電力二次系統(tǒng)安全評估.ppt

1、2020/12/21,國家電力調(diào)度通信中心,1,電力二次系統(tǒng)安全評估,辛耀中 國家電力調(diào)度通信中心 2004-10-12 北京,信息安全風險評估研討會,2020/12/21,國家電力調(diào)度通信中心,2,2004年全國電網(wǎng)聯(lián)網(wǎng)示意圖,2020/12/21,國家電力調(diào)度通信中心,3,通訊服務器,電力二次系統(tǒng) 示意圖,2020/12/21,國家電力調(diào)度通信中心,4,2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號停機，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。 2001年10月1日，某公司生產(chǎn)的故障錄波裝置出現(xiàn)“時間邏輯炸彈”，全國共146套。 2003年12月30日，龍泉、政平、鵝城換流站控制系

2、統(tǒng)發(fā)現(xiàn)病毒，外國技術人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。 2002年，某信息安全評估公司將其對某調(diào)度中心安全評估的結果作為宣傳材料傳播,電力二次系統(tǒng)安全事件,2020/12/21,國家電力調(diào)度通信中心,5,美加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性,The existence of both internal and external links from SCADA systems to other systems introduced vulnerabilities. At this time, however, preliminary analysis of information d

3、erived from interviews with operators provides no evidence indicating exploitation of these vulnerabilities before or during the outage,2020/12/21,國家電力調(diào)度通信中心,6,存在問題： 1）社會上一些安全評估單位工作不規(guī)范，反而造成安全漏洞。 2）缺乏方便實用的安全評估工具。 3）目前電力系統(tǒng)的信息安全評估方面的技術力量還有待進一 步加強，尤其是地調(diào)、縣調(diào)、電廠,電力信息安全風險評估,2020/12/21,國家電力調(diào)度通信中心,7,電力系統(tǒng)安全防護重

4、點在控制系統(tǒng),安全防護的目標是抵御病毒、黑客等通過各種形式發(fā)起的惡意破壞和攻擊，尤其是集團式攻擊，重點保護電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的安全，防止由此引起電力系統(tǒng)事故,控制系統(tǒng)包括：繼電保護和穩(wěn)控裝置、調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、電廠及機組監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、負荷控制系統(tǒng)等幾十個類型的系統(tǒng)。且涉及多專業(yè)、多單位，時間跨度大，非常復雜,2020/12/21,國家電力調(diào)度通信中心,8,2002年5月，國家經(jīng)貿(mào)委發(fā)布30號令電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定。 2002年國家電網(wǎng)調(diào)度中心安全防護體系研究及示范列入國家863計劃和國家電網(wǎng)科技項目。 2003年電力二

5、次系統(tǒng)安全防護內(nèi)容納入電力系統(tǒng)安全性評價體系，。 2004年2月，調(diào)度中心及網(wǎng)絡安全防護策略研究項目通過國家電網(wǎng)公司驗收，4月通過863課題組驗收。 2004年10月，電監(jiān)會近期將發(fā)布第x號令電力二次系統(tǒng)安全防護規(guī)定,電力二次系統(tǒng)安全防護工作進展,2020/12/21,國家電力調(diào)度通信中心,9,電力二次系統(tǒng)安全防護總體策略,4、縱向認證,3、橫向隔離,2、網(wǎng)絡專用,1、安全分區(qū),2020/12/21,國家電力調(diào)度通信中心,10,從“信息孤島”到“安全大陸,生產(chǎn)控制系統(tǒng),管理信息系統(tǒng),2020/12/21,國家電力調(diào)度通信中心,11,通用安全防護技術,防火墻： 實現(xiàn)邏輯隔離； 防病毒： 以離線的

6、方式及時更新； 入侵檢測：部署在區(qū)域邊界； 備份恢復：定期備分，確保能夠恢復； 主機防護：對關鍵服務器和網(wǎng)關進行安全配置、 安全補丁、主機加固； 訪問控制：采用強口令、調(diào)度證書等； 安全審計：對系統(tǒng)及安全設施日志等進行審計； 安全蜜罐：迷惑攻擊者，收集攻擊者相關信息,2020/12/21,國家電力調(diào)度通信中心,12,專門開發(fā)的安全防護技術,安全告警平臺：防火墻、IDS、橫向隔離裝置、縱向加密認證裝置、撥號認證裝置等告警信息采集，自動短信告警； 安全文件交換平臺：生產(chǎn)數(shù)據(jù)文件交換，用戶側無須再開發(fā)接口，簡單方便； 綜合數(shù)據(jù)平臺：集成應用系統(tǒng)的結果數(shù)據(jù)，便于大量桌面客戶訪問； 數(shù)據(jù)交換平臺：安全區(qū)

7、內(nèi)各應用系統(tǒng)之間交換在線數(shù)據(jù)，轉發(fā)在線數(shù)據(jù)； 縱向裝置管理平臺：在線管理、測試縱向裝置； 分布證書管理平臺：離線分發(fā)管理調(diào)度證書,2020/12/21,國家電力調(diào)度通信中心,13,鑒于電力系統(tǒng)具有多年形成的安全生產(chǎn)管理機制和半軍事化管理的五級調(diào)度體系，為非常寶貴的安全資源，而且根據(jù)電力控制系統(tǒng)的高可靠性和實時性、控制對象的確定性、控制環(huán)境和網(wǎng)絡的封閉性、控制范圍的有限性和分布性等特點，電力生產(chǎn)控制系統(tǒng)采用簡單實用的公鑰技術和認證技術，并與其他安全技術和應用系統(tǒng)緊密配合，構造了電力二次系統(tǒng)安全防護體系，而不需建立復雜昂貴的PKI和CA系統(tǒng),可用公鑰技術，但不用PKI 可用證書技術，但不用CA,專

