火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)安全指南(初稿)

1、 ： 實(shí)時(shí)VPN SPDnet 非實(shí)時(shí)VPN IP 認(rèn)證加密裝置 安安全全區(qū)區(qū) I (實(shí)實(shí)時(shí)時(shí)控控制制區(qū)區(qū)) 安安全全區(qū)區(qū) II (非非控控制制生生產(chǎn)產(chǎn)區(qū)區(qū)) 安安全全區(qū)區(qū) III (生生產(chǎn)產(chǎn)管管理理區(qū)區(qū)) 安安全全區(qū)區(qū) IV (管管理理信信息息區(qū)區(qū)) 外部公共因特網(wǎng) 生產(chǎn)VPN SPTnet 信息V PN 防火墻 防火墻 防火墻 IP 認(rèn)證加密裝置 IP 認(rèn)證加密裝置 IP 認(rèn)證加密裝置 防火墻 防火墻 安安全全區(qū)區(qū) I (實(shí)實(shí)時(shí)時(shí)控控制制區(qū)區(qū)) 防火墻 安安全全區(qū)區(qū) II (非非控控制制生生產(chǎn)產(chǎn)區(qū)區(qū)) 安安全全區(qū)區(qū) III (生生產(chǎn)產(chǎn)管管理理區(qū)區(qū)) 防火墻 防火墻 防火墻 防火墻 安安全全

2、區(qū)區(qū) IV (管管理理信信息息區(qū)區(qū)) 專線 線路加密設(shè)備 專專用用安安全全隔隔離離裝裝置置 專專用用安安全全隔隔離離裝裝置置 （正向型） （反向型） 專專用用安安全全隔隔離離裝裝置置 專專用用安安全全隔隔離離裝裝置置 （正向型） （反向型） 優(yōu)先級(jí)優(yōu)先級(jí)風(fēng)險(xiǎn)風(fēng)險(xiǎn)說明說明/ /舉例舉例0 0旁路控制（旁路控制（Bypassing ControlsBypassing Controls）入侵者向發(fā)電廠控制系統(tǒng)發(fā)送非法控制命令，導(dǎo)致入侵者向發(fā)電廠控制系統(tǒng)發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1 1完整性破壞（完整性破壞（Integrity ViolationIn

3、tegrity Violation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。電力交易中的敏感數(shù)據(jù)。2 2違反授權(quán)（違反授權(quán)（Authorization ViolationAuthorization Violation） 電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。非授權(quán)的操作。3 3工作人員的隨意行為（工作人員的隨意行為（IndiscretionIndiscretion）電力控制系統(tǒng)工作人員無意識(shí)地泄漏口令等敏感信電力控制系統(tǒng)工作人員無意識(shí)地泄漏口令等敏感信息，或不謹(jǐn)

4、慎地配置訪問控制規(guī)則等。息，或不謹(jǐn)慎地配置訪問控制規(guī)則等。4 4攔截?cái)r截/ /篡改（篡改（Intercept/AlterIntercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5 5非法使用（非法使用（Illegitimate UseIllegitimate Use）非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6 6信息泄漏（信息泄漏（Information LeakageInformation Leakage）口令、證書等敏感信息泄密?？诹睢⒆C書等敏感信息泄密。

5、7 7計(jì)算機(jī)病毒（計(jì)算機(jī)病毒（Computer VirusComputer Virus）破壞數(shù)據(jù)及文件，造成信息系統(tǒng)不能正常運(yùn)行。破壞數(shù)據(jù)及文件，造成信息系統(tǒng)不能正常運(yùn)行。8 8欺騙（欺騙（SpoofSpoof）WebWeb服務(wù)欺騙攻擊；服務(wù)欺騙攻擊；IP IP 欺騙攻擊。欺騙攻擊。9 9偽裝偽裝(Masquerade)(Masquerade)入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。1010拒絕服務(wù)（拒絕服務(wù)（Availability, e.g. Availability, e.g. Denial of ServiceDenial of Service）向通

6、信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。向通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。1111竊聽（竊聽（Eavesdropping, e.g. Data Eavesdropping, e.g. Data ConfidentialityConfidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。的敏感信息，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。 編號(hào)編號(hào)名稱名稱經(jīng)過的數(shù)據(jù)經(jīng)過的數(shù)據(jù)通信方式通信方式環(huán)境信環(huán)境信任度任度I1DCS(分散控制系統(tǒng)分散控制系統(tǒng))接口接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、串

