電力二次系統(tǒng)安全防護(hù)培訓(xùn)

1、電力二次系統(tǒng)安全防護(hù)培訓(xùn)2014年年12月月優(yōu)先級(jí)優(yōu)先級(jí)風(fēng)險(xiǎn)風(fēng)險(xiǎn)說(shuō)明說(shuō)明/舉例舉例0旁路控制旁路控制（Bypassing Controls）入侵者對(duì)發(fā)電廠、變電站發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1完整性破壞完整性破壞（Integrity Violation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)違反授權(quán)（Authorization Violation）電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。3工作人員的隨意行為工作人員的隨意行為（Indiscretion）電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問

2、控制規(guī)則等。4攔截?cái)r截/篡改篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5非法使用非法使用（Illegitimate Use）非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏信息泄漏（Information Leakage）口令、證書等敏感信息泄密。7欺騙欺騙（Spoof）Web服務(wù)欺騙攻擊；IP 欺騙攻擊。8偽裝偽裝(Masquerade)入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)拒絕服務(wù)（Availability, e.g. DoS）向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。10竊聽竊聽（Eavesdroppi

3、ng, e.g. Data Confidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔ⅲ瑸楹罄m(xù)攻擊準(zhǔn)備數(shù)據(jù)。二次系統(tǒng)主要安全風(fēng)險(xiǎn)二次系統(tǒng)主要安全風(fēng)險(xiǎn)二次安防實(shí)施背景二次安防實(shí)施背景電網(wǎng)控制設(shè)備故障可能引發(fā)或擴(kuò)大電網(wǎng)事故2000年10月13日二灘電站收外網(wǎng)信號(hào)突甩出力89萬(wàn)千瓦2001年10月1日全國(guó)146套故障錄波器出現(xiàn)時(shí)間邏輯炸彈2003年12月30日三峽送出工程三個(gè)換流站感染病毒2008年8月奧運(yùn)期間涉奧電網(wǎng)受到外網(wǎng)攻擊8939次2010年9月，“震網(wǎng)”病毒攻擊伊朗核電站設(shè)施2003年8月14日美國(guó)和加拿大停電2006年11月4日歐洲電網(wǎng)解列停電2007年末08

4、年初我國(guó)南方冰雪災(zāi)害電網(wǎng)受損2008年5月12日我國(guó)汶川地震電網(wǎng)受損2009年11月1日和2011年2月4日巴西電網(wǎng)停電2011年3月，日本9.0級(jí)大地震引發(fā)海嘯導(dǎo)致福島核電危機(jī)二灘水電廠異常停機(jī)事件；二灘水電廠異常停機(jī)事件；故障錄波裝置故障錄波裝置“時(shí)間邏輯炸彈時(shí)間邏輯炸彈”事件；事件；換流站控制系統(tǒng)感染病毒事件；換流站控制系統(tǒng)感染病毒事件；電力二次系統(tǒng)安全事件電力二次系統(tǒng)安全事件近年世界上大停電事故反近年世界上大停電事故反映出電力二次系統(tǒng)的脆弱映出電力二次系統(tǒng)的脆弱性和重要性。性和重要性。相關(guān)文件精神相關(guān)文件精神n發(fā)改委發(fā)改委20142014年年 第第1414號(hào)令號(hào)令n電力行業(yè)信息系統(tǒng)安全

5、定級(jí)工作指導(dǎo)意見電力行業(yè)信息系統(tǒng)安全定級(jí)工作指導(dǎo)意見20072007n關(guān)于印發(fā)關(guān)于印發(fā)電力二次系統(tǒng)安全防護(hù)總體方案電力二次系統(tǒng)安全防護(hù)總體方案等安等安全防護(hù)方案的通知（電監(jiān)安全全防護(hù)方案的通知（電監(jiān)安全200620063434號(hào)）號(hào)）總體方案：主要目標(biāo)總體方案：主要目標(biāo)出出口口出出口口外部因特網(wǎng)外部因特網(wǎng)建立電力二次系統(tǒng)安全防護(hù)體系，有效抵御黑客、建立電力二次系統(tǒng)安全防護(hù)體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團(tuán)式攻擊，重點(diǎn)是惡意代碼等各種形式的攻擊，尤其是集團(tuán)式攻擊，重點(diǎn)是保障電力二次系統(tǒng)安全穩(wěn)定，防止由此引起電力系統(tǒng)事故。保障電力二次系統(tǒng)安全穩(wěn)定，防止由此引起電力系統(tǒng)事故。1

6、)系統(tǒng)性原則（木桶原理）；系統(tǒng)性原則（木桶原理）；2)簡(jiǎn)單性原則；簡(jiǎn)單性原則；3)實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則；實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則；4)需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則；需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則；5)實(shí)用與先進(jìn)相結(jié)合的原則；實(shí)用與先進(jìn)相結(jié)合的原則；6)方便與安全相統(tǒng)一的原則；方便與安全相統(tǒng)一的原則；7)全面防護(hù)、突出重點(diǎn)（實(shí)時(shí)閉環(huán)控制部分）的原則全面防護(hù)、突出重點(diǎn)（實(shí)時(shí)閉環(huán)控制部分）的原則8)分層分區(qū)、強(qiáng)化邊界的原則；分層分區(qū)、強(qiáng)化邊界的原則；9)整體規(guī)劃、分步實(shí)施的原則；整體規(guī)劃、分步實(shí)施的原則；10)責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原則。責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原則?？傮w方案

7、：總體原則總體方案：總體原則P PolicyolicyP ProtectionrotectionD DetectionetectionR Responseesponse防護(hù)防護(hù)防護(hù)防護(hù)檢測(cè)檢測(cè)檢測(cè)檢測(cè)反應(yīng)反應(yīng)反應(yīng)反應(yīng)策略策略策略策略P PolicyolicyP ProtectionrotectionD DetectionetectionR Responseesponse防護(hù)防護(hù)防護(hù)防護(hù)檢測(cè)檢測(cè)檢測(cè)檢測(cè)反應(yīng)反應(yīng)反應(yīng)反應(yīng)策略策略策略策略防火墻、防病毒、橫防火墻、防病毒、橫行隔離裝置、縱向加行隔離裝置、縱向加密認(rèn)證裝置等密認(rèn)證裝置等入侵檢測(cè)、安全審入侵檢測(cè)、安全審計(jì)、安全綜合告警計(jì)、安全綜合告警等等

