等級保護2.0標準定于2019年12月1日實施，開啟了網(wǎng)絡安全的新時代。本文基于等級保護2.0標準的新要求，結合變電站自動化系統(tǒng)自身特點及以往等級保護測評發(fā)現(xiàn)的問題，提出了變電站自動化系統(tǒng)在新標準下落實的幾個重點，供相關單位參考。

一、 新標準對變電站自動化系統(tǒng)的要求

1.1 等級保護2.0標準明確了一個中心三重防護的體系架構：

“安全通信網(wǎng)絡”是第一重防護，重點對變電站自動化系統(tǒng)與調(diào)度主站的通信、與變電站內(nèi)其它系統(tǒng)的通信方面做出要求，從架構的合理性、傳輸過程的保密性、數(shù)據(jù)的可用性以及信息的可信性等方面規(guī)定其安全指標。

“安全區(qū)域邊界”是第二重防護，需要厘清網(wǎng)絡及系統(tǒng)邊界、明確規(guī)則、配備完整、技術到位，經(jīng)過邊界的用戶要可信、所有訪問要恰當、惡意入侵要拒絕、異常行為要記錄……。

“安全計算環(huán)境”是第三重防護，從設備本體防護的角度在多個安全控制點提出要求，比原來標準中“主機安全”的內(nèi)容增加很多，新增了“可信驗證”和“個人信息保護”的控制點，適用范圍涵蓋任何一個帶有操作系統(tǒng)的節(jié)點設備。

“安全管理中心”是新標準的一個重要變化，體現(xiàn)了“三分技術七分管理”的理念，電力行業(yè)強調(diào)“人防、物防和技防”，“人防”主要體現(xiàn)在管理，“人防”也有其局限性，在信息化突飛猛進的今天，“人防”需要技術上的支撐才能達到最好的效果，“安全管理中心”正是“人防”和“技防”的完美結合。

1.2 等級保護2.0需要“通用要求”和“擴展要求”配合使用：

對于變電站自動化系統(tǒng)這一等級保護對象而言，應采用“通用要求”+“工業(yè)控制系統(tǒng)擴展要求”進行保護。擴展要求增加了室外控制設備的物理防護，可以應用到保護小室及現(xiàn)場控制設備的測評上；在安全區(qū)域邊界中提出了撥號使用控制以及無限使用控制的要求，應多加關注。

二、變電站自動化系統(tǒng)的特點

      從等級保護的角度來看，變電站自動化系統(tǒng)也有一些獨具的特點：

1) 電網(wǎng)有電壓等級之分，各等級電網(wǎng)都由眾多變電站連接支撐，發(fā)展趨勢是通過調(diào)度數(shù)據(jù)網(wǎng)進行通訊，發(fā)達地區(qū)的高電壓等級變電站已經(jīng)實現(xiàn)了調(diào)度數(shù)據(jù)網(wǎng)的雙平面熱備用通訊。

2) 變電站數(shù)量眾多，廣州就有300多座110kV及以上電壓等級變電站，據(jù)此推算，全國應有上萬座110kV及以上電壓等級變電站，每個變電站都至少有一套監(jiān)控系統(tǒng)。

3) 每一個電源點都需要升壓站的變電站自動化系統(tǒng)來接入電網(wǎng)，隨著新能源場站的快速發(fā)展，接入變電站的數(shù)量迅速增長。

4) 500kV變電站自動化系統(tǒng)采用測控與保護雙系統(tǒng)方式。

5) 220kV及以下電壓等級變電站基本采用了無人值守模式。

6) 220kV及以上變電站都具有后臺監(jiān)控系統(tǒng)，還存在大量變電站采用Windows操作系統(tǒng)。

7) 智能變電站采用分布式部署模式，監(jiān)控室與各控制小室通過網(wǎng)絡連接。

8) 老式變電站自動化系統(tǒng)與調(diào)度的遠方通訊采用網(wǎng)絡與串行通訊備用模式，變電站內(nèi)部還有很多采用現(xiàn)場總線通訊方式。

9) 變電站內(nèi)通訊的網(wǎng)絡通訊基本采用工業(yè)用非管理交換機。

10) 變電站按照用戶屬性分為電網(wǎng)所屬、發(fā)電廠所屬及用戶變等。

11) 某些用戶變接入調(diào)度數(shù)據(jù)網(wǎng)的設備其資產(chǎn)歸用戶、其管理權限歸調(diào)度機構。

12) 歸屬電網(wǎng)調(diào)度的220kV變電站自動化系統(tǒng)一般納入地區(qū)調(diào)度自動化系統(tǒng)進行定級備案及等級保護。

13) 變電站自動化系統(tǒng)的安全防護重點為帶有控制功能的生產(chǎn)控制大區(qū)的實時控制區(qū)。

三、變電站自動化系統(tǒng)等級測評時遇到的問題

 筆者在按照現(xiàn)行標準對變電站自動化系統(tǒng)進行測評時，發(fā)現(xiàn)了一些問題或者說困惑，主要有：

1) 定級備案困惑：按照《電監(jiān)信息[2007]44號 關于印發(fā)<電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見>的通知》（參考文獻[1]）“表5 電力行業(yè)重要信息系統(tǒng)安全等級保護定級建議”，電力行業(yè)信息系統(tǒng)安全等級保護定級工作專家組將220 kV及以上變電站自動化系統(tǒng)（含開關站、換流站）的建議等級為第三級系統(tǒng)。對于相同電壓等級、相似應用環(huán)境、相同系統(tǒng)的同一管理單位的不同電廠升壓站，有的定級為S2A3G3，有的定級為S3A3G3。在配置相同、防護措施相同的情況下，等級測評的結果相差較大，所需要的整改投入及整改效果相差較大，特別是對電磁屏蔽機柜的要求更是難以落實，給等級保護工作帶來一定的困惑。分析其主要原因是用戶在定級環(huán)節(jié)因對標準的理解不到位而造成的。

