電力系統(tǒng)二次系統(tǒng)安全防護(hù)-總體方案_第1頁(yè)
電力系統(tǒng)二次系統(tǒng)安全防護(hù)-總體方案_第2頁(yè)
電力系統(tǒng)二次系統(tǒng)安全防護(hù)-總體方案_第3頁(yè)
電力系統(tǒng)二次系統(tǒng)安全防護(hù)-總體方案_第4頁(yè)
電力系統(tǒng)二次系統(tǒng)安全防護(hù)-總體方案_第5頁(yè)
已閱讀5頁(yè),還剩17頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電力二次系統(tǒng)平安防護(hù)總體方案背景及總體原那么內(nèi)部資料注意保密電力二次系統(tǒng)平安防護(hù)專家組2021-053/18/20241精選ppt一、背景及概述二、根本原那么三、實(shí)施進(jìn)度要求提綱3/18/20242精選ppt通訊效勞器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用效勞器電網(wǎng)調(diào)度電力二次系統(tǒng)示意圖3/18/20243精選ppt2000年10月13日,四川二灘水電廠控制系統(tǒng)收到異常信號(hào)停機(jī),7秒甩出力89萬(wàn),川渝電網(wǎng)幾乎瓦解。2001年10月1日,銀山公司生產(chǎn)的故障錄波裝置出現(xiàn)“時(shí)間邏輯炸彈〞,全國(guó)共146套。2003年12月30日,龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒,外國(guó)技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。背景:電力二次系統(tǒng)平安事件3/18/20244精選ppt美加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性TheexistenceofbothinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.3/18/20245精選ppt2006年2月6日至2月10日美國(guó)土平安部組織展開(kāi)“網(wǎng)絡(luò)風(fēng)暴〞行動(dòng),115家單位參加演習(xí)。演習(xí)中,“攻擊方〞不斷向諸如電力、銀行系統(tǒng)等要害部門(mén)發(fā)起攻擊,次數(shù)超過(guò)800次網(wǎng)絡(luò)專家扮演的“黑客〞一度導(dǎo)致10個(gè)州的電力供給系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)銀行和零售系統(tǒng)出錯(cuò),商業(yè)軟件公司出售的光盤(pán)感染病毒美“網(wǎng)絡(luò)風(fēng)暴〞演練網(wǎng)絡(luò)戰(zhàn)爭(zhēng)3/18/20246精選ppt2002年5月,國(guó)家經(jīng)貿(mào)委發(fā)布30號(hào)令?電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安防護(hù)的規(guī)定?。2002年?國(guó)家電網(wǎng)調(diào)度中心平安防護(hù)體系研究及示范?列入國(guó)家863方案和國(guó)家電網(wǎng)科技工程。2003年6月國(guó)家商密辦為電力二次系統(tǒng)配備專用密碼算法和芯片。2003年完成?全國(guó)電力二次系統(tǒng)平安防護(hù)總體方案?第7.2稿,并在全國(guó)省級(jí)以上調(diào)度中心實(shí)施。2004年12月電監(jiān)會(huì)下發(fā)第5號(hào)令?電力二次系統(tǒng)平安防護(hù)規(guī)定?。2005年工程獲中國(guó)電力科技進(jìn)步一等獎(jiǎng)和國(guó)家科技進(jìn)步二等獎(jiǎng)。2006年,電監(jiān)會(huì)下發(fā)第34號(hào)文關(guān)于印發(fā)?電力二次系統(tǒng)平安防護(hù)方案?等平安防護(hù)方案的通知。平安防護(hù)工作開(kāi)展情況3/18/20247精選ppt電力二次系統(tǒng)平安防護(hù)相關(guān)法規(guī)為了貫徹落實(shí)國(guó)家電力監(jiān)管委員會(huì)第5號(hào)令?電力二次系統(tǒng)平安防護(hù)規(guī)定?〔簡(jiǎn)稱?5號(hào)令?〕和原國(guó)家經(jīng)貿(mào)委[2002]第30號(hào)令?電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安防護(hù)的規(guī)定?〔簡(jiǎn)稱?30號(hào)令?〕,構(gòu)建電力二次系統(tǒng)平安防護(hù)體系,保障電力二次系統(tǒng)的平安,從而保障電力系統(tǒng)的平安穩(wěn)定運(yùn)行,制定本方案。3/18/20248精選ppt?電力二次系統(tǒng)平安防護(hù)規(guī)定?配套文件:1?電力二次系統(tǒng)平安防護(hù)總體方案?2?省級(jí)及以上調(diào)度中心二次系統(tǒng)平安防護(hù)方案?3?地、縣級(jí)調(diào)度中心二次系統(tǒng)平安防護(hù)方案?4?變電站二次系統(tǒng)平安防護(hù)方案?5?發(fā)電廠二次系統(tǒng)平安防護(hù)方案?6?配電二次系統(tǒng)平安防護(hù)方案?電力二次系統(tǒng)平安防護(hù)系列文件電監(jiān)平安[2006]34號(hào)3/18/20249精選ppt優(yōu)先級(jí)風(fēng)險(xiǎn)說(shuō)明/舉例0旁路控制(BypassingControls)入侵者對(duì)發(fā)電廠、變電站發(fā)送非法控制命令,導(dǎo)致電力系統(tǒng)事故,甚至系統(tǒng)瓦解。1完整性破壞(IntegrityViolation)非授權(quán)修改電力控制系統(tǒng)配置或程序;非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)(AuthorizationViolation)電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備,執(zhí)行非授權(quán)的操作。3工作人員的隨意行為(Indiscretion)電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信息,或不謹(jǐn)慎地配置訪問(wèn)控制規(guī)則等。4攔截/篡改(Intercept/Alter)攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5非法使用(IllegitimateUse)非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏(InformationLeakage)口令、證書(shū)等敏感信息泄密。7欺騙(Spoof)Web服務(wù)欺騙攻擊;IP欺騙攻擊。8偽裝(Masquerade)入侵者偽裝合法身份,進(jìn)入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)(Availability,e.g.DoS)向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù),造成拒絕服務(wù)。10竊聽(tīng)(Eavesdropping,e.g.DataConfidentiality)黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽(tīng)明文傳輸?shù)拿舾行畔?,為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。電力二次系統(tǒng)主要平安風(fēng)險(xiǎn)3/18/202410精選ppt電力二次系統(tǒng)平安防護(hù)主要目標(biāo)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)建立電力二次系統(tǒng)平安防護(hù)體系,有效抵御黑客、惡意代碼等各種形式的攻擊,尤其是集團(tuán)式攻擊,保障電力二次系統(tǒng)平安穩(wěn)定,防止由此引起電力系統(tǒng)事故。3/18/202411精選pptPPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護(hù)防護(hù)檢測(cè)檢測(cè)反應(yīng)反應(yīng)策略策略PPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護(hù)防護(hù)檢測(cè)檢測(cè)反應(yīng)反應(yīng)策略策略防火墻、防病毒、橫行隔離裝置、縱向加密認(rèn)證裝置等入侵檢測(cè)、安全審計(jì)、安全綜合告警等快速響應(yīng)、調(diào)度系統(tǒng)聯(lián)合防護(hù)、網(wǎng)絡(luò)快速處理等防護(hù)模型和技術(shù)路線綜合采用通用平安技術(shù),開(kāi)發(fā)關(guān)鍵專用平安技術(shù)。3/18/202412精選ppt本方案適用于電力二次系統(tǒng)中各類與電力生產(chǎn)和輸配過(guò)程直接相關(guān)的電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。電力二次系統(tǒng)的規(guī)劃設(shè)計(jì)、工程審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等應(yīng)當(dāng)符合本方案的要求。?方案?適用范圍3/18/202413精選ppt1)