8、快速響應(yīng)、調(diào)度系統(tǒng)快速響應(yīng)、調(diào)度系統(tǒng)聯(lián)合防護(hù)、網(wǎng)絡(luò)快速聯(lián)合防護(hù)、網(wǎng)絡(luò)快速處理等處理等總體方案：防護(hù)模型和技術(shù)路線總體方案：防護(hù)模型和技術(shù)路線綜合采用通用安全技術(shù)，開發(fā)關(guān)鍵專用安全技術(shù)。綜合采用通用安全技術(shù)，開發(fā)關(guān)鍵專用安全技術(shù)。 電力二次系統(tǒng)安全防護(hù)體系電力二次系統(tǒng)安全防護(hù)體系4、縱向認(rèn)證、縱向認(rèn)證3、橫向隔離、橫向隔離生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專用、網(wǎng)絡(luò)專用1、安全分區(qū)、安全分區(qū)在對(duì)電力二次系統(tǒng)進(jìn)行了全面系統(tǒng)的安全分在對(duì)電力二次系統(tǒng)進(jìn)行了全面系統(tǒng)的安全分析基礎(chǔ)上，提出了析基礎(chǔ)上，提出了十六字十六字總體安全總體安全防護(hù)策略防護(hù)策略。總體方案：安全分區(qū)總體方案：安全分區(qū)實(shí)時(shí)子網(wǎng)非實(shí)時(shí)

9、子網(wǎng)縱向加密認(rèn)證裝置控制區(qū)(安全區(qū) I)非控制區(qū)(安全區(qū) II)外部公共因特網(wǎng)電力企業(yè)數(shù)據(jù)網(wǎng)防火墻防火墻縱向加密認(rèn)證裝置縱向加密認(rèn)證裝置縱向加密認(rèn)證裝置控制區(qū)(安全區(qū) I)非控制區(qū)(安全區(qū) II)防火墻防火墻專線專用安全隔離裝置專用安全隔離裝置（正向型）（反向型）生產(chǎn)控制大區(qū)生產(chǎn)控制大區(qū)管理信息大區(qū)管理信息大區(qū)專用安全隔離裝置專用安全隔離裝置（正向型）（反向型）邏輯隔離設(shè)施邏輯隔離設(shè)施調(diào)度數(shù)據(jù)網(wǎng)根據(jù)需要設(shè)立若干業(yè)務(wù)安全區(qū)根據(jù)需要設(shè)立若干業(yè)務(wù)安全區(qū)總體方案：網(wǎng)絡(luò)專用總體方案：網(wǎng)絡(luò)專用總體方案：橫向隔離總體方案：橫向隔離 物理隔離裝置（正向型物理隔離裝置（正向型/反向型）反向型）2022-2-71

10、7電力專用網(wǎng)絡(luò)安全隔離設(shè)備電力專用網(wǎng)絡(luò)安全隔離設(shè)備n正向型設(shè)備n反向型設(shè)備2022-2-7隔離設(shè)備作用隔離設(shè)備作用正向型網(wǎng)絡(luò)安全隔離設(shè)備正向型網(wǎng)絡(luò)安全隔離設(shè)備采用軟、硬結(jié)合的安全措施，在硬件上使用雙嵌入式計(jì)算機(jī)結(jié)構(gòu)，通過安全島裝置通信來(lái)實(shí)現(xiàn)物理上的隔離；在軟件上，采用綜合過濾、訪問控制、應(yīng)用代理技術(shù)實(shí)現(xiàn)鏈路層、網(wǎng)絡(luò)層與應(yīng)用層的隔離。在保證網(wǎng)絡(luò)透明性的同時(shí)，實(shí)現(xiàn)了對(duì)非法信息的隔離。將外網(wǎng)到內(nèi)網(wǎng)傳遞的應(yīng)用數(shù)據(jù)大小限定為1個(gè)bit，保證從低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)。反向型網(wǎng)絡(luò)安全隔離設(shè)備反向型網(wǎng)絡(luò)安全隔離設(shè)備文件發(fā)送軟件，實(shí)現(xiàn)E語(yǔ)言文件計(jì)劃自動(dòng)或手動(dòng)地從外網(wǎng)到內(nèi)網(wǎng)的傳輸，傳輸過程

11、中，發(fā)送端程序?qū)ν饩W(wǎng)數(shù)據(jù)進(jìn)行雙字節(jié)轉(zhuǎn)換及數(shù)字簽名，設(shè)備比對(duì)簽名進(jìn)行驗(yàn)證，對(duì)驗(yàn)證通過的報(bào)文再進(jìn)行雙字節(jié)檢查，這樣檢查通過的報(bào)文才可以進(jìn)入內(nèi)網(wǎng)，以保證內(nèi)網(wǎng)系統(tǒng)的安全。2022-2-7物理隔離裝置接口物理隔離裝置接口/ /型號(hào)型號(hào)型號(hào)型號(hào)性能分：性能分： 普通型普通型 增強(qiáng)型增強(qiáng)型功能分：功能分： 正向、反向正向、反向接口配置接口配置兩個(gè)CONSOLE口（管理設(shè)備用）兩個(gè)COM口（輸出告警信息）四個(gè)10/100M 網(wǎng)卡（2內(nèi)+2外）兩個(gè)電源插座、兩個(gè)電源開關(guān)2022-2-7安全島原理示意圖安全島原理示意圖數(shù)據(jù)到達(dá)接口機(jī)A,這時(shí)接口機(jī)A與安全半島間，安全半島與接口機(jī)B間均處于斷開狀態(tài)。接口機(jī)A確認(rèn)數(shù)據(jù)

12、可以通過后，與安全半島連通，將數(shù)據(jù)送上安全半島。然后斷開與安全半島的連接。接口機(jī)A通知接口機(jī)B，安全半島上有待收數(shù)據(jù)。接口機(jī)B與安全半島連通，取走數(shù)據(jù)，然后斷開與安全半島的連接接口機(jī)B根據(jù)收到的數(shù)據(jù)，組織報(bào)文，將數(shù)據(jù)發(fā)出。反方向只有單個(gè)比特位。接口機(jī)接口機(jī)A A安全半島安全半島接口機(jī)接口機(jī)B B斷開斷開斷開斷開接口機(jī)接口機(jī)A A安全半島安全半島接口機(jī)接口機(jī)B B斷開斷開接口機(jī)接口機(jī)A A安全半島安全半島接口機(jī)接口機(jī)B B斷開斷開接口機(jī)接口機(jī)A A安全半島安全半島接口機(jī)接口機(jī)B B斷開斷開斷開斷開2022-2-7物理隔離裝置物理隔離裝置正向型（高安全區(qū)到低安全區(qū)）正向型（高安全區(qū)到低安全區(qū)）通過

