近日，国家发改委对《电力监控系统安全防护规定（发改委2014年第14号令）》（以下简称“14号令”）的修订审议通过，并于2024年12月11日正式发布，新版规定命名为《电力监控系统安全防护规定（发改委2024年第27号令）》（以下简称“27号令”）。

27号令明确了电力监控系统防护应当落实国家网络安全等级保护和关键信息基础设施安全保护等制度，在14号令“安全分区 、 网络专用 、横向隔离 、纵向认证”结构安全原则的基础上，强化了对“安全免疫 、态势感知、动态评估和备用应急措施 ”的要求，提出了“构建持续发展完善的防护体系”的防护理念。27号令在安全技术、安全管理、应急措施及监督管理四个方面提出新的要求，这将使得电力监控系统在信息化与数字化深入推进的同时，需不断提升和完善电力监控系统的持续发展的安全防护能力。

通过“新旧规定”对比，本文将从法律基础、安全要求、安全管理、应急措施、监督管理，五个方面解读27号令新变化，并给出技术应对。

相比于14号令仅引用《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》等，27号令以《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律法规作为制定依据，进一步提升了规定的法律效力，并将电力监控系统安全防护纳入关键信息基础设施保护的框架之下，其战略意义显著提升。

此外，27号令的适用范围在14号令基础上进一步扩展，不再局限于发电企业、电网企业及其相关单位，而是覆盖到了所有电力监控系统运营者及相关单位，进一步明确了安全管理责任。

在安全技术要求方面，27号令主要有4个方面变化：

本条款目的是需要通过访问控制等手段，确保电力监控系统内各个安全区之间的隔离，在此特提出要求在安全Ⅲ区与安全Ⅳ区之间的有效隔离，从而限制未经授权的访问、减少跨区风险传播、提高系统的整体安全性。

针对以上新增内容要求，威努特给出如下技术应对。

威努特第二代防火墙采用访问控制、入侵防御、病毒过滤等融合的安全技术，重点监控网络中网络边界、网络内部边界的网络流量，发现并阻断已知和未知的网络攻击行为，保护网络内部核心设施，从而构建可管、可信和可视的网络系统，为用户提供安全智能的边界安全防护方案。

本条款强调在电力监控系统生产控制区应采取外设接入行为的管控措施，以降低内部攻击的风险以及防止数据泄露等情况发生。据调研，目前大部分电力监控系统未对移动介质的使用采取有效的管理措施，一旦出现由于移动介质的滥用导致的病毒感染事件，可能导致关键生产系统的中断，严重影响生产效率和业务连续性。

针对以上新增内容要求，威努特给出如下技术应对。

威努特USB综合保护装置是为实现USB设备接入安全防控而设计开发的软硬件一体化产品，通过控制 USB 移动存储介质数据传输时实现病毒木马的查杀隔离，且具备U盘行为管理能力；支持电力系统外设访问控制、文件传输管理、外设杀毒管理以及外设使用日志审计与告警。

本条款强调在电力监控系统投运前，必须采取额外的安全措施，增强系统的安全性，包括主机加固、系统加固等。

主要指的是工作站、业务服务器等工业主机进行基线加固，包括默认高危端口的关闭、默认配置的修改、默认账户的移除等主机安全基线加固，结合国能安全36号文相关要求：采用专用软件强化操作系统访问控制能力以及配置安全的应用程序进行加固。需采取专业措施降低主机的脆弱性，构建安全的计算环境。

针对以上新增内容要求，威努特给出如下技术应对。

威努特工控主机卫士是对工作站、业务服务器等工业主机进行加固防护安全软件产品。利用文件白名单、安全基线、网络白名单、外设管控等能力，保障终端环境的安全稳固性。

指的是电力监控系统上线前已具备完善的网络安全防护能力，以抵御当前已知的和未知的网络攻击，结合等保2.0相关要求，威努特可提供入侵检测系统、高级威胁检测系统、日志审计与分析系统、安全运维管理系统、数据库审计系统、工控漏洞扫描系统、网络准入系统以及统一安全管理平台等多种安全防护设备提升电力监控系统多层次、多角度的安全防护能力。

左右滑动查看更多

本条款指的是运营者需建立一套全面的监控系统，通过技术手段实时跟踪电力监控系统的网络安全状态，通过分析实时数据，判断当前系统的安全性，发现潜在的安全事件和风险并发出预警。

