二次系統(tǒng)安全防護周鵬20100713課件

電力二次系統(tǒng)安全防護總體方案中國南方電網(wǎng)電力調(diào)度通信中心2010年7月主背景及總體原則技術(shù)要求第一部分第二部分要內(nèi)容管理要求第三部分通訊服務(wù)器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用服務(wù)器電網(wǎng)調(diào)度電力二次系統(tǒng)示意圖電力二次系統(tǒng)安全防護相關(guān)法規(guī)安全防護工作開展情況2002年5月，國家經(jīng)貿(mào)委發(fā)布30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》。2003年6月國家商密辦為電力二次系統(tǒng)配備專用密碼算法和芯片。2004年12月電監(jiān)會下發(fā)第5號令《電力二次系統(tǒng)安全防護規(guī)定》。2006年，電監(jiān)會下發(fā)第34號文關(guān)于印發(fā)《電力二次系統(tǒng)安全防護方案》等安全防護方案的通知。2008年，南網(wǎng)總調(diào)印發(fā)《南方電網(wǎng)電力二次系統(tǒng)安全防護技術(shù)實施規(guī)范》（以下簡稱規(guī)范）（調(diào)自〔2008〕19號）2009年，南網(wǎng)總調(diào)印發(fā)《南方電網(wǎng)電力二次系統(tǒng)安全防護管理暫行規(guī)定》（調(diào)自〔2009〕7號）南方電網(wǎng)電力二次系統(tǒng)安全防護主要目標

建立健全南方電網(wǎng)電力二次系統(tǒng)安全防護體系，在統(tǒng)一的安全策略下保護重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害，特別是能夠抵御來自外部有組織的團體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，能夠減輕嚴重自然災(zāi)害造成的損害，并能在系統(tǒng)遭到損害后，迅速恢復(fù)絕大部分功能，防止電力二次系統(tǒng)的安全事件引發(fā)或?qū)е码娏σ淮蜗到y(tǒng)事故或大面積停電事故，保障南方電網(wǎng)安全穩(wěn)定運行。電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)二次系統(tǒng)安全防護總體原則

1)系統(tǒng)性原則（木桶原理）。2)簡單性和可靠性原則。3)實時性、連續(xù)性與安全性相統(tǒng)一的原則。4)需求、風(fēng)險、代價相平衡的原則。5)實用性與先進性相結(jié)合的原則。6)全面防護、突出重點的原則。7)分層分區(qū)、強化邊界的原則。8)整體規(guī)劃、分步實施的原則。9)不斷完善的原則。10)下級服從上級，局部服從整體的原則。11)技術(shù)與管理相結(jié)合的原則。二次系統(tǒng)安全防護總體策略4、縱向認證3、橫向隔離電力企業(yè)數(shù)據(jù)網(wǎng)控制區(qū)非控制區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專用1、安全分區(qū)1234安全分區(qū)規(guī)則-生產(chǎn)控制大區(qū)

控制區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級最高的分區(qū)，是必不可少的分區(qū)。該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān)，有對一次系統(tǒng)的在線監(jiān)視和閉環(huán)控制功能，且具有連續(xù)性、實時性（毫秒級或秒級）的特點以及高安全性、高可靠性和高可用性的要求。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實時VPN或?qū)＞€通道與異地有關(guān)的控制區(qū)互聯(lián)。

非控制區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級僅次于控制區(qū)的分區(qū)。該區(qū)的業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與控制；系統(tǒng)在線運行，與安全區(qū)Ⅰ的有關(guān)業(yè)務(wù)系統(tǒng)聯(lián)系密切。非控制區(qū)的數(shù)據(jù)采集頻度是分鐘或小時級，該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實時VPN或?qū)＞€通道與異地有關(guān)的非控制區(qū)互聯(lián)。主總體方案背景及總體原則技術(shù)要求第一部分第二部分要內(nèi)容管理要求第三部分橫向隔離

各安全區(qū)隔離強度在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間：隔離強度應(yīng)接近或達到物理隔離必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間：邏輯隔離采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當功能的設(shè)施橫向安全隔離裝置－正向