13、配置，可以建立非穿透的TCP連接反向僅能傳輸1bit的確認(rèn)數(shù)據(jù)反向型（低安全區(qū)到高安全區(qū)）反向型（低安全區(qū)到高安全區(qū)）僅能傳輸E文本，不能建立數(shù)據(jù)連接客戶端程序需加裝數(shù)字證書，對(duì)數(shù)據(jù)進(jìn)行加密認(rèn)證縱向加密認(rèn)證裝置縱向加密認(rèn)證裝置縱向加密認(rèn)證裝置縱向加密認(rèn)證裝置總體方案：縱向認(rèn)證總體方案：縱向認(rèn)證在訪問控制（防火墻功能）基礎(chǔ)在訪問控制（防火墻功能）基礎(chǔ)上，同時(shí)具備加密和認(rèn)證的功能上，同時(shí)具備加密和認(rèn)證的功能數(shù)據(jù)網(wǎng)安全縱向加密裝置拓?fù)浞雷o(hù)數(shù)據(jù)網(wǎng)安全縱向加密裝置拓?fù)浞雷o(hù)縱向加密裝置的算法對(duì)稱加密算法：對(duì)稱加密算法：用于數(shù)據(jù)加密，采用國(guó)密辦指定的專用分組加密算法，分組長(zhǎng)度128位，密鑰長(zhǎng)度128位。非對(duì)

14、稱加密算法：非對(duì)稱加密算法：用于數(shù)字簽名和數(shù)字信封，采用RSA1024散列算法：散列算法：用于數(shù)據(jù)完整性驗(yàn)證，采用國(guó)密辦指定的算法或MD5隨機(jī)數(shù)生成算法：隨機(jī)數(shù)生成算法：采用WNG-4噪音發(fā)生器芯片協(xié)商原理公開密鑰密碼體制（公開密鑰密碼體制（RSA）公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。(大素?cái)?shù)分解)在公開密鑰密碼體制中，加密密鑰（即公鑰）是公開信息，而解密密鑰（即私鑰）是需要保密的。加密算法和解密算法也都是公開的。雖然私鑰是由公鑰決定的，但卻不能根據(jù)公鑰計(jì)算出私鑰。協(xié)商原理協(xié)商原理協(xié)商原理協(xié)商狀態(tài)四種：Init：初

15、始狀態(tài)，未發(fā)送協(xié)商請(qǐng)求。Request：協(xié)商請(qǐng)求狀態(tài)。Respone：協(xié)商應(yīng)答狀態(tài)。Opened：隧道建立成功狀態(tài)。MaryRick明文密文明文加密操作解密操作公鑰私鑰數(shù)據(jù)傳輸過程協(xié)商完成后，建立隧道，主機(jī)A訪問主機(jī)B全過程主機(jī)A向主機(jī)B發(fā)送報(bào)文 192.168.1.1-192.168.2.1 (TCP協(xié)議)縱向裝置A在0口接收到該報(bào)文，查找策略為加密策略且隧道OPEN，將整個(gè)IP報(bào)文加密并重新構(gòu)造IP頭，源IP為192.168.1.250，目的IP192.168.2.250，協(xié)議為ESP。192.168.1.250-192.168.2.250(ESP協(xié)議)縱向裝置B在1口接收到該報(bào)文，查找對(duì)

16、應(yīng)隧道進(jìn)行解密還原，策略判斷。發(fā)送至eth0口。192.168.1.1-192.168.2.1(TCP協(xié)議)主機(jī)B接收到報(bào)文，產(chǎn)生應(yīng)答。結(jié)論縱向加密認(rèn)證裝置更適用于實(shí)時(shí)通信縱向加密認(rèn)證裝置更適用于實(shí)時(shí)通信問題：接收方如何知道發(fā)送方就是合法的？問題：接收方如何知道發(fā)送方就是合法的？關(guān)鍵技術(shù)關(guān)鍵技術(shù)電力調(diào)度電力調(diào)度數(shù)字證書數(shù)字證書電力調(diào)度數(shù)字證書是專用于電力調(diào)度業(yè)務(wù)需要的電力調(diào)度數(shù)字證書是專用于電力調(diào)度業(yè)務(wù)需要的數(shù)字證書，主要用于生產(chǎn)控制大區(qū)，可使用于交互數(shù)字證書，主要用于生產(chǎn)控制大區(qū)，可使用于交互式登錄的身份認(rèn)證、網(wǎng)絡(luò)身份認(rèn)證、通信數(shù)據(jù)加密式登錄的身份認(rèn)證、網(wǎng)絡(luò)身份認(rèn)證、通信數(shù)據(jù)加密及認(rèn)證（包括

17、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證）等。及認(rèn)證（包括數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證）等。地市以上調(diào)度控制中心應(yīng)該建立電力調(diào)度證書系地市以上調(diào)度控制中心應(yīng)該建立電力調(diào)度證書系統(tǒng)。統(tǒng)。關(guān)鍵技術(shù)關(guān)鍵技術(shù)電力調(diào)度數(shù)字證書電力調(diào)度數(shù)字證書用戶首先產(chǎn)生自己的用戶首先產(chǎn)生自己的密鑰對(duì)密鑰對(duì)將自己的將自己的公鑰公鑰及部分及部分個(gè)人身份信息個(gè)人身份信息傳送給認(rèn)證傳送給認(rèn)證中心中心認(rèn)證中心認(rèn)證中心驗(yàn)證個(gè)人身份。驗(yàn)證個(gè)人身份。認(rèn)證中心對(duì)用戶的公鑰和個(gè)人信息進(jìn)行認(rèn)證中心對(duì)用戶的公鑰和個(gè)人信息進(jìn)行簽名簽名認(rèn)證中心發(fā)給用戶一個(gè)數(shù)字證書。認(rèn)證中心發(fā)給用戶一個(gè)數(shù)字證書。數(shù)字證書頒發(fā)過程數(shù)字證書頒發(fā)過程至此，用戶就可以使用自己的數(shù)字證書進(jìn)行至此，