2) 電壓等級問題：按照相關部門達成的共識，對于歸屬電網(wǎng)調(diào)度的220kV變電站自動化系統(tǒng)，不再進行單獨定級，當做地區(qū)調(diào)度自動化系統(tǒng)的子站連同地區(qū)調(diào)度數(shù)據(jù)網(wǎng)一起進行等級保護。但在某些系統(tǒng)進行測評時，用戶要求將110kV甚至是35kV的變電站自動化系統(tǒng)也納入地區(qū)調(diào)度自動化系統(tǒng)等級保護測評報告中，出現(xiàn)了保護過當?shù)默F(xiàn)象，浪費了有限的寶貴資源。

3) 測評范圍問題：按照《國家發(fā)改委令 第14號 電力監(jiān)控系統(tǒng)安全防護規(guī)定》（參考文獻[2]），生產(chǎn)控制大區(qū)可以分為控制區(qū)和非控制區(qū)。按照等級保護對重要業(yè)務進行重點保護的思想，對于變電站自動化系統(tǒng)應重點保護其控制區(qū)，并界定等級保護的范圍為控制區(qū)。有些用戶要求將非控制區(qū)的業(yè)務例如故障錄波和電能量采集裝置也納入地區(qū)調(diào)度自動化自動化系統(tǒng)等級保護測評報告中，在主站系統(tǒng)中甚至將Web發(fā)布業(yè)務也納入其中，忽視了管理信息大區(qū)與生產(chǎn)控制大區(qū)的安全邊界。

四、變電站自動化系統(tǒng)在新標準下需要關注的幾個重點

     隨著等保2.0系列標準的推出，針對以往發(fā)現(xiàn)的問題，在新標準落實時，筆者建議變電站自動化系統(tǒng)需要關注如下幾點：

1) 系統(tǒng)等級的再梳理：在《GB/T 22240-2008 信息安全技術 信息系統(tǒng)安全等級保護定級指南》（參考文獻[3]）中規(guī)定系統(tǒng)定級時應考慮業(yè)務信息安全保護等級（標記為S）與系統(tǒng)服務安全保護等級（標記為A），取其中的最高等級為系統(tǒng)的保護等級。在開始實施等級保護時，一些企業(yè)的相關人員并未理解其中的含義，才出現(xiàn)了定級方面的差異，導致了后續(xù)等級保護工作出現(xiàn)困惑。作為電力生產(chǎn)控制系統(tǒng)的變電站自動化系統(tǒng)，保護核心是電力供應，而不是信息泄露，其控制業(yè)務運行在保護最嚴密的控制區(qū)，有專用的調(diào)度數(shù)據(jù)網(wǎng)，縱向采用了加密裝置，橫向有防火墻甚至是單向安全隔離裝置，有嚴格的管理措施和規(guī)程，因此，對于220kV變電站自動化系統(tǒng)，定級為S2A3G3是比較符合實際安全保護需求的。如能得到當?shù)乇O(jiān)管部門的許可，建議用戶對系統(tǒng)等級進行再梳理，以便確定上級管理部門及行業(yè)的安全基線。

2) 保護范圍的重新確定：用戶應按照重點保護的原則來實施等級保護，明確變電站自動化系統(tǒng)的范圍界定，關注控制區(qū)（安全區(qū)Ⅰ），厘清邊界，也不要將低電壓等級的變電站自動化系統(tǒng)強行納入高保護等級系統(tǒng)中。對于常規(guī)變電站自動化系統(tǒng)的保護范圍 

3) 區(qū)別對待存量系統(tǒng)與新建系統(tǒng)：電力行業(yè)有大量早已投運的存量系統(tǒng)，有些變電站自動化系統(tǒng)已經(jīng)運行十幾年，這些系統(tǒng)在設計時從未考慮過網(wǎng)絡安全問題，系統(tǒng)維護都有困難，有些安全問題難以整改，只能等待整體升級換代；但對于新上的變電站自動化系統(tǒng)，應保證安全技術措施的“同步規(guī)劃、同步建設、同步使用”，在規(guī)劃設計階段即按照《GB/T 25070-2019 信息安全技術 信息系統(tǒng)等級保護安全設計要求》來實施，建設階段聘請監(jiān)理機構來保證其符合網(wǎng)絡安全要求，投運前進行上線前安全測試，能夠更好地保證系統(tǒng)的合規(guī)性。 變電站自動化系統(tǒng)是一個典型的工業(yè)控制系統(tǒng)，有些問題可以類推到其它系統(tǒng)。筆者根據(jù)等級保護測評的相關經(jīng)驗提出了一些觀點，對標準的理解有其局限性，期待大家共同探討。

參考文獻：

[1] 《電監(jiān)信息[2007]44號 關于印發(fā)<電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見>的通知》

[2]《國家發(fā)改委令 第14號 電力監(jiān)控系統(tǒng)安全防護規(guī)定》

[3]《GB/T 22240-2008 信息安全技術 信息系統(tǒng)安全等級保護定級指南》

[4]《GB/T 25070-2019 信息安全技術 信息系統(tǒng)等級保護安全設計要求》