火力發(fā)電廠廠級監(jiān)控信息系統(tǒng)安全指南(初稿)

1、 ： 實時VPN SPDnet 非實時VPN IP 認證加密裝置 安安全全區(qū)區(qū) I (實實時時控控制制區(qū)區(qū)) 安安全全區(qū)區(qū) II (非非控控制制生生產(chǎn)產(chǎn)區(qū)區(qū)) 安安全全區(qū)區(qū) III (生生產(chǎn)產(chǎn)管管理理區(qū)區(qū)) 安安全全區(qū)區(qū) IV (管管理理信信息息區(qū)區(qū)) 外部公共因特網(wǎng) 生產(chǎn)VPN SPTnet 信息V PN 防火墻 防火墻 防火墻 IP 認證加密裝置 IP 認證加密裝置 IP 認證加密裝置 防火墻 防火墻 安安全全區(qū)區(qū) I (實實時時控控制制區(qū)區(qū)) 防火墻 安安全全區(qū)區(qū) II (非非控控制制生生產(chǎn)產(chǎn)區(qū)區(qū)) 安安全全區(qū)區(qū) III (生生產(chǎn)產(chǎn)管管理理區(qū)區(qū)) 防火墻 防火墻 防火墻 防火墻 安安全全

2、區(qū)區(qū) IV (管管理理信信息息區(qū)區(qū)) 專線 線路加密設(shè)備 專專用用安安全全隔隔離離裝裝置置 專專用用安安全全隔隔離離裝裝置置 （正向型） （反向型） 專專用用安安全全隔隔離離裝裝置置 專專用用安安全全隔隔離離裝裝置置 （正向型） （反向型） 優(yōu)先級優(yōu)先級風(fēng)險風(fēng)險說明說明/ /舉例舉例0 0旁路控制（旁路控制（Bypassing ControlsBypassing Controls）入侵者向發(fā)電廠控制系統(tǒng)發(fā)送非法控制命令，導(dǎo)致入侵者向發(fā)電廠控制系統(tǒng)發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1 1完整性破壞（完整性破壞（Integrity ViolationIn

3、tegrity Violation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。電力交易中的敏感數(shù)據(jù)。2 2違反授權(quán)（違反授權(quán)（Authorization ViolationAuthorization Violation） 電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。非授權(quán)的操作。3 3工作人員的隨意行為（工作人員的隨意行為（IndiscretionIndiscretion）電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信息，或不謹

4、慎地配置訪問控制規(guī)則等。息，或不謹慎地配置訪問控制規(guī)則等。4 4攔截攔截/ /篡改（篡改（Intercept/AlterIntercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)。數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)。5 5非法使用（非法使用（Illegitimate UseIllegitimate Use）非授權(quán)使用計算機或網(wǎng)絡(luò)資源。非授權(quán)使用計算機或網(wǎng)絡(luò)資源。6 6信息泄漏（信息泄漏（Information LeakageInformation Leakage）口令、證書等敏感信息泄密。口令、證書等敏感信息泄密。

5、7 7計算機病毒（計算機病毒（Computer VirusComputer Virus）破壞數(shù)據(jù)及文件，造成信息系統(tǒng)不能正常運行。破壞數(shù)據(jù)及文件，造成信息系統(tǒng)不能正常運行。8 8欺騙（欺騙（SpoofSpoof）WebWeb服務(wù)欺騙攻擊；服務(wù)欺騙攻擊；IP IP 欺騙攻擊。欺騙攻擊。9 9偽裝偽裝(Masquerade)(Masquerade)入侵者偽裝合法身份，進入電力監(jiān)控系統(tǒng)。入侵者偽裝合法身份，進入電力監(jiān)控系統(tǒng)。1010拒絕服務(wù)（拒絕服務(wù)（Availability, e.g. Availability, e.g. Denial of ServiceDenial of Service）向通

6、信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。向通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。1111竊聽（竊聽（Eavesdropping, e.g. Data Eavesdropping, e.g. Data ConfidentialityConfidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準備數(shù)據(jù)。的敏感信息，為后續(xù)攻擊準備數(shù)據(jù)。 編號編號名稱名稱經(jīng)過的數(shù)據(jù)經(jīng)過的數(shù)據(jù)通信方式通信方式環(huán)境信環(huán)境信任度任度I1DCS(分散控制系統(tǒng)分散控制系統(tǒng))接口接口運行實時數(shù)據(jù)、事件記錄數(shù)據(jù)運行實時數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、串