18、用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書由獨(dú)立的證書發(fā)相關(guān)的各種活動(dòng)。數(shù)字證書由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。行機(jī)構(gòu)發(fā)布。調(diào)度證書系統(tǒng)結(jié)構(gòu)調(diào)度證書系統(tǒng)結(jié)構(gòu)證書鏈短，認(rèn)證效率高風(fēng)險(xiǎn)分散國(guó)調(diào)國(guó)調(diào) 根根國(guó)調(diào)國(guó)調(diào)省調(diào)省調(diào)網(wǎng)調(diào)網(wǎng)調(diào)其他其他網(wǎng)調(diào)網(wǎng)調(diào)網(wǎng)調(diào)網(wǎng)調(diào)省調(diào)省調(diào)省調(diào)省調(diào)省調(diào)省調(diào)省調(diào)省調(diào)地調(diào)地調(diào)地調(diào)地調(diào)2022-2-736電力專用撥號(hào)加密認(rèn)證裝置電力專用撥號(hào)加密認(rèn)證裝置2022-2-737部署位置部署位置變電站自動(dòng)化系統(tǒng)的撥號(hào)安全防護(hù)方案調(diào)度自動(dòng)化系統(tǒng)的撥號(hào)安全防護(hù)方案2022-2-738應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景按照國(guó)家電力調(diào)度中心電力二次系統(tǒng)安全防護(hù)要求，電力信息系統(tǒng)分為生產(chǎn)控制大區(qū)及生產(chǎn)管理大區(qū)，電

19、力系統(tǒng)專用撥號(hào)加密認(rèn)證裝置主要用于生產(chǎn)控制大區(qū)的遠(yuǎn)程撥號(hào)安全接入,參考下圖：電力系統(tǒng)專用撥號(hào)加密認(rèn)證裝置將TCP/IP網(wǎng)絡(luò)通訊技術(shù)、IPSEC安全隧道技術(shù)以及USB KEY加密認(rèn)證技術(shù)完美地融合在一起，為生產(chǎn)控制大區(qū)的技術(shù)維護(hù)人員提供安全的遠(yuǎn)程接入，實(shí)現(xiàn)隨時(shí)隨地以撥號(hào)方式接入使用，并且無(wú)需網(wǎng)絡(luò)或應(yīng)用軟件做任何改動(dòng)，提高維護(hù)工作效率，同時(shí)保證信息安全?？傮w方案其他安全防護(hù)技術(shù)措施備份與恢復(fù)備份與恢復(fù)數(shù)據(jù)與系統(tǒng)備份數(shù)據(jù)與系統(tǒng)備份對(duì)關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、對(duì)關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系

20、統(tǒng)的可用性。設(shè)備備用設(shè)備備用對(duì)關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)的設(shè)備與部件進(jìn)行相應(yīng)的熱備份對(duì)關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)的設(shè)備與部件進(jìn)行相應(yīng)的熱備份與冷備份，避免單點(diǎn)故障影響系統(tǒng)可靠性。與冷備份，避免單點(diǎn)故障影響系統(tǒng)可靠性。異地容災(zāi)異地容災(zāi)對(duì)實(shí)時(shí)控制系統(tǒng)、電力市場(chǎng)交易系統(tǒng)，在具備條件的前對(duì)實(shí)時(shí)控制系統(tǒng)、電力市場(chǎng)交易系統(tǒng)，在具備條件的前提下進(jìn)行異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級(jí)容災(zāi)功能，提下進(jìn)行異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級(jí)容災(zāi)功能，保證在規(guī)模災(zāi)難情況下，保持系統(tǒng)業(yè)務(wù)的連續(xù)性。保證在規(guī)模災(zāi)難情況下，保持系統(tǒng)業(yè)務(wù)的連續(xù)性。備份系統(tǒng)備份系統(tǒng)在一定的備份策略的引導(dǎo)下，通過磁帶庫(kù)等設(shè)備在一定的備份策略的引導(dǎo)下，通過磁帶庫(kù)等設(shè)備

21、對(duì)系統(tǒng)進(jìn)行備份也十分必要。對(duì)系統(tǒng)進(jìn)行備份也十分必要。 備份系統(tǒng)由備份管理系統(tǒng)和備份設(shè)備構(gòu)成。備份系統(tǒng)由備份管理系統(tǒng)和備份設(shè)備構(gòu)成。備份策略備份策略 ：全備份：全備份 (Full Backup) (Full Backup) ，增量備份，增量備份 (Incremental Backup) (Incremental Backup) （又分：差量備份及累（又分：差量備份及累計(jì)備份）計(jì)備份）防病毒措施防病毒措施病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。建議病毒的防護(hù)應(yīng)該覆蓋所有安全區(qū)建議病毒的防護(hù)應(yīng)該覆蓋所有安全區(qū)I、II、III的主的主機(jī)與工作站。病毒特征碼要求必

22、須以離線的方式及機(jī)與工作站。病毒特征碼要求必須以離線的方式及時(shí)更新。時(shí)更新。防火墻防火墻防火墻產(chǎn)品僅用于防火墻產(chǎn)品僅用于橫向橫向邏輯隔離防護(hù)，部署在安全區(qū)邏輯隔離防護(hù)，部署在安全區(qū)I與安全區(qū)與安全區(qū)II之間、安全區(qū)之間、安全區(qū)III與安全區(qū)與安全區(qū)IV之間，實(shí)現(xiàn)兩個(gè)區(qū)域之間，實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過濾、訪問控制等功能。的邏輯隔離、報(bào)文過濾、訪問控制等功能。防火墻安全策略主要是基于業(yè)務(wù)流量的防火墻安全策略主要是基于業(yè)務(wù)流量的IP地址、協(xié)議、地址、協(xié)議、應(yīng)用端口號(hào)、以及方向的報(bào)文過濾。應(yīng)用端口號(hào)、以及方向的報(bào)文過濾。具體選用的防火墻必須經(jīng)過有關(guān)部門認(rèn)可的具體選用的防火墻必須經(jīng)過有關(guān)部門認(rèn)可的

23、國(guó)產(chǎn)國(guó)產(chǎn)硬件硬件防火墻。防火墻。入侵檢測(cè)入侵檢測(cè)IDS對(duì)于安全區(qū)對(duì)于安全區(qū)I與與II，建議統(tǒng)一部署一套，建議統(tǒng)一部署一套IDS管理系統(tǒng)。管理系統(tǒng)?？紤]到調(diào)度業(yè)務(wù)的可靠性，采用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)考慮到調(diào)度業(yè)務(wù)的可靠性，采用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS），其），其IDS探頭主要部署在：探頭主要部署在：安全區(qū)安全區(qū)I與與II的邊界點(diǎn)、的邊界點(diǎn)、SPDnet的接入點(diǎn)、以及安全區(qū)的接入點(diǎn)、以及安全區(qū)I與與II內(nèi)的關(guān)鍵應(yīng)用網(wǎng)段。其主要的功能用于捕獲網(wǎng)絡(luò)異常行為，內(nèi)的關(guān)鍵應(yīng)用網(wǎng)段。其主要的功能用于捕獲網(wǎng)絡(luò)異常行為，分析潛在風(fēng)險(xiǎn)，以及安全審計(jì)。分析潛在風(fēng)險(xiǎn)，以及安全審計(jì)。對(duì)于安全區(qū)對(duì)于安全區(qū)III，禁

