網(wǎng)絡(luò)安全對(duì)致力于信息化發(fā)展的企業(yè)而言，重要性不言自喻，電網(wǎng)企業(yè)亦是如此，在信息化發(fā)展過(guò)程中，根據(jù)業(yè)務(wù)需求建設(shè)的大量信息化系統(tǒng)，對(duì)安全有著天然的需求，又由于行業(yè)的特殊性，信息安全關(guān)乎著企業(yè)的生命，更關(guān)乎著國(guó)家的安全。

為此，云南電網(wǎng)公司構(gòu)建了電力監(jiān)控系統(tǒng)，對(duì)公司內(nèi)部的各業(yè)務(wù)系統(tǒng)進(jìn)行全天候監(jiān)控，以維系其安全穩(wěn)定運(yùn)行。根據(jù)概念詮釋，電力監(jiān)控系統(tǒng)是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。云南電網(wǎng)目前主要有32類電力監(jiān)控系統(tǒng)，典型系統(tǒng)主要有：調(diào)度自動(dòng)化系統(tǒng)、故障錄波系統(tǒng)、通信網(wǎng)管系統(tǒng)、計(jì)量自動(dòng)化系統(tǒng)、設(shè)備在線監(jiān)測(cè)系統(tǒng)等。

監(jiān)控系統(tǒng)的運(yùn)行狀況，保證系統(tǒng)安全的必要措施，在網(wǎng)絡(luò)安全越來(lái)越重要的背景下，其重要性也在不斷凸顯，公司在致力于讓網(wǎng)絡(luò)安全成為工作常態(tài)中，關(guān)注著電力監(jiān)控系統(tǒng)的方方面面。

現(xiàn)狀：初具雛形，還需完善

隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的出臺(tái)，一系列定義也隨之明晰，其中，對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的定義是：指關(guān)系國(guó)家安全、國(guó)計(jì)民生，一旦數(shù)據(jù)泄露、遭到破壞或者拒絕服務(wù)可能嚴(yán)重危害國(guó)家安全、公共利益的信息基礎(chǔ)設(shè)施。根據(jù)中央網(wǎng)信辦及南方電網(wǎng)公司的定義，云南電網(wǎng)電力監(jiān)控系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施為：各級(jí)調(diào)度中心的OCS(電網(wǎng)運(yùn)行控制系統(tǒng))，省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)，各集控中心監(jiān)控系統(tǒng)。

由此可見(jiàn)，電力監(jiān)控系統(tǒng)范圍較廣，據(jù)了解，云南電網(wǎng)主要有32類電力監(jiān)控系統(tǒng)，數(shù)量超過(guò)2000套，涵蓋了調(diào)度、交易、變電、計(jì)量、在線監(jiān)測(cè)等多個(gè)專業(yè);廠站及電壓等級(jí)分布廣。開(kāi)展定期查殺病毒、升級(jí)加固、漏洞掃描等工作難度大。

不僅如此，電網(wǎng)實(shí)時(shí)運(yùn)行控制應(yīng)用復(fù)雜、安全性要求高。電力監(jiān)控系統(tǒng)涉及與電力生產(chǎn)及供應(yīng)過(guò)程的各個(gè)環(huán)節(jié)，自動(dòng)發(fā)電控制(AGC)、自動(dòng)電壓控制(AVC)、遙控、遙調(diào)功能發(fā)揮著對(duì)電網(wǎng)運(yùn)行的直接控制作用，實(shí)時(shí)性和安全性要求極高。

此外，電力監(jiān)控系統(tǒng)易遭受有組織、針對(duì)性強(qiáng)的網(wǎng)絡(luò)攻擊。直接影響電網(wǎng)的安全穩(wěn)定運(yùn)行，關(guān)系國(guó)家安全及國(guó)計(jì)民生，容易成為敵對(duì)勢(shì)力和恐怖組織的攻擊目標(biāo)。

近年來(lái)，國(guó)內(nèi)外發(fā)生多起針對(duì)能源系統(tǒng)的網(wǎng)絡(luò)攻擊行為，造成重大影響和損失，典型案例如烏克蘭大面積停電事件、伊朗核電站病毒攻擊事件。從這些事件可以看出許多內(nèi)容，一方面是電力監(jiān)控系統(tǒng)的重要性，預(yù)防是防護(hù)的第一選擇，另一方面，也可以看到電力監(jiān)控系統(tǒng)的難度，如果不時(shí)時(shí)新，很難對(duì)一些新型的攻擊有所防范。

