2023年国家能源局监管重点!
2023-08-31 09:43:14   来源: 奚靖 威努特工控安全   评论:0 点击:


为深入贯彻习近平总书记关于安全生产重要指示批示精神,落实党中央、国务院关于电力安全风险管控决策部署,进一步强化电力二次系统安全管理,加强电力有关设施安全保护,按照《2023年电力安全监管重点任务》,国家能源局组织开展电力二次系统安全专项监管。本次监管分为部署动员、自查整改、现场核查和总结提升4个阶段,目前各电力企业和相关电力用户已完成自查和问题整改。

 

近日,国家能源局组织有关派出机构、地方电力管理部门、国调中心、南网总调,对华北、东北、西北、华东、华中和南方六大区域具有典型性和代表性的重点单位,全面启动电力二次系统安全专项监管现场核查工作,重点就电力二次系统技术监督、安全生产责任落实、继电保护及安全自动装置安全管理、调度自动化系统安全管理、电力通信系统安全管理、电力监控系统网络安全管理、涉网参数管理等工作开展情况进行现场核查。

 

国家能源局

2023年8月28日

文章来源:国家能源局

 
 

国家能源局专项监管任务解读

 
本次电力二次系统安全专项监管现场核查工作由国家能源局组织,其中:
  • 检查单位:有关派出机构、地方电力管理部门、国调中心、南网总调;
  • 被检查单位:华北、东北、西北、华东、华中和南方六大区域具有典型性和代表性的重点单位;
  • 检查依据:《2023年电力安全监管重点任务》
  • 过程安排:部署动员、自查整改、现场核查和总结;
  • 检查重点:电力二次系统技术监督、安全生产责任落实、继电保护及安全自动装置安全管理、调度自动化系统安全管理、电力通信系统安全管理、电力监控系统网络安全管理、涉网参数管理等工作开展情况;
  • 检查目的:进一步强化电力二次系统安全管理,加强电力有关设施安全保护。

 

《2023年电力安全监管重点任务》通知图
 
国家能源局早在2023年1月17日就发布了《2023年电力安全监管重点任务》,该文件作为本次电力二次系统安全专项监管现场核查工作重要依据文件,以杜绝重大以上电力人身伤亡责任事故、杜绝重大以上电力安全事故、杜绝电力系统水电站大坝垮坝漫坝事故,确保电力系统安全稳定运行和电力可靠供应,保持电力安全生产形势稳定为目标全面展开。

《2023年电力安全监管重点任务》文件在电力二次系统网络安全方向建设提出明确要求,将态势感知能力建设、电力二次系统安全及电力行业关键信息基础设施安全作为监管重点亦是本次检查重点,具体正文如下:

11.推进电力行业网络与信息安全工作。组织开展网络安全五年行动计划中期评估,持续推进电力行业网络安全“明目””赋能””强基”行动。加强网络安全态势感知能力建设,推进国家级电力网络安全靶场建设,组织开展年度攻防演练。修订行业网络安全事件应急预案,建立完善网络安全监督管理技术支撑体系推动量子计算、北斗、商用密码等在电力行业的应用。(四) 开展电力安全专项监管和重点监管。

12.开展电力二次系统安全管理专项监管。落实《电力二次系统安全管理若干规定》,建立完善电力二次系统安全管理书面报告制度。对电力企业落实二次系统安全管理有关政策规定情况、二次系统技术监督工作开展情况开展专项监管,印发《电力二次系统安全管理专项监管报告》。

13.开展电力行业关键信息基础设施安全保护专项监管。制修订电力关键信息基础设施安全保护政策性文件,动态开展认定。对电力行业运营者落实关键信息基础设施安全保护要求的有关情况开展专项监管,印发《电力行业关键信息基础设施安全保护专项监管报告》。

同时,通过解读《2023年电力安全监管重点任务》网络安全监管方向,企业需落实《电力二次系统安全管理若干规定》及《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)相关要求。

 《电力二次系统安全管理若干规定》通知及关键信息基础设施安全保护要求图
《电力二次系统安全管理若干规定》(国能发安全规〔2022〕92号)作为《2023年电力安全监管重点任务》的下位文件,于2022年10月17日正式发布,原国家电力监管委员会《电力二次系统安全管理若干规定》(电监安全〔2011〕19号)同时废止。最新文件修订电力二次系统范围及相关网络安全防护要求,具体如下:

第三条 电力二次系统包括继电保护和安全自动装置,发电机励磁和调速系统,新能源发电控制系统,电力调度通信和调度自动化系统,直流控制保护系统,负荷控制系统,储能电站监控系统等(简称二次系统)涉网二次系统是指电源及相关电力用户中与电网安全稳定运行相关的二次系统。

第十九条 二次系统网络安全防护应满足《电力监控系统安全防护规定》要求。
 
 

电力行业网络安全建设思路

 

