作者 | 陈雪鸿 国家工业信息安全发展研究中心

        李焕 国家能源局

摘要:本文介绍了《电力信息系统安全等级保护实施指南》的编制过程和主要内容,电力信息系统安全等级保护实施的基本原则、角色和职责,以及定级与备案、测评与评估、安全整改、退运等基本活动。

关键词:等级保护实施;信息系统安全;电力

1、《电力信息系统安全等级保护实施指南》编制情况

2019年7月1日,全国电力监管标准化技术委员会(SAC/TC296)归口的《电力信息系统安全等级保护实施指南》国家标准正式实施,国家标准编号为GB/T37138-2018(以下简称37138)。《电力信息系统安全等级保护实施指南》任务来源为国家标准化管理委员会2015年下达的信息安全国家标准制定项目,国标计划号为:20151485-T-624,由国家能源局信息中心承担,参与单位包括中国南方电网公司、国家电力投资集团公司、中国长江三峡集团公司、全球能源互联网研究院有限公司、北京卓识网安技术股份有限公司、中国电力科学研究院有限公司、国网电力科学研究院有限公司、国电南京自动化股份有限公司、南方电网科学研究院有限责任公司、中国软件评测中心。

2015年,编制组启动标准编制工作,在研究了现有国内等级保护标准、国内外工控安全相关标准,包括27000系列标准、GB/T 25058、IEC 62443、NISTSP 800-82、NIST SP 800-53等标准的基础上,先后赴国网、南网、国电投、三峡等重点电力企业进行调研与座谈,多次组织专题讨论并听取专家意见,经反复推敲修改,于2017年形成了国标报批稿。

标准的研究与编制工作遵循了以下原则:

(1)科学性与实用性相结合的原则

科学性是标准化的最基本原则,规范的科学性直接关系到37138能否对电力信息系统安全起到积极、稳定和长久的作用。实用性表明标准体系是否与实际情况相符合,是标准化研究中最重要的基本原则。科学性与实用性相结合就是理论与实践相结合在标准体系研究中的具体体现。

(2)先进性与开放性相结合的原则

在执行37138研制项目时,积极引入了先进的管理理念和前沿技术,充分考虑到电力信息系统安全等级保护实施的未来发展的方向和特点。但同时也要考虑到目前的需求和技术水平,使37138能够根据科学技术以及需求的变化而不断进行扩充和完善。

(3)安全性和可用性相结合的原则

37138用来指导和规范电力信息系统安全等级保护实施,是安全范畴的规范。但是标准在起草过程中不能一味地追求绝对安全,而应根据当地电力信息系统建设的实际情况,构建保证电力信息系统可用性和实用性基础上的适度安全体系。

2、《电力信息系统安全等级保护实施指南》所用的术语和缩略语

术语是标准表达的关键环节之一,术语表达了组织标准中需要的基本概念,要在确定的意图和角度下,给出其“全部的/主要的”、已知的内在特性和外延特性。37138引用了GB/T25069和GB/T25058中的大量术语,而由于GB/T 25069和GB/T 25058均未完成修订,所引用的GB/T 25069和GB/T 25058均未注日期,表示其最新版本(包括所有的修改单)适用于37138,此外,37138还给出5个术语定义,分别为:

(1)电力信息系统( electric powerinformationsystem)

电力信息系统是指与电力企业的生产控制、管理运营相关的信息系统,根据信息系统的责任单位、业务类型和业务重要性及物理位置差异等各种因素,可分为管理信息系统和电力监控系统。

(2)管理信息系统( management informationsystem)

管理信息系统是指支持电力企业管理经营的信息系统,包括门户网站系统、财务管理系统、人力资源管理系统等。

(3)电力监控系统(electric powersupervision and controlsystem)

用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等,包括电力数据采集与监控系统(SCADA)、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。

(4)生产控制大区(production controlzone)

是指由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的电力监控系统构成的安全区域,生产控制大区一般包括控制区和非控制区。

(5)管理信息大区(management informationzone)

是指生产控制大区之外的,主要由企业管理、办公自动化系统及信息网络构成的安全区域。

3、电力监控系统等级保护实施基本原则

电力信息系统安全等级保护的核心是对电力信息系统分等级、按标准进行规划、建设、使用。GB/T25058是等级保护各类对象应参考的等级保护实施指导,管理信息系统接近通用系统,其等级保护实施过程可以完全参考GB/T 25058,但电力监控系统是电力行业特色的,两化融合中不断迭代的工业控制系统的行业应用,覆盖了发、输、变、配、用各个环节,责任主体主要为电网企业、发电企业,但在角色和职责上涉及电力信息系统运行单位、电力调度机构、电力信息系统安全服务机构、等级测评机构、安全产品供应商、系统供应商、系统设计单位,同时部分电力监控系统可能属于关键信息基础设施目录,因此37138指出电力信息系统安全等级保护实施过程应满足GB/T25058中对等级保护实施的基本原则,除此之外电力监控系统还应遵循以下特定原则:

(1)结构优先原则

电力监控系统安全防护应当坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则。以结构安全为防护重点,通过优化结构,强化边界防护,实施纵深防御。

(2)联合防护原则

根据电力监控系统在厂网两端的特点和安全保护等级需求,应采用统一分类定级,同步完善厂网两端电力信息系统的安全防护,通过划分统一的安全区,实现厂网两端边界之间的隔离、认证及统一监视。

(3)安全可控原则

关键装置(如:电力专用横向单向隔离装置、电力专用纵向加密认证装置)应经国家有关机构安全检测认证。电力监控系统在设备选型及配置时,不应选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备,生产控制大区除安全接入区外不应选用具有无线通信功能的设备,电力监控系统在新建、改建、扩建时应进行安全性测试。

