(二)深化防护原则与策略。随着电力系统源网荷储互动频繁,网络空间边界不再局限于封闭的环境,安全威胁的源头和形式更加多样。《规定》明确提出了“安全免疫"和“态势感知”的防护要求,通过引入主动免疫、智能监测、实时潮源、多功能预警等前沿技术手段,提升防护体系的层次感和动态感,确保实时感知潜在威胁,提高系统的主动应急响应能力,帮助应对多样复杂的网络攻击场景。
(三)完善违规事项和罚则。《规定》根据《网络安全法》《关键信息基础设施安全保护条例》等上位法律法规及相关网络安全管理制度要求,首次规定了运营者的违规事项及对应的处罚标准,罚则包括责令改正、警告、罚款三种,不仅提升了《规定》的教育引导作用,强调了运营者的安全主体责任和义务,又强化了《规定》的严肃性和权威性,确保各级机构的监管穿透和下沉,保各项措施高效落地执行。
三、《规定》有助于解决安全防护面临的突出问题
(一)深化生产控制系统本体内生安全。经过多年的持续发展建设,早期投运的电力生产控制系统及网络设施已陆续进入更新换代阶段。《规定》要求充分利用技改大修和更新换代的机会,采用更先进实用的技术和更安全的产品,逐步构建更安全的电力监控系统,不断完善电力监控安全防护体系。
(二)强化安全接入区防护措施。安全接入区是生产控制区与采用非电力监控专用网络的络端之间的一个过渡区域,《规定》明确了安全接入区的功能定位和防护要求。安全接入区内应简化功能配置,主要实现代理和转发功能,控制指令需要进行端到端的身份认证,防止数据在传输过程中被窃取或篡改。同时,应使用可信验证措施加强通信代理模块的保护,提升安全接入区的安全。相关措施有效强化了负荷控制与管理、配电自动化、用电采集、分布式能源监控等低压电力监控系统中涉控功能模块的网络安全防护。
(三)强化电力监控系统专用安全产品管理。电力监控系统专用安全产品,是落实“安全分区,网络专用,横向隔离,纵向认证"结构安全虒则,构建网络安全防护体系的核心设备。《规定》明确由国家电力调度控制中心奉头组建电力监控系统专用安全产品管理委员会,保障电力监控系统专用安全产品安全可控,对推动专用安全产品技术更新换代和全生命周期安全管理具有积极意义。
(四)优化技术监督管理。《规定》明确不同主体的技术监督职麦和范围,运营者应建立本单位电力监控系统安全防护技术监督体系,全方位开展技术监督工作,电力调度机构应按照《规定》要求开展涉网部分电力监控系统技术监督工作。《规定》还增加技术监督过程中风险管控措施,明确存在重大安全风险情况时,可采取断开其数据网络连接、断开其电力一次设备连接等措施管控安全风险。