電力系統(tǒng)二次系統(tǒng)安全防護(hù)-總體方案

電力二次系統(tǒng)平安防護(hù)總體方案背景及總體原那么內(nèi)部資料注意保密電力二次系統(tǒng)平安防護(hù)專家組2021-053/18/20241精選ppt一、背景及概述二、根本原那么三、實(shí)施進(jìn)度要求提綱3/18/20242精選ppt通訊效勞器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用效勞器電網(wǎng)調(diào)度電力二次系統(tǒng)示意圖3/18/20243精選ppt2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號停機(jī)，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。2001年10月1日，銀山公司生產(chǎn)的故障錄波裝置出現(xiàn)“時間邏輯炸彈〞，全國共146套。2003年12月30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。背景：電力二次系統(tǒng)平安事件3/18/20244精選ppt美加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性TheexistenceofbothinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.3/18/20245精選ppt2006年2月6日至2月10日美國土平安部組織展開“網(wǎng)絡(luò)風(fēng)暴〞行動，115家單位參加演習(xí)。演習(xí)中，“攻擊方〞不斷向諸如電力、銀行系統(tǒng)等要害部門發(fā)起攻擊，次數(shù)超過800次網(wǎng)絡(luò)專家扮演的“黑客〞一度導(dǎo)致10個州的電力供給系統(tǒng)無法正常運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)銀行和零售系統(tǒng)出錯，商業(yè)軟件公司出售的光盤感染病毒美“網(wǎng)絡(luò)風(fēng)暴〞演練網(wǎng)絡(luò)戰(zhàn)爭3/18/20246精選ppt2002年5月，國家經(jīng)貿(mào)委發(fā)布30號令?電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安防護(hù)的規(guī)定?。2002年?國家電網(wǎng)調(diào)度中心平安防護(hù)體系研究及示范?列入國家863方案和國家電網(wǎng)科技工程。2003年6月國家商密辦為電力二次系統(tǒng)配備專用密碼算法和芯片。2003年完成?全國電力二次系統(tǒng)平安防護(hù)總體方案?第7.2稿，并在全國省級以上調(diào)度中心實(shí)施。2004年12月電監(jiān)會下發(fā)第5號令?電力二次系統(tǒng)平安防護(hù)規(guī)定?。2005年工程獲中國電力科技進(jìn)步一等獎和國家科技進(jìn)步二等獎。2006年，電監(jiān)會下發(fā)第34號文關(guān)于印發(fā)?電力二次系統(tǒng)平安防護(hù)方案?等平安防護(hù)方案的通知。平安防護(hù)工作開展情況3/18/20247精選ppt電力二次系統(tǒng)平安防護(hù)相關(guān)法規(guī)為了貫徹落實(shí)國家電力監(jiān)管委員會第5號令?電力二次系統(tǒng)平安防護(hù)規(guī)定?〔簡稱?5號令?〕和原國家經(jīng)貿(mào)委[2002]第30號令?電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安防護(hù)的規(guī)定?〔簡稱?30號令?〕，構(gòu)建電力二次系統(tǒng)平安防護(hù)體系，保障電力二次系統(tǒng)的平安，從而保障電力系統(tǒng)的平安穩(wěn)定運(yùn)行，制定本方案。3/18/20248精選ppt?電力二次系統(tǒng)平安防護(hù)規(guī)定?配套文件：1?電力二次系統(tǒng)平安防護(hù)總體方案?2?省級及以上調(diào)度中心二次系統(tǒng)平安防護(hù)方案?3?地、縣級調(diào)度中心二次系統(tǒng)平安防護(hù)方案?4?變電站二次系統(tǒng)平安防護(hù)方案?5?發(fā)電廠二次系統(tǒng)平安防護(hù)方案?6?配電二次系統(tǒng)平安防護(hù)方案?電力二次系統(tǒng)平安防護(hù)系列文件電監(jiān)平安[2006]34號3/18/20249精選ppt優(yōu)先級風(fēng)險說明/舉例0旁路控制（BypassingControls）入侵者對發(fā)電廠、變電站發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1完整性破壞（IntegrityViolation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)（AuthorizationViolation）電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。3工作人員的隨意行為（Indiscretion）電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問控制規(guī)則等。4攔截/篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)。5非法使用（IllegitimateUse）非授權(quán)使用計算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏（InformationLeakage）口令、證書等敏感信息泄密。7欺騙（Spoof）Web服務(wù)欺騙攻擊；IP欺騙攻擊。8偽裝(Masquerade)入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)（Availability,e.g.DoS）向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。10竊聽（Eavesdropping,e.g.DataConfidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。電力二次系統(tǒng)主要平安風(fēng)險3/18/202410精選ppt電力二次系統(tǒng)平安防護(hù)主要目標(biāo)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)建立電力二次系統(tǒng)平安防護(hù)體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團(tuán)式攻擊，保障電力二次系統(tǒng)平安穩(wěn)定，防止由此引起電力系統(tǒng)事故。3/18/202411精選pptPPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護(hù)防護(hù)檢測檢測反應(yīng)反應(yīng)策略策略PPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護(hù)防護(hù)檢測檢測反應(yīng)反應(yīng)策略策略防火墻、防病毒、橫行隔離裝置、縱向加密認(rèn)證裝置等入侵檢測、安全審計、安全綜合告警等快速響應(yīng)、調(diào)度系統(tǒng)聯(lián)合防護(hù)、網(wǎng)絡(luò)快速處理等防護(hù)模型和技術(shù)路線綜合采用通用平安技術(shù)，開發(fā)關(guān)鍵專用平安技術(shù)。3/18/202412精選ppt本方案適用于電力二次系統(tǒng)中各類與電力生產(chǎn)和輸配過程直接相關(guān)的電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。電力二次系統(tǒng)的規(guī)劃設(shè)計、工程審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等應(yīng)當(dāng)符合本方案的要求。?方案?適用范圍3/18/202413精選ppt1)

