◆俞愛榮 袁俊杰

基于電力行業(yè)工業(yè)控制系統(tǒng)等級(jí)保護(hù)工作的研究

◆俞愛榮 袁俊杰

（浙江浙能長興天然氣熱電有限公司 浙江 313100）

電力工業(yè)是國民經(jīng)濟(jì)的重要基礎(chǔ)工業(yè)和公用事業(yè)，直接關(guān)系著國家的經(jīng)濟(jì)發(fā)展和民生。在當(dāng)前網(wǎng)絡(luò)安全事件頻發(fā)、影響范圍不斷擴(kuò)大的形勢(shì)下，保證并持續(xù)推進(jìn)電力工業(yè)網(wǎng)絡(luò)安全體系建設(shè)是非常必要和迫切的。本文以信息安全等級(jí)保護(hù)為切入點(diǎn)，分析電力工業(yè)工控系統(tǒng)等級(jí)保護(hù)工作的開展，著重闡述了企業(yè)面臨的問題和實(shí)施階段注意事項(xiàng)，并根據(jù)實(shí)際案例分析普遍存在的問題，提出合理的解決方案。

工業(yè)控制系統(tǒng)；等級(jí)保護(hù)；測(cè)評(píng)；注意事項(xiàng)

2011年，德國在漢諾威工業(yè)博覽會(huì)上提出“工業(yè)4.0”[1]，隨后列入《德國2020高技術(shù)戰(zhàn)略》。2015年，中國正式印發(fā)《中國制造2025》，對(duì)接“工業(yè)4.0”。自此，中國進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代，“工業(yè)物聯(lián)網(wǎng)”[2]、“工業(yè)大數(shù)據(jù)”[3]、“數(shù)據(jù)云平臺(tái)”等一批新的概念轉(zhuǎn)化為新技術(shù)，并逐步在企業(yè)中落地。電力企業(yè)，作為傳統(tǒng)的大型資產(chǎn)密集型企業(yè)，在節(jié)能、降耗、減排等國家政策的驅(qū)動(dòng)下，也不得不綜合互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)資源，推進(jìn)智慧運(yùn)行管理、智慧檢修安全、智慧新能源發(fā)電等舉措，來提升企業(yè)核心競(jìng)爭(zhēng)力，推動(dòng)企業(yè)的可持續(xù)發(fā)展。同時(shí)隨著信息化和工業(yè)化融合[4]的深入，網(wǎng)絡(luò)安全問題變得異常突出，并將直接影響一個(gè)國家的工業(yè)和基礎(chǔ)產(chǎn)業(yè)安全。在此背景下，分析電力工業(yè)工控系統(tǒng)等級(jí)保護(hù)工作的開展以推動(dòng)工業(yè)控制系統(tǒng)安全防護(hù)體系的建設(shè)顯得意義重大。

1 相關(guān)概念

1.1 電力工業(yè)

電力工業(yè)[5]是一種將煤、石油、天然氣、水能、核能、風(fēng)能等一次能源轉(zhuǎn)換成電能這個(gè)二次能源的工業(yè)，是國民經(jīng)濟(jì)的一項(xiàng)基礎(chǔ)工業(yè)和國民經(jīng)濟(jì)發(fā)展的先行產(chǎn)業(yè)。

1.2 電力工業(yè)控制系統(tǒng)

電力工業(yè)控制系統(tǒng)簡(jiǎn)稱電力工控系統(tǒng)，是工控系統(tǒng)的重要組成部分，包括但不限于分布式控制系統(tǒng)（DCS）、數(shù)據(jù)采集與監(jiān)視控制（SCADA）系統(tǒng)、可編程邏輯控制器（PLC）、遠(yuǎn)程測(cè)控單元（RTU）等相關(guān)信息系統(tǒng)。

1.3 信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)[6]是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作，驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過程，包括定級(jí)、備案、信息安全等級(jí)測(cè)評(píng)、安全建設(shè)和整改、信息安全檢查五個(gè)方面。

2 電力工控系統(tǒng)等級(jí)保護(hù)依據(jù)

電力工控系統(tǒng)是電力行業(yè)內(nèi)的工業(yè)控制系統(tǒng)，屬于信息系統(tǒng)范疇，應(yīng)同時(shí)滿足信息安全等級(jí)保護(hù)和電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)規(guī)定和要求。其主要依據(jù)有：

（1）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）；

（2）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240-2008）；

（3）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T 28448-2012）；

（4）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB/T 25058-2010）；

（5）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T 28449-2012）；

（6）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2017]43號(hào)）；

（7）《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委（2014）14號(hào)令）；

（8）《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（電監(jiān)信息[2012]62號(hào)）。

