電力二次系統(tǒng)安全評估

電力二次系統(tǒng)平安評估辛耀中國家電力調(diào)度通信中心2004-10-12北京信息平安風險評估研討會2/1/20241.2004年全國電網(wǎng)聯(lián)網(wǎng)示意圖華中Central華東East華北North東北Northeast南方NanFang西北NW050100150200250300美俄日中加德建國初期：發(fā)電量第25位裝機容量第21位2002年均已躍居第2位GW3502/1/20242.通訊效勞器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用服務(wù)器電網(wǎng)調(diào)度電力二次系統(tǒng)示意圖50.0Hz49.850.2發(fā)電用電2/1/20243.2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號停機，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。2001年10月1日，某公司生產(chǎn)的故障錄波裝置出現(xiàn)“時間邏輯炸彈〞，全國共146套。2003年12月30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。2002年，某信息平安評估公司將其對某調(diào)度中心平安評估的結(jié)果作為宣傳材料傳播。電力二次系統(tǒng)平安事件2/1/20244.美加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性TheexistenceofbothinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.2/1/20245.存在問題：1〕社會上一些平安評估單位工作不標準，反而造成平安漏洞。2〕缺乏方便實用的平安評估工具。3〕目前電力系統(tǒng)的信息平安評估方面的技術(shù)力量還有待進一步加強，尤其是地調(diào)、縣調(diào)、電廠。電力信息平安風險評估2/1/20246.電力系統(tǒng)平安防護重點在控制系統(tǒng)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)平安防護的目標是抵御病毒、黑客等通過各種形式發(fā)起的惡意破壞和攻擊，尤其是集團式攻擊，重點保護電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安，防止由此引起電力系統(tǒng)事故?？刂葡到y(tǒng)包括：繼電保護和穩(wěn)控裝置、調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、電廠及機組監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、負荷控制系統(tǒng)等幾十個類型的系統(tǒng)。且涉及多專業(yè)、多單位，時間跨度大，非常復(fù)雜。2/1/20247.2002年5月，國家經(jīng)貿(mào)委發(fā)布30號令?電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安防護的規(guī)定?。2002年?國家電網(wǎng)調(diào)度中心平安防護體系研究及示范?列入國家863方案和國家電網(wǎng)科技工程。2003年電力二次系統(tǒng)平安防護內(nèi)容納入?電力系統(tǒng)平安性評價體系?，。2004年2月，調(diào)度中心及網(wǎng)絡(luò)平安防護策略研究工程通過國家電網(wǎng)公司驗收，4月通過863課題組驗收。2004年10月，電監(jiān)會近期將發(fā)布第x號令?電力二次系統(tǒng)平安防護規(guī)定?。電力二次系統(tǒng)平安防護工作進展2/1/20248.電力二次系統(tǒng)平安防護總體策略4、縱向認證3、橫向隔離電力數(shù)據(jù)網(wǎng)或發(fā)電數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet生產(chǎn)控制區(qū)管理信息區(qū)防火墻2、網(wǎng)絡(luò)專用1、平安分區(qū)2/1/20249.從“信息孤島〞到“平安大陸〞生產(chǎn)控制系統(tǒng)管理信息系統(tǒng)2/1/202410.通用平安防護技術(shù)防火墻：實現(xiàn)邏輯隔離；防病毒：以離線的方式及時更新；入侵檢測：部署在區(qū)域邊界；備份恢復(fù)：定期備分，確保能夠恢復(fù)；主機防護：對關(guān)鍵效勞器和網(wǎng)關(guān)進行平安配置、平安補丁、主機加固；訪問控制：采用強口令、調(diào)度證書等；平安審計：對系統(tǒng)及平安設(shè)施日志等進行審計；平安蜜罐：迷惑攻擊者，收集攻擊者相關(guān)信息。2/1/202411.專門開發(fā)的平安防護技術(shù)平安告警平臺：防火墻、IDS、橫向隔離裝置、縱向加密認證裝置、撥號認證裝置等告警信息采集，自動短信告警；平安文件交換平臺：生產(chǎn)數(shù)據(jù)文件交換，用戶側(cè)無須再開發(fā)接口，簡單方便；綜合數(shù)據(jù)平臺：集成應(yīng)用系統(tǒng)的結(jié)果數(shù)據(jù)，便于大量桌面客戶訪問；數(shù)據(jù)交換平臺：平安區(qū)內(nèi)各應(yīng)用系統(tǒng)之間交換在線數(shù)據(jù)，轉(zhuǎn)發(fā)在線數(shù)據(jù)；縱向裝置管理平臺：在線管理、測試縱向裝置；分布證書管理平臺：離線分發(fā)管理調(diào)度證書。2/1/202412.鑒于電力系統(tǒng)具有多年形成的平安生產(chǎn)管理機制和半軍事化管理的五級調(diào)度體系，為非常珍貴的平安資源，而且根據(jù)電力控制系統(tǒng)的高可靠性和實時性、控制對象確實定性、控制環(huán)境和網(wǎng)絡(luò)的封閉性、控制范圍的有限性和分布性等特點，電力生產(chǎn)控制系統(tǒng)采用簡單實用的公鑰技術(shù)和認證技術(shù)，并與其他平安技術(shù)和應(yīng)用系統(tǒng)緊密配合，構(gòu)造了電力二次系統(tǒng)平安防護體系，而不需建立復(fù)雜昂貴的PKI和CA系統(tǒng)?？捎霉€技術(shù)，但不用PKI可用證書技術(shù)，但不用CA專家忠告：電力調(diào)度證書效勞系統(tǒng)2/1/202413.