電力二次系統(tǒng)安全防護規(guī)定安全管理

第十條　國家電力監(jiān)管委員會負責電力二次系統(tǒng)安全防護的監(jiān)管，制定電力二次系統(tǒng)安全防護技術(shù)規(guī)范并監(jiān)督實施。

電力企業(yè)應(yīng)當按照“誰主管誰負責，誰運營誰負責”，的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負責的責任制。

電力調(diào)度機構(gòu)負責直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其他二次系統(tǒng)可由其上級主管單位實施技術(shù)監(jiān)督。

第十一條　建立電力二次系統(tǒng)安全評估制度，采取以自評估為主、聯(lián)合評估為輔的方式，將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。

對生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等，應(yīng)按國家有關(guān)要求做好保密工作。

第十二條　建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應(yīng)急機制，制定應(yīng)急預(yù)案。電力調(diào)度機構(gòu)負責統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。

當電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應(yīng)當立即向其上級電力調(diào)度機構(gòu)報告，并聯(lián)合采取緊急防護措施，防止事件擴大，同時注意保護現(xiàn)場，以便進行調(diào)查取證。

第十三條　電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的生命周期內(nèi)對此負責。

電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴散。

第十四條　電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力二次系統(tǒng)安全防護實施方案須經(jīng)過上級信息安全主管部門和相應(yīng)電力調(diào)度機構(gòu)的審核，方案實施完成后應(yīng)當由上述機構(gòu)驗收。

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護措施須經(jīng)直接負責的電力調(diào)度機構(gòu)核準。

第十五條　電力企業(yè)和相關(guān)單位必須嚴格遵守本規(guī)定。

對于不符合本規(guī)定要求的，應(yīng)當在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家電力監(jiān)管委員會根據(jù)有關(guān)規(guī)定予以行政處罰。

對于因違反本規(guī)定，造成電力二次系統(tǒng)故障的，由其上級單位按相關(guān)規(guī)程規(guī)定進行處理；發(fā)生電力二次系統(tǒng)設(shè)備事故或者造成電力事故的，按國家有關(guān)電力事故調(diào)查規(guī)定進行處理。

第一條　為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關(guān)規(guī)定，制定本規(guī)定。

第二條　電力二次系統(tǒng)安全防護工作應(yīng)當堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

第三條　電力二次系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等應(yīng)當符合本規(guī)定的要求。

第四條　發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

根據(jù)應(yīng)用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，但是應(yīng)當避免通過廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接。

第五條　電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。

電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

第六條　在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當采用具有訪問控制功能的設(shè)備、防火墻或者相當功能的設(shè)施，實現(xiàn)邏輯隔離。

第七條　在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施。

第八條　安全區(qū)邊界應(yīng)當采取必要的安全防護措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。

生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當具有高安全性和高可靠性，禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)功能。

第九條　依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書系統(tǒng)，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當采用認證加密機制。

第十六條　本規(guī)定下列用語的含義：

（一）電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。

（二）電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量計費系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等。

（三）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。

（四）控制區(qū)，是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

（五）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

第十七條　本規(guī)定未作規(guī)定的事項，適用原國家經(jīng)濟貿(mào)易委員會2002年5月8日發(fā)布的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》。

第十八條　本規(guī)定自2005年2月1日起施行。

電力二次系統(tǒng)安全風(fēng)險評估二次系統(tǒng)概念

二次系統(tǒng)由軟件、設(shè)備和其中的交互信息共同組成，并且和控制人員直接交互，其對電力系統(tǒng)的價值在于能夠完成一次系統(tǒng)安全運行所需的數(shù)據(jù)采集、信息處理、裝置控制等功能。根據(jù)文獻的描述,可將二次系統(tǒng)風(fēng)險來源分為設(shè)備、信息和人因3個部分。過去電網(wǎng)的一些事故經(jīng)驗也表明，這3者在故障產(chǎn)生、演變、擴大階段都有著重要影響 。

電力二次系統(tǒng)安全風(fēng)險評估二次設(shè)備因素

電網(wǎng)二次設(shè)備是指對一次設(shè)備進行監(jiān)視、測量、控制、調(diào)節(jié)與輔助的具有行為能力的機械部件及其附屬裝置，主要包括繼電保護和自動裝置、RTU等遠端測量監(jiān)視裝置和直流電源設(shè)備等。單個二次設(shè)備包括多個組件，其正常工作的完成是組件配合的結(jié)果。如繼電保護裝置的安全風(fēng)險因素主要包括二次回路絕緣老化、裸露接地故障，三相操作繼電器箱等輔助裝置失效，通信及接口裝置通信阻斷等。

