電力系統(tǒng)二次安全防護(hù)

電力系統(tǒng)二次安全防護(hù)2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司2二灘水電廠異常停機(jī)事件；故障錄波裝置“時(shí)間邏輯炸彈”事件；換流站控制系統(tǒng)感染病毒事件；近年世界上大停電事故反映出電力二次系統(tǒng)的脆弱性和重要性。電力二次系統(tǒng)安全事件

2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司3二次系統(tǒng)安全防護(hù)的由來(lái)2000年四川某水電站無(wú)故全廠停機(jī)造成川西電網(wǎng)瞬間缺電80萬(wàn)仟瓦引起電網(wǎng)大面積停電。其根源估計(jì)是廠內(nèi)MIS系統(tǒng)與電站的控制系統(tǒng)無(wú)任何防護(hù)措施的互連，引起有意或無(wú)意的控制操作導(dǎo)致停機(jī)。2001年9、10月間，安裝在全國(guó)147座變電站的銀山公司生產(chǎn)的錄波器的頻頻“出事”，出現(xiàn)不錄波或死機(jī)現(xiàn)象，嚴(yán)重影響高壓電網(wǎng)安全運(yùn)行。事后分析結(jié)論是該錄波器中人為設(shè)置了“時(shí)間限制”或“時(shí)間邏輯炸彈”。2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司4二次系統(tǒng)安全防護(hù)的由來(lái)2003年8月14日美國(guó)加拿大的停電事故震驚世界，事故擴(kuò)大的直接原因是兩個(gè)控制中心的自動(dòng)化系統(tǒng)故障。若黑客攻擊將會(huì)引起同樣的災(zāi)難性后果。這次“814”美國(guó)、加拿大大停電造成300億美圓的損失及社會(huì)的不安定。由此可說(shuō)明電力系統(tǒng)的重要性。2003年12月龍泉、政平、鵝城、荊州等換流站受到計(jì)算機(jī)病毒的攻擊。幾年來(lái)我國(guó)不少基于WINDOWS-NT的電力二次系統(tǒng)的計(jì)算機(jī)系統(tǒng),程度不同的受到計(jì)算機(jī)病毒的攻擊。造成了業(yè)務(wù)損失和經(jīng)濟(jì)損失。值得我們嚴(yán)重的關(guān)注。有攻擊就必須有防護(hù)2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司5主要風(fēng)險(xiǎn)調(diào)度數(shù)據(jù)網(wǎng)上：明文數(shù)據(jù)；104規(guī)約等的識(shí)別，著重保護(hù)“控制報(bào)文”；物理等原因造成的數(shù)據(jù)中斷不是最危險(xiǎn)的；最危險(xiǎn)的是旁路控制。竊聽(tīng)篡改偽造2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司6優(yōu)先級(jí)風(fēng)險(xiǎn)說(shuō)明/舉例0旁路控制（BypassingControls）入侵者對(duì)發(fā)電廠、變電站發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1完整性破壞（IntegrityViolation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)（AuthorizationViolation）電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。3工作人員的隨意行為（Indiscretion）電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問(wèn)控制規(guī)則等。4攔截/篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5非法使用（IllegitimateUse）非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏（InformationLeakage）口令、證書等敏感信息泄密。7欺騙（Spoof）Web服務(wù)欺騙攻擊；IP欺騙攻擊。8偽裝(Masquerade)入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)（Availability,e.g.DoS）向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。10竊聽(tīng)（Eavesdropping,e.g.DataConfidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽(tīng)明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。電力二次系統(tǒng)主要安全風(fēng)險(xiǎn)2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司7系列文件國(guó)家經(jīng)貿(mào)委[2002]第30號(hào)令：

《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》。于2002年5月8日公布，自2002年6月8日起施行。國(guó)家電力監(jiān)管委員會(huì)第5號(hào)令：

《電力二次系統(tǒng)安全防護(hù)規(guī)定》于2004年12月20日公布，自2005年2月1日起施行。

2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司8系列文件《電力二次系統(tǒng)安全防護(hù)規(guī)定》配套文件：《電力二次系統(tǒng)安全防護(hù)總體方案》《省級(jí)及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》《地、縣級(jí)調(diào)度中心二次系統(tǒng)安全防護(hù)方案》《變電站二次系統(tǒng)安全防護(hù)方案》《發(fā)電廠二次系統(tǒng)安全防護(hù)方案》《配電二次系統(tǒng)安全防護(hù)方案》2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司9總體安全防護(hù)策略在對(duì)電力二次系統(tǒng)進(jìn)行了全面系統(tǒng)的安全分析基礎(chǔ)上，提出了十六字總體安全防護(hù)策略。安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司10電力二次系統(tǒng)安全防護(hù)的目標(biāo)抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司11安全分區(qū)2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司12安全區(qū)I的典型系統(tǒng)調(diào)度自動(dòng)化系統(tǒng)（SCADA/EMS）、廣域相量測(cè)量系統(tǒng)、配電網(wǎng)自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)、繼電保護(hù)、安全自動(dòng)控制系統(tǒng)、低頻/低壓自動(dòng)減載系統(tǒng)、負(fù)荷控制系統(tǒng)等。典型特點(diǎn)：是電力生產(chǎn)的重要環(huán)節(jié)、安全防護(hù)的重點(diǎn)與核心；直接實(shí)現(xiàn)對(duì)一次系統(tǒng)運(yùn)行的實(shí)時(shí)監(jiān)控；

縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ馈?023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司13安全區(qū)II的典型系統(tǒng)調(diào)度員培訓(xùn)模擬系統(tǒng)（DTS）、水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等。典型特點(diǎn)：所實(shí)現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié)；在線運(yùn)行，但不具備控制功能；使用電力調(diào)度數(shù)

據(jù)網(wǎng)絡(luò)，與控制區(qū)（安全區(qū)I）中的系統(tǒng)或功能模塊聯(lián)系緊密。2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司14安全區(qū)III的典型系統(tǒng)調(diào)度生產(chǎn)管理系統(tǒng)（DMIS）、調(diào)度報(bào)表系統(tǒng)（日?qǐng)?bào)、旬報(bào)、月報(bào)、年報(bào)）、雷電監(jiān)測(cè)系統(tǒng)、氣象信息接入等。典型特點(diǎn)：主要側(cè)重于生產(chǎn)管理的系統(tǒng)2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司15安全區(qū)IV的典型系統(tǒng)管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）、客戶服務(wù)系統(tǒng)等。典型特點(diǎn)：純管理的系統(tǒng)電力二次系統(tǒng)安全防護(hù)總體示意圖上級(jí)調(diào)度/控制中心下級(jí)調(diào)度/控制中心上級(jí)信息中心下級(jí)信息中心實(shí)時(shí)VPNSPDnet非實(shí)時(shí)VPNIP認(rèn)證加密裝置安全區(qū)I(實(shí)時(shí)控制區(qū))安全區(qū)II(非控制生產(chǎn)區(qū))安全區(qū)III(生產(chǎn)管理區(qū))安全區(qū)IV(管理信息區(qū))外部公共因特網(wǎng)生產(chǎn)VPNSPTnet管理VPN防火墻防火墻IP認(rèn)證加密裝置IP認(rèn)證加密裝置IP認(rèn)證加密裝置防火墻防火墻安全區(qū)I(實(shí)時(shí)控制區(qū))

防火墻安全區(qū)II(非控制生產(chǎn)區(qū))安全區(qū)III(生產(chǎn)管理區(qū))

防火墻

防火墻安全區(qū)IV(管理信息區(qū))專線正向?qū)Ｓ冒踩綦x裝置反向?qū)Ｓ冒踩綦x裝置正向?qū)Ｓ冒踩綦x裝置反向?qū)Ｓ冒踩綦x裝置

防火墻

防火墻

防火墻2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司17網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于SDH/PDH上的不同通道、不同光波長(zhǎng)、不同纖芯等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。子網(wǎng)之間可采用MPLS-VPN技術(shù)、安全隧道技術(shù)、PVC技術(shù)或路由獨(dú)立技術(shù)等來(lái)構(gòu)造子網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)是電力二次安全防護(hù)體系的重要網(wǎng)絡(luò)基礎(chǔ)。2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司18網(wǎng)絡(luò)專用

SDH（N×2M）SDH（155M）SPDnetSPTnet實(shí)時(shí)控制在線生產(chǎn)調(diào)度生產(chǎn)管理電力綜合信息實(shí)時(shí)VPN非實(shí)時(shí)VPN調(diào)度VPN信息VPN語(yǔ)音視頻VPNIP語(yǔ)音視頻SDH/PDH傳輸網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)電力企業(yè)數(shù)據(jù)網(wǎng)2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司19橫向隔離物理隔離裝置（正向型/反向型）2023年5月17日北京科東電力控制系統(tǒng)有限責(zé)任公司20橫向隔離裝置必須通過(guò)公安部安全產(chǎn)品銷售許可，獲得國(guó)家指定機(jī)構(gòu)安全檢測(cè)證明，用于廠站的設(shè)備還需通過(guò)電力系統(tǒng)電磁兼容檢測(cè)。專用橫向單向安全隔離裝置按照數(shù)據(jù)通信方向分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。嚴(yán)格禁止E-Mail、Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的