8、家忠告,電力調(diào)度證書服務系統(tǒng),國際電工技術委員會IEC TC57 與安全相關工作組,WG02：阻波器（Line Traps）（將結束無報告） WG03：運動通信規(guī)約 WG05：繼電保護接口（將結束無報告） WG06：運動設備運行條件 WG07：與ISO及ITU-T兼容的運動通信協(xié)議 WG09：以配電線路為載體的配電自動化（將結束） WG10：變電站通信標準-功能體系和一般要求（61850） WG11：變電站通信標準-站級及設備之間的通信（61850） WG12：變電站通信標準-設備級及過程之間的通信（61850） WG13：能量管理系統(tǒng)的應用程序接口（619700） WG14：配電管理系統(tǒng)接口

9、（61968） WG15：數(shù)據(jù)和通信安全（新工作） AHWG5：電力市場中的數(shù)據(jù)通信（開始制定標準,活躍,2020/12/21,國家電力調(diào)度通信中心,15,對IEC61850、IEC61970、IEC61968 等國際標準的影響及安全建議,隔 離,2020/12/21,國家電力調(diào)度通信中心,16,國際電力數(shù)據(jù)通信標準體系,Middle Layer,2020/12/21,國家電力調(diào)度通信中心,17,電力二次系統(tǒng)安全防護管理體系,2020/12/21,國家電力調(diào)度通信中心,18,人員管理 權限管理 訪問控制管理 設備及子系統(tǒng)的維護管理 惡意代碼（病毒及木馬等）的防護 安全審計管理 數(shù)據(jù)及系統(tǒng)的備份

10、管理 用戶口令及數(shù)字證書的管理 應急處理 聯(lián)合防護,三分技術 七分管理,2020/12/21,國家電力調(diào)度通信中心,19,電力二次系統(tǒng)安全風險評估,電力調(diào)度系統(tǒng)的風險評估今后將作為一項經(jīng)常性的工作，不定期地在各個電力調(diào)度系統(tǒng)中開展，主要依靠電力系統(tǒng)自身的技術力量，有選擇地從外單位引入技術支持。 將安全風險評估作為安全管理的基礎工作，納入安全生產(chǎn)評價體系，主管部門統(tǒng)一指導、統(tǒng)一規(guī)范。重點培養(yǎng)、充分依靠系統(tǒng)內(nèi)部安全專業(yè)服務隊伍，強調(diào)各級電力企業(yè)的自我評估,2020/12/21,國家電力調(diào)度通信中心,20,建立常態(tài)化安全風險評估機制,制定電力二次系統(tǒng)安全評估規(guī)范； 將電力二次系統(tǒng)安全納入電力系統(tǒng)安全

11、性評估體系： 電網(wǎng)安全性評估 調(diào)度中心安全性評估 發(fā)電廠安全性評估 變電站安全性評估 將電力二次系統(tǒng)安全納入日常電力生產(chǎn)管理范疇,2020/12/21,國家電力調(diào)度通信中心,21,建立日常自評估和周期專業(yè)評估機制,實時告警：由二次系統(tǒng)安全設施告警平臺實現(xiàn)； 自我評估：各單位安全防護工作日常自我檢查； 相互評估：由上級組織相關單位相互評估； 安全評審：由上級組織進行二次安全防護實施方案、 整改方案、數(shù)據(jù)網(wǎng)絡接入方案的安全審查； 安全評價：隨一次系統(tǒng)安全性評價活動一起進行； 專業(yè)評估：由電力二次系統(tǒng)安全評估專業(yè)機構進行,2020/12/21,國家電力調(diào)度通信中心,22,建立完善的安全管理組織機構,

12、建立完善的安全分級負責制 明確各級的人員的安全職責 各調(diào)度機構、發(fā)電廠、變電站的主要負責人為該單位所管轄的電力二次系統(tǒng)的安全防護第一責任人 各調(diào)度機構、發(fā)電廠、變電站指定專人負責管理本單位所屬電力二次系統(tǒng)的公共安全設施 對于各個電力二次專業(yè)應用系統(tǒng)指定專人負責該系統(tǒng)的安全管理 指定專人負責管理本單位或本部門的電力二次系統(tǒng)的數(shù)字證書管理系統(tǒng),2020/12/21,國家電力調(diào)度通信中心,23,工程實施的安全管理,新建電力二次系統(tǒng)工程的設計方案必須符合國家、行業(yè)的有關安全防護的標準、法規(guī)、法令、規(guī)定等 ； 電力二次系統(tǒng)各相關設備及系統(tǒng)的供應商必須承諾：所提供的設備及系統(tǒng)中不包含任何安全隱患，并承擔由此引起的連帶責任，終生有效 ； 電力二次系統(tǒng)的安全防護方案必須經(jīng)過上級主管單位的審查、批準，完工后必須通過上級有關部門驗收,2020/12/21,國家電力調(diào)度通信中心,24,P,P,olicy,olicy,P,P,rotection,rotection,D,D,etection,etection,R,R,esponse,esponse,防護,防護,檢測,檢測,反應,反應,策略,策略,P,P,olicy,ol