◆俞爱荣 袁俊杰

基于电力行业工业控制系统等级保护工作的研究

◆俞爱荣 袁俊杰

（浙江浙能长兴天然气热电有限公司 浙江 313100）

电力工业是国民经济的重要基础工业和公用事业，直接关系着国家的经济发展和民生。在当前网络安全事件频发、影响范围不断扩大的形势下，保证并持续推进电力工业网络安全体系建设是非常必要和迫切的。本文以信息安全等级保护为切入点，分析电力工业工控系统等级保护工作的开展，着重阐述了企业面临的问题和实施阶段注意事项，并根据实际案例分析普遍存在的问题，提出合理的解决方案。

工业控制系统；等级保护；测评；注意事项

2011年，德国在汉诺威工业博览会上提出“工业4.0”[1]，随后列入《德国2020高技术战略》。2015年，中国正式印发《中国制造2025》，对接“工业4.0”。自此，中国进入了“互联网+”时代，“工业物联网”[2]、“工业大数据”[3]、“数据云平台”等一批新的概念转化为新技术，并逐步在企业中落地。电力企业，作为传统的大型资产密集型企业，在节能、降耗、减排等国家政策的驱动下，也不得不综合互联网技术、大数据资源，推进智慧运行管理、智慧检修安全、智慧新能源发电等举措，来提升企业核心竞争力，推动企业的可持续发展。同时随着信息化和工业化融合[4]的深入，网络安全问题变得异常突出，并将直接影响一个国家的工业和基础产业安全。在此背景下，分析电力工业工控系统等级保护工作的开展以推动工业控制系统安全防护体系的建设显得意义重大。

1 相关概念

1.1 电力工业

电力工业[5]是一种将煤、石油、天然气、水能、核能、风能等一次能源转换成电能这个二次能源的工业，是国民经济的一项基础工业和国民经济发展的先行产业。

1.2 电力工业控制系统

电力工业控制系统简称电力工控系统，是工控系统的重要组成部分，包括但不限于分布式控制系统（DCS）、数据采集与监视控制（SCADA）系统、可编程逻辑控制器（PLC）、远程测控单元（RTU）等相关信息系统。

1.3 信息安全等级保护

信息安全等级保护[6]是对信息和信息载体按照重要性等级分级别进行保护的一种工作，验证信息系统是否满足相应安全保护等级的评估过程，包括定级、备案、信息安全等级测评、安全建设和整改、信息安全检查五个方面。

2 电力工控系统等级保护依据

电力工控系统是电力行业内的工业控制系统，属于信息系统范畴，应同时满足信息安全等级保护和电力行业信息系统安全等级保护相关规定和要求。其主要依据有：

（1）《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）；

（2）《信息安全技术信息系统安全等级保护定级指南》（GB/T 22240-2008）；

（3）《信息安全技术信息系统安全等级保护测评要求》（GB/T 28448-2012）；

（4）《信息安全技术信息系统安全等级保护实施指南》（GB/T 25058-2010）；

（5）《信息安全技术信息系统安全等级保护测评过程指南》（GB/T 28449-2012）；

（6）《信息安全等级保护管理办法》（公通字[2017]43号）；

（7）《电力监控系统安全防护规定》（发改委（2014）14号令）；

（8）《电力行业信息系统安全等级保护基本要求》（电监信息[2012]62号）。

3 电力工控系统等级保护目的

电力工控系统运营使用单位通过对系统的等级保护测评，全面掌握其信息安全保护现状，综合分析目前的信息安全能力与国家信息安全等级保护要求之间的差距，发现主管单位信息安全工作的不足和存在的问题，制定整改方案并落实，确保系统达到国家等级保护的要求，同时为其信息资产安全和业务持续稳定运行提供有力的保障。

4 电力工控系统等级保护过程

电力行业针对不同类别的信息系统分别提出了具有一定差异的安全等级保护要求，但总的来说，行业要求是落实并强化国家信息安全等级保护要求。电力工控系统等级保护过程分为定级[7]、备案[8]、安全建设和整改、信息安全等级测评、信息安全检查五个环节，各环节之间有一定的逻辑关系，并要求最终必须能够闭环。其一般流程见图1。

图1 电力工控系统等级保护流程图

4.1 系统定级

电力工控系统运营使用单位按照《信息安全技术信息系统安全等级保护定级指南》，确定信息系统安全等级，并报主管部门地方能源局审核批准。

4.2 系统备案

电力工控系统运营使用单位要求其在运系统在确定安全保护等级后30日内，到所在地设区的市级以上公安机关办理备案手续。

4.3 信息安全等级测评

电力工控系统一般等级是三级或者四级，其重要程度高，系统遭到破坏会对社会秩序和公共利益造成严重或特别严重损害，或者对国家安全造成损害或严重损害。其运营使用单位应委托国家认可测评机构每年或半年对系统进行一次信息安全等级测评。

4.4 安全建设和整改

电力工控系统运营使用单位针对发现的系统安全问题，制定建设整改方案，按照国家相关规范和技术标准，使用符合国家及行业要求的产品，开展工控系统安全建设整改。

4.5 信息安全检查

电力工控系统运营使用单位通过信息系统安全等级保护相关标准和规定定期组织检查，同时可委托安全服务机构和测评机构提供专业的服务。现阶段，电力行业主管部门和所在地公安局对管辖范围内的发电厂、场站的检查也是系统安全建设的重要组成部分。

电力工控系统等级保护是一项持续、动态的长期性工作，要跟踪信息系统的变化情况，调整安全保护措施。考虑到信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