7、并口通信、TCP/IP、OPC等等高高I2輔控系統(tǒng)接口輔控系統(tǒng)接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)OPC高高I3NCS（網(wǎng)絡(luò)控制系統(tǒng)）接（網(wǎng)絡(luò)控制系統(tǒng)）接口口運(yùn)行實(shí)時(shí)數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)OPC高高I4脫硫控制系統(tǒng)接口脫硫控制系統(tǒng)接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、串并口通信、TCP/IP、OPC等等高高I5TDM（汽輪機(jī)診斷系統(tǒng)）（汽輪機(jī)診斷系統(tǒng)）接口接口實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中中I6爐管泄漏檢測(cè)系統(tǒng)接口爐管泄漏檢測(cè)系統(tǒng)接口實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中中I7RTU接口接口調(diào)度數(shù)據(jù)調(diào)度

8、數(shù)據(jù)本地局域網(wǎng)，本地局域網(wǎng)，TCP/IP高高I8故障錄波接口故障錄波接口實(shí)時(shí)數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)專用通信協(xié)議專用通信協(xié)議中中I9GPS接口接口時(shí)鐘數(shù)據(jù)時(shí)鐘數(shù)據(jù)串口或網(wǎng)絡(luò)接口串口或網(wǎng)絡(luò)接口中中O1與與MIS（管理信息系統(tǒng)）（管理信息系統(tǒng)）的接口的接口實(shí)時(shí)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)運(yùn)算分析數(shù)據(jù)TCP/IP，通過物理隔離與，通過物理隔離與鏡像鏡像中中O2與上級(jí)生產(chǎn)系統(tǒng)的接口與上級(jí)生產(chǎn)系統(tǒng)的接口實(shí)時(shí)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)運(yùn)算分析數(shù)據(jù)TCP/IP，通過物理隔離與，通過物理隔離與鏡像鏡像低低O3與其它系統(tǒng)（仿真、報(bào)價(jià)與其它系統(tǒng)（仿真、報(bào)價(jià)等）接口等）接口實(shí)時(shí)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)運(yùn)

9、算分析數(shù)據(jù)TCP/IP，通過物理隔離與，通過物理隔離與鏡像鏡像中中O4廠級(jí)負(fù)荷分配廠級(jí)負(fù)荷分配/優(yōu)化控制優(yōu)化控制控制系統(tǒng)設(shè)定值數(shù)據(jù)控制系統(tǒng)設(shè)定值數(shù)據(jù)硬接線或與硬接線或與DCS通信通信高高 序號(hào)序號(hào)設(shè)備名稱設(shè)備名稱數(shù)量數(shù)量安全措施安全措施可控性可控性可信度可信度1接口計(jì)算接口計(jì)算機(jī)機(jī)視具體視具體情況而情況而定，一定，一般般510個(gè)個(gè)通過防火墻與下層控制系統(tǒng)通過防火墻與下層控制系統(tǒng)隔離；軟件實(shí)現(xiàn)數(shù)據(jù)單向傳隔離；軟件實(shí)現(xiàn)數(shù)據(jù)單向傳輸；數(shù)據(jù)緩存；受內(nèi)網(wǎng)網(wǎng)管輸；數(shù)據(jù)緩存；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè)；放置在病毒、防黑客檢測(cè)；放置在生產(chǎn)現(xiàn)場(chǎng)或生產(chǎn)現(xiàn)場(chǎng)或SIS機(jī)

10、房機(jī)房好。安裝調(diào)試完畢好。安裝調(diào)試完畢后，不用維護(hù)管理，后，不用維護(hù)管理，可脫離鍵盤、鼠標(biāo)、可脫離鍵盤、鼠標(biāo)、顯示器獨(dú)立運(yùn)行，顯示器獨(dú)立運(yùn)行，無人為安全隱患無人為安全隱患高高2數(shù)據(jù)庫服數(shù)據(jù)庫服務(wù)器務(wù)器1個(gè)或個(gè)或2個(gè)（冗個(gè)（冗余）余）授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè)；放置在防黑客檢測(cè)；放置在SIS機(jī)機(jī)房房較好。維護(hù)管理人較好。維護(hù)管理人員可操作?？赡艹蓡T可操作?？赡艹蔀椴《镜娜肟跒椴《镜娜肟谳^高較高3功能站功能站包括計(jì)包括計(jì)算站、算站、維護(hù)站維護(hù)站等，一等，一般般25個(gè)個(gè)授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè)；放置在防黑客檢測(cè)；放置在SIS機(jī)機(jī)房房一般。系統(tǒng)開發(fā)、一般。系統(tǒng)開發(fā)、維護(hù)、調(diào)試人員可維護(hù)、調(diào)試人員可操作。可能成為病操作。可能成為病毒的入口毒的入口一般一般4客戶端客戶端包括值包括值長站、長站