(4)立体防御原则

电力监控系统网络安全防护应逐步建立包括基础设施安全、体系结构安全、系统本体安全、可信安全免疫、安全应急措施、全面安全管理等措施形成的多维栅格状立体防护体系。

4、电力信息系统等级保护实施基本活动

2014年,国家发改委印发了《电力监控系统安全防护规定》(14号令),国家能源局印发了《电力行业网络与信息安全管理办法》(国能安全[2014]317号)、《电力行业信息安全等级保护管理办法》(国能安全[2014]318号),2015年,国家能源局印发了《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36号),这些文件确定了电力信息系统等级保护行业管理的基本活动主要为定级、备案、测评、整改、退运。因此37138指出根据电力信息系统监管实际情况,电力信息系统实施等级保护的基本活动包括定级、备案、测评与评估、安全整改、退运,如图1所示。

图1 电力信息系统安全等级保护实施基本活动

在安全运行与维护阶段,因需求变化等原因导致电力信息系统局部调整,而其安全保护等级并未改变,应从安全运行与维护阶段进入安全设计与实施阶段,重新设计、调整和实施安全措施,确保满足等级保护的要求;当电力信息系统发生重大变更导致安全保护等级变化时,应从安全运行与维护阶段进入等级保护对象定级与备案阶段,重新开始一轮网络安全等级保护的实施过程。

4.1 定级与备案

4.1.1 定级与备案阶段的流程

电力信息系统运行单位应按照国家和行业有关标准和管理规范,确定所管辖电力信息系统的安全保护等级,组织专家评审,经本企业的上级信息安全管理部门或组织审核、批准后,报公安机关备案,获取《信息系统安全等级保护备案证明》,主管部门有备案要求的,应将定级备案结果报送其备案。

对于新建电力信息系统,第二级及以上电力信息系统,按照国家及行业有关要求(原则上在系统投入运行后30日内),电力信息系统运行单位到公安机关办理备案手续。

对于在运电力信息系统,按照国家及行业有关要求(原则上在安全保护等级确定后30日内),第二级及以上电力信息系统运行单位到公安机关办理备案手续。

电力信息系统定级与备案阶段的工作流程如图2所示。

图2 电力信息系统定级与备案阶段流程

定级与备案规范的活动包括:定级对象分析、电力信息系统分析、定级对象确定、安全保护等级确定、定级结果备案。

4.2 测评与评估

4.2.1 测评与评估的流程

通过电力信息系统安全等级测评机构以及安全评估机构对已经完成等级保护建设的电力信息系统进行等级测评和安全评估,确保等级保护对象的安全保护措施符合相应等级的安全要求以及国家和行业对电力信息系统安全防护的相关要求。管理信息系统安全评估参照GB/T20984进行,电力监控系统安全评估参照电力监控系统安全防护评估规范进行;电力监控系统信息安全等级测评应当与电力监控系统安全防护第三方评估工作同步进行,一次测评分别出具等级保护测评报告及电力监控系统安全防护评估报告。

等级测评规范的活动包括测评机构选择、测评准备、方案编制、现场测评、分析及报告编制等主要过程。安全评估规范的活动包括评估工作形式选择、评估机构选择、评估准备、现场评估、分析与报告编制等主要过程。等级测评流程如图3所示,安全评估阶段的流程如图4所示。

图3 电力信息系统测评流程

图4 电力监控系统安全防护评估流程

4.3 安全整改

4.3.1 安全整改的流程

电力信息系统安全整改是等级保护的重要环节。

本活动主要针对等级测评、安全评估、安全自查、监督检查工作中发现的安全问题进行有计划的建设整改,确保电力信息系统安全保护能力满足相应等级的安全要求。

安全整改阶段的工作流程如图5所示。

图5 电力信息系统安全整改流程

安全整改的流程包括:整改方案制定、安全整改实施、安全整改验收。

4.4 退运

4.4.1 电力信息系统退运阶段的流程

电力信息系统退运阶段是等级保护实施过程中的最后环节。在电力信息系统生命周期中,有些系统并不是真正意义上的退运,而是改进技术或转变业务到新的电力信息系统,对于这些电力信息系统在退运处理过程中应确保信息转移、设备迁移和介质销毁等方面的安全。

本标准在电力信息系统退运阶段关注信息转移、暂存和清除,设备迁移或退运,存储介质的清除或销毁等活动。

电力信息系统退运阶段的工作流程如图6所示。

图6 电力信息系统退运工作流程

退运阶段规范的主要活动有:信息转移、暂存和清除、设备迁移或退运、存储介质的清除或销毁。

5、结语

现代电力生产与供应高度依赖电力信息系统,电力作为关系国计民生的基础行业、重要的公用事业,确保电力信息系统安全稳定运行事关国家安全、社会稳定和公共利益。等级保护是国家网络安全基本制度,做好电力信息系统安全等级保护实施对于电力信息系统安全具有重要意义。37138根据国家标准的要求,结合电力行业实际,充分总结吸收行业经验与教训,提出了能指导电力信息系统安全等级保护实施工作的标准,对行业等级保护实施工作具有高度的借鉴意义。

来源:本文摘自《工业控制系统信息安全产业联盟(第六辑)》

作者简介

陈雪鸿,高级工程师,硕士,现就职于国家工业息系统安全发展研究中心,主要研究方向为工业信息安全、电力信息化及其信息安全、工业互联网安全等。

李 焕,高级工程师,硕士,现就职于国家能源局信息中心,主要研究方向为电力等能源行业网络与信息安全监管支撑与服务。

声明:本文来自工业安全产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。