5 案例分析

下面以浙江省的一家发电企业（以下简称“A电厂”）的分散控制系统（DCS）实施等级保护工作为案例进行讨论。

5.1 系统基本情况

A电厂DCS系统主要实现发电机组的各控制系统信号的采集和处理，通过终端计算机的人机接口，操作员能够对机组的各项指标进行监控，系统装置能够对设备完成自动化控制和系统保护，以确保机组的安全可靠运行。系统网络拓扑图见图2。

图2 A电厂DCS系统网络拓扑图

5.2 系统定级备案

A电厂的主要业务范围以发电售电为主，该电厂对其重要的生产控制系统进行定级备案，根据《电力行业信息系统等级保护定级工作指导意见》中要求对该系统定级为三级（S2A3G3）。

5.3 系统测评指标

本次测评根据《信息安全技术信息系统安全等级保护基本要求》中对三级信息系统的安全功能和措施提出的具体要求，从中选取对应的安全测评指标，并依据相关规定和标准对系统实施安全测评。

5.4 系统测评对象和方法

本次测评的测评对象种类上全面覆盖、数量上进行抽样，重点抽查主要设备、设施、人员和文档。测评进行的主要方式有：访谈、现场核查和测试、工具扫描和综合风险分析。

5.5 系统测评内容

本次测评根据测评内容分为单元测评和整体测评。单元测评是对各项指标分项评价；整体测评从安全控制、层面、区域和验证测试等方面对单元测评的结果进行验证、分析和整体评价。

5.6 系统安全状况分析

系统总体安全状况分析分为安全问题风险评估和系统安全防护评估两个维度。安全问题风险评估依据信息安全标准规范，采用风险分析的方法进行危害分析和风险等级判定。系统安全防护评估以安全层面得分来直观反映DCS系统已采取的有效保护措施和存在的主要安全问题情况。

为该层面下的总测评项数，不含不适用的控制点和测评项，有修正的测评项以修正后测评项符合程度得分带入计算。

5.7 系统等保总结

（1）准确确定系统等级。电力工控系统相较于其他信息系统，有其行业和系统的双重特殊性，定级是否准确会直接影响系统的测评指标，最终导致不能真实反映系统安全问题风险评估和系统安全防护评估。对此，本文建议运营使用单位在自主定级前咨询第三方专业机构或者主管单位；同时，考虑电力工控系统的重要性，对于系统等级存在异议的，一般选择高一级，以保证系统的安全性。

（2）充分辨识测评指标。确定系统等级后，依据对应信息系统的安全保护等级从中选取相应等级的安全测评指标。一方面本指标是对一般普遍情况的高度概括，另一方面电力工控系统因为管理或者技术的不同使其具有一定的特殊性。因此，在系统测评过程前，一定要正确识别关键指标、基本指标、特殊指标和不适用指标，提高系统测评的整体效果和保证后期安全问题的整改效果。

（3）正确认识系统等级保护工作。现阶段，国内电力工业控制系统一般采用进口成套系统，由于厂家的技术壁垒和技术发展的不平衡，导致运营使用单位在进行系统等级保护时遇到诸多问题。这些问题往往只有上升到行业层面甚至是国家层面或者在特定条件下才能找到有效的解决方案，比如测评时如何开展漏洞扫描[9]和渗透测试[10]，而同时不影响系统的正常运行。对此，运营使用单位应正视问题，积极培养专业技术人才，降低负面影响。

（4）抓住关键问题和风险。对于测评发现的问题，运营使用单位应认真听取测评机构的整改建议，并积极与测评机构进行沟通。网络安全防护遵循短板理论，在进行整改和建设时应抓住关键问题和风险。对于直接整改存在难度或条件不成熟的，应采取有效的临时措施，比如针对A电厂DCS系统主机存在漏洞的问题，A电厂对系统本身未采取措施，而是在DCS系统边界部署国产工业接口软件和正向单向隔离装置代替接口防火墙及软件。

6 结束语

本文以系统运营使用单位视角对现阶段国内电力工业控制系统等级保护工作进行了全过程分析，具有一定的借鉴意义和适用性。但随着“智慧电厂”概念的提出，要求通过互联网对工业生产过程实时远程监控和远程诊断，使得工控系统对外开放，导致控制系统与外界的隔离[11]效果减弱，其安全隐患问题日益严峻。同时，电力工控系统作为电力行业最重要的生产控制系统，直接影响电力企业生产的安全性和稳定性，关系着公共利益和国家安全。因此，需要国家、行业、单位等多方的共同努力来推进电力工控系统的等级保护工作。

[1][德]乌尔里希·森德勒.工业4.0：即将来袭的第四次工业革命[M].北京：机械工业出版社，2014：34-37.

[2]于洪飞.工业物联网技术的应用及发展[J].电子技术与软件工程，2019（08）：20.

[3]郭朝晖.工业大数据概念、意义与落地实施[J].自动化仪表，2019，40（03）：7-11.

[4]《信息化和工业化融合管理体系评定指南》国家标准正式发布实施[J].电信工程技术与标准化，2019，32（01）：33

[5]任强.发电厂及变电站电气设备概述[J].广东科技，2013，22（12）：57-58.

[6]朱世顺.信息安全等级保护在电力信息系统中的应用[J].电力信息化，2010，8（04）：12.

[7]甘清云.《信息系统安全等级保护定级指南》修订思考[J].网络安全技术与应用，2019（01）：8+17.

[8]庄建儿.湖州公安互联网用户备案系统的设计与实现[D].电子科技大学，2011.

[9]夏迹，徐仙华.漏洞扫描导致DCS系统计算机死机的事件分析[J].黑龙江电力，2019，41（03）：255-257+261.

[10]刘其飞.渗透测试在信息系统安全等级测评中的应用研究[J].信息系统工程，2019（05）：96.

[11]周骞，王立中，彭志新，李菲.隔离网络及其安全防护[J].电子技术与软件工程，2018（22）：202-203.