次系統(tǒng)安全防護(hù)周鵬.ppt

1、電力二次系統(tǒng)安全防護(hù) 總體方案,中國南方電網(wǎng)電力調(diào)度通信中心 2010年7月,主,背景及總體原則,技術(shù)要求,要,內(nèi),容,管理要求,電力二次系統(tǒng)示意圖,背景：電力二次系統(tǒng)安全事件,2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號停機(jī)，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。 2001年10月1日，銀山公司生產(chǎn)的故障錄波裝置出現(xiàn)“時間邏輯炸彈”，全國共146套。 2003年12月30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。,電力二次系統(tǒng)安全防護(hù)相關(guān)法規(guī),安全防護(hù)工作開展情況,2002年5月，國家經(jīng)貿(mào)委發(fā)布30號令電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度

2、數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定。 2003年6月國家商密辦為電力二次系統(tǒng)配備專用密碼算法和芯片。 2004年12月電監(jiān)會下發(fā)第5號令電力二次系統(tǒng)安全防護(hù)規(guī)定。 2006年，電監(jiān)會下發(fā)第34號文關(guān)于印發(fā)電力二次系統(tǒng)安全防護(hù)方案等安全防護(hù)方案的通知。 2008年，南網(wǎng)總調(diào)印發(fā)南方電網(wǎng)電力二次系統(tǒng)安全防護(hù)技術(shù)實(shí)施規(guī)范（以下簡稱規(guī)范）（調(diào)自200819號） 2009年，南網(wǎng)總調(diào)印發(fā)南方電網(wǎng)電力二次系統(tǒng)安全防護(hù)管理暫行規(guī)定（調(diào)自20097號）,南方電網(wǎng)電力二次系統(tǒng)安全防護(hù)主要目標(biāo),建立健全南方電網(wǎng)電力二次系統(tǒng)安全防護(hù)體系，在統(tǒng)一的安全策略下保護(hù)重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害，特別是能夠抵御來自外部有組

3、織的團(tuán)體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，能夠減輕嚴(yán)重自然災(zāi)害造成的損害，并能在系統(tǒng)遭到損害后，迅速恢復(fù)絕大部分功能，防止電力二次系統(tǒng)的安全事件引發(fā)或?qū)е码娏σ淮蜗到y(tǒng)事故或大面積停電事故，保障南方電網(wǎng)安全穩(wěn)定運(yùn)行。,規(guī)范適用范圍,適用于南方電網(wǎng)，南方電網(wǎng)各級調(diào)度機(jī)構(gòu)和廠站運(yùn)行維護(hù)單位（包含南網(wǎng)電網(wǎng)區(qū)域內(nèi)發(fā)電、輸電、變電、供電、用電等單位以及南方電網(wǎng)區(qū)域外接入并接受南方電網(wǎng)相應(yīng)調(diào)度機(jī)構(gòu)調(diào)度的發(fā)電廠、變電站），以及在南方電網(wǎng)從事電力二次系統(tǒng)安全防護(hù)科研、設(shè)計(jì)、施工、制造等單位，均應(yīng)遵守本規(guī)范。,二次系統(tǒng)安全防護(hù)總體原則,1) 系統(tǒng)性原則（木桶原理）。 2) 簡單性和可靠性原則。 3) 實(shí)時性、

4、連續(xù)性與安全性相統(tǒng)一的原則。 4) 需求、風(fēng)險、代價相平衡的原則。 5) 實(shí)用性與先進(jìn)性相結(jié)合的原則。 6) 全面防護(hù)、突出重點(diǎn)的原則。 7) 分層分區(qū)、強(qiáng)化邊界的原則。 8) 整體規(guī)劃、分步實(shí)施的原則。 9) 不斷完善的原則。 10) 下級服從上級，局部服從整體的原則。 11) 技術(shù)與管理相結(jié)合的原則。,二次系統(tǒng)安全防護(hù)總體策略,4、縱向認(rèn)證,3、橫向隔離,電力企業(yè)數(shù)據(jù)網(wǎng),控制區(qū),非控制區(qū),管理區(qū),信息區(qū),電力調(diào)度數(shù)據(jù)網(wǎng),生產(chǎn)控制大區(qū),管理信息大區(qū),防火墻,2、網(wǎng)絡(luò)專用,1、安全分區(qū),1,2,3,4,安全分區(qū)規(guī)則-生產(chǎn)控制大區(qū),控制區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級最高的分區(qū)，是必不可少的分