針對(duì)于此，公司選取了防護(hù)措施是構(gòu)筑電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全三道防線(借鑒電網(wǎng)安全穩(wěn)定三道防線原則)。第一道防線本體安全(保證本質(zhì)安全)，是電力監(jiān)控系統(tǒng)本質(zhì)安全，主要通過(guò)安裝系統(tǒng)補(bǔ)丁、主機(jī)加固、禁用高危端口、防病毒、高強(qiáng)度口令等措施來(lái)進(jìn)行保障;第二道防線邊界安全(風(fēng)險(xiǎn)范圍控制)，通過(guò)按照規(guī)范部署合規(guī)的邊界防護(hù)設(shè)備(如防火墻、加密裝置、物理隔離裝置)、按最小化原則配置策略等措施來(lái)進(jìn)行防護(hù)，有效控制網(wǎng)絡(luò)威脅的傳播范圍;第三道防線態(tài)勢(shì)感知(實(shí)時(shí)監(jiān)測(cè)及應(yīng)急處置)，通過(guò)邊界設(shè)備日志分析、資產(chǎn)變化監(jiān)視、流量分析等技術(shù)措施感知網(wǎng)絡(luò)安全態(tài)勢(shì)，及時(shí)開(kāi)展應(yīng)急處置工作。

未來(lái)：多措并舉，始終前行

目前，公司已經(jīng)開(kāi)展了諸多工作，完善了管理體系，做好專業(yè)管理，運(yùn)行體系也在工作中構(gòu)建起來(lái)，風(fēng)險(xiǎn)防控到位，在防御體系方面也加強(qiáng)了落實(shí)，同時(shí)開(kāi)展技術(shù)創(chuàng)新，推進(jìn)安全防御技術(shù)應(yīng)用。一系列舉措很好地將電力監(jiān)控系統(tǒng)構(gòu)建完善。

公司通過(guò)承接落實(shí)網(wǎng)省82項(xiàng)工作部署，對(duì)省、地調(diào)主站全覆蓋現(xiàn)場(chǎng)督查和滲透測(cè)試，對(duì)24個(gè)發(fā)電廠和變電站的現(xiàn)場(chǎng)督查，督促對(duì)發(fā)現(xiàn)的27000多個(gè)漏洞、弱口令等問(wèn)題進(jìn)行整改和閉環(huán)管控;對(duì)省調(diào)日志分析平臺(tái)月均阻斷240000多條日志的分析處理等一系列工作。有效提升了網(wǎng)絡(luò)安全水平，截至目前，未發(fā)生電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件，未發(fā)生由于網(wǎng)絡(luò)安全原因?qū)е碌碾娋W(wǎng)安全運(yùn)行事件。

當(dāng)然，不可回避的是雖然公司在這方面取得了一定成績(jī)，但在面對(duì)下一步工作時(shí)，公司深知不能躺在榮譽(yù)簿上，而是更需要在現(xiàn)有基礎(chǔ)上，繼續(xù)研究，深化應(yīng)用?；诖耍咎岢隽宋磥?lái)將要著重努力的三個(gè)方面。

提升專業(yè)人員技術(shù)水平。針對(duì)目前電力監(jiān)控系統(tǒng)相關(guān)運(yùn)維人員技術(shù)能力不足的情況，強(qiáng)化人員培訓(xùn)，提升人員技術(shù)水平。

抓實(shí)基礎(chǔ)工作。組織核查、完善基礎(chǔ)資料，抓實(shí)“一站一冊(cè)”的完整性及可用性。推進(jìn)落實(shí)廠站規(guī)劃、設(shè)計(jì)、建設(shè)、驗(yàn)收、運(yùn)行環(huán)節(jié)合規(guī)性改造，提高網(wǎng)絡(luò)安全合規(guī)率。健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制，滾動(dòng)修編應(yīng)急預(yù)案，開(kāi)展相關(guān)應(yīng)急預(yù)案演練，提升網(wǎng)絡(luò)安全保障能力。

強(qiáng)化現(xiàn)場(chǎng)督查，加大現(xiàn)場(chǎng)督查力度，擴(kuò)大督查單位數(shù)量和督查范圍，供電局全覆蓋，直調(diào)發(fā)電廠不低于20%;常態(tài)化開(kāi)展廠站滲透測(cè)試工作，加大檢查發(fā)現(xiàn)問(wèn)題的處置力度。抓實(shí)現(xiàn)場(chǎng)檢查、滲透測(cè)試、等保測(cè)評(píng)等發(fā)現(xiàn)問(wèn)題的閉環(huán)管控。

提高網(wǎng)絡(luò)安全運(yùn)行監(jiān)控水平。完善電力監(jiān)控系統(tǒng)安全設(shè)備日志分析平臺(tái)，提升日志信息展示的易讀性，提高網(wǎng)絡(luò)安全監(jiān)視效率。加快推進(jìn)省級(jí)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)實(shí)施，實(shí)現(xiàn)220kV變電站全覆蓋，提升態(tài)勢(shì)感知系統(tǒng)覆蓋范圍和實(shí)用化水平。

做好試點(diǎn)示范工作。 根據(jù)省委網(wǎng)信辦要求，做好全省電力行業(yè)CIIP(關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù))試點(diǎn)示范工作。對(duì)公司及電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行梳理識(shí)別及認(rèn)定;總結(jié)提煉電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施清單、電力行業(yè)關(guān)鍵信息基礎(chǔ)識(shí)別認(rèn)定辦法等技術(shù)、管理標(biāo)準(zhǔn)。