電力二次系統(tǒng)安全評(píng)估

電力二次系統(tǒng)平安評(píng)估辛耀中國(guó)家電力調(diào)度通信中心2004-10-12北京信息平安風(fēng)險(xiǎn)評(píng)估研討會(huì)2/1/20241.2004年全國(guó)電網(wǎng)聯(lián)網(wǎng)示意圖華中Central華東East華北North東北Northeast南方NanFang西北NW050100150200250300美俄日中加德建國(guó)初期：發(fā)電量第25位裝機(jī)容量第21位2002年均已躍居第2位GW3502/1/20242.通訊效勞器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用服務(wù)器電網(wǎng)調(diào)度電力二次系統(tǒng)示意圖50.0Hz49.850.2發(fā)電用電2/1/20243.2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號(hào)停機(jī)，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。2001年10月1日，某公司生產(chǎn)的故障錄波裝置出現(xiàn)“時(shí)間邏輯炸彈〞，全國(guó)共146套。2003年12月30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國(guó)技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。2002年，某信息平安評(píng)估公司將其對(duì)某調(diào)度中心平安評(píng)估的結(jié)果作為宣傳材料傳播。電力二次系統(tǒng)平安事件2/1/20244.美加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性TheexistenceofbothinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.2/1/20245.存在問題：1〕社會(huì)上一些平安評(píng)估單位工作不標(biāo)準(zhǔn)，反而造成平安漏洞。2〕缺乏方便實(shí)用的平安評(píng)估工具。3〕目前電力系統(tǒng)的信息平安評(píng)估方面的技術(shù)力量還有待進(jìn)一步加強(qiáng)，尤其是地調(diào)、縣調(diào)、電廠。電力信息平安風(fēng)險(xiǎn)評(píng)估2/1/20246.電力系統(tǒng)平安防護(hù)重點(diǎn)在控制系統(tǒng)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)平安防護(hù)的目標(biāo)是抵御病毒、黑客等通過各種形式發(fā)起的惡意破壞和攻擊，尤其是集團(tuán)式攻擊，重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安，防止由此引起電力系統(tǒng)事故。控制系統(tǒng)包括：繼電保護(hù)和穩(wěn)控裝置、調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、電廠及機(jī)組監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、負(fù)荷控制系統(tǒng)等幾十個(gè)類型的系統(tǒng)。且涉及多專業(yè)、多單位，時(shí)間跨度大，非常復(fù)雜。2/1/20247.2002年5月，國(guó)家經(jīng)貿(mào)委發(fā)布30號(hào)令?電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安防護(hù)的規(guī)定?。2002年?國(guó)家電網(wǎng)調(diào)度中心平安防護(hù)體系研究及示范?列入國(guó)家863方案和國(guó)家電網(wǎng)科技工程。2003年電力二次系統(tǒng)平安防護(hù)內(nèi)容納入?電力系統(tǒng)平安性評(píng)價(jià)體系?，。2004年2月，調(diào)度中心及網(wǎng)絡(luò)平安防護(hù)策略研究工程通過國(guó)家電網(wǎng)公司驗(yàn)收，4月通過863課題組驗(yàn)收。2004年10月，電監(jiān)會(huì)近期將發(fā)布第x號(hào)令?電力二次系統(tǒng)平安防護(hù)規(guī)定?。電力二次系統(tǒng)平安防護(hù)工作進(jìn)展2/1/20248.電力二次系統(tǒng)平安防護(hù)總體策略4、縱向認(rèn)證3、橫向隔離電力數(shù)據(jù)網(wǎng)或發(fā)電數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet生產(chǎn)控制區(qū)管理信息區(qū)防火墻2、網(wǎng)絡(luò)專用1、平安分區(qū)2/1/20249.從“信息孤島〞到“平安大陸〞生產(chǎn)控制系統(tǒng)管理信息系統(tǒng)2/1/202410.