網(wǎng)絡(luò)安全對致力于信息化發(fā)展的企業(yè)而言，重要性不言自喻，電網(wǎng)企業(yè)亦是如此，在信息化發(fā)展過程中，根據(jù)業(yè)務(wù)需求建設(shè)的大量信息化系統(tǒng)，對安全有著天然的需求，又由于行業(yè)的特殊性，信息安全關(guān)乎著企業(yè)的生命，更關(guān)乎著國家的安全。

為此，云南電網(wǎng)公司構(gòu)建了電力監(jiān)控系統(tǒng)，對公司內(nèi)部的各業(yè)務(wù)系統(tǒng)進(jìn)行全天候監(jiān)控，以維系其安全穩(wěn)定運(yùn)行。根據(jù)概念詮釋，電力監(jiān)控系統(tǒng)是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。云南電網(wǎng)目前主要有32類電力監(jiān)控系統(tǒng)，典型系統(tǒng)主要有：調(diào)度自動化系統(tǒng)、故障錄波系統(tǒng)、通信網(wǎng)管系統(tǒng)、計(jì)量自動化系統(tǒng)、設(shè)備在線監(jiān)測系統(tǒng)等。

監(jiān)控系統(tǒng)的運(yùn)行狀況，保證系統(tǒng)安全的必要措施，在網(wǎng)絡(luò)安全越來越重要的背景下，其重要性也在不斷凸顯，公司在致力于讓網(wǎng)絡(luò)安全成為工作常態(tài)中，關(guān)注著電力監(jiān)控系統(tǒng)的方方面面。

現(xiàn)狀：初具雛形，還需完善

隨著《中華人民共和國網(wǎng)絡(luò)安全法》的出臺，一系列定義也隨之明晰，其中，對于關(guān)鍵信息基礎(chǔ)設(shè)施的定義是：指關(guān)系國家安全、國計(jì)民生，一旦數(shù)據(jù)泄露、遭到破壞或者拒絕服務(wù)可能嚴(yán)重危害國家安全、公共利益的信息基礎(chǔ)設(shè)施。根據(jù)中央網(wǎng)信辦及南方電網(wǎng)公司的定義，云南電網(wǎng)電力監(jiān)控系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施為：各級調(diào)度中心的OCS(電網(wǎng)運(yùn)行控制系統(tǒng))，省級電力調(diào)度數(shù)據(jù)網(wǎng)，各集控中心監(jiān)控系統(tǒng)。

由此可見，電力監(jiān)控系統(tǒng)范圍較廣，據(jù)了解，云南電網(wǎng)主要有32類電力監(jiān)控系統(tǒng)，數(shù)量超過2000套，涵蓋了調(diào)度、交易、變電、計(jì)量、在線監(jiān)測等多個專業(yè);廠站及電壓等級分布廣。開展定期查殺病毒、升級加固、漏洞掃描等工作難度大。

不僅如此，電網(wǎng)實(shí)時運(yùn)行控制應(yīng)用復(fù)雜、安全性要求高。電力監(jiān)控系統(tǒng)涉及與電力生產(chǎn)及供應(yīng)過程的各個環(huán)節(jié)，自動發(fā)電控制(AGC)、自動電壓控制(AVC)、遙控、遙調(diào)功能發(fā)揮著對電網(wǎng)運(yùn)行的直接控制作用，實(shí)時性和安全性要求極高。

此外，電力監(jiān)控系統(tǒng)易遭受有組織、針對性強(qiáng)的網(wǎng)絡(luò)攻擊。直接影響電網(wǎng)的安全穩(wěn)定運(yùn)行，關(guān)系國家安全及國計(jì)民生，容易成為敵對勢力和恐怖組織的攻擊目標(biāo)。

近年來，國內(nèi)外發(fā)生多起針對能源系統(tǒng)的網(wǎng)絡(luò)攻擊行為，造成重大影響和損失，典型案例如烏克蘭大面積停電事件、伊朗核電站病毒攻擊事件。從這些事件可以看出許多內(nèi)容，一方面是電力監(jiān)控系統(tǒng)的重要性，預(yù)防是防護(hù)的第一選擇，另一方面，也可以看到電力監(jiān)控系統(tǒng)的難度，如果不時時新，很難對一些新型的攻擊有所防范。

