进行上线前安全测试,能够更好地保证系统的合规性。 变电站自动化系统是一个典型的工业控制系统,有些问题可以类推到其它系统。笔者根据等级保护测评的相关经验提出了一些观点,对标准的理解有其局限性,期待大家共同探讨。

参考文献:

[1] 《电监信息[2007]44号 关于印发<电力行业信息系统等级保护定级工作指导意见>的通知》

[2]《国家发改委令 第14号 电力监控系统安全防护规定》

[3]《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》

[4]《GB/T 25070-2019 信息安全技术 信息系统等级保护安全设计要求》

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号