为切实提高电力监控系统网络安全防护水平,保障电力行业关键信息基础设施安全可靠运行,国家能源局于近日发布了《电力监控系统安全防护专项监管报告(2016)》(以下简称《报告》)。
据悉,根据中央网信办有关通知要求,国家能源局印发了《关于开展电力监控系统安全防护专项检查工作的通知》,在全国范围内组织开展了电力监控系统安全防护专项检查,在深入分析总结各派出机构和有关电力企业的检查情况报告及近年来国外网络安全典型案例的基础上,编制并印发了《报告》。
本次检查涵盖各级电力调度机构、变电站及各类型并网发电厂的电力监控系统,重点检查内容包括体系结构安全、系统本体安全、全方位安全管理、安全应急措施、基础设施物理安全等五个方面。从检查结果看,各电力企业从规划设计、建设改造、运行维护、风险评估、等保测评、技术监督等环节落实电力监控系统安全防护各项要求,建立了较为完善的栅格状电力监控系统动态安全防护体系,保障了电力系统的安全稳定运行和电力可靠供应。
本次专项检查中也发现了电力监控系统安全防护工作中存在的一些问题和薄弱环节。现场检查阶段共发现问题1877项,其中:体系结构安全方面问题489项,占比26%;系统本体安全方面问题770项,占比41%;全方位安全管理方面问题195项,占比10%;安全应急措施方面问题129项,占比7%;基础设施物理安全方面问题294项,占比16%。
在检查过程中,各级调度机构认真落实国家能源局的有关要求,组织各单位按照自查整改以及现场核查分阶段开展专项检查工作,全面落实“横到边、纵到底”的要求。在各单位认真自查基础上,现场核查组采取直奔基层、直奔现场的方式,深入一线开展现场核查。国调(分)中心、南网总调组织完成对省级以上调度机构的现场核查,省调组织完成所属地县调控机构的现场核查,各级调控机构组织完成对各类发电企业、各级变电站及配电网的现场核查,实现各调控机构、变电站、并网发电厂、配电网的全覆盖。同时,落实“边检查、边整改”要求,核查结束后现场反馈核查结果和整改要求,取得了良好的效果。例如,山东电力调度控制中心针对省内新能源的发展呈现爆发式增长,但部分新能源场站抵御外部攻击入侵的能力不足,给全网电力监控系统安全运行带来挑战的问题,对电力监控系统存在重大安全隐患的场站陆续解除并网,切断其与调度数据网的联络,并督促整改,进一步推动了新能源场站电力监控系统安全防护整改工作。
《报告》在“监管意见”部分中强调,各电力企业要深入开展电力监控系统安全防护相关问题的闭环整改,根据《报告》中披露的典型和突出问题,举一反三,深入梳理本单位电力监控系统安全防护中存在的安全隐患和薄弱环节,制定整改计划、明确整改时限,并报有关调度机构确认。国家能源局也将在2017年适时组织开展电力监控系统安全防护专项检查工作的“回头看”督查,确保各项问题闭环整改到位。