体系完善永远在路上
虽然经过十多年的探索和总结,我国在电力监控系统(业内称为电力二次系统)安全防护方面,已经建立了一套较为完备的工作体系和制度保障。不过,面对“十三五”期间新能源大规模并网的汹涌大潮,电力监控系统安全防护工作永远在路上。
沿着我国电力监控系统安全防护工作发展的历史脉络,在我国电力发展史上具有重要意义的二滩水电厂再一次闯入了人们的视野。
2000年10月23日,二滩水电厂收到一个异常命令信号,致使该厂在7秒钟之内甩掉89万千瓦的出力,导致四川电网几近瓦解。事后调查发现,该厂把控制系统和办公自动化系统结合在一起,异常命令就是由办公自动化系统发出。
于是,随后颁布的原国家经贸委2002年30号令《电网与电厂计算机监控系统及调度数据网络安全防护规定》强调 “生产控制大区和管理信息大区必须物理隔离,生产控制用的调度数据网络必须与管理网络、因特网物理隔离。”我国电力监控系统安全防护工作自此拉开了序幕。
2004年12月,原国家电监会发布《电力二次系统安全防护规定》(以下简称5号令),堪称电力安全防护工作的里程碑文件。
5号令首次提出了“安全分区、网络专用、横向隔离、纵向认证”的电力监控系统安全防护总体策略,主要内容为:合理划分安全分区,扩充完善电力调度专用数据网,采取必要的安全防护技术和防护设备,剥离非生产性业务,实现电力调度数据网络与其他网络的物理隔离。
调度自动化系统(SCADA/EMS)、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统、继电保护、安全自动控制系统、低频/低压自动减载系统、负荷控制系统等,由于直接对一次系统运行实时监控是电力生产的重要环节、安全防护的重点与核心,被划分在控制区(安全Ⅰ区),必须纵向使用电力调度数据网络或专用通道进行连接。
以5号令为核心,我国电力监控系统安全防护体系在之后的十年经受住了各种严峻考验,保障了电力安全可靠供应。同时,为了积极适应能源行业和技术不断发展的趋势,电力监控安全防护体系也在技术规范、管理措施上不断升级完善。
2014年9月1日,国家发展改革委第14号令 《电力监控系统安全防护规定》(以下简称14号令)正式实施。14号令明确定义了“电力监控系统”是指“用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等”,应当划分为生产控制大区和管理信息大区。
相较于之前的5号令,14号令在技术方面,一是针对配电网、分布式电源广泛使用无线公网进行数据通信的实际情况,提出了在生产控制大区内设置“安全接入区”;二是对生产控制大区内部分二次设备,从设备选型及配置、漏洞及风险整改等方面提出了相关要求,使电力监控系统安全防护体系从重点强化 “边界防护”向“纵深防御”发展。
同时,14号令规定电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,落实分级负责的责任制。并且,建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全评估纳入电力系统安全评价体系。
2015年2月,国家能源局又制定了《电力监控系统安全防护总体方案》等安全防护方案和评估规范,确定了电力监控系统安全防护体系的总体框架,细化了安全防护总体原则,提出了省级以上调度中心、地(县)级调度中心、发电厂、变电站、配电等的电力监控系统安全防护方案及电力监控系统安全防护评估规范。