依据国家能源局电力二次系统安全专项监管现场核查工作通知,电力二次系统网络安全建设需遵循以下文件:

 电力行业二次系统网络安全建设依据文件

电力行业网络安全要求文件较多,其中基础网络安全落地主要以《电力监控系统安全防护总体方案》国能安全[2015]36号文、《信息安全技 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)三个文件为主。

同时在2022年底国家能源局发布的《电力行业网络安全管理办法》国能发安全规〔2022〕100号第二十条明确要求:

  • 电力企业应当建立健全本单位网络安全监测预警和信息通报机制,及时掌握本单位网络安全运行状况、安全态势,及时处置网络安全威胁与隐患,定期向行业部门报告有关情况。
  • 电力行业关键信息基础设施运营者应当建立7×24小时值班值守制度,建设网络安全态势感知平台,并与行业部门、公安机关等有关平台对接。

威努特遵循电力行业的标准规范要求,采用“等保”和“关保”为建设依据,结合电力行业网络安全框架模式,落地以“态势感知”为目标的“纵深防御”网络安全技术体系解决方案,以保障电力网络安全。

该方案已成功在全球范围内落地2000多个项目案例,覆盖火电、水电、风电、光伏、核电及生物发电六大形态。这些实施案例充分验证了该方案的有效性、产品稳定性以及在行业中的适配性。

  • 【火电厂网络安全建设方案】

业务范围:火电厂业务系统主要由“4S”组成,4S指DCS、NCS、SIS、MIS,分别运行在安全I区,安全II区,安全III区,根据行业文件要求网络安全建设主要集中于4S系统。

方案优势:

  • 整体方案构建了集安全态势、安全运营与安全管理为一体的安全管理中心,在满足行业要求的基础上,实现了火电厂的生产控制大区网络安全建设;
  • 工业防火墙在兼顾工业品质的同时提供安全配置锁功能确保配置安全,同时提供符合管理的全生命周期移动介质管控方案。

火电厂网络安全解决方案

  • 【水电厂网络安全建设方案】

业务范围:水电厂集中监控系 统、梯级调度监控系统、网控系统、五防系统、相量测量装置(PMU)、梯级水库调度自动化系统、水情自动测报系统、水电厂水库调度自动 化系统、电能量釆集装置、电力市场报价终端、故障录波信 息管理终端等。

方案优势:

  • 整体方案构建了以解决集控+水电站网络安全威胁为核心的纵深防御,将网络安全武装至控制系统的最后一公里;
  • 威努特拥有工业防火墙成功部署于LCU前端案例,品质经过时间考验,业界罕有;
  • 项目覆盖全国多个大型水电站水电监控系统部署应用案例,同时依据行业国产化需求,完成多个水电站国产化配套建设,如华电睿信、华能睿渥,兼顾稳定性的同时,定制化的实现了网络安全与业务系统融合和。

     


水电站网络安全解决方案
  • 【新能源电厂网络安全建设方案】

 

业务范围:风电场监控系统、无功电压控制、发电功率控制、升压站监控系统、继电保护和相量测量装置(PMU)、风功率预测系统、状态监测系统、电能量采集装置和故障录波装置等;

光伏电站运行监控系统、无功电压控制、发电功率控制、升压站监控系统、继电保护、光伏功率预测系统、电能量采集装置和故障录波装置等。

方案优势:

  • 整体方案构建了以解决集控+场站网络安全威胁为核心的纵深防御体系,完整覆盖安全I区、安全II区、安全III区相关业务系统;
  • 场景化的单向物理无回流工控安全监测与审计设备,从源头上避免了白音华电厂事件。

 
威努特以自主研发的全系列工控网络安全产品为基础,深度耦合电力行业安全运营需求,参照国内国际的标准技术体系规范,落地以“态势感知”为目标的“纵深防御”网络安全技术体系解决方案,为电力行业客户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及国外的1000多家电力行业客户实现了业务安全合规运营。其中多个项目标杆案例在满足行业合规要求的同时,等级保护测评均高分通过,方案有效性、产品稳定性、行业适配性得到行业充分验证,全球1000+电力行业客户的一致选择。
 
 
 

正文相关通知文件下载

 
 
 

关注公众号”威努特工控安全“,在对话框中回复“电力”即可下载以下文件:

  • 《2023年电力安全监管重点任务》
  • 《电力二次系统安全管理若干规定》
  • 《电力行业网络安全管理办法》

 

《国家能源局全面启动电力二次系统安全专项监管现场核查工作》通知链接:
https://mp.weixin.qq.com/s/kFtP_t6oqI7PIBZTX5jkpw

相关热词搜索:工业互联网安全 水电 火电 核电 风电

上一篇:工业网络安全周报-2023年第34期
下一篇:防火墙已死?至少本世纪不会!

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
分享到: 收藏