通用平安防護(hù)技術(shù)防火墻：實(shí)現(xiàn)邏輯隔離；防病毒：以離線的方式及時(shí)更新；入侵檢測(cè)：部署在區(qū)域邊界；備份恢復(fù)：定期備分，確保能夠恢復(fù)；主機(jī)防護(hù)：對(duì)關(guān)鍵效勞器和網(wǎng)關(guān)進(jìn)行平安配置、平安補(bǔ)丁、主機(jī)加固；訪問控制：采用強(qiáng)口令、調(diào)度證書等；平安審計(jì)：對(duì)系統(tǒng)及平安設(shè)施日志等進(jìn)行審計(jì)；平安蜜罐：迷惑攻擊者，收集攻擊者相關(guān)信息。2/1/202411.專門開發(fā)的平安防護(hù)技術(shù)平安告警平臺(tái)：防火墻、IDS、橫向隔離裝置、縱向加密認(rèn)證裝置、撥號(hào)認(rèn)證裝置等告警信息采集，自動(dòng)短信告警；平安文件交換平臺(tái)：生產(chǎn)數(shù)據(jù)文件交換，用戶側(cè)無須再開發(fā)接口，簡(jiǎn)單方便；綜合數(shù)據(jù)平臺(tái)：集成應(yīng)用系統(tǒng)的結(jié)果數(shù)據(jù)，便于大量桌面客戶訪問；數(shù)據(jù)交換平臺(tái)：平安區(qū)內(nèi)各應(yīng)用系統(tǒng)之間交換在線數(shù)據(jù)，轉(zhuǎn)發(fā)在線數(shù)據(jù)；縱向裝置管理平臺(tái)：在線管理、測(cè)試縱向裝置；分布證書管理平臺(tái)：離線分發(fā)管理調(diào)度證書。2/1/202412.鑒于電力系統(tǒng)具有多年形成的平安生產(chǎn)管理機(jī)制和半軍事化管理的五級(jí)調(diào)度體系，為非常珍貴的平安資源，而且根據(jù)電力控制系統(tǒng)的高可靠性和實(shí)時(shí)性、控制對(duì)象確實(shí)定性、控制環(huán)境和網(wǎng)絡(luò)的封閉性、控制范圍的有限性和分布性等特點(diǎn)，電力生產(chǎn)控制系統(tǒng)采用簡(jiǎn)單實(shí)用的公鑰技術(shù)和認(rèn)證技術(shù)，并與其他平安技術(shù)和應(yīng)用系統(tǒng)緊密配合，構(gòu)造了電力二次系統(tǒng)平安防護(hù)體系，而不需建立復(fù)雜昂貴的PKI和CA系統(tǒng)?？捎霉€技術(shù)，但不用PKI可用證書技術(shù)，但不用CA專家忠告：電力調(diào)度證書效勞系統(tǒng)2/1/202413.國(guó)際電工技術(shù)委員會(huì)IECTC57與平安相關(guān)工作組WG02：阻波器〔LineTraps〕〔將結(jié)束無報(bào)告〕WG03：運(yùn)動(dòng)通信規(guī)約WG05：繼電保護(hù)接口〔將結(jié)束無報(bào)告〕WG06：運(yùn)動(dòng)設(shè)備運(yùn)行條件WG07：與ISO及ITU-T兼容的運(yùn)動(dòng)通信協(xié)議WG09：以配電線路為載體的配電自動(dòng)化〔將結(jié)束〕WG10：變電站通信標(biāo)準(zhǔn)-功能體系和一般要求〔61850〕WG11：變電站通信標(biāo)準(zhǔn)-站級(jí)及設(shè)備之間的通信〔61850〕WG12：變電站通信標(biāo)準(zhǔn)-設(shè)備級(jí)及過程之間的通信〔61850〕WG13：能量管理系統(tǒng)的應(yīng)用程序接口〔619700〕WG14：配電管理系統(tǒng)接口〔61968〕WG15：數(shù)據(jù)和通信平安〔新工作〕AHWG5：電力市場(chǎng)中的數(shù)據(jù)通信〔開始制定標(biāo)準(zhǔn)〕活潑2/1/202414.對(duì)IEC61850、IEC61970、IEC61968等國(guó)際標(biāo)準(zhǔn)的影響及平安建議IECTC57StandardsEmphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagement(MC)Maintenance&ConstructionIEC61968-4IEC61968-6IEC61968-7IEC61968-8IEC61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&EnergyTrading(RET)RetailIEC61968-10OAG(SC)SupplyChainandLogistics(NO)NetworkOperationIEC61968-3andIEC61970(OP)OperationalPlanning&OptimizationIEC61968-5andIEC61970IEC61968-10andIEC61970IEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGUtilityElectricNetworkPlanning,Constructing,Maintaining,andOperatingEnterpriseResourcePlanning,SupplyChain,andGeneralCorporateServicesIECTC57andOAGStandardsEmphasis隔離2/1/202415.C/S,B/S,ORBC/S,B/S,ORBRequestResponsePeer-PeerPeer-