3 電力工控系統(tǒng)等級(jí)保護(hù)目的

電力工控系統(tǒng)運(yùn)營使用單位通過對(duì)系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)，全面掌握其信息安全保護(hù)現(xiàn)狀，綜合分析目前的信息安全能力與國家信息安全等級(jí)保護(hù)要求之間的差距，發(fā)現(xiàn)主管單位信息安全工作的不足和存在的問題，制定整改方案并落實(shí)，確保系統(tǒng)達(dá)到國家等級(jí)保護(hù)的要求，同時(shí)為其信息資產(chǎn)安全和業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行提供有力的保障。

4 電力工控系統(tǒng)等級(jí)保護(hù)過程

電力行業(yè)針對(duì)不同類別的信息系統(tǒng)分別提出了具有一定差異的安全等級(jí)保護(hù)要求，但總的來說，行業(yè)要求是落實(shí)并強(qiáng)化國家信息安全等級(jí)保護(hù)要求。電力工控系統(tǒng)等級(jí)保護(hù)過程分為定級(jí)[7]、備案[8]、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)環(huán)節(jié)，各環(huán)節(jié)之間有一定的邏輯關(guān)系，并要求最終必須能夠閉環(huán)。其一般流程見圖1。

圖1 電力工控系統(tǒng)等級(jí)保護(hù)流程圖

4.1 系統(tǒng)定級(jí)

電力工控系統(tǒng)運(yùn)營使用單位按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，確定信息系統(tǒng)安全等級(jí)，并報(bào)主管部門地方能源局審核批準(zhǔn)。

4.2 系統(tǒng)備案

電力工控系統(tǒng)運(yùn)營使用單位要求其在運(yùn)系統(tǒng)在確定安全保護(hù)等級(jí)后30日內(nèi)，到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。

4.3 信息安全等級(jí)測(cè)評(píng)

電力工控系統(tǒng)一般等級(jí)是三級(jí)或者四級(jí)，其重要程度高，系統(tǒng)遭到破壞會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重或特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害或嚴(yán)重?fù)p害。其運(yùn)營使用單位應(yīng)委托國家認(rèn)可測(cè)評(píng)機(jī)構(gòu)每年或半年對(duì)系統(tǒng)進(jìn)行一次信息安全等級(jí)測(cè)評(píng)。

4.4 安全建設(shè)和整改

電力工控系統(tǒng)運(yùn)營使用單位針對(duì)發(fā)現(xiàn)的系統(tǒng)安全問題，制定建設(shè)整改方案，按照國家相關(guān)規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家及行業(yè)要求的產(chǎn)品，開展工控系統(tǒng)安全建設(shè)整改。

4.5 信息安全檢查

電力工控系統(tǒng)運(yùn)營使用單位通過信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)定定期組織檢查，同時(shí)可委托安全服務(wù)機(jī)構(gòu)和測(cè)評(píng)機(jī)構(gòu)提供專業(yè)的服務(wù)?，F(xiàn)階段，電力行業(yè)主管部門和所在地公安局對(duì)管轄范圍內(nèi)的發(fā)電廠、場(chǎng)站的檢查也是系統(tǒng)安全建設(shè)的重要組成部分。

電力工控系統(tǒng)等級(jí)保護(hù)是一項(xiàng)持續(xù)、動(dòng)態(tài)的長期性工作，要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施?？紤]到信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級(jí)，根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)的調(diào)整情況，重新實(shí)施安全保護(hù)。

5 案例分析

下面以浙江省的一家發(fā)電企業(yè)（以下簡(jiǎn)稱“A電廠”）的分散控制系統(tǒng)（DCS）實(shí)施等級(jí)保護(hù)工作為案例進(jìn)行討論。

5.1 系統(tǒng)基本情況

A電廠DCS系統(tǒng)主要實(shí)現(xiàn)發(fā)電機(jī)組的各控制系統(tǒng)信號(hào)的采集和處理，通過終端計(jì)算機(jī)的人機(jī)接口，操作員能夠?qū)C(jī)組的各項(xiàng)指標(biāo)進(jìn)行監(jiān)控，系統(tǒng)裝置能夠?qū)υO(shè)備完成自動(dòng)化控制和系統(tǒng)保護(hù)，以確保機(jī)組的安全可靠運(yùn)行。系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D見圖2。

圖2 A電廠DCS系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

5.2 系統(tǒng)定級(jí)備案

A電廠的主要業(yè)務(wù)范圍以發(fā)電售電為主，該電廠對(duì)其重要的生產(chǎn)控制系統(tǒng)進(jìn)行定級(jí)備案，根據(jù)《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》中要求對(duì)該系統(tǒng)定級(jí)為三級(jí)（S2A3G3）。