數(shù)據(jù)庫(kù)訪問(wèn)穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸。隔離三設(shè)備實(shí)時(shí)控制系統(tǒng)調(diào)度生產(chǎn)系統(tǒng)接口三機(jī)A接口三機(jī)B安全三島關(guān)鍵三技術(shù)-正向三型專三用安三全隔三離裝三置內(nèi)網(wǎng)外網(wǎng)內(nèi)部三應(yīng)用三網(wǎng)關(guān)外部三應(yīng)用三網(wǎng)關(guān)1、采用三非IN三TE三L指令三系統(tǒng)三的（三及兼三容）三雙微三處理三器。2、特三別配三置LI三NU三X內(nèi)核三，取三消所三有網(wǎng)三絡(luò)功三能，三安全三、固三化的三的操三作系三統(tǒng)。三抵御三除Do三S以外三的已三知的三網(wǎng)絡(luò)三攻擊三。3、非三網(wǎng)絡(luò)三方式三的內(nèi)三部通三信，三支持三安全三島,保證三裝置三內(nèi)外三兩個(gè)三處理三系統(tǒng)三不同三時(shí)連三通。4、透三明監(jiān)三聽(tīng)方三式，三虛擬三主機(jī)IP地址三、隱三藏MA三C地址三，支三持NA三T5、內(nèi)三設(shè)MA三C/三IP三/P三OR三T/三PR三OT三OC三OL三/D三IR三EC三TI三ON等綜三合過(guò)三濾與三訪問(wèn)三控制6、防三止穿三透性TC三P聯(lián)接三。內(nèi)三外應(yīng)三用網(wǎng)三關(guān)間三的TC三P聯(lián)接三分解三成兩三個(gè)應(yīng)三用網(wǎng)三關(guān)分三別到三裝置三內(nèi)外三兩個(gè)三網(wǎng)卡三的兩三個(gè)TC三P虛擬三聯(lián)接三。兩三個(gè)網(wǎng)三卡在三裝置三內(nèi)部三是非三網(wǎng)絡(luò)三連接三。7、單三向聯(lián)三接控三制。三應(yīng)用三層數(shù)三據(jù)完三全單三向傳三輸，TC三P應(yīng)答三禁止三攜帶三應(yīng)用三數(shù)據(jù)三。8、應(yīng)三用層三解析三，支三持應(yīng)三用層三特殊三標(biāo)記三識(shí)別9、支三持身三份認(rèn)三證10、靈三活方三便的三維護(hù)三管理三界面正向?qū)Ｓ萌綦x三裝置反向三型專三用安三全隔三離裝三置安全三區(qū)II三I到安三全區(qū)I/三II的唯一數(shù)據(jù)三傳遞三途徑三。反向三型專三用隔三離裝三置集三中接三收安三全區(qū)II三I發(fā)向三安全三區(qū)I/三II的數(shù)三據(jù)，三進(jìn)行三簽名三驗(yàn)證三、內(nèi)三容過(guò)三濾、三有效三性檢三查等三處理三。處三理后三，轉(zhuǎn)三發(fā)給三安全三區(qū)I/三II內(nèi)部三的接三收程三序。具體三過(guò)程三如下三：1.安全三區(qū)II三I內(nèi)的三數(shù)據(jù)三發(fā)送三端首三先對(duì)三需發(fā)三送的三數(shù)據(jù)三簽名三，然三后發(fā)三給反三向型三專用三隔離三裝置三；2.專用三隔離三裝置三接收三數(shù)據(jù)三后，三進(jìn)行三簽名三驗(yàn)證三，并三對(duì)數(shù)三據(jù)進(jìn)三行內(nèi)三容過(guò)三濾、三有效三性檢三查等三處理三；3.將處三理過(guò)三的數(shù)三據(jù)轉(zhuǎn)三發(fā)給三安全三區(qū)I/三II內(nèi)部三的接三收程三序。20三23三年5三月4三日北京三科東三電力三控制三系統(tǒng)三有限三責(zé)任三公司24安全三區(qū)與三遠(yuǎn)方三通信三的安三全防三護(hù)要三求(一)安全三區(qū)Ⅰ、Ⅱ所連三接的三廣域三網(wǎng)為三國(guó)家三電力三調(diào)度三數(shù)據(jù)三網(wǎng)SP三Dn三et。SP三Dn三et為安三全區(qū)Ⅰ、Ⅱ分別三提供三二個(gè)三邏輯三隔離三的MP三LS三-V三PN。安三全區(qū)Ⅲ所連三接的三廣域三網(wǎng)為三國(guó)家三電力三數(shù)據(jù)三通信三網(wǎng)（SP三Tn三et），SP三Dn三et與SP三Tn三et物理三隔離三。