此外，二次設(shè)備往往處于復(fù)雜多變的外部環(huán)境之中，如大部分遠端RTU裝置往往受到溫度驟變、電磁干擾和大量灰塵污穢的影響，增加了量測不確定性，也減少了設(shè)備壽命 。

電網(wǎng)正常運行時，二次設(shè)備故障會造成量測丟失或錯誤，影響調(diào)度人員對電網(wǎng)的準確感知;一次系統(tǒng)發(fā)生故障時，由于繼電保護裝置等二次設(shè)備的拒動或誤動，會發(fā)生連鎖故障，增加停電范圍。

電力二次系統(tǒng)安全風(fēng)險評估信息系統(tǒng)因素

電力信息系統(tǒng)按照應(yīng)用劃分，可以分為生產(chǎn)控制系統(tǒng)、行政管理系統(tǒng)和市場營銷系統(tǒng)3類。其中生產(chǎn)控制系統(tǒng)直接服務(wù)于電力系統(tǒng)運行，主要包括SCADA/EMS、變電站自動化系統(tǒng)、配網(wǎng)自動化系統(tǒng)等。這些系統(tǒng)的可靠性和實時性要求很高，采用電力調(diào)度通信專網(wǎng)，是信息風(fēng)險因素的主要來源。

電力信息系統(tǒng)的風(fēng)險因素主要有:硬件遭破壞造成信道阻斷、信息遭竊取和篡改;利用軟件的漏洞造成拒絕服務(wù)、遠程控制、非法入侵等；以及變電站或網(wǎng)絡(luò)通信協(xié)議功能完備性、可靠性和可控性等方面的安全隱患。這些風(fēng)險因素會嚴重影響到電力生產(chǎn)信息的機密性、完整性和可用性，進而威脅電力系統(tǒng)安全。

電力二次系統(tǒng)安全風(fēng)險評估人為風(fēng)險因素

電網(wǎng)運行的日前計劃安排、調(diào)度控制命令下達以及故障定位排除等工作需要調(diào)度員參與完成的。而調(diào)度員由于受自身知識水平限制以及外部環(huán)境壓力的影響，極有可能無法快速、準確地完成既定操作，造成設(shè)備損壞、故障擴大等嚴重后果；在故障情況下，控制人員的作用尤為重要。人為風(fēng)險因素主要可以分為以下2部分:1)誤操作、發(fā)送錯誤調(diào)度命令導(dǎo)致系統(tǒng)故障，主要是人對系統(tǒng)中繼電保護誤操作導(dǎo)致;2)無法識別或誤判當前系統(tǒng)狀態(tài)，延后或無法切除設(shè)備故障，導(dǎo)致電網(wǎng)故障范圍擴大，造成額外損失。

隨著智能電子設(shè)備不斷增多，不同時期建立的各類信息系統(tǒng)之間的交互變得復(fù)雜，信息、設(shè)備等安全風(fēng)險日益加劇，電力二次系統(tǒng)安全面臨前所未有的挑戰(zhàn)。另外，分布式能源的接入和用電側(cè)交互需求的增長，導(dǎo)致電網(wǎng)運行的復(fù)雜性增加，調(diào)度操作人員面臨的決策壓力也越來越大。將二次系統(tǒng)安全風(fēng)險納入當前運行風(fēng)險評估問題，分析二次系統(tǒng)失效安全事件的可能性和嚴重度，并進行綜合定量的評估，顯得尤為重要。

電網(wǎng)安全風(fēng)險評估問題早在20世紀90年代就已經(jīng)受到關(guān)注，但到目前為止，相關(guān)研究還主要集中在一次系統(tǒng)。從可靠性研究開始，國內(nèi)外研究人員已經(jīng)對電力一次系統(tǒng)風(fēng)險評估進行了比較系統(tǒng)、深入的研究，從設(shè)備到系統(tǒng)都有比較完善的分析和評估方法陣，并且運用于調(diào)度運行、檢修計劃和電網(wǎng)規(guī)劃等。二次系統(tǒng)安全風(fēng)險研究大多從安全防御角度提出構(gòu)想，關(guān)注影響系統(tǒng)安全的各個因素，而對整體系統(tǒng)風(fēng)險評估的研究尚較缺乏。已有的分析手段基本是從設(shè)備和信息分別入手，但對兩者風(fēng)險融合分析和人為因素的考慮，及二次系統(tǒng)風(fēng)險對一次系統(tǒng)的作用形式研究尚少 。

從電力二次系統(tǒng)安全風(fēng)險來源入手，總結(jié)并評述電力二次系統(tǒng)安全風(fēng)險，評估國內(nèi)外研究現(xiàn)狀，并指出未來的研究方向，為降低電力二次系統(tǒng)安全風(fēng)險整體水平提供基礎(chǔ)，使智能電網(wǎng)條件下電力系統(tǒng)的安全高效運行成為可能 。