系統(tǒng)性原那么〔木桶原理〕;2〕動(dòng)態(tài)性原那么2)

適度平安原那么;3)

全面防護(hù)、突出重點(diǎn)的原那么;重點(diǎn)是實(shí)時(shí)閉環(huán)控制局部;4)

分層分區(qū)、強(qiáng)化邊界的原那么;提高內(nèi)部平安防護(hù)能力;5)

三分技術(shù),七分管理;責(zé)任到人,分級(jí)管理,聯(lián)合防護(hù)的原那么。二次系統(tǒng)平安防護(hù)總體原那么3/18/202414精選ppt電力二次系統(tǒng)平安防護(hù)的根本原那么為“平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證〞。平安防護(hù)主要針對(duì)基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng),重點(diǎn)強(qiáng)化邊界防護(hù),提高內(nèi)部平安防護(hù)能力,保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的平安。電力二次系統(tǒng)平安防護(hù)根本原那么3/18/202415精選ppt4、縱向認(rèn)證3、橫向隔離電力企業(yè)數(shù)據(jù)網(wǎng)控制區(qū)非控制區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專用1、平安分區(qū)1234電力二次系統(tǒng)平安防護(hù)四項(xiàng)原那么示意圖3/18/202416精選ppt對(duì)IEC61850、IEC61970、IEC61968等國(guó)際標(biāo)準(zhǔn)的平安建議IECTC57StandardsEmphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagement(MC)Maintenance&ConstructionIEC61968-4IEC61968-6IEC61968-7IEC61968-8IEC61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&EnergyTrading(RET)RetailIEC61968-10OAG(SC)SupplyChainandLogistics(NO)NetworkOperationIEC61968-3andIEC61970(OP)OperationalPlanning&OptimizationIEC61968-5andIEC61970IEC61968-10andIEC61970IEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGUtilityElectricNetworkPlanning,Constructing,Maintaining,andOperatingEnterpriseResourcePlanning,SupplyChain,andGeneralCorporateServicesIECTC57andOAGStandardsEmphasis隔離3/18/202417精選ppt突出重點(diǎn)抓大放小電力二次系統(tǒng)平安防護(hù)總體方案省以上百萬(wàn)以上調(diào)度中心變電站發(fā)電廠220KV以上地市縣配110KV35KV10KV50萬(wàn)10萬(wàn)1萬(wàn)I區(qū)II區(qū)管理信息大區(qū)生產(chǎn)控制大區(qū)3/18/202418精選ppt總體實(shí)施進(jìn)度1、2007年地級(jí)以上調(diào)度機(jī)構(gòu)、220千伏以上變電站(含開(kāi)關(guān)站、換流站)、總裝機(jī)1000兆瓦或含有單機(jī)容量300兆瓦以上機(jī)組的發(fā)電廠及其他重要廠站要具備二次系統(tǒng)平安防護(hù)的主要功能。2、2021一2021年110千伏以上變電站、含有單機(jī)容量100兆瓦以上機(jī)組的發(fā)電廠、縣級(jí)調(diào)度中心和配電等要具備二次系統(tǒng)平安防護(hù)的主要功能。3、2021年以后新建的電力監(jiān)控系統(tǒng)及專用數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)滿足電力二次系統(tǒng)平安防護(hù)的要求。4、2021年建成比較完善的電力二次系統(tǒng)平安防護(hù)體系。3/18/202419精選ppt總體實(shí)施進(jìn)度5、2007年將開(kāi)始在公司系統(tǒng)范圍內(nèi)分步部署電力專用縱向加密認(rèn)證裝置,該裝置是完善電力二次系統(tǒng)平安防護(hù)體系的一項(xiàng)重要內(nèi)容,是確保重要的生產(chǎn)數(shù)據(jù)平安可靠

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論