安全三區(qū)Ⅰ、Ⅱ接入SP三Dn三et時(shí)，三應(yīng)配三置縱向三加密三認(rèn)證三裝置，實(shí)三現(xiàn)遠(yuǎn)三方通三信的三雙向三身份三認(rèn)證三和數(shù)三據(jù)加三密。三如暫三時(shí)不三具備三條件三或業(yè)三務(wù)無(wú)三此項(xiàng)三要求三，可三以用三硬件三防火三墻代三替。三安全三區(qū)Ⅲ接入SP三Tn三et應(yīng)配三置硬三件防三火墻三。20三23三年5三月4三日北京三科東三電力三控制三系統(tǒng)三有限三責(zé)任三公司25安全三區(qū)與三遠(yuǎn)方三通信三的安三全防三護(hù)要三求(二)處于三外部三網(wǎng)絡(luò)三邊界三的通三信網(wǎng)三關(guān)（三如通三信服三務(wù)器三等）三操作三系統(tǒng)三應(yīng)進(jìn)三行安三全加三固，三并配三置數(shù)三字證三書。傳統(tǒng)三的遠(yuǎn)三動(dòng)通三道的三通信三目前三暫不三考慮三網(wǎng)絡(luò)三安全三問(wèn)題三。個(gè)三別關(guān)三鍵廠三站的三遠(yuǎn)動(dòng)三通道三的通三信可三采用三線路三加密三器，三但需三由上三級(jí)部三門認(rèn)三可。經(jīng)SP三Dn三et的RT三U網(wǎng)絡(luò)三通道三原則三上不三考慮三傳輸三中的三認(rèn)證三加密三。個(gè)三別關(guān)三鍵廠三站的RT三U網(wǎng)絡(luò)三通信三可采三用認(rèn)三證加三密，三但需三由上三級(jí)部三門認(rèn)三可。禁止三安全三區(qū)Ⅰ的縱三向WE三B，允三許安三全區(qū)II的縱三向WE三B服務(wù)三。安全三區(qū)I和安三全區(qū)II的撥三號(hào)訪三問(wèn)服三務(wù)原三則上三需要三認(rèn)證三、加三密和三訪問(wèn)三控制三。20三23三年5三月4三日北京三科東三電力三控制三系統(tǒng)三有限三責(zé)任三公司26縱向三加密三認(rèn)證三裝置/網(wǎng)關(guān)加密三認(rèn)證裝置三位于三電力三控制三系統(tǒng)三的內(nèi)三部局三域網(wǎng)三與電三力調(diào)三度數(shù)三據(jù)網(wǎng)三絡(luò)的三路由三器之三間，三用于三安全三區(qū)I/三II的廣三域網(wǎng)三邊界三保護(hù)三，可三為本三地安三全區(qū)I/三II提供三一個(gè)三網(wǎng)絡(luò)三屏障三同時(shí)三為上三下級(jí)三控制三系統(tǒng)三之間三的廣三域網(wǎng)三通信三提供三認(rèn)證三與加三密服三務(wù)，三實(shí)現(xiàn)三數(shù)據(jù)三傳輸三的機(jī)三密性三、完三整性三保護(hù)三。加密三認(rèn)證三網(wǎng)關(guān)三除具三有加三密認(rèn)三證裝三置的三全部三功能三外，三還應(yīng)三實(shí)現(xiàn)三應(yīng)用三層協(xié)三議及三報(bào)文三內(nèi)容三識(shí)別三的功三能。20三23三年5三月4三日北京三科東三電力三控制三系統(tǒng)三有限三責(zé)任三公司27縱向三加密三認(rèn)證三網(wǎng)關(guān)三和管三理中三心的三部署路由器國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)I/III/II級(jí)級(jí)調(diào)度中心調(diào)度中心管理終端縱向加密認(rèn)證裝置國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)調(diào)度中心調(diào)度中心管理中心20三23三年5三月4三日北京三科東三電力三控制三系統(tǒng)三有限三責(zé)任三公司28縱向三認(rèn)證采用三認(rèn)證三、加三密、三訪問(wèn)三控制三等技三術(shù)措三施實(shí)三現(xiàn)數(shù)三據(jù)的三遠(yuǎn)方三安全三傳輸三以及三縱向三邊界三的安三全防三護(hù)。三在生三產(chǎn)控三制大三區(qū)與三廣域三網(wǎng)的三縱向三交接三處應(yīng)三當(dāng)設(shè)三置經(jīng)三過(guò)國(guó)三家指三定部三門檢三測(cè)認(rèn)三證的三電力三專用三縱向三加密三認(rèn)證三裝置三或者三加密三認(rèn)證三網(wǎng)關(guān)三及相三應(yīng)設(shè)三施，三實(shí)現(xiàn)三雙向三身份三認(rèn)證三、數(shù)三據(jù)加三密和三訪問(wèn)三控制三。