7、并口通信、TCP/IP、OPC等等高高I2輔控系統(tǒng)接口輔控系統(tǒng)接口運行實時數(shù)據(jù)、事件記錄數(shù)據(jù)運行實時數(shù)據(jù)、事件記錄數(shù)據(jù)OPC高高I3NCS（網(wǎng)絡(luò)控制系統(tǒng)）接（網(wǎng)絡(luò)控制系統(tǒng)）接口口運行實時數(shù)據(jù)運行實時數(shù)據(jù)OPC高高I4脫硫控制系統(tǒng)接口脫硫控制系統(tǒng)接口運行實時數(shù)據(jù)、事件記錄數(shù)據(jù)運行實時數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、串并口通信、TCP/IP、OPC等等高高I5TDM（汽輪機診斷系統(tǒng)）（汽輪機診斷系統(tǒng)）接口接口實時數(shù)據(jù)及分析診斷數(shù)據(jù)實時數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中中I6爐管泄漏檢測系統(tǒng)接口爐管泄漏檢測系統(tǒng)接口實時數(shù)據(jù)及分析診斷數(shù)據(jù)實時數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中中I7RTU接口接口調(diào)度數(shù)據(jù)調(diào)度

8、數(shù)據(jù)本地局域網(wǎng)，本地局域網(wǎng)，TCP/IP高高I8故障錄波接口故障錄波接口實時數(shù)據(jù)實時數(shù)據(jù)專用通信協(xié)議專用通信協(xié)議中中I9GPS接口接口時鐘數(shù)據(jù)時鐘數(shù)據(jù)串口或網(wǎng)絡(luò)接口串口或網(wǎng)絡(luò)接口中中O1與與MIS（管理信息系統(tǒng)）（管理信息系統(tǒng)）的接口的接口實時數(shù)據(jù)、實時數(shù)據(jù)、SIS運算分析數(shù)據(jù)運算分析數(shù)據(jù)TCP/IP，通過物理隔離與，通過物理隔離與鏡像鏡像中中O2與上級生產(chǎn)系統(tǒng)的接口與上級生產(chǎn)系統(tǒng)的接口實時數(shù)據(jù)、實時數(shù)據(jù)、SIS運算分析數(shù)據(jù)運算分析數(shù)據(jù)TCP/IP，通過物理隔離與，通過物理隔離與鏡像鏡像低低O3與其它系統(tǒng)（仿真、報價與其它系統(tǒng)（仿真、報價等）接口等）接口實時數(shù)據(jù)、實時數(shù)據(jù)、SIS運算分析數(shù)據(jù)運

9、算分析數(shù)據(jù)TCP/IP，通過物理隔離與，通過物理隔離與鏡像鏡像中中O4廠級負荷分配廠級負荷分配/優(yōu)化控制優(yōu)化控制控制系統(tǒng)設(shè)定值數(shù)據(jù)控制系統(tǒng)設(shè)定值數(shù)據(jù)硬接線或與硬接線或與DCS通信通信高高 序號序號設(shè)備名稱設(shè)備名稱數(shù)量數(shù)量安全措施安全措施可控性可控性可信度可信度1接口計算接口計算機機視具體視具體情況而情況而定，一定，一般般510個個通過防火墻與下層控制系統(tǒng)通過防火墻與下層控制系統(tǒng)隔離；軟件實現(xiàn)數(shù)據(jù)單向傳隔離；軟件實現(xiàn)數(shù)據(jù)單向傳輸；數(shù)據(jù)緩存；受內(nèi)網(wǎng)網(wǎng)管輸；數(shù)據(jù)緩存；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測；放置在病毒、防黑客檢測；放置在生產(chǎn)現(xiàn)場或生產(chǎn)現(xiàn)場或SIS機

10、房機房好。安裝調(diào)試完畢好。安裝調(diào)試完畢后，不用維護管理，后，不用維護管理，可脫離鍵盤、鼠標、可脫離鍵盤、鼠標、顯示器獨立運行，顯示器獨立運行，無人為安全隱患無人為安全隱患高高2數(shù)據(jù)庫服數(shù)據(jù)庫服務(wù)器務(wù)器1個或個或2個（冗個（冗余）余）授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測；放置在防黑客檢測；放置在SIS機機房房較好。維護管理人較好。維護管理人員可操作。可能成員可操作?？赡艹蔀椴《镜娜肟跒椴《镜娜肟谳^高較高3功能站功能站包括計包括計算站、算站、維護站維護站等，一等，一般般25個個授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測；放置在防黑客檢測；放置在SIS機機房房一般。系統(tǒng)開發(fā)、一般。系統(tǒng)開發(fā)、維護、調(diào)試人員可維護、調(diào)試人員可操作?？赡艹蔀椴〔僮鳌？赡艹蔀椴《镜娜肟诙镜娜肟谝话阋话?客戶端客戶端包括值包括值長站、長站