5.3 系統(tǒng)測(cè)評(píng)指標(biāo)

本次測(cè)評(píng)根據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)三級(jí)信息系統(tǒng)的安全功能和措施提出的具體要求，從中選取對(duì)應(yīng)的安全測(cè)評(píng)指標(biāo)，并依據(jù)相關(guān)規(guī)定和標(biāo)準(zhǔn)對(duì)系統(tǒng)實(shí)施安全測(cè)評(píng)。

5.4 系統(tǒng)測(cè)評(píng)對(duì)象和方法

本次測(cè)評(píng)的測(cè)評(píng)對(duì)象種類上全面覆蓋、數(shù)量上進(jìn)行抽樣，重點(diǎn)抽查主要設(shè)備、設(shè)施、人員和文檔。測(cè)評(píng)進(jìn)行的主要方式有：訪談、現(xiàn)場(chǎng)核查和測(cè)試、工具掃描和綜合風(fēng)險(xiǎn)分析。

5.5 系統(tǒng)測(cè)評(píng)內(nèi)容

本次測(cè)評(píng)根據(jù)測(cè)評(píng)內(nèi)容分為單元測(cè)評(píng)和整體測(cè)評(píng)。單元測(cè)評(píng)是對(duì)各項(xiàng)指標(biāo)分項(xiàng)評(píng)價(jià)；整體測(cè)評(píng)從安全控制、層面、區(qū)域和驗(yàn)證測(cè)試等方面對(duì)單元測(cè)評(píng)的結(jié)果進(jìn)行驗(yàn)證、分析和整體評(píng)價(jià)。

5.6 系統(tǒng)安全狀況分析

系統(tǒng)總體安全狀況分析分為安全問題風(fēng)險(xiǎn)評(píng)估和系統(tǒng)安全防護(hù)評(píng)估兩個(gè)維度。安全問題風(fēng)險(xiǎn)評(píng)估依據(jù)信息安全標(biāo)準(zhǔn)規(guī)范，采用風(fēng)險(xiǎn)分析的方法進(jìn)行危害分析和風(fēng)險(xiǎn)等級(jí)判定。系統(tǒng)安全防護(hù)評(píng)估以安全層面得分來直觀反映DCS系統(tǒng)已采取的有效保護(hù)措施和存在的主要安全問題情況。

為該層面下的總測(cè)評(píng)項(xiàng)數(shù)，不含不適用的控制點(diǎn)和測(cè)評(píng)項(xiàng)，有修正的測(cè)評(píng)項(xiàng)以修正后測(cè)評(píng)項(xiàng)符合程度得分帶入計(jì)算。

5.7 系統(tǒng)等保總結(jié)

（1）準(zhǔn)確確定系統(tǒng)等級(jí)。電力工控系統(tǒng)相較于其他信息系統(tǒng)，有其行業(yè)和系統(tǒng)的雙重特殊性，定級(jí)是否準(zhǔn)確會(huì)直接影響系統(tǒng)的測(cè)評(píng)指標(biāo)，最終導(dǎo)致不能真實(shí)反映系統(tǒng)安全問題風(fēng)險(xiǎn)評(píng)估和系統(tǒng)安全防護(hù)評(píng)估。對(duì)此，本文建議運(yùn)營使用單位在自主定級(jí)前咨詢第三方專業(yè)機(jī)構(gòu)或者主管單位；同時(shí)，考慮電力工控系統(tǒng)的重要性，對(duì)于系統(tǒng)等級(jí)存在異議的，一般選擇高一級(jí)，以保證系統(tǒng)的安全性。

（2）充分辨識(shí)測(cè)評(píng)指標(biāo)。確定系統(tǒng)等級(jí)后，依據(jù)對(duì)應(yīng)信息系統(tǒng)的安全保護(hù)等級(jí)從中選取相應(yīng)等級(jí)的安全測(cè)評(píng)指標(biāo)。一方面本指標(biāo)是對(duì)一般普遍情況的高度概括，另一方面電力工控系統(tǒng)因?yàn)楣芾砘蛘呒夹g(shù)的不同使其具有一定的特殊性。因此，在系統(tǒng)測(cè)評(píng)過程前，一定要正確識(shí)別關(guān)鍵指標(biāo)、基本指標(biāo)、特殊指標(biāo)和不適用指標(biāo)，提高系統(tǒng)測(cè)評(píng)的整體效果和保證后期安全問題的整改效果。