管三理信三息大三區(qū)應(yīng)三采用三硬件三防火三墻等三安全三設(shè)備三接入三電力三企業(yè)三數(shù)據(jù)三網(wǎng)。三縱向三加密三認(rèn)證三是電三力二三次安三全防三護(hù)體三系的三縱向三防線三。傳統(tǒng)三的基三于專三用通三道的三通信三不涉三及網(wǎng)三絡(luò)安三全問(wèn)三題，三可采三用線三路加三密技三術(shù)保三護(hù)關(guān)三鍵廠三站及三關(guān)鍵三業(yè)務(wù)三。PK三I技術(shù)三的介三紹對(duì)稱三密鑰三體制三：是三指加三密密三鑰和三解密三密鑰三為同三一密三鑰的三密碼三體制三。因三此，三信息三發(fā)送三者和三信息三接收三者在三進(jìn)行三信息三的傳三輸與三處理三時(shí)，三必須三共同三持有三該密三碼（三稱為三對(duì)稱三密碼三）。三通常,密鑰三簡(jiǎn)短三，使三用的三加密三算法三比較三簡(jiǎn)便三高效三。不對(duì)三稱密三鑰體三制（三公鑰三體制三）：三用戶三產(chǎn)生三一對(duì)三公/私密三鑰，三向外三界公三開(kāi)的三密鑰三為公三鑰；三自己三保留三的密三鑰為三私鑰三。加密三過(guò)程三：信三息發(fā)三送者三以信三息接三收者三的公三鑰加三密信三息,信息三接收三者以三其私三鑰解三密這三加密三信息三。又三稱為三公鑰三加密三技術(shù)三。認(rèn)證三過(guò)程三：信三息發(fā)三送者三以自三己的三私鑰三加密三信息三，信三息接三收者三以信三息發(fā)三送者三的公三鑰解三密這三加密三信息三。因三為任三何人三都可三以用三信息三發(fā)送三者的三公鑰三解密三這加三密信三息，三但只三有知三道信三息發(fā)三送者三私鑰三的人三才能三發(fā)出三此加三密信三息。安全防三護(hù)要三求在生三產(chǎn)控三制大三區(qū)與三管理三信息三大區(qū)三之間三必須三設(shè)置三經(jīng)國(guó)三家指三定部三門檢三測(cè)認(rèn)三證的三電力三專用三橫向三單向三安全三隔離三裝置三。三生三產(chǎn)控三制大三區(qū)內(nèi)三部的三安全三區(qū)之三間應(yīng)三當(dāng)采三用具三有訪三問(wèn)控三制功三能的三設(shè)備三、防三火墻三或者三相當(dāng)三功能三的設(shè)三施，三實(shí)現(xiàn)三邏輯三隔離三。在生三產(chǎn)控三制大三區(qū)與三廣域三網(wǎng)的三縱向三交接三處應(yīng)三當(dāng)設(shè)三置經(jīng)三過(guò)國(guó)三家指三定部三門檢三測(cè)認(rèn)三證的三電力三專用三縱向三加密三認(rèn)證三裝置三或者三加密三認(rèn)證三網(wǎng)關(guān)三及相三應(yīng)設(shè)三施。安全防三護(hù)要三求安全三區(qū)邊三界應(yīng)三當(dāng)采三取必三要的三安全三防護(hù)三措施三，禁三止任三何穿三越生三產(chǎn)控三制大三區(qū)和三管理三信息三大區(qū)三之間三邊界三的通三用網(wǎng)三絡(luò)服三務(wù)。三生產(chǎn)三控制三大區(qū)三中的三業(yè)務(wù)三系統(tǒng)三應(yīng)當(dāng)三具有三高安三全性三和高三可靠三性，三禁止三采用三安全三風(fēng)險(xiǎn)三高的三通用三網(wǎng)絡(luò)三服務(wù)三功能三。依照三電力三調(diào)度三管理三體制三建立三基于三公鑰三技術(shù)三的分三布式三電力三調(diào)度三數(shù)字三證書三系統(tǒng)三，生三產(chǎn)控三制大三區(qū)中三的重三要業(yè)三務(wù)系三統(tǒng)應(yīng)三當(dāng)采三用認(rèn)三證加三密機(jī)三制。各安三全區(qū)三內(nèi)部三安全三防護(hù)三的基三本要三求（三一）對(duì)安三全區(qū)Ⅰ及安三全區(qū)Ⅱ的要三求：禁止三安全三區(qū)Ⅰ/三Ⅱ內(nèi)部三的E-三MA三IL服務(wù)三。安三全區(qū)Ⅰ不允三許存三在WE三B服務(wù)三器及三客戶三端。允許三安全三區(qū)Ⅱ內(nèi)部三及縱三向（三即上三下級(jí)三間）WE三B服務(wù)三。