國際電工技術(shù)委員會IECTC57與平安相關(guān)工作組WG02：阻波器〔LineTraps〕〔將結(jié)束無報告〕WG03：運動通信規(guī)約WG05：繼電保護接口〔將結(jié)束無報告〕WG06：運動設(shè)備運行條件WG07：與ISO及ITU-T兼容的運動通信協(xié)議WG09：以配電線路為載體的配電自動化〔將結(jié)束〕WG10：變電站通信標準-功能體系和一般要求〔61850〕WG11：變電站通信標準-站級及設(shè)備之間的通信〔61850〕WG12：變電站通信標準-設(shè)備級及過程之間的通信〔61850〕WG13：能量管理系統(tǒng)的應(yīng)用程序接口〔619700〕WG14：配電管理系統(tǒng)接口〔61968〕WG15：數(shù)據(jù)和通信平安〔新工作〕AHWG5：電力市場中的數(shù)據(jù)通信〔開始制定標準〕活潑2/1/202414.對IEC61850、IEC61970、IEC61968等國際標準的影響及平安建議IECTC57StandardsEmphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagement(MC)Maintenance&ConstructionIEC61968-4IEC61968-6IEC61968-7IEC61968-8IEC61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&EnergyTrading(RET)RetailIEC61968-10OAG(SC)SupplyChainandLogistics(NO)NetworkOperationIEC61968-3andIEC61970(OP)OperationalPlanning&OptimizationIEC61968-5andIEC61970IEC61968-10andIEC61970IEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGUtilityElectricNetworkPlanning,Constructing,Maintaining,andOperatingEnterpriseResourcePlanning,SupplyChain,andGeneralCorporateServicesIECTC57andOAGStandardsEmphasis隔離2/1/202415.C/S,B/S,ORBC/S,B/S,ORBRequestResponsePeer-PeerPeer-PeerOpen/CloseOpen/CloseRead/WriteRead/WriteSendSendReceiveReceiveCOCOCLCLCDACDAGetDBGetDBPutDBPutDBCommonCommonServiceServiceInterfaceInterfaceCommonCommonInformationInformationModelModelCommonCommonCommunicationCommunicationMappingMapping301302303DistributionSubstationControlCenterPowerPlantMarketGridWG13WG13WG14WG14WG10-12WG10-12WG7??WG7??AHWG05AHWG05CommonFrameCommonFrameXMLFileXMLFileTLS,Security,EncryptionLeasedLineLeasedLineWANWANLANLANMMSMMSTCP/IP,UDP/IPTCP/IP,UDP/IPappappappappappappappappappappappappappappCORBACORBA101/102/10361334TASE.210461850,UIB國際電力數(shù)據(jù)通信標準體系MiddleLayer物理隔離ControlSecurityAreaManagementSecurityAreaPhysicalLayerISOLATOR2/1/202416.電力二次系統(tǒng)平安防護管理體系國調(diào)華北東北華中華東西北南方北京天津河北內(nèi)蒙山西山東遼寧吉林黑龍江湖北湖南河南江西四川重慶上海江蘇浙江安徽福建陜西寧夏青海甘肅新疆西藏廣東廣西云南貴州海南網(wǎng)調(diào)6個省調(diào)31個地調(diào)300多個縣調(diào)2000多個地市電力調(diào)度中心縣電力調(diào)度中心直調(diào)廠站2/1/202417.人員管理權(quán)限管理訪問控制管理設(shè)備及子系統(tǒng)的維護管理惡意代碼〔病毒及木馬等〕的防護平安審計管理數(shù)據(jù)及系統(tǒng)的備份管理用戶口令及數(shù)字證書的管理應(yīng)急處理聯(lián)合防護三分技術(shù)七分管理2/1/202418.電力二次系統(tǒng)平安風險評估電力調(diào)度系統(tǒng)的風險評估今后將作為一項經(jīng)常性的工作，不定期地在各個電力調(diào)度系統(tǒng)中開展，主要依靠電力系統(tǒng)自身的技術(shù)力量，有選擇地從外單位引入技術(shù)支持。將平安風險評估作為平安管理的根底工作，納入平安生產(chǎn)評價體系，主管部門統(tǒng)一指導(dǎo)、統(tǒng)一標準。重點培養(yǎng)、充分依靠系統(tǒng)內(nèi)部平安專業(yè)效勞隊伍，強調(diào)各級電力企業(yè)的自我評估。2/1/202419.建立常態(tài)化平安風險評估機制制定?電力二次系統(tǒng)平安評估標準?；將電力二次系統(tǒng)平安納入電力系統(tǒng)平安性評估體系：?電網(wǎng)平安性評估??調(diào)度中心平安性評估??發(fā)電廠平安性評估??變電站平安性評估?將電力二次系統(tǒng)平安納入日常電力生產(chǎn)管理范疇。2/1/202420.建立日常自評估和周期專業(yè)評估機制實時告警：由二次系統(tǒng)平安設(shè)施告警平臺實現(xiàn)；自我評估：各單位平安防護工作日常自我檢查；相互評估：由上級組織相關(guān)單位相互評估；平安評審：由上級組織進行二次平安防護實施方案、整改方案、數(shù)據(jù)網(wǎng)絡(luò)接入方案的平安審查；平安評價：隨一次系統(tǒng)平安性評價活動一起進行；專業(yè)評估：由電力二次系統(tǒng)平安評估專業(yè)機構(gòu)進行。2/1/202421.

建立完善的平安管理組織機構(gòu)建立完善的平安分級負責制明確各級的人員的平安職責各調(diào)度機構(gòu)、發(fā)電廠、變電站的主要負責人為該單位所管轄的電力二次系統(tǒng)的平安防護第一責任人各調(diào)度機構(gòu)、發(fā)電廠、變電站指定專人負責管理本單位所屬電