5、區(qū)。該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān)，有對一次系統(tǒng)的在線監(jiān)視和閉環(huán)控制功能，且具有連續(xù)性、實(shí)時性（毫秒級或秒級）的特點(diǎn)以及高安全性、高可靠性和高可用性的要求。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時VPN或?qū)＞€通道與異地有關(guān)的控制區(qū)互聯(lián)。 非控制區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級僅次于控制區(qū)的分區(qū)。該區(qū)的業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與控制；系統(tǒng)在線運(yùn)行，與安全區(qū)的有關(guān)業(yè)務(wù)系統(tǒng)聯(lián)系密切。非控制區(qū)的數(shù)據(jù)采集頻度是分鐘或小時級，該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實(shí)時VPN或?qū)＞€通道與異地有關(guān)的非控制區(qū)互聯(lián)。,安全分區(qū)規(guī)則-管理信息大區(qū),控制區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級最高的分區(qū)，是必不可少的分區(qū)。

6、該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān)，有對一次系統(tǒng)的在線監(jiān)視和閉環(huán)控制功能，且具有連續(xù)性、實(shí)時性（毫秒級或秒級）的特點(diǎn)以及高安全性、高可靠性和高可用性的要求。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時VPN或?qū)＞€通道與異地有關(guān)的控制區(qū)互聯(lián)。 非控制區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級僅次于控制區(qū)的分區(qū)。該區(qū)的業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與控制；系統(tǒng)在線運(yùn)行，與安全區(qū)的有關(guān)業(yè)務(wù)系統(tǒng)聯(lián)系密切。非控制區(qū)的數(shù)據(jù)采集頻度是分鐘或小時級，該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實(shí)時VPN或?qū)＞€通道與異地有關(guān)的非控制區(qū)互聯(lián)。,主,總體方案背景及總體原則,技術(shù)要求,要,內(nèi),容,管理要求,橫向隔離,各安全區(qū)隔離強(qiáng)度 在生產(chǎn)控制大

7、區(qū)與管理信息大區(qū)之間： 隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離 必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置 生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間： 邏輯隔離 采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施,橫向安全隔離裝置正向,正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸,管理信息大區(qū),隔離裝置,生產(chǎn)控制大區(qū),橫向安全隔離裝置反向,反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。,生產(chǎn)控制大區(qū),管理信息大區(qū),隔離裝置,縱向

8、認(rèn)證,在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)邊界部署電力專用縱向加密認(rèn)證網(wǎng)關(guān)（對于非控制區(qū)，目前可用國產(chǎn)硬件防火墻替代），是電力二次系統(tǒng)安全防護(hù)的另一關(guān)鍵技術(shù)措施。 縱向加密認(rèn)證網(wǎng)關(guān)采用電力專用密碼與認(rèn)證技術(shù)，為上下級調(diào)度中心和廠站控制區(qū)的縱向數(shù)據(jù)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。,縱向安全防護(hù)改造范例,電力調(diào)度數(shù)字證書系統(tǒng),調(diào)度數(shù)字證書系統(tǒng)是電力二次系統(tǒng)安全防護(hù)的基礎(chǔ)安全設(shè)施。電力調(diào)度數(shù)字證書系統(tǒng)是基于公鑰技術(shù)的分布式的數(shù)字證書系統(tǒng)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)字證書服務(wù)，實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證、安全的數(shù)據(jù)傳輸以及行為審計(jì)。省級及以上調(diào)

9、度中心和有實(shí)際業(yè)務(wù)需要的地區(qū)調(diào)度中心應(yīng)該逐步建立電力調(diào)度數(shù)字證書系統(tǒng)。 電力調(diào)度數(shù)字證書分為人員證書、程序證書、設(shè)備證書三類。人員證書指用戶在訪問系統(tǒng)、進(jìn)行操作時對其身份進(jìn)行認(rèn)證所需要持有的證書；程序證書指關(guān)鍵應(yīng)用的模塊、進(jìn)程、服務(wù)器程序運(yùn)行時需要持有的證書；設(shè)備證書指網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)等在接入本地網(wǎng)絡(luò)系統(tǒng)與其它實(shí)體通信過程中需要持有的證書。,統(tǒng)一規(guī)劃數(shù)字證書的信任體系。南網(wǎng)總調(diào)CA為1級CA系統(tǒng)；省級調(diào)度CA為二級CA系統(tǒng)；地、市級調(diào)度CA為三級CA系統(tǒng)。省調(diào)接受南網(wǎng)總調(diào)的證書管理，負(fù)責(zé)所轄地調(diào)和直調(diào)廠站的證書管理；地市級調(diào)度負(fù)責(zé)所轄縣調(diào)及直調(diào)廠站的證書管理。上下級電力調(diào)度數(shù)字證書系統(tǒng)通過

