電力系統(tǒng)二次系統(tǒng)安全防護總體課件

1、電力二次系統(tǒng)安全防護總體方案背景及總體原則內(nèi)部資料 注意保密電力二次系統(tǒng)安全防護專家組2019-05 7/28/20221電力二次系統(tǒng)安全防護總體方案一、背景及概述二、基本原則三、實施進度要求提 綱7/28/20222電力二次系統(tǒng)安全防護總體方案通訊服務(wù)器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用服務(wù)器電 網(wǎng) 調(diào) 度電力二次系統(tǒng)示意圖7/28/20223電力二次系統(tǒng)安全防護總體方案2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號停機，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。2019年10月1日，銀山公司生產(chǎn)的故障錄波裝置出現(xiàn)“時間邏輯炸彈”，全國共146套。2019年12月

2、30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。背景：電力二次系統(tǒng)安全事件7/28/20224電力二次系統(tǒng)安全防護總體方案美加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性The existence of both internal and external links from SCADA systems to other systems introduced vulnerabilities. At this time, however, preliminary analysis of information derived from interview

3、s with operators provides no evidence indicating exploitation of these vulnerabilities before or during the outage.7/28/20225電力二次系統(tǒng)安全防護總體方案2019年2月6日至2月10日美國土安全部組織展開“網(wǎng)絡(luò)風(fēng)暴”行動，115家單位參加演習(xí)。演習(xí)中，“攻擊方”不斷向諸如電力、銀行系統(tǒng)等要害部門發(fā)起攻擊，次數(shù)超過800次 網(wǎng)絡(luò)專家扮演的“黑客”一度導(dǎo)致10個州的電力供應(yīng)系統(tǒng)無法正常運轉(zhuǎn)，網(wǎng)絡(luò)銀行和零售系統(tǒng)出錯，商業(yè)軟件公司發(fā)售的光盤感染病毒 美“網(wǎng)絡(luò)風(fēng)暴”演練網(wǎng)絡(luò)戰(zhàn)爭 7

4、/28/20226電力二次系統(tǒng)安全防護總體方案2019年5月，國家經(jīng)貿(mào)委發(fā)布30號令電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定。2019年國家電網(wǎng)調(diào)度中心安全防護體系研究及示范列入國家863計劃和國家電網(wǎng)科技項目。2019年6月國家商密辦為電力二次系統(tǒng)配備專用密碼算法和芯片。2019年完成全國電力二次系統(tǒng)安全防護總體方案第7.2稿，并在全國省級以上調(diào)度中心實施。2019年12月電監(jiān)會下發(fā)第5號令電力二次系統(tǒng)安全防護規(guī)定。2019年項目獲中國電力科技進步一等獎和國家科技進步二等獎。2019年，電監(jiān)會下發(fā)第34號文關(guān)于印發(fā)電力二次系統(tǒng)安全防護方案等安全防護方案的通知。安全防護工作開展情況

5、7/28/20227電力二次系統(tǒng)安全防護總體方案電力二次系統(tǒng)安全防護相關(guān)法規(guī) 為了貫徹落實國家電力監(jiān)管委員會第5號令電力二次系統(tǒng)安全防護規(guī)定（簡稱5號令）和原國家經(jīng)貿(mào)委2019第30號令電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定（簡稱30號令），構(gòu)建電力二次系統(tǒng)安全防護體系，保障電力二次系統(tǒng)的安全，從而保障電力系統(tǒng)的安全穩(wěn)定運行，制定本方案。7/28/20228電力二次系統(tǒng)安全防護總體方案電力二次系統(tǒng)安全防護規(guī)定配套文件：1電力二次系統(tǒng)安全防護總體方案2省級及以上調(diào)度中心二次系統(tǒng)安全防護方案3地、縣級調(diào)度中心二次系統(tǒng)安全防護方案4變電站二次系統(tǒng)安全防護方案5發(fā)電廠二次系統(tǒng)安全防護方案

6、6配電二次系統(tǒng)安全防護方案 電力二次系統(tǒng)安全防護系列文件電監(jiān)安全201934號7/28/20229電力二次系統(tǒng)安全防護總體方案優(yōu)先級風(fēng)險說明/舉例0旁路控制（Bypassing Controls）入侵者對發(fā)電廠、變電站發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1完整性破壞（Integrity Violation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)（Authorization Violation）電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。3工作人員的隨意行為（Indiscretion）電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信息

7、，或不謹慎地配置訪問控制規(guī)則等。4攔截/篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)。5非法使用（Illegitimate Use）非授權(quán)使用計算機或網(wǎng)絡(luò)資源。6信息泄漏（Information Leakage）口令、證書等敏感信息泄密。7欺騙（Spoof）Web服務(wù)欺騙攻擊；IP 欺騙攻擊。8偽裝(Masquerade)入侵者偽裝合法身份，進入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)（Availability, e.g. DoS）向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。10竊聽（Eavesdropping, e.g. Dat