PeerOpen/CloseOpen/CloseRead/WriteRead/WriteSendSendReceiveReceiveCOCOCLCLCDACDAGetDBGetDBPutDBPutDBCommonCommonServiceServiceInterfaceInterfaceCommonCommonInformationInformationModelModelCommonCommonCommunicationCommunicationMappingMapping301302303DistributionSubstationControlCenterPowerPlantMarketGridWG13WG13WG14WG14WG10-12WG10-12WG7??WG7??AHWG05AHWG05CommonFrameCommonFrameXMLFileXMLFileTLS,Security,EncryptionLeasedLineLeasedLineWANWANLANLANMMSMMSTCP/IP,UDP/IPTCP/IP,UDP/IPappappappappappappappappappappappappappappCORBACORBA101/102/10361334TASE.210461850,UIB國(guó)際電力數(shù)據(jù)通信標(biāo)準(zhǔn)體系MiddleLayer物理隔離ControlSecurityAreaManagementSecurityAreaPhysicalLayerISOLATOR2/1/202416.電力二次系統(tǒng)平安防護(hù)管理體系國(guó)調(diào)華北東北華中華東西北南方北京天津河北內(nèi)蒙山西山東遼寧吉林黑龍江湖北湖南河南江西四川重慶上海江蘇浙江安徽福建陜西寧夏青海甘肅新疆西藏廣東廣西云南貴州海南網(wǎng)調(diào)6個(gè)省調(diào)31個(gè)地調(diào)300多個(gè)縣調(diào)2000多個(gè)地市電力調(diào)度中心縣電力調(diào)度中心直調(diào)廠站2/1/202417.人員管理權(quán)限管理訪問控制管理設(shè)備及子系統(tǒng)的維護(hù)管理惡意代碼〔病毒及木馬等〕的防護(hù)平安審計(jì)管理數(shù)據(jù)及系統(tǒng)的備份管理用戶口令及數(shù)字證書的管理應(yīng)急處理聯(lián)合防護(hù)三分技術(shù)七分管理2/1/202418.電力二次系統(tǒng)平安風(fēng)險(xiǎn)評(píng)估電力調(diào)度系統(tǒng)的風(fēng)險(xiǎn)評(píng)估今后將作為一項(xiàng)經(jīng)常性的工作，不定期地在各個(gè)電力調(diào)度系統(tǒng)中開展，主要依靠電力系統(tǒng)自身的技術(shù)力量，有選擇地從外單位引入技術(shù)支持。將平安風(fēng)險(xiǎn)評(píng)估作為平安管理的根底工作，納入平安生產(chǎn)評(píng)價(jià)體系，主管部門統(tǒng)一指導(dǎo)、統(tǒng)一標(biāo)準(zhǔn)。重點(diǎn)培養(yǎng)、充分依靠系統(tǒng)內(nèi)部平安專業(yè)效勞隊(duì)伍，強(qiáng)調(diào)各級(jí)電力企業(yè)的自我評(píng)估。2/1/202419.建立常態(tài)化平安風(fēng)險(xiǎn)評(píng)估機(jī)制制定?電力二次系統(tǒng)平安評(píng)估標(biāo)準(zhǔn)?；將電力二次系統(tǒng)平安納入電力系統(tǒng)平安性評(píng)估體系：?電網(wǎng)平安性評(píng)估??調(diào)度中心平安性評(píng)估??發(fā)電廠平安性評(píng)估??變電站平安性評(píng)估?將電力二次系統(tǒng)平安納入日常電力生產(chǎn)管理范疇。2/1/202420.建立日常自評(píng)估和周期專業(yè)評(píng)估機(jī)制實(shí)時(shí)告警：由二次系統(tǒng)平安設(shè)施告警平臺(tái)實(shí)現(xiàn)；自我評(píng)估：各單位平安防護(hù)工作日常自我檢查；相互評(píng)估：由上級(jí)組織相關(guān)單位相互評(píng)估；平安評(píng)審：由上級(jí)組織進(jìn)行二次平安防護(hù)實(shí)施方案、整改方案、數(shù)據(jù)網(wǎng)絡(luò)接入方案的平安審查；平安評(píng)價(jià)：隨一次系統(tǒng)平安性評(píng)價(jià)活動(dòng)一起進(jìn)行；專業(yè)評(píng)估：由電力二次系統(tǒng)平安評(píng)估專業(yè)機(jī)構(gòu)進(jìn)行。2/1/202421.

建立完善的平安管理組織機(jī)構(gòu)建立完善的平安分級(jí)負(fù)責(zé)制明確各級(jí)的人員的平安職責(zé)各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站的主要負(fù)責(zé)人為該單位所管轄的電力二次系統(tǒng)的平安防護(hù)第一責(zé)任人各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站指定專人負(fù)責(zé)管理本單位所屬電