针对以上新增内容要求，威努特给出如下技术应对。

威努特态势分析与安全运营管理平台可提供资产态势、运行态势、攻击态势等可视化展示，实现集中运维、安全策略集中配置、事件日志集中分析、设备操作集中审计。将态势感知系统部署于场站侧，可实现场站本地安全威胁可视化展示，安全事件第一时间发现，安全风险及时响应处置，满足电力监控系统运营者对网络安全监测预警的需求。

在安全管理方面，27号令主要有如下3个方面变化：

本条款强化了电力监控系统运营者在规划设计、建设运营过程中开展网络安全建设“三同步”的要求。

本条款明确提出了：“省级及以上电力调度机构应当定期将调管范围内电力监控系统安全防护评估和整改情况报国家能源局及其派出机构的要求”。

本条款引入供应链安全管理的相关内容，要求运营者通过合同条款明确供应商的安全责任。包括了供应商提供的产品无恶意程序：供应商提供的产品和服务无病毒、后门等恶意程序对电力监控系统的安全性造成严重威胁，避免数据泄露、系统崩溃以及恶意远程控制等情况发生；无已知的安全漏洞或缺陷：供应商提供的产品和服务已经过正规检测机构对已知漏洞或缺陷的安全检测，并在发现漏洞时可以及时修复；在产品和服务的全生命周期内负责：要求供应商不仅需保证在产品交付时的安全性也要保证在其使用过程中的稳定性，如在使用过程中无新的已知漏洞，且需及时提供漏洞修复和安全升级服务。

本条款共分为四个部分：设备系统备用和恢复、设备冗余配置、数据备份以及恢复性测试。

系统备用和恢复指的是在电力监控系统核心设备或系统在发生故障时，可以启用备用系统或设备来保持电力监控系统的正常运行。

针对以上新增内容要求，威努特给出如下技术应对。

威努特数据备份与恢复系统可提供持续性数据保护CDP技术，通过实时复制技术，在备端服务器拥有一套与业务环境完全一致的备用系统，备用系统拥有与业务环境一样的操作系统、应用配置和业务数据，一旦业务系统发生故障或其他原因导致业务系统中断运行，可将备用系统的IP改为业务系统IP，即可将整个业务接管到灾备系统上运行，接管时间即修改IP时间，非常迅速。

设备冗余配置指的是对关键设备进行冗余配置，确保设备在单点故障的情况下，依然可以持续运行。威努特所有安全设备均支持双机热备，确保在一台设备故障的情况下，备用设备可以实时自动接管，避免电力生产服务中断，此外，鉴于电力监控系统业务场景的复杂性，威努特针对具备现场业务阻断功能的工业网络安全产品，默认贯彻“故障开放（Fail Open）”的设计原则，即在网络安全产品发生故障时，将优先关闭网络安全功能，以确保客户的业务能够持续运行。

数据备份指的是定期对电力监控系统中的重要数据进行备份，防止核心数据的丢失或损坏。威努特数据备份与恢复系统可提供本地备份、虚拟化/容器无代理备份、Unix平台及应用备份、LAN-Free及Server-Free备份、磁带库，光盘库离线备份以及备份数据异地复制。

恢复性测试指的是对电力监控系统进行定期的恢复演练，确保系统备用与恢复机制的可行性和效率等。

在监督管理方面，27号令主要有如下2个方面变化：

其中，对电力监控系统运营者未按照以下等要求执行网络安全防护工作，给出了明确处罚机制：

（一）未采取安全分区、边界防护等防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（二）未采取网络安全监测预警等技术措施监测、记录网络运行状态、网络安全事件。

其中（一）（二）项可通过本文“2.安全要求、3.安全管理、4.应急措施”章节内容对电力监控系统安全防护规定进行技术落实。

27号令在14号令“安全分区 、 网络专用 、横向隔离 、纵向认证”结构安全原则基础上，强化了对“安全免疫 、态势感知、动态评估和备用应急措施”的要求，旨在构建一个持续演进、日益完善的防护体系。新变化、新要求，势必会迎来电力监控系统新的防护能力升级，电力监控运营者需紧跟法规要求，落实措施，强化电力监控系统安全免疫、态势感知能力，提升系统的整体安全防护水平，保障其安全稳定运行。