□中国发展改革报社记者 陈荟词

为贯彻落实党的二十届三中全会精神，深化能源管理体制改革，完善电力监控系统网络安全技术防护体系，近日，国家发展改革委颁布了新修订的《电力监控系统安全防护规定》（以下简称《规定》），自2025年1月1日起施行，原《电力监控系统安全防护规定》（以下简称原《规定》）同时废止。

关注电力监控系统安全

日前，国家能源局有关负责人表示，原《规定》于2014年发布，是指导全国电力行业开展电力监控系统安全防护的基本法规，与电力安全生产工作密切相关，对电力监控系统网络安全防护工作发挥了重要作用。近年来，有关法律法规政策陆续发布或修订，国家对网络安全工作有了新的要求。同时，新型电力系统建设背景下，新业务形态和运行模式涌现，电力监控系统安全防护体系亟须健全完善。

这位负责人表示，《规定》修订过程中突出三方面原则：一是坚持依法合规。确保《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律法规和党中央、国务院有关要求落实到位。二是坚持问题导向。针对近年来电力监控系统网络安全工作实践中暴露出来的电力监控系统定义模糊、安全接入区防护强度不足、专用安全产品管理流程有待优化、行政执法依据不足等问题，及新型电力系统接入主体更多样、边端分布更广泛、交互方式更丰富等特征带来的新风险，针对性补充技术和管理要求。三是坚持守正创新。在坚持“安全分区、网络专用、横向隔离、纵向认证”16字原则的基础上，进一步明确电力监控系统范围，提出强化措施，优化管理体系。

“自2000年二滩水电站遭受网络攻击之后，国家电力行业主管部门高度重视，已相继颁布了3个相关法令，指导电力行业逐步建立了比较完善的电力监控系统安全防护体系，并形成了两个国家标准。”工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中表示，本次新颁布的《规定》是20多年来国家电力行业主管部门相继颁布的第四个法令，体现了国家对电力监控系统安全的持续高度关注。

辛耀中表示，在新型电力系统建设背景下，新业务形态和运行模式不断涌现，原《规定》在指导网络安全工作实践过程中需要不断发展完善。如新型电力系统接入主体更多样、边端分布更广泛、交互方式更丰富等特征增加了网络安全防护的难度、降低了防护体系的强度。《规定》分析了新型电力系统环境下电源结构、电网形态、业务模式、技术基础等方面的变化带来的安全风险，从技术、应急、管理三个层面明确了防护标准，细化了防护措施，为电力系统安全发展保驾护航。

新规帮助应对网络攻击

据了解，本次修订对原《规定》做了多方面的修改，并新增13条，修订后共六章37条。国家能源局有关负责人介绍，主要作出以下调整和完善：

一是明确电力监控系统范围，将罗列典型系统名称改为列举功能。二是优化安全分区要求，在坚持原分区策略的基础上，调整原《规定》阐述逻辑及表述。三是强化安全接入区防护要求，明确安全接入区加密认证、安全监测等技术要求。四是强化技术防护措施，在坚持16字原则的基础上，补充安全免疫、态势感知、动态评估和备用应急措施。五是定义电力监控专用网络，明确承载电力监视和控制业务的专用广域数据网络、专用局域网络以及专用通信线路属于电力监控专用网络范畴。六是强化供应链及电力监控系统专用安全产品管理，明确运营者应当以合同条款的方式对电力监控系统供应商提出安全要求，明确由国家电力调度控制中心牵头组建电力监控系统专用安全产品管理委员会。七是优化技术监督管理，明确不同主体技术监督的工作要求，增加技术监督过程中风险管控措施。八是细化罚则。

辛耀中认为，随着电力系统源网荷储互动频繁，网络空间边界不再局限于封闭的环境，安全威胁的源头和形式更加多样。《规定》明确提出了“安全免疫”和“态势感知”的防护要求，通过引入主动免疫、智能监测、实时溯源、多功能预警等前沿技术手段，提升防护体系的层次感和动态感，确保实时感知潜在威胁，提高系统的主动应急响应能力，帮助应对多样复杂的网络攻击场景。

在细化罚则方面，《规定》根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等上位法律法规及相关网络安全管理制度要求，首次规定了运营者的违规事项及对应的处罚标准，罚则包括责令改正、警告、罚款3种，不仅提升了《规定》的教育引导作用，强调了运营者的安全主体责任和义务，也强化了《规定》的严肃性和权威性，确保各级机构的监管穿透和下沉，保障各项措施高效落地执行。

加强相关工作监督管理

辛耀中认为，《规定》深化生产控制系统本体内生安全、强化安全接入区防护措施、强化电力监控系统专用安全产品管理、优化技术监督管理，有助于解决安全防护面临的突出问题。

比如，《规定》提出，电力监控系统优先选用安全可信的产品和服务。不得选用存在已知安全缺陷、漏洞等风险但未采取有效补救措施的产品和服务。电力监控系统投运前应当进行安全加固，对于已经投入运行且存在漏洞或风险的系统及设备，应当按照国家能源局及其派出机构的要求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。辛耀中认为，经过多年的持续发展建设，早期投运的电力生产控制系统及网络设施已陆续进入更新换代阶段。《规定》要求充分利用技改大修和更新换代的机会，采用更先进实用的技术和更安全的产品，逐步构建更安全的电力监控系统，不断完善电力监控安全防护体系。

国家能源局有关负责人表示，为确保《规定》落到实处，见到实效，国家能源局将会同有关方面重点做好以下三个方面工作：

一是加强政策宣传解读。指导督促各有关方面准确把握《规定》政策沿革、立法考量、适用场景和具体规定，鼓励各相关主体进行系统性的培训和宣贯学习，尽快普及到全行业。

二是完善细化配套措施。加强政策统筹，启动对《电力监控系统安全防护总体方案等安全防护方案和评估规范》的修订工作，将《规定》的政策思想细化到具体执行方案和措施上，有效引导全行业落地实施。

三是做好实施情况跟踪。密切跟踪《规定》的实施情况，持续加强对电力监控系统安全防护工作的监督管理，及时总结推广《规定》执行过程中的好经验好做法，对文件执行过程中涉及的新情况新问题加强研究，进一步增强《规定》的可操作性。