近日,国家能源局组织有关派出机构、地方电力管理部门、国调中心、南网总调,对华北、东北、西北、华东、华中和南方六大区域具有典型性和代表性的重点单位,全面启动电力二次系统安全专项监管现场核查工作,重点就电力二次系统技术监督、安全生产责任落实、继电保护及安全自动装置安全管理、调度自动化系统安全管理、电力通信系统安全管理、电力监控系统网络安全管理、涉网参数管理等工作开展情况进行现场核查。
国家能源局
2023年8月28日
文章来源:国家能源局
国家能源局专项监管任务解读
-
检查单位:有关派出机构、地方电力管理部门、国调中心、南网总调; -
被检查单位:华北、东北、西北、华东、华中和南方六大区域具有典型性和代表性的重点单位; -
检查依据:《2023年电力安全监管重点任务》; -
过程安排:部署动员、自查整改、现场核查和总结; -
检查重点:电力二次系统技术监督、安全生产责任落实、继电保护及安全自动装置安全管理、调度自动化系统安全管理、电力通信系统安全管理、电力监控系统网络安全管理、涉网参数管理等工作开展情况; -
检查目的:进一步强化电力二次系统安全管理,加强电力有关设施安全保护。
《2023年电力安全监管重点任务》文件在电力二次系统网络安全方向建设提出明确要求,将态势感知能力建设、电力二次系统安全及电力行业关键信息基础设施安全作为监管重点亦是本次检查重点,具体正文如下:
11.推进电力行业网络与信息安全工作。组织开展网络安全五年行动计划中期评估,持续推进电力行业网络安全“明目””赋能””强基”行动。加强网络安全态势感知能力建设,推进国家级电力网络安全靶场建设,组织开展年度攻防演练。修订行业网络安全事件应急预案,建立完善网络安全监督管理技术支撑体系推动量子计算、北斗、商用密码等在电力行业的应用。(四) 开展电力安全专项监管和重点监管。
12.开展电力二次系统安全管理专项监管。落实《电力二次系统安全管理若干规定》,建立完善电力二次系统安全管理书面报告制度。对电力企业落实二次系统安全管理有关政策规定情况、二次系统技术监督工作开展情况开展专项监管,印发《电力二次系统安全管理专项监管报告》。
13.开展电力行业关键信息基础设施安全保护专项监管。制修订电力关键信息基础设施安全保护政策性文件,动态开展认定。对电力行业运营者落实关键信息基础设施安全保护要求的有关情况开展专项监管,印发《电力行业关键信息基础设施安全保护专项监管报告》。
同时,通过解读《2023年电力安全监管重点任务》网络安全监管方向,企业需落实《电力二次系统安全管理若干规定》及《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)相关要求。
第三条 电力二次系统包括继电保护和安全自动装置,发电机励磁和调速系统,新能源发电控制系统,电力调度通信和调度自动化系统,直流控制保护系统,负荷控制系统,储能电站监控系统等(简称二次系统);涉网二次系统是指电源及相关电力用户中与电网安全稳定运行相关的二次系统。
电力行业网络安全建设思路
依据国家能源局电力二次系统安全专项监管现场核查工作通知,电力二次系统网络安全建设需遵循以下文件:
电力行业二次系统网络安全建设依据文件
同时在2022年底国家能源局发布的《电力行业网络安全管理办法》国能发安全规〔2022〕100号中第二十条明确要求:
-
电力企业应当建立健全本单位网络安全监测预警和信息通报机制,及时掌握本单位网络安全运行状况、安全态势,及时处置网络安全威胁与隐患,定期向行业部门报告有关情况。 -
电力行业关键信息基础设施运营者应当建立7×24小时值班值守制度,建设网络安全态势感知平台,并与行业部门、公安机关等有关平台对接。
威努特遵循电力行业的标准规范要求,采用“等保”和“关保”为建设依据,结合电力行业网络安全框架模式,落地以“态势感知”为目标的“纵深防御”网络安全技术体系解决方案,以保障电力网络安全。
该方案已成功在全球范围内落地2000多个项目案例,覆盖火电、水电、风电、光伏、核电及生物发电六大形态。这些实施案例充分验证了该方案的有效性、产品稳定性以及在行业中的适配性。
-
【火电厂网络安全建设方案】
业务范围:火电厂业务系统主要由“4S”组成,4S指DCS、NCS、SIS、MIS,分别运行在安全I区,安全II区,安全III区,根据行业文件要求网络安全建设主要集中于4S系统。
方案优势:
-
整体方案构建了集安全态势、安全运营与安全管理为一体的安全管理中心,在满足行业要求的基础上,实现了火电厂的生产控制大区网络安全建设; -
工业防火墙在兼顾工业品质的同时提供安全配置锁功能确保配置安全,同时提供符合管理的全生命周期移动介质管控方案。
火电厂网络安全解决方案
-
【水电厂网络安全建设方案】
业务范围:水电厂集中监控系 统、梯级调度监控系统、网控系统、五防系统、相量测量装置(PMU)、梯级水库调度自动化系统、水情自动测报系统、水电厂水库调度自动 化系统、电能量釆集装置、电力市场报价终端、故障录波信 息管理终端等。
方案优势:
-
整体方案构建了以解决集控+水电站网络安全威胁为核心的纵深防御,将网络安全武装至控制系统的最后一公里; -
威努特拥有工业防火墙成功部署于LCU前端案例,品质经过时间考验,业界罕有; -
项目覆盖全国多个大型水电站水电监控系统部署应用案例,同时依据行业国产化需求,完成多个水电站国产化配套建设,如华电睿信、华能睿渥,兼顾稳定性的同时,定制化的实现了网络安全与业务系统融合和。
水电站网络安全解决方案
-
【新能源电厂网络安全建设方案】
业务范围:风电场监控系统、无功电压控制、发电功率控制、升压站监控系统、继电保护和相量测量装置(PMU)、风功率预测系统、状态监测系统、电能量采集装置和故障录波装置等;
光伏电站运行监控系统、无功电压控制、发电功率控制、升压站监控系统、继电保护、光伏功率预测系统、电能量采集装置和故障录波装置等。
方案优势:
-
整体方案构建了以解决集控+场站网络安全威胁为核心的纵深防御体系,完整覆盖安全I区、安全II区、安全III区相关业务系统; -
场景化的单向物理无回流工控安全监测与审计设备,从源头上避免了白音华电厂事件。
正文相关通知文件下载
关注公众号”威努特工控安全“,在对话框中回复“电力”即可下载以下文件:
-
《2023年电力安全监管重点任务》 -
《电力二次系统安全管理若干规定》 -
《电力行业网络安全管理办法》