24、止使用安全區(qū)，禁止使用安全區(qū)I與與II的的IDS，建議與，建議與安全區(qū)安全區(qū)IV的的IDS系統(tǒng)統(tǒng)一規(guī)劃部署。系統(tǒng)統(tǒng)一規(guī)劃部署。主機(jī)防護(hù)主機(jī)防護(hù)安全配置安全配置通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站，應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站，嚴(yán)格管理系統(tǒng)及應(yīng)用嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。軟件的安裝與使用。安全補(bǔ)丁安全補(bǔ)丁通過及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門。通過及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門。主機(jī)加固主機(jī)加固安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行

25、權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。與進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。計(jì)算機(jī)系統(tǒng)本地訪問控制計(jì)算機(jī)系統(tǒng)本地訪問控制技術(shù)措施技術(shù)措施結(jié)合用戶數(shù)字證書，對(duì)用戶登錄本地操作系統(tǒng)，訪問操作系統(tǒng)資結(jié)合用戶數(shù)字證書，對(duì)用戶登錄本地操作系統(tǒng)，訪問操作系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問控制，并且對(duì)源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問控制，并且對(duì)操作行為進(jìn)行安全審計(jì)。計(jì)算機(jī)系統(tǒng)本地訪問控制需要的技術(shù)產(chǎn)操作行為進(jìn)行安全審計(jì)。計(jì)算機(jī)系統(tǒng)本地訪問控制需

26、要的技術(shù)產(chǎn)品包括：品包括：用戶證書介質(zhì)，如用戶證書介質(zhì)，如IC卡、卡、USBKey；本地加密設(shè)備，如：加密卡、加密本地加密設(shè)備，如：加密卡、加密USBKey；訪問控制安全插件，實(shí)現(xiàn)認(rèn)證與訪問控制功能；訪問控制安全插件，實(shí)現(xiàn)認(rèn)證與訪問控制功能；應(yīng)用目標(biāo)應(yīng)用目標(biāo)對(duì)于調(diào)度端安全區(qū)對(duì)于調(diào)度端安全區(qū)I中的中的SCADA/EMS系統(tǒng)，安全區(qū)系統(tǒng)，安全區(qū)II中的電力市場(chǎng)中的電力市場(chǎng)交易系統(tǒng)，廠站端的控制系統(tǒng)要求采用本地訪問控制手段進(jìn)行保交易系統(tǒng)，廠站端的控制系統(tǒng)要求采用本地訪問控制手段進(jìn)行保護(hù)。護(hù)。關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器訪問控制關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器訪問控制 技術(shù)措施技術(shù)措施調(diào)度系統(tǒng)內(nèi)部關(guān)鍵應(yīng)用，要求在調(diào)度系統(tǒng)調(diào)度

27、系統(tǒng)內(nèi)部關(guān)鍵應(yīng)用，要求在調(diào)度系統(tǒng)CA建成后，充建成后，充分利用這一分利用這一PKI基礎(chǔ)設(shè)施，在身份認(rèn)證、授權(quán)、訪問控制、基礎(chǔ)設(shè)施，在身份認(rèn)證、授權(quán)、訪問控制、安全通信、行為審計(jì)方面進(jìn)行安全增強(qiáng)。安全通信、行為審計(jì)方面進(jìn)行安全增強(qiáng)。對(duì)于新開發(fā)的關(guān)鍵應(yīng)用系統(tǒng)，要求本身實(shí)現(xiàn)了基于調(diào)度對(duì)于新開發(fā)的關(guān)鍵應(yīng)用系統(tǒng)，要求本身實(shí)現(xiàn)了基于調(diào)度CA證書的身份認(rèn)證、授權(quán)管理、訪問控制、數(shù)據(jù)通信的加證書的身份認(rèn)證、授權(quán)管理、訪問控制、數(shù)據(jù)通信的加密與簽名、以及行為審計(jì)功能。密與簽名、以及行為審計(jì)功能。 應(yīng)用目標(biāo)應(yīng)用目標(biāo) 安全區(qū)安全區(qū)I中的中的SCADA系統(tǒng)應(yīng)用服務(wù)器系統(tǒng)應(yīng)用服務(wù)器安全區(qū)安全區(qū)II中的電力市場(chǎng)交易系統(tǒng)應(yīng)

28、用服務(wù)器中的電力市場(chǎng)交易系統(tǒng)應(yīng)用服務(wù)器 應(yīng)用系統(tǒng)改造應(yīng)用系統(tǒng)改造改造原有應(yīng)用（包括服務(wù)器端與客戶端），調(diào)用調(diào)度改造原有應(yīng)用（包括服務(wù)器端與客戶端），調(diào)用調(diào)度CA提供的認(rèn)證、簽名、加密等提供的認(rèn)證、簽名、加密等API，添加必要的加密設(shè)備。，添加必要的加密設(shè)備。應(yīng)用程序安全應(yīng)用程序安全禁止應(yīng)用程序以操作系統(tǒng)禁止應(yīng)用程序以操作系統(tǒng)root權(quán)限運(yùn)行，應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限，權(quán)限運(yùn)行，應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限，重要資源的訪問與操作要求進(jìn)行身份認(rèn)證與審計(jì)，用戶口令不得以明重要資源的訪問與操作要求進(jìn)行身份認(rèn)證與審計(jì)，用戶口令不得以明文方式出現(xiàn)在程序及配置文件中。文方式出現(xiàn)在程序及配置文件中。安全審計(jì)安全審

29、計(jì)安全審計(jì)是安全管理的重要環(huán)節(jié)。目前的安全審計(jì)工作大多是手工方安全審計(jì)是安全管理的重要環(huán)節(jié)。目前的安全審計(jì)工作大多是手工方式。隨著系統(tǒng)規(guī)模擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全式。隨著系統(tǒng)規(guī)模擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過技術(shù)手段，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)審計(jì)系統(tǒng)，通過技術(shù)手段，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)據(jù)庫(kù)訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理

30、。其它措施其它措施三分技術(shù)、七分管理三分技術(shù)、七分管理電監(jiān)會(huì)電監(jiān)會(huì)電力企業(yè)電力企業(yè)電力調(diào)度機(jī)構(gòu)電力調(diào)度機(jī)構(gòu)發(fā)電廠發(fā)電廠二次安全防護(hù)技術(shù)與管理二次安全防護(hù)技術(shù)與管理總體方案：人員安全職責(zé)總體方案：人員安全職責(zé)建立完善的安全分級(jí)負(fù)責(zé)制建立完善的安全分級(jí)負(fù)責(zé)制明確各級(jí)的人員的安全職責(zé)明確各級(jí)的人員的安全職責(zé)各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站的主要負(fù)責(zé)人為該單各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站的主要負(fù)責(zé)人為該單位所管轄的電力二次系統(tǒng)的安全防護(hù)第一責(zé)任人位所管轄的電力二次系統(tǒng)的安全防護(hù)第一責(zé)任人各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站應(yīng)該指定專人負(fù)責(zé)管各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站應(yīng)該指定專人負(fù)責(zé)管理本單位所屬電力二次系統(tǒng)的公共安全設(shè)施