（3）正確認(rèn)識(shí)系統(tǒng)等級(jí)保護(hù)工作?，F(xiàn)階段，國內(nèi)電力工業(yè)控制系統(tǒng)一般采用進(jìn)口成套系統(tǒng)，由于廠家的技術(shù)壁壘和技術(shù)發(fā)展的不平衡，導(dǎo)致運(yùn)營使用單位在進(jìn)行系統(tǒng)等級(jí)保護(hù)時(shí)遇到諸多問題。這些問題往往只有上升到行業(yè)層面甚至是國家層面或者在特定條件下才能找到有效的解決方案，比如測(cè)評(píng)時(shí)如何開展漏洞掃描[9]和滲透測(cè)試[10]，而同時(shí)不影響系統(tǒng)的正常運(yùn)行。對(duì)此，運(yùn)營使用單位應(yīng)正視問題，積極培養(yǎng)專業(yè)技術(shù)人才，降低負(fù)面影響。

（4）抓住關(guān)鍵問題和風(fēng)險(xiǎn)。對(duì)于測(cè)評(píng)發(fā)現(xiàn)的問題，運(yùn)營使用單位應(yīng)認(rèn)真聽取測(cè)評(píng)機(jī)構(gòu)的整改建議，并積極與測(cè)評(píng)機(jī)構(gòu)進(jìn)行溝通。網(wǎng)絡(luò)安全防護(hù)遵循短板理論，在進(jìn)行整改和建設(shè)時(shí)應(yīng)抓住關(guān)鍵問題和風(fēng)險(xiǎn)。對(duì)于直接整改存在難度或條件不成熟的，應(yīng)采取有效的臨時(shí)措施，比如針對(duì)A電廠DCS系統(tǒng)主機(jī)存在漏洞的問題，A電廠對(duì)系統(tǒng)本身未采取措施，而是在DCS系統(tǒng)邊界部署國產(chǎn)工業(yè)接口軟件和正向單向隔離裝置代替接口防火墻及軟件。

6 結(jié)束語

本文以系統(tǒng)運(yùn)營使用單位視角對(duì)現(xiàn)階段國內(nèi)電力工業(yè)控制系統(tǒng)等級(jí)保護(hù)工作進(jìn)行了全過程分析，具有一定的借鑒意義和適用性。但隨著“智慧電廠”概念的提出，要求通過互聯(lián)網(wǎng)對(duì)工業(yè)生產(chǎn)過程實(shí)時(shí)遠(yuǎn)程監(jiān)控和遠(yuǎn)程診斷，使得工控系統(tǒng)對(duì)外開放，導(dǎo)致控制系統(tǒng)與外界的隔離[11]效果減弱，其安全隱患問題日益嚴(yán)峻。同時(shí)，電力工控系統(tǒng)作為電力行業(yè)最重要的生產(chǎn)控制系統(tǒng)，直接影響電力企業(yè)生產(chǎn)的安全性和穩(wěn)定性，關(guān)系著公共利益和國家安全。因此，需要國家、行業(yè)、單位等多方的共同努力來推進(jìn)電力工控系統(tǒng)的等級(jí)保護(hù)工作。

[1][德]烏爾里?！ど吕?工業(yè)4.0：即將來襲的第四次工業(yè)革命[M].北京：機(jī)械工業(yè)出版社，2014：34-37.

[2]于洪飛.工業(yè)物聯(lián)網(wǎng)技術(shù)的應(yīng)用及發(fā)展[J].電子技術(shù)與軟件工程，2019（08）：20.

[3]郭朝暉.工業(yè)大數(shù)據(jù)概念、意義與落地實(shí)施[J].自動(dòng)化儀表，2019，40（03）：7-11.

[4]《信息化和工業(yè)化融合管理體系評(píng)定指南》國家標(biāo)準(zhǔn)正式發(fā)布實(shí)施[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2019，32（01）：33

[5]任強(qiáng).發(fā)電廠及變電站電氣設(shè)備概述[J].廣東科技，2013，22（12）：57-58.

[6]朱世順.信息安全等級(jí)保護(hù)在電力信息系統(tǒng)中的應(yīng)用[J].電力信息化，2010，8（04）：12.

[7]甘清云.《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》修訂思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（01）：8+17.

[8]莊建兒.湖州公安互聯(lián)網(wǎng)用戶備案系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2011.

[9]夏跡，徐仙華.漏洞掃描導(dǎo)致DCS系統(tǒng)計(jì)算機(jī)死機(jī)的事件分析[J].黑龍江電力，2019，41（03）：255-257+261.

[10]劉其飛.滲透測(cè)試在信息系統(tǒng)安全等級(jí)測(cè)評(píng)中的應(yīng)用研究[J].信息系統(tǒng)工程，2019（05）：96.

[11]周騫，王立中，彭志新，李菲.隔離網(wǎng)絡(luò)及其安全防護(hù)[J].電子技術(shù)與軟件工程，2018（22）：202-203.