正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸管理信息大區(qū)隔離裝置生產(chǎn)控制大區(qū)縱向認證在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)邊界部署電力專用縱向加密認證網(wǎng)關(guān)（對于非控制區(qū)，目前可用國產(chǎn)硬件防火墻替代），是電力二次系統(tǒng)安全防護的另一關(guān)鍵技術(shù)措施?？v向加密認證網(wǎng)關(guān)采用電力專用密碼與認證技術(shù)，為上下級調(diào)度中心和廠站控制區(qū)的縱向數(shù)據(jù)通信提供認證與加密服務(wù)，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護?？v向安全防護改造范例電力調(diào)度數(shù)字證書系統(tǒng)

調(diào)度數(shù)字證書系統(tǒng)是電力二次系統(tǒng)安全防護的基礎(chǔ)安全設(shè)施。電力調(diào)度數(shù)字證書系統(tǒng)是基于公鑰技術(shù)的分布式的數(shù)字證書系統(tǒng)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)字證書服務(wù)，實現(xiàn)高強度的身份認證、安全的數(shù)據(jù)傳輸以及行為審計。省級及以上調(diào)度中心和有實際業(yè)務(wù)需要的地區(qū)調(diào)度中心應(yīng)該逐步建立電力調(diào)度數(shù)字證書系統(tǒng)。

電力調(diào)度數(shù)字證書分為人員證書、程序證書、設(shè)備證書三類。人員證書指用戶在訪問系統(tǒng)、進行操作時對其身份進行認證所需要持有的證書；程序證書指關(guān)鍵應(yīng)用的模塊、進程、服務(wù)器程序運行時需要持有的證書；設(shè)備證書指網(wǎng)絡(luò)設(shè)備、服務(wù)器主機等在接入本地網(wǎng)絡(luò)系統(tǒng)與其它實體通信過程中需要持有的證書。其他要求入侵檢測安全WEB服務(wù)防病毒措施綜合審計平臺遠程撥號安全防護數(shù)據(jù)備份與恢復(fù)......主總體方案背景及總體原則技術(shù)要求第一部分第二部分要內(nèi)容管理要求第三部分安全分級負責(zé)制

1)國家電力監(jiān)管委員會負責(zé)電力二次系統(tǒng)安全防護的監(jiān)管，組織制定電力二次系統(tǒng)安全防護技術(shù)規(guī)范并監(jiān)督實施。

2)電力企業(yè)應(yīng)當按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護及其信息報送納入日常安全生產(chǎn)管理體系，各電力企業(yè)負責(zé)所轄范圍內(nèi)計算機及數(shù)據(jù)網(wǎng)絡(luò)的安全管理。

3)各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護小組或?qū)Ｂ毴藛T。

相關(guān)人員的安全職責(zé)

1)電力企業(yè)應(yīng)當明確由主管安全生產(chǎn)的領(lǐng)導(dǎo)作為電力二次系統(tǒng)安全防護的主要責(zé)任人，并指定專人負責(zé)管理本單位所轄電力二次系統(tǒng)的公共安全設(shè)施，明確各業(yè)務(wù)系統(tǒng)專責(zé)人的安全管理責(zé)任。2)電力調(diào)度機構(gòu)應(yīng)指定專人負責(zé)管理本級調(diào)度數(shù)字證書系統(tǒng)工程實施的安全管理1)電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護規(guī)定》和本方案的要求，并在設(shè)備及系統(tǒng)的生命期內(nèi)對此負責(zé)。2)電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當按國家有關(guān)要求做好保密工作，禁止安全防護關(guān)鍵技術(shù)和設(shè)備的擴散。3)電力企業(yè)各單位的電力二次系統(tǒng)安全防護實施方案必須嚴格有關(guān)規(guī)定，并經(jīng)過上級信息安全主管部門和相應(yīng)電力調(diào)度機構(gòu)的審核，方案實施完成后應(yīng)當由上述機構(gòu)共同組織驗收。聯(lián)合防護和應(yīng)急處理

各電力企業(yè)的電力二次系統(tǒng)必須制定應(yīng)急處理預(yù)案并經(jīng)過預(yù)演或模擬驗證。

當電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時。

應(yīng)當立即向其上