31、理本單位所屬電力二次系統(tǒng)的公共安全設(shè)施各個(gè)電力二次專業(yè)應(yīng)用系統(tǒng)應(yīng)該指定專人負(fù)責(zé)該系各個(gè)電力二次專業(yè)應(yīng)用系統(tǒng)應(yīng)該指定專人負(fù)責(zé)該系統(tǒng)的安全管理統(tǒng)的安全管理指定專人負(fù)責(zé)管理本單位或本部門的電力二次系統(tǒng)指定專人負(fù)責(zé)管理本單位或本部門的電力二次系統(tǒng)的數(shù)字證書管理系統(tǒng)的數(shù)字證書管理系統(tǒng)各單位業(yè)務(wù)系統(tǒng)的工作人員應(yīng)該嚴(yán)格遵守各項(xiàng)安全各單位業(yè)務(wù)系統(tǒng)的工作人員應(yīng)該嚴(yán)格遵守各項(xiàng)安全管理制度，保護(hù)好本人的調(diào)度數(shù)字證書等安全設(shè)施。管理制度，保護(hù)好本人的調(diào)度數(shù)字證書等安全設(shè)施。電力二次系統(tǒng)安全評(píng)估采用以自評(píng)估為主、檢查評(píng)估電力二次系統(tǒng)安全評(píng)估采用以自評(píng)估為主、檢查評(píng)估為輔的方式，并納入電力系統(tǒng)安全評(píng)價(jià)體系。電力企業(yè)的關(guān)為

32、輔的方式，并納入電力系統(tǒng)安全評(píng)價(jià)體系。電力企業(yè)的關(guān)鍵部門應(yīng)該建立自主的評(píng)估隊(duì)伍，掌握評(píng)估技術(shù)和方法，配鍵部門應(yīng)該建立自主的評(píng)估隊(duì)伍，掌握評(píng)估技術(shù)和方法，配備必要的工具，定期進(jìn)行評(píng)估，可聘請(qǐng)電力部門的有關(guān)單位備必要的工具，定期進(jìn)行評(píng)估，可聘請(qǐng)電力部門的有關(guān)單位聯(lián)合進(jìn)行評(píng)估。上級(jí)主管單位可對(duì)下級(jí)單位進(jìn)行定期或不定聯(lián)合進(jìn)行評(píng)估。上級(jí)主管單位可對(duì)下級(jí)單位進(jìn)行定期或不定期的檢查性安全評(píng)估。期的檢查性安全評(píng)估。電力二次系統(tǒng)的新系統(tǒng)在投運(yùn)之前、老系統(tǒng)進(jìn)行安全電力二次系統(tǒng)的新系統(tǒng)在投運(yùn)之前、老系統(tǒng)進(jìn)行安全整改之后或進(jìn)行重大改造或升級(jí)之后必須進(jìn)行安全評(píng)估；電整改之后或進(jìn)行重大改造或升級(jí)之后必須進(jìn)行安全評(píng)估；電力

33、二次系統(tǒng)應(yīng)該定期（每年或每?jī)赡辏┻M(jìn)行安全評(píng)估。力二次系統(tǒng)應(yīng)該定期（每年或每?jī)赡辏┻M(jìn)行安全評(píng)估。對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的任何記錄、數(shù)據(jù)、結(jié)果等對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的任何記錄、數(shù)據(jù)、結(jié)果等禁止以任何形式攜帶出被評(píng)估單位。禁止以任何形式攜帶出被評(píng)估單位。總體方案：安全評(píng)估管理總體方案：安全評(píng)估管理信息安全等級(jí)保護(hù)二次系統(tǒng)安全防護(hù)二次安防與等級(jí)保護(hù)關(guān)系二次安防與等級(jí)保護(hù)關(guān)系二次系統(tǒng)等級(jí)保護(hù)定級(jí)二次系統(tǒng)等級(jí)保護(hù)定級(jí) 根據(jù)電監(jiān)會(huì)印發(fā)的電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見（電監(jiān)信息200744號(hào)），審批了生產(chǎn)控制系統(tǒng)的定級(jí)結(jié)果。 定級(jí)對(duì)象系統(tǒng)級(jí)別總部區(qū)域（?。┑厥心芰抗芾硐到y(tǒng)（具有能量管理系統(tǒng)（具有S

34、CADA、AGC、AVC等控制功能）等控制功能）43變電站自動(dòng)化系統(tǒng)變電站自動(dòng)化系統(tǒng)(含開關(guān)站、換流含開關(guān)站、換流站、集控站站、集控站)220kV及以上變電站為及以上變電站為3級(jí)，以下為級(jí)，以下為2級(jí)；級(jí)；集控站為集控站為3級(jí)；級(jí)；火電機(jī)組控制系統(tǒng)火電機(jī)組控制系統(tǒng)DCS（含輔機(jī)控制（含輔機(jī)控制系統(tǒng)）系統(tǒng)）單機(jī)容量單機(jī)容量300MW以上為以上為3級(jí)，以下為級(jí)，以下為2級(jí)級(jí)水電廠監(jiān)控系統(tǒng)水電廠監(jiān)控系統(tǒng)總裝機(jī)總裝機(jī)1000MW以上為以上為3級(jí)，以下為級(jí)，以下為2級(jí)級(jí)電能量計(jì)量系統(tǒng)電能量計(jì)量系統(tǒng)32廣域相量測(cè)量系統(tǒng)（廣域相量測(cè)量系統(tǒng)（WAMS）3無(wú)無(wú)電網(wǎng)動(dòng)態(tài)預(yù)警系統(tǒng)電網(wǎng)動(dòng)態(tài)預(yù)警系統(tǒng)3無(wú)無(wú)調(diào)度交易計(jì)劃系