8、a Confidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。電力二次系統(tǒng)主要安全風(fēng)險7/28/202210電力二次系統(tǒng)安全防護總體方案電力二次系統(tǒng)安全防護主要目標(biāo)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng) 建立電力二次系統(tǒng)安全防護體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團式攻擊，保障電力二次系統(tǒng)安全穩(wěn)定，防止由此引起電力系統(tǒng)事故。7/28/202211電力二次系統(tǒng)安全防護總體方案PPolicyolicyPProtectionrotectionDDetectionetectionRResponseespo

9、nse防護防護檢測檢測反應(yīng)反應(yīng)策略策略PPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護防護檢測檢測反應(yīng)反應(yīng)策略策略防火墻、防病毒、橫行隔離裝置、縱向加密認證裝置等入侵檢測、安全審計、安全綜合告警等快速響應(yīng)、調(diào)度系統(tǒng)聯(lián)合防護、網(wǎng)絡(luò)快速處理等防護模型和技術(shù)路線綜合采用通用安全技術(shù)，開發(fā)關(guān)鍵專用安全技術(shù)。7/28/202212電力二次系統(tǒng)安全防護總體方案 本方案適用于電力二次系統(tǒng)中各類與電力生產(chǎn)和輸配過程直接相關(guān)的電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。電力二次系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等應(yīng)當(dāng)符合

10、本方案的要求。 方案適用范圍7/28/202213電力二次系統(tǒng)安全防護總體方案1)系統(tǒng)性原則（木桶原理）；2）動態(tài)性原則2)適度安全原則；3)全面防護、突出重點的原則； 重點是實時閉環(huán)控制部分；4)分層分區(qū)、強化邊界的原則； 提高內(nèi)部安全防護能力；5)三分技術(shù)，七分管理； 責(zé)任到人，分級管理，聯(lián)合防護的原則。二次系統(tǒng)安全防護總體原則7/28/202214電力二次系統(tǒng)安全防護總體方案 電力二次系統(tǒng)安全防護的基本原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”。安全防護主要針對基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)，重點強化邊界防護，提高內(nèi)部安全防護能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。 電力二次系統(tǒng)安全防

11、護基本原則7/28/202215電力二次系統(tǒng)安全防護總體方案4、縱向認證3、橫向隔離電力企業(yè)數(shù)據(jù)網(wǎng)控制區(qū)非控制區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專用1、安全分區(qū)1234電力二次系統(tǒng)安全防護四項原則示意圖7/28/202216電力二次系統(tǒng)安全防護總體方案對IEC61850、IEC61970、IEC61968等國際標(biāo)準(zhǔn)的安全建議 IEC TC57 Standards Emphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading &Control(AM)Records &AssetMan

12、agement(MC)Maintenance&ConstructionIEC 61968-4IEC 61968-6IEC 61968-7IEC 61968-8IEC 61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement &Energy Trading(RET)RetailIEC 61968-10OAG(SC)SupplyChain andLogistics(NO)NetworkOperation IEC 61968-3and IEC 6197

13、0(OP)OperationalPlanning &OptimizationIEC 61968-5 andIEC 61970 IEC 61968-10 andIEC 61970IEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGUtility Electric NetworkPlanning, Constructing,Maintaining, and OperatingEnterprise Resource Planning,Supply Chain, a

14、nd GeneralCorporate ServicesIEC TC57 and OAG Standards Emphasis隔離7/28/202217電力二次系統(tǒng)安全防護總體方案 突出重點 抓大放小電力二次系統(tǒng)安全防護總體方案省以上百萬以上調(diào)度中心變電站發(fā)電廠220KV以上地市縣配110KV35KV10KV50萬10萬1萬I區(qū)II區(qū)管理信息大區(qū)生產(chǎn)控制大區(qū)7/28/202218電力二次系統(tǒng)安全防護總體方案 總體實施進度1、2019年地級以上調(diào)度機構(gòu)、220千伏以上變電站(含開關(guān)站、換流站)、總裝機1000兆瓦或含有單機容量300兆瓦以上機組的發(fā)電廠及其他重要廠站要具備二次系統(tǒng)安全防護的主要功能。2、2019一2009年110千伏以上變電站、含有單機容量100兆瓦以上機組的發(fā)電廠、縣級調(diào)度中心和配電等要具備二次系統(tǒng)安全防護的主要功能。3、2009年以后新建的電力監(jiān)控系統(tǒng)及專用數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)滿足電力二次系統(tǒng)安全防護的要求。 4、2019年建成比較完善的電力二次系統(tǒng)安全防護體系。7/28/202219電力二次系統(tǒng)安全防護總體方案 總體實施進度5、2019年將開始在公司系統(tǒng)范圍內(nèi)分步部署電力專用縱向加密認證裝置，該裝置是完善電力二次系統(tǒng)安全防護體系的一項重要內(nèi)容，是確保重要的生產(chǎn)數(shù)據(jù)安全可靠傳輸?shù)谋匾夹g(shù)措施。 6、電力專用縱向加密認證裝置將