針對于此，公司選取了防護(hù)措施是構(gòu)筑電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全三道防線(借鑒電網(wǎng)安全穩(wěn)定三道防線原則)。第一道防線本體安全(保證本質(zhì)安全)，是電力監(jiān)控系統(tǒng)本質(zhì)安全，主要通過安裝系統(tǒng)補(bǔ)丁、主機(jī)加固、禁用高危端口、防病毒、高強(qiáng)度口令等措施來進(jìn)行保障;第二道防線邊界安全(風(fēng)險范圍控制)，通過按照規(guī)范部署合規(guī)的邊界防護(hù)設(shè)備(如防火墻、加密裝置、物理隔離裝置)、按最小化原則配置策略等措施來進(jìn)行防護(hù)，有效控制網(wǎng)絡(luò)威脅的傳播范圍;第三道防線態(tài)勢感知(實(shí)時監(jiān)測及應(yīng)急處置)，通過邊界設(shè)備日志分析、資產(chǎn)變化監(jiān)視、流量分析等技術(shù)措施感知網(wǎng)絡(luò)安全態(tài)勢，及時開展應(yīng)急處置工作。

未來：多措并舉，始終前行

目前，公司已經(jīng)開展了諸多工作，完善了管理體系，做好專業(yè)管理，運(yùn)行體系也在工作中構(gòu)建起來，風(fēng)險防控到位，在防御體系方面也加強(qiáng)了落實(shí)，同時開展技術(shù)創(chuàng)新，推進(jìn)安全防御技術(shù)應(yīng)用。一系列舉措很好地將電力監(jiān)控系統(tǒng)構(gòu)建完善。

公司通過承接落實(shí)網(wǎng)省82項(xiàng)工作部署，對省、地調(diào)主站全覆蓋現(xiàn)場督查和滲透測試，對24個發(fā)電廠和變電站的現(xiàn)場督查，督促對發(fā)現(xiàn)的27000多個漏洞、弱口令等問題進(jìn)行整改和閉環(huán)管控;對省調(diào)日志分析平臺月均阻斷240000多條日志的分析處理等一系列工作。有效提升了網(wǎng)絡(luò)安全水平，截至目前，未發(fā)生電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件，未發(fā)生由于網(wǎng)絡(luò)安全原因?qū)е碌碾娋W(wǎng)安全運(yùn)行事件。

當(dāng)然，不可回避的是雖然公司在這方面取得了一定成績，但在面對下一步工作時，公司深知不能躺在榮譽(yù)簿上，而是更需要在現(xiàn)有基礎(chǔ)上，繼續(xù)研究，深化應(yīng)用?；诖耍咎岢隽宋磥韺⒁嘏Φ娜齻€方面。

提升專業(yè)人員技術(shù)水平。針對目前電力監(jiān)控系統(tǒng)相關(guān)運(yùn)維人員技術(shù)能力不足的情況，強(qiáng)化人員培訓(xùn)，提升人員技術(shù)水平。

抓實(shí)基礎(chǔ)工作。組織核查、完善基礎(chǔ)資料，抓實(shí)“一站一冊”的完整性及可用性。推進(jìn)落實(shí)廠站規(guī)劃、設(shè)計(jì)、建設(shè)、驗(yàn)收、運(yùn)行環(huán)節(jié)合規(guī)性改造，提高網(wǎng)絡(luò)安全合規(guī)率。健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制，滾動修編應(yīng)急預(yù)案，開展相關(guān)應(yīng)急預(yù)案演練，提升網(wǎng)絡(luò)安全保障能力。

強(qiáng)化現(xiàn)場督查，加大現(xiàn)場督查力度，擴(kuò)大督查單位數(shù)量和督查范圍，供電局全覆蓋，直調(diào)發(fā)電廠不低于20%;常態(tài)化開展廠站滲透測試工作，加大檢查發(fā)現(xiàn)問題的處置力度。抓實(shí)現(xiàn)場檢查、滲透測試、等保測評等發(fā)現(xiàn)問題的閉環(huán)管控。

提高網(wǎng)絡(luò)安全運(yùn)行監(jiān)控水平。完善電力監(jiān)控系統(tǒng)安全設(shè)備日志分析平臺，提升日志信息展示的易讀性，提高網(wǎng)絡(luò)安全監(jiān)視效率。加快推進(jìn)省級網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)實(shí)施，實(shí)現(xiàn)220kV變電站全覆蓋，提升態(tài)勢感知系統(tǒng)覆蓋范圍和實(shí)用化水平。

做好試點(diǎn)示范工作。 根據(jù)省委網(wǎng)信辦要求，做好全省電力行業(yè)CIIP(關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù))試點(diǎn)示范工作。對公司及電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行梳理識別及認(rèn)定;總結(jié)提煉電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施清單、電力行業(yè)關(guān)鍵信息基礎(chǔ)識別認(rèn)定辦法等技術(shù)、管理標(biāo)準(zhǔn)。