35、統(tǒng)調(diào)度交易計(jì)劃系統(tǒng)3無(wú)無(wú)水調(diào)自動(dòng)化系統(tǒng)水調(diào)自動(dòng)化系統(tǒng)2調(diào)度管理系統(tǒng)（調(diào)度管理系統(tǒng)（OMS）22雷電監(jiān)測(cè)系統(tǒng)雷電監(jiān)測(cè)系統(tǒng)2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SGDnet）32通信設(shè)備網(wǎng)管系統(tǒng)通信設(shè)備網(wǎng)管系統(tǒng)32通信資源管理系統(tǒng)通信資源管理系統(tǒng)32綜合數(shù)據(jù)通信網(wǎng)絡(luò)綜合數(shù)據(jù)通信網(wǎng)絡(luò)(SGTnet)2電力二次系統(tǒng)安全防護(hù)評(píng)估工作電力二次系統(tǒng)安全防護(hù)評(píng)估工作l型式評(píng)估型式評(píng)估l上線安全評(píng)估上線安全評(píng)估l自評(píng)估自評(píng)估l檢查評(píng)估檢查評(píng)估電力二次系統(tǒng)安全防護(hù)評(píng)估工作電力二次系統(tǒng)安全防護(hù)評(píng)估工作l3 3、4 4級(jí)系統(tǒng)，應(yīng)委托評(píng)估機(jī)構(gòu)定期開展級(jí)系統(tǒng)，應(yīng)委托評(píng)估機(jī)構(gòu)定期開展檢查評(píng)估檢查評(píng)估工作，周工作，周期最長(zhǎng)不

36、超過三年，每年都要進(jìn)行期最長(zhǎng)不超過三年，每年都要進(jìn)行自評(píng)估自評(píng)估工作。工作。l2 2級(jí)系統(tǒng)應(yīng)由運(yùn)行單位定期組織開展級(jí)系統(tǒng)應(yīng)由運(yùn)行單位定期組織開展自評(píng)估自評(píng)估工作，周期最長(zhǎng)工作，周期最長(zhǎng)不超過兩年，也可根據(jù)情況委托評(píng)估機(jī)構(gòu)開展不超過兩年，也可根據(jù)情況委托評(píng)估機(jī)構(gòu)開展檢查評(píng)估檢查評(píng)估工作。工作。國(guó)家電網(wǎng)公司電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合電力二次系統(tǒng)安全防護(hù)規(guī)定電力二次系統(tǒng)安全防護(hù)規(guī)定和本方案的要求，并在設(shè)備和本方案的要求，并在設(shè)備及系

37、統(tǒng)的生命期內(nèi)對(duì)此負(fù)責(zé)。及系統(tǒng)的生命期內(nèi)對(duì)此負(fù)責(zé)。電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)供應(yīng)商，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散（用于其它行業(yè)以及出口到國(guó)外）。和設(shè)備的擴(kuò)散（用于其它行業(yè)以及出口到國(guó)外）。電力企業(yè)各運(yùn)行單位的電力二次系統(tǒng)的安全防護(hù)實(shí)施電力企業(yè)各運(yùn)行單位的電力二次系統(tǒng)的安全防護(hù)實(shí)施方案必須經(jīng)過上級(jí)信息安全主管部門和相應(yīng)電力調(diào)度機(jī)構(gòu)的方案必須經(jīng)過上級(jí)信息安全主管部門和相應(yīng)電力調(diào)度機(jī)構(gòu)的審核、批準(zhǔn)，完工后必須經(jīng)過上述機(jī)構(gòu)驗(yàn)收。審核、批準(zhǔn)，完工后必須經(jīng)過上述機(jī)

38、構(gòu)驗(yàn)收?？傮w方案：工程實(shí)施安全管理總體方案：工程實(shí)施安全管理總體方案：工程實(shí)施安全管理總體方案：工程實(shí)施安全管理新建的電力二次系統(tǒng)工程的設(shè)計(jì)必須符合國(guó)家、行業(yè)的新建的電力二次系統(tǒng)工程的設(shè)計(jì)必須符合國(guó)家、行業(yè)的有關(guān)安全防護(hù)的標(biāo)準(zhǔn)、法規(guī)、法令、規(guī)定等有關(guān)安全防護(hù)的標(biāo)準(zhǔn)、法規(guī)、法令、規(guī)定等 ；電力二次系統(tǒng)各相關(guān)設(shè)備及系統(tǒng)的供應(yīng)商必須承諾：所電力二次系統(tǒng)各相關(guān)設(shè)備及系統(tǒng)的供應(yīng)商必須承諾：所提供的設(shè)備及系統(tǒng)中不包含任何安全隱患，并承擔(dān)由此引提供的設(shè)備及系統(tǒng)中不包含任何安全隱患，并承擔(dān)由此引起的連帶責(zé)任，終生有效起的連帶責(zé)任，終生有效 ；新接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，新接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

39、的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)負(fù)責(zé)本級(jí)電力調(diào)度數(shù)據(jù)其接入技術(shù)方案和安全防護(hù)措施須經(jīng)負(fù)責(zé)本級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的調(diào)度機(jī)構(gòu)核準(zhǔn)，并送上一級(jí)電力調(diào)度機(jī)構(gòu)備案。在已網(wǎng)絡(luò)的調(diào)度機(jī)構(gòu)核準(zhǔn)，并送上一級(jí)電力調(diào)度機(jī)構(gòu)備案。在已經(jīng)建立安全防護(hù)體系的電力二次系統(tǒng)中，接入任何新的設(shè)備經(jīng)建立安全防護(hù)體系的電力二次系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，必須立案申請(qǐng)、審查批準(zhǔn)后，方可在安全管和應(yīng)用及服務(wù)，必須立案申請(qǐng)、審查批準(zhǔn)后，方可在安全管理人員的監(jiān)管下實(shí)施接入。理人員的監(jiān)管下實(shí)施接入。接入電力二次系統(tǒng)的生產(chǎn)控制區(qū)中的安全產(chǎn)品，必須接入電力二次系統(tǒng)的生產(chǎn)控制區(qū)中的安全產(chǎn)品，必須具有公安部安全產(chǎn)品銷

40、售許可，獲得國(guó)家指定機(jī)構(gòu)安全檢測(cè)具有公安部安全產(chǎn)品銷售許可，獲得國(guó)家指定機(jī)構(gòu)安全檢測(cè)證明，用于廠站的設(shè)備還需有電力系統(tǒng)電磁兼容檢測(cè)證明。證明，用于廠站的設(shè)備還需有電力系統(tǒng)電磁兼容檢測(cè)證明。接入電力二次系統(tǒng)的安全區(qū)接入電力二次系統(tǒng)的安全區(qū)及安全區(qū)及安全區(qū)中的安全產(chǎn)中的安全產(chǎn)品必須使用國(guó)產(chǎn)產(chǎn)品并經(jīng)過國(guó)家有關(guān)安全部門或電力有關(guān)部品必須使用國(guó)產(chǎn)產(chǎn)品并經(jīng)過國(guó)家有關(guān)安全部門或電力有關(guān)部門的認(rèn)證；門的認(rèn)證；總體方案：設(shè)備接入管理總體方案：設(shè)備接入管理總體方案：應(yīng)用及服務(wù)的接入管理總體方案：應(yīng)用及服務(wù)的接入管理電力二次專業(yè)系統(tǒng)的安全區(qū)電力二次專業(yè)系統(tǒng)的安全區(qū)及安全區(qū)及安全區(qū)中的中的PCPC機(jī)及其它微機(jī)原則上應(yīng)