10、證書信任鏈構(gòu)成認(rèn)證體系。 采用統(tǒng)一的數(shù)字證書格式和加密算法。數(shù)字證書格式遵循符合X.509 V3標(biāo)準(zhǔn)，證書格式和加密算法應(yīng)該嚴(yán)格按照電監(jiān)會調(diào)度證書規(guī)范進(jìn)行定義。 電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理應(yīng)當(dāng)脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行。,電力調(diào)度數(shù)字證書系統(tǒng)-建設(shè)原則,其他要求,入侵檢測 安全WEB服務(wù) 防病毒措施 綜合審計(jì)平臺 遠(yuǎn)程撥號安全防護(hù) 數(shù)據(jù)備份與恢復(fù) . .,主,總體方案背景及總體原則,技術(shù)要求,要,內(nèi),容,管理要求,安全分級負(fù)責(zé)制,1)國家電力監(jiān)管委員會負(fù)責(zé)電力二次系統(tǒng)安全防護(hù)的監(jiān)管，組織制定電力二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范并監(jiān)督實(shí)施。 2)電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營

11、誰負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護(hù)及其信息報送納入日常安全生產(chǎn)管理體系，各電力企業(yè)負(fù)責(zé)所轄范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)的安全管理。 3)各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)Ｂ毴藛T。,安全分級負(fù)責(zé)制,4)電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機(jī)構(gòu)和變電站的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。 5)發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置，如發(fā)電廠的輸變電二次系統(tǒng)、自動發(fā)電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護(hù)裝置和安全自動控制裝置等，由電力調(diào)度機(jī)構(gòu)和發(fā)電廠的上級主管單位共同實(shí)施技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它二

12、次系統(tǒng)安全防護(hù)可由其上級主管單位實(shí)施技術(shù)監(jiān)督。,相關(guān)人員的安全職責(zé),1) 電力企業(yè)應(yīng)當(dāng)明確由主管安全生產(chǎn)的領(lǐng)導(dǎo)作為電力二次系統(tǒng)安全防護(hù)的主要責(zé)任人，并指定專人負(fù)責(zé)管理本單位所轄電力二次系統(tǒng)的公共安全設(shè)施，明確各業(yè)務(wù)系統(tǒng)專責(zé)人的安全管理責(zé)任。 2) 電力調(diào)度機(jī)構(gòu)應(yīng)指定專人負(fù)責(zé)管理本級調(diào)度數(shù)字證書系統(tǒng),工程實(shí)施的安全管理,1)電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合電力二次系統(tǒng)安全防護(hù)規(guī)定和本方案的要求，并在設(shè)備及系統(tǒng)的生命期內(nèi)對此負(fù)責(zé)。 2)電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止安全防護(hù)關(guān)鍵

13、技術(shù)和設(shè)備的擴(kuò)散。 3)電力企業(yè)各單位的電力二次系統(tǒng)安全防護(hù)實(shí)施方案必須嚴(yán)格有關(guān)規(guī)定，并經(jīng)過上級信息安全主管部門和相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)共同組織驗(yàn)收。,設(shè)備和應(yīng)用系統(tǒng)的接入管理,接入電力二次系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得國家指定機(jī)構(gòu)安全檢測證明，用于廠站的設(shè)備還需有電力系統(tǒng)電磁兼容檢測證明。 接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)負(fù)責(zé)本級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的調(diào)度機(jī)構(gòu)核準(zhǔn)。 生產(chǎn)控制大區(qū)的各業(yè)務(wù)系統(tǒng)禁止以各種方式與互聯(lián)網(wǎng)連接；限制開通撥號功能；關(guān)閉或拆除主機(jī)的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口等，確需保留的必須通過安全管理措施實(shí)施嚴(yán)格監(jiān)控。,日常安全管理制度,日常安全管理制度包括：門禁管理、人員管理、權(quán)限管理、訪問控制管理、安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、惡意代碼的防護(hù)管理、審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理、培訓(xùn)管理等管理制度。,聯(lián)合防護(hù)和應(yīng)急處理,各