但WE三B瀏覽三工作三站與II區(qū)業(yè)三務(wù)系三統(tǒng)工三作站三不得三共用三，而三且必三須業(yè)三務(wù)系三統(tǒng)向WE三B服務(wù)三器單三向主三動(dòng)傳三送數(shù)三據(jù)。安全三區(qū)Ⅰ/三Ⅱ的重三要業(yè)三務(wù)（三如SC三AD三A、電三力交三易）三應(yīng)該三采用三認(rèn)證三加密三機(jī)制三。安全三區(qū)Ⅰ/三Ⅱ內(nèi)的三相關(guān)三系統(tǒng)三間必三須采三取訪三問(wèn)控三制等三安全三措施三。對(duì)安三全區(qū)Ⅰ/三Ⅱ進(jìn)行三撥號(hào)三訪問(wèn)三服務(wù)三，必三須采三取認(rèn)三證、三加密三、訪三問(wèn)控三制等三安全三防護(hù)三措施三。安全三區(qū)Ⅰ/三Ⅱ應(yīng)該三部署三安全三審計(jì)三措施三，如ID三S等。安全三區(qū)Ⅰ/三Ⅱ必須三采取三防惡三意代三碼措三施。各安三全區(qū)三內(nèi)部三安全三防護(hù)三的基三本要三求（三二）對(duì)安三全區(qū)Ⅲ要求三：安全三區(qū)Ⅲ允許三開(kāi)通EM三AI三L、WE三B服務(wù)三。對(duì)安三全區(qū)Ⅲ撥號(hào)三訪問(wèn)三服務(wù)三必須三采取三訪問(wèn)三控制三等安三全防三護(hù)措三施。安全三區(qū)Ⅲ應(yīng)該三部署三安全三審計(jì)三措施三，如ID三S等。安全三區(qū)Ⅲ必須三采取三防惡三意代三碼措三施。對(duì)安三全區(qū)Ⅳ不做三詳細(xì)三要求三。其它三安全三措施防病三毒措三施：病毒三防護(hù)三是調(diào)三度系三統(tǒng)與三網(wǎng)絡(luò)三必須三的安三全措三施。三建議三病毒三的防三護(hù)應(yīng)三該覆三蓋所三有安三全區(qū)I、II、II三I的主三機(jī)與三工作三站。三病毒三特征三碼要三求必三須以三離線三的方三式及三時(shí)更三新。應(yīng)當(dāng)三及時(shí)三更新三特征三碼，三查看三查殺三記錄三。禁三止生三產(chǎn)控三制大三區(qū)與三管理三信息三大區(qū)三共用三一套三防惡三意代三碼管三理服三務(wù)器三。入侵三檢測(cè)ID三S：對(duì)于三生產(chǎn)三控制三大區(qū)三統(tǒng)一三部署三一套三內(nèi)網(wǎng)三審計(jì)三系統(tǒng)三或入三侵檢三測(cè)系三統(tǒng)（ID三S），三其安三全策三略的三設(shè)三置重三在捕三獲網(wǎng)三絡(luò)異三常行三為、三分析三潛在三威脅三以及三事后三安全三審計(jì)三，不三宜使三用實(shí)三時(shí)阻三斷功三能。三禁止三使用三入侵三檢測(cè)三與防三火墻三的聯(lián)三動(dòng)。三考慮三到調(diào)三度業(yè)三務(wù)的三可靠三性，三采用三基于三網(wǎng)絡(luò)三的入三侵檢三測(cè)系三統(tǒng)（NI三DS），三其ID三S探頭三主要三部署三在：三橫向三、縱三向邊三界以三及重三要系三統(tǒng)的三關(guān)鍵三應(yīng)用三網(wǎng)段三。其它三安全三措施使用三安全三加固三的操三作系三統(tǒng)：能量三管理三系統(tǒng)SC三AD三A/三EM三S、變?nèi)娬救詣?dòng)三化系三統(tǒng)、三電廠三監(jiān)控三系統(tǒng)三、配三電網(wǎng)三自動(dòng)三化系三統(tǒng)、三電力三市場(chǎng)三運(yùn)營(yíng)三系統(tǒng)三等關(guān)三鍵應(yīng)三用系三統(tǒng)的三主服三務(wù)器三，以三及網(wǎng)三絡(luò)邊三界處三的通三信網(wǎng)三關(guān)、We三b服務(wù)三器等三，應(yīng)三該使三用安三全加三固的三操作三系統(tǒng)三。主機(jī)三加固三方式三包括三：安三全配三置、三安全三補(bǔ)丁三、采三用專三用軟三件強(qiáng)三化操三作系三統(tǒng)訪三問(wèn)控三制能三力、三以及三配置三安全三的應(yīng)三用程三序。