系統(tǒng)性原那么〔木桶原理〕；2〕動態(tài)性原那么2)

適度平安原那么；3)

全面防護(hù)、突出重點(diǎn)的原那么；重點(diǎn)是實(shí)時閉環(huán)控制局部；4)

分層分區(qū)、強(qiáng)化邊界的原那么；提高內(nèi)部平安防護(hù)能力；5)

三分技術(shù)，七分管理；責(zé)任到人，分級管理，聯(lián)合防護(hù)的原那么。二次系統(tǒng)平安防護(hù)總體原那么3/18/202414精選ppt電力二次系統(tǒng)平安防護(hù)的根本原那么為“平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證〞。平安防護(hù)主要針對基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)，重點(diǎn)強(qiáng)化邊界防護(hù)，提高內(nèi)部平安防護(hù)能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的平安。電力二次系統(tǒng)平安防護(hù)根本原那么3/18/202415精選ppt4、縱向認(rèn)證3、橫向隔離電力企業(yè)數(shù)據(jù)網(wǎng)控制區(qū)非控制區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專用1、平安分區(qū)1234電力二次系統(tǒng)平安防護(hù)四項原那么示意圖3/18/202416精選ppt對IEC61850、IEC61970、IEC61968等國際標(biāo)準(zhǔn)的平安建議IECTC57StandardsEmphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagement(MC)Maintenance&ConstructionIEC61968-4IEC61968-6IEC61968-7IEC61968-8IEC61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&EnergyTrading(RET)RetailIEC61968-10OAG(SC)SupplyChainandLogistics(NO)NetworkOperationIEC61968-3andIEC61970(OP)OperationalPlanning&OptimizationIEC61968-5andIEC61970IEC61968-10andIEC61970IEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGUtilityElectricNetworkPlanning,Constructing,Maintaining,andOperatingEnterpriseResourcePlanning,SupplyChain,andGeneralCorporateServicesIECTC57andOAGStandardsEmphasis隔離3/18/202417精選ppt突出重點(diǎn)抓大放小電力二次系統(tǒng)平安防護(hù)總體方案省以上百萬以上調(diào)度中心變電站發(fā)電廠220KV以上地市縣配110KV35KV10KV50萬10萬1萬I區(qū)II區(qū)管理信息大區(qū)生產(chǎn)控制大區(qū)3/18/202418精選ppt總體實(shí)施進(jìn)度1、2007年地級以上調(diào)度機(jī)構(gòu)、220千伏以上變電站(含開關(guān)站、換流站)、總裝機(jī)1000兆瓦或含有單機(jī)容量300兆瓦以上機(jī)組的發(fā)電廠及其他重要廠站要具備二次系統(tǒng)平安防護(hù)的主要功能。2、2021一2021年110千伏以上變電站、含有單機(jī)容量100兆瓦以上機(jī)組的發(fā)電廠、縣級調(diào)度中心和配電等要具備二次系統(tǒng)平安防護(hù)的主要功能。3、2021年以后新建的電力監(jiān)控系統(tǒng)及專用數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)滿足電力二次系統(tǒng)平安防護(hù)的要求。4、2021年建成比較完善的電力二次系統(tǒng)平安防護(hù)體系。3/18/202419精選ppt總體實(shí)施進(jìn)度5、2007年將開始在公司系統(tǒng)范圍內(nèi)分步部署電力專用縱向加密認(rèn)證裝置，該裝置是完善電力二次系統(tǒng)平安防護(hù)體系的一項重要內(nèi)容，是確保重要的生產(chǎn)數(shù)據(jù)平安可靠