發(fā)電廠二次系統(tǒng)安全防護(hù)方案(模版)

1、發(fā)電廠二次系統(tǒng)安全防護(hù)方案2002年6月中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會發(fā)布關(guān)于電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定（【2002】第30號令）后，電監(jiān)會印發(fā)了電力二次系統(tǒng)安全防護(hù)總體方案、發(fā)電廠二次系統(tǒng)安全防護(hù)方案（電監(jiān)安全200634號），對發(fā)電廠電力二次系統(tǒng)安全防護(hù)工作提出了明確要求。我廠根據(jù)相關(guān)文件要求，開展電力了二次系統(tǒng)安全防護(hù)的自查和清理，在前階段安全防護(hù)工作的基礎(chǔ)上，對現(xiàn)有系統(tǒng)進(jìn)行必要的結(jié)構(gòu)性邊界調(diào)整或完善，重點對電力生產(chǎn)控制系統(tǒng)的邊界采取有效的安全防護(hù)措施； 按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、 縱向認(rèn)證” 的基本原則，制定了本單位的二次系統(tǒng)安全防護(hù)方案如下：一、總

2、則（一）為了加強發(fā)電廠二次系統(tǒng)安全防護(hù)，確保電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，依據(jù)國家電力監(jiān)管委員會第 5 號令電力二次系統(tǒng)安全防護(hù)規(guī)定 和原國家經(jīng)貿(mào)委第 30 號令電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定，電監(jiān)會印發(fā)的電力二次系統(tǒng)安全防護(hù)總體方案、發(fā)電廠二次系統(tǒng)安全防護(hù)方案（電監(jiān)安全200634號）文件精神制定本方案。（二） 發(fā)電廠二次系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意碼等通過各種形式對發(fā)電廠二次系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力二次系統(tǒng)癱瘓和失控，并由此導(dǎo)致的發(fā)電廠一次系統(tǒng)事故。（三）發(fā)電廠安全防護(hù)的重要措施是強化發(fā)電廠二次系統(tǒng)的邊界防護(hù)。 二、安全

3、分區(qū)（一）本發(fā)電廠的控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：（二）本發(fā)電廠的非控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：（三）本發(fā)電廠的管理信息大區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：（四）依照電力二次系統(tǒng)安全防護(hù)（第七稿）的總體原則，對現(xiàn)有應(yīng)用系統(tǒng)的安全分區(qū)劃分如下表所示：安全區(qū)域業(yè)務(wù)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)的聯(lián)系I區(qū) 控制區(qū)火電廠DCS控制系統(tǒng)向SIS系統(tǒng)發(fā)送機(jī)爐電實時數(shù)據(jù)RTU區(qū)非控制區(qū)繼電保護(hù)故障信息、錄波系統(tǒng)電能量采集器IV管理信息區(qū)電廠生產(chǎn)管理系統(tǒng)三、安全防護(hù)的總體部署根據(jù)電力二次系統(tǒng)安全防護(hù)規(guī)定的要求，火電廠二次系統(tǒng)原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可分為控制區(qū)（安全區(qū) I）和

4、非控制區(qū)（安全區(qū) II） 。安全防護(hù)的重點是保證電廠監(jiān)控系統(tǒng)的安全可靠?；痣姀S二次系統(tǒng)安全防護(hù)總體方案如圖 1-1：圖 11 火電廠二次系統(tǒng)安全防護(hù)總體方案框圖（一）生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求 1、 禁止生產(chǎn)控制大區(qū)內(nèi)部的Email服務(wù)，禁止控制區(qū)內(nèi)通用的 WEB服務(wù)。 2、允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用 B/S結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。運行提供縱向安全的 WEB服務(wù)，可以采用經(jīng)安全加固且支持 HTTPS 的安全 WEB服務(wù)器和WEB瀏覽工作站。 3、生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信采用加密認(rèn)證機(jī)制，對已有系統(tǒng)應(yīng)逐步改造。 4、生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間采取 VLAN 和訪問控制等安全措施

5、，限制系統(tǒng)間的直接互通。 5、生產(chǎn)控制大區(qū)的撥號訪問服務(wù)，服務(wù)器和客戶端均應(yīng)使用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng)，并采取加密、認(rèn)證和訪問控制等安全措施。 6、生產(chǎn)控制大區(qū)邊界上部署入侵監(jiān)測系統(tǒng) IDS。 7、生產(chǎn)控制大區(qū)應(yīng)部署安全審計措施，把安全審計與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、綜合告警系統(tǒng)、IDS管理系統(tǒng)、敏感業(yè)務(wù)服務(wù)器登陸認(rèn)證和授權(quán)、應(yīng)用訪問權(quán)限相結(jié)合。 8、生產(chǎn)控制大區(qū)統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以及IDS規(guī)則庫的更新應(yīng)離線進(jìn)行。 （二）管理信息大區(qū)安全要求 管理信息大區(qū)應(yīng)統(tǒng)一部署防火墻、IDS、惡意代碼防護(hù)系統(tǒng)等通用安全防護(hù)設(shè)施。 （三）安全防護(hù)實施基本

6、原則n 系統(tǒng)性原則（木桶原理）n 簡單性和可靠性原則n 實時、連續(xù)、安全相統(tǒng)一的原則 n 需求、風(fēng)險、代價相平衡的原則n 實用與先進(jìn)相結(jié)合的原則n 方便與安全相統(tǒng)一的原則n 全面防護(hù)、突出重點的原則n 分層分區(qū)、強化邊界的原則n 整體規(guī)劃、分步實施的原則n 責(zé)任到人、分組管理、聯(lián)合防護(hù)的原則（四）安全防護(hù)實施總體策略n 安全分區(qū)：根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度進(jìn)行分區(qū)，所有的系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)；對實時控制系統(tǒng)等關(guān)鍵業(yè)務(wù)采用認(rèn)證、加密等技術(shù)實施重點保護(hù)。n 網(wǎng)絡(luò)專用：建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實現(xiàn)與其它數(shù)據(jù)網(wǎng)絡(luò)物理隔離。并以技術(shù)手段在專網(wǎng)上形成多個相互邏輯隔離的子網(wǎng)，以保障上下級各安全區(qū)的縱向互聯(lián)在相同的安全區(qū)進(jìn)行，避免安全區(qū)縱向交叉。n 橫向隔離：采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)，關(guān)鍵是將實時監(jiān)控系統(tǒng)與管理信息系統(tǒng)等實行有效安全隔離，隔離強度應(yīng)接近或達(dá)到物理隔離。n 縱向認(rèn)證：采用認(rèn)證、加密、訪問控制等手段實現(xiàn)數(shù)據(jù)的安全傳輸以及縱向界的安全防護(hù)。四、安全防護(hù)實施方案（一）橫向安全防護(hù)方案1、總體介紹2、安全設(shè)備