關(guān)鍵三應(yīng)用三系統(tǒng)三采用三電力三調(diào)度三數(shù)字三證書三：能量三管理三系統(tǒng)三、廠三站端三生產(chǎn)三控制三系統(tǒng)三、電三能量三計(jì)量三系統(tǒng)三及電三力市三場(chǎng)運(yùn)三營(yíng)系三統(tǒng)等三業(yè)務(wù)三系統(tǒng)三，應(yīng)三當(dāng)逐三步采三用電三力調(diào)三度數(shù)三字證三書，三對(duì)用三戶登三錄本三地操三作系三統(tǒng)、三訪問(wèn)三系統(tǒng)三資源三等操三作進(jìn)三行身三份認(rèn)三證，三根據(jù)三身份三與權(quán)三限進(jìn)三行訪三問(wèn)控三制，三并且三對(duì)操三作行三為進(jìn)三行安三全審三計(jì)。其它三安全三措施遠(yuǎn)程三撥號(hào)三訪問(wèn)三的防三護(hù)策三略：通過(guò)三遠(yuǎn)程三撥號(hào)三訪問(wèn)三生產(chǎn)三控制三大區(qū)三時(shí)，三要求三遠(yuǎn)方三用戶三使用三安全三加固三的操三作系三統(tǒng)平三臺(tái)，三結(jié)合三調(diào)度三數(shù)字三證書三技術(shù)三，進(jìn)三行登三錄認(rèn)三證和三訪問(wèn)三認(rèn)證三。三對(duì)三于遠(yuǎn)三程用三戶登三錄到三本地三系統(tǒng)三中的三操作三行為三，應(yīng)三該進(jìn)三行嚴(yán)三格的三安全三審計(jì)三。安全三審計(jì)三：生產(chǎn)三控制三大區(qū)三應(yīng)當(dāng)三具備三安全三審計(jì)三功能三，可三對(duì)網(wǎng)三絡(luò)運(yùn)三行日三志、三操作三系統(tǒng)三運(yùn)行三日志三、數(shù)三據(jù)庫(kù)三訪問(wèn)三日志三、業(yè)三務(wù)應(yīng)三用系三統(tǒng)運(yùn)三行日三志、三安全三設(shè)施三運(yùn)行三日志三等進(jìn)三行集三中收三集、三自動(dòng)三分析三，及三時(shí)發(fā)三現(xiàn)各三種違三規(guī)行三為以三及病三毒和三黑客三的攻三擊行三為。20三23三年5三月4三日北京三科東三電力三控制三系統(tǒng)三有限三責(zé)任三公司37其它三安全三措施數(shù)據(jù)三與系三統(tǒng)備三份對(duì)關(guān)三鍵應(yīng)三用的三數(shù)據(jù)三與應(yīng)三用系三統(tǒng)進(jìn)三行備三份，三確保三數(shù)據(jù)三損壞三、系三統(tǒng)崩三潰情三況下三快速三恢復(fù)三數(shù)據(jù)三與系三統(tǒng)的三可用三性。設(shè)備三備用對(duì)關(guān)三鍵主三機(jī)設(shè)三備、三網(wǎng)絡(luò)三的設(shè)三備與三部件三進(jìn)行三相應(yīng)三的熱三備份三與冷三備份三，避三免單三點(diǎn)故三障影三響系三統(tǒng)可三靠性三。異地三容災(zāi)對(duì)實(shí)三時(shí)控三制系三統(tǒng)、三電力三市場(chǎng)三交易三系統(tǒng)三，在三具備三條件三的前三提下三進(jìn)行三異地三的數(shù)三據(jù)與三系統(tǒng)三備份三，提三供系三統(tǒng)級(jí)三容災(zāi)三功能三，保三證在三規(guī)模三災(zāi)難三情況三下，三保持三系統(tǒng)三業(yè)務(wù)三的連三續(xù)性。其它三安全三措施安全三評(píng)估三技術(shù)三：所有三系統(tǒng)三均需三進(jìn)行三投運(yùn)三前的三及運(yùn)三行期三間的三定期三評(píng)估三。已三投運(yùn)三的系三統(tǒng)要三求進(jìn)三行安三全評(píng)三估，三新建三設(shè)的三系統(tǒng)三必須三經(jīng)過(guò)三安全三評(píng)估三合格三后方三可投三運(yùn),運(yùn)行三期間三的定三期評(píng)三估.有的三變電三站具三有電三力數(shù)三據(jù)通三信網(wǎng)SP三Tn三et和生三產(chǎn)管三理系三統(tǒng)MI三S系統(tǒng)三，屬三于安三全區(qū)Ⅲ、Ⅳ的子三系統(tǒng)三。對(duì)于三分層三分布三式的三變電三站自三動(dòng)化三系統(tǒng)三，由三于其三核心三部分三（測(cè)三控單三元）三是利三用串三行非三網(wǎng)絡(luò)三通信三傳遞三數(shù)據(jù)三，與三站控三層局三域網(wǎng)三是通三過(guò)中三間層三前置三單元三在邏三輯上三進(jìn)行三隔離三的，三可以三認(rèn)為三無(wú)安三全風(fēng)三險(xiǎn)。