41、該將軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、機(jī)及其它微機(jī)原則上應(yīng)該將軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USBUSB接口拆除，以防止病毒的傳播；接口拆除，以防止病毒的傳播；電力二次專業(yè)系統(tǒng)的安全區(qū)電力二次專業(yè)系統(tǒng)的安全區(qū)及安全區(qū)及安全區(qū)中的工中的工作站、服務(wù)器原則上不得開通撥號(hào)功能作站、服務(wù)器原則上不得開通撥號(hào)功能 ；若確需；若確需開通撥號(hào)服務(wù)，必須配置強(qiáng)認(rèn)證機(jī)制，否則該應(yīng)用開通撥號(hào)服務(wù)，必須配置強(qiáng)認(rèn)證機(jī)制，否則該應(yīng)用必須與安全區(qū)必須與安全區(qū)及安全區(qū)及安全區(qū)徹底隔離徹底隔離 ；在所有電力二次專業(yè)系統(tǒng)的安全區(qū)在所有電力二次專業(yè)系統(tǒng)的安全區(qū)及安全區(qū)及安全區(qū)中的任何工作站、服務(wù)器均嚴(yán)格禁止以各種方式開中的任何工作站、服務(wù)器均嚴(yán)格禁止以

42、各種方式開通與互聯(lián)網(wǎng)、其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接通與互聯(lián)網(wǎng)、其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接 ；日常運(yùn)行的安全管理制度包括：門禁管理、人員管理、日常運(yùn)行的安全管理制度包括：門禁管理、人員管理、權(quán)限管理、訪問控制管理、安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)權(quán)限管理、訪問控制管理、安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、惡意代碼（病毒及木馬等）的防設(shè)備及各系統(tǒng)的維護(hù)管理、惡意代碼（病毒及木馬等）的防護(hù)管理、審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰護(hù)管理、審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理、培訓(xùn)管理等管理制度。及數(shù)字證書的管理、培訓(xùn)管理等管理制度。審計(jì)管理制度應(yīng)該規(guī)

43、定對(duì)安全設(shè)備和網(wǎng)絡(luò)裝置及關(guān)鍵系審計(jì)管理制度應(yīng)該規(guī)定對(duì)安全設(shè)備和網(wǎng)絡(luò)裝置及關(guān)鍵系統(tǒng)的日志妥善保存，由具有特許授權(quán)的安全管理人員對(duì)日志統(tǒng)的日志妥善保存，由具有特許授權(quán)的安全管理人員對(duì)日志進(jìn)行分析檢查，及時(shí)發(fā)現(xiàn)各種違規(guī)行動(dòng)以及病毒和黑客的攻進(jìn)行分析檢查，及時(shí)發(fā)現(xiàn)各種違規(guī)行動(dòng)以及病毒和黑客的攻擊行為，并依據(jù)分析結(jié)果及時(shí)修改設(shè)備的安全策略或采取其擊行為，并依據(jù)分析結(jié)果及時(shí)修改設(shè)備的安全策略或采取其它相應(yīng)的措施。它相應(yīng)的措施。應(yīng)該定期對(duì)各級(jí)人員進(jìn)行電力二次系統(tǒng)安全防護(hù)知識(shí)的應(yīng)該定期對(duì)各級(jí)人員進(jìn)行電力二次系統(tǒng)安全防護(hù)知識(shí)的培訓(xùn)，以保證各項(xiàng)安全措施的認(rèn)真執(zhí)行。培訓(xùn)，以保證各項(xiàng)安全措施的認(rèn)真執(zhí)行?？傮w方案：安全

44、管理制度總體方案：安全管理制度建立完善的安全管理制度建立完善的安全管理制度 以加強(qiáng)運(yùn)行管理以加強(qiáng)運(yùn)行管理人員管理人員管理 權(quán)限管理權(quán)限管理 訪問控制管理訪問控制管理 設(shè)備及子系統(tǒng)的維護(hù)管理設(shè)備及子系統(tǒng)的維護(hù)管理 惡意代碼（病毒及木馬等）的防護(hù)惡意代碼（病毒及木馬等）的防護(hù) 審計(jì)管理審計(jì)管理 數(shù)據(jù)及系統(tǒng)的備份管理數(shù)據(jù)及系統(tǒng)的備份管理 用戶口令及數(shù)字證書的管理用戶口令及數(shù)字證書的管理 應(yīng)急處理應(yīng)急處理 聯(lián)合防護(hù)聯(lián)合防護(hù)建立健全電力二次系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，建立健全電力二次系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電

45、力二次系統(tǒng)安全應(yīng)急處理。各電力企業(yè)的電力二次系統(tǒng)必須制定應(yīng)急處理預(yù)應(yīng)急處理。各電力企業(yè)的電力二次系統(tǒng)必須制定應(yīng)急處理預(yù)案并經(jīng)過預(yù)演或模擬驗(yàn)證。案并經(jīng)過預(yù)演或模擬驗(yàn)證。當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故，尤其是遭到黑客、當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)惡意代碼攻擊和其他人為破壞時(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)和信息安全主管部門報(bào)告，必須按應(yīng)急處理預(yù)案立即度機(jī)構(gòu)和信息安全主管部門報(bào)告，必須按應(yīng)急處理預(yù)案立即采取相應(yīng)的安全應(yīng)急措施。并通報(bào)有網(wǎng)絡(luò)連接的相鄰單位采取相應(yīng)的安全應(yīng)急措施。并通報(bào)有網(wǎng)絡(luò)連接的相鄰單位（有關(guān)的調(diào)度中心及發(fā)電廠和變電站），聯(lián)合采取緊急防護(hù)（有關(guān)的調(diào)度中心及發(fā)電廠和變電站），聯(lián)合采取緊急防護(hù)措施，以防止事件擴(kuò)大。同時(shí)注意保護(hù)事故現(xiàn)場(chǎng)，以便進(jìn)行措施，以防止事件擴(kuò)大。同時(shí)注意保護(hù)事故現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證和事