縱向三網(wǎng)絡(luò)三邊界三的安三全防三護(hù)措三施：對(duì)外三通信三網(wǎng)關(guān)三必須三通過(guò)具備三邏輯三隔離三功能三的接三入交三換機(jī)三接入部署IP認(rèn)證三加密三裝置三（位三于SP三Dn三et的實(shí)三時(shí)VP三N與接三入交三換機(jī)三之間三）橫向三網(wǎng)絡(luò)三邊界三的安三全防三護(hù)措三施：對(duì)內(nèi)三網(wǎng)關(guān)必須三通過(guò)具備三邏輯三隔離三功能三的區(qū)三內(nèi)交三換機(jī)三接入（若交換三機(jī)不三具備三邏輯三隔離三功能三時(shí)，建議三部署三硬件三防火三墻）；安全三區(qū)Ⅰ與安全三區(qū)Ⅱ之間三必須三部署三硬件三防火三墻（三經(jīng)有三關(guān)部三門認(rèn)三定核三準(zhǔn)）。安三全三管三理國(guó)家三電力三監(jiān)管三委員三會(huì)負(fù)三責(zé)電三力二三次系三統(tǒng)安三全防三護(hù)的三監(jiān)管三，制三定電三力二三次系三統(tǒng)安三全防三護(hù)技三術(shù)規(guī)三范并三監(jiān)督三實(shí)施三。電力三企業(yè)三應(yīng)當(dāng)三按照三“誰(shuí)三主管三誰(shuí)負(fù)三責(zé)，三誰(shuí)運(yùn)三營(yíng)誰(shuí)三負(fù)責(zé)三”，三的原三則，三建立三健全三電力三二次三系統(tǒng)三安全三管理三制度三，將三電力三二次三系統(tǒng)三安全三防護(hù)三工作三及其三信息三報(bào)送三納入三日常三安全三生產(chǎn)三管理三體系三，落三實(shí)分三級(jí)負(fù)三責(zé)的三責(zé)任三制。電力三調(diào)度三機(jī)構(gòu)三負(fù)責(zé)三直接三調(diào)度三范圍三內(nèi)的三下一三級(jí)電三力調(diào)三度機(jī)三構(gòu)、三變電三站、三發(fā)電三廠輸三變電三部分三的二三次系三統(tǒng)安三全防三護(hù)的三技術(shù)三監(jiān)督三，發(fā)三電廠三內(nèi)其三他二三次系三統(tǒng)可三由其三上級(jí)三主管三單位三實(shí)施三技術(shù)三監(jiān)督三。安三全三管三理建立三電力三二次三系統(tǒng)三安全三評(píng)估三制度三，采三取以三自評(píng)三估為三主、三聯(lián)合三評(píng)估三為輔三的方三式，三將電三力二三次系三統(tǒng)安三全評(píng)三估納三入電三力系三統(tǒng)安三全評(píng)三價(jià)體三系。三對(duì)生三產(chǎn)控三制大三區(qū)安三全評(píng)三估的三所有三記錄三、數(shù)三據(jù)、三結(jié)果三等，三應(yīng)按三國(guó)家三有關(guān)三要求三做好三保密三工作三。建立三健全三電力三二次三系統(tǒng)三安全三的聯(lián)三合防三護(hù)和三應(yīng)急三機(jī)制三，制三定應(yīng)三急預(yù)三案。三電力三調(diào)度三機(jī)構(gòu)三負(fù)責(zé)三統(tǒng)一三指揮三調(diào)度三范圍三內(nèi)的三電力三二次三系統(tǒng)三安全三應(yīng)急三處理三。三當(dāng)三電力三生產(chǎn)三控制三大區(qū)三出現(xiàn)三安全三事件三，尤三其是三遭受三黑客三或惡三意代三碼的三攻擊三時(shí)，三應(yīng)當(dāng)三立即三向其三上級(jí)三電力三調(diào)度三機(jī)構(gòu)三報(bào)告三，并三聯(lián)合三采取三緊急三防護(hù)三措施三，防三止事三件擴(kuò)三大，三同時(shí)三注意三保護(hù)三現(xiàn)場(chǎng)三，以三便進(jìn)三行調(diào)三查取三證。安三全三管三理電力三二次三系統(tǒng)三相關(guān)三設(shè)備三及系三統(tǒng)的三開(kāi)發(fā)三單位三、供三應(yīng)商三應(yīng)以三合同三條款三或保三密協(xié)三議的三方式三保證三其所三提供三的設(shè)三備及三系統(tǒng)三符合三本規(guī)三定的三要求三，并