電力系統(tǒng)安全防護(hù)方案

1、電力系統(tǒng)安全防護(hù)方案本文主要介紹電力系統(tǒng)安全的正確防護(hù)手段，電力行業(yè)屬于國有壟斷性產(chǎn)業(yè)，其主要是關(guān)系到國計(jì)民生的行業(yè)，從組織上其可劃分為發(fā)電、調(diào)度兩大系統(tǒng)和發(fā)電、輸電、供電、用電四大環(huán)節(jié)。一、項(xiàng)目背景電力行業(yè)屬于國有壟斷性產(chǎn)業(yè)，是關(guān)系到國計(jì)民生的基礎(chǔ)性行業(yè)，從組織上可劃分為發(fā)電、調(diào)度兩大系統(tǒng)和發(fā)電、輸電、供電、用電四大環(huán)節(jié)，發(fā)電系統(tǒng)根據(jù)電廠的發(fā)電能級(jí)以及所處的位置分為跨網(wǎng)電廠、網(wǎng)級(jí)電廠、省級(jí)電廠、自備電廠及小水電等四個(gè)發(fā)電級(jí)別，統(tǒng)一向電網(wǎng)供電。供電系統(tǒng)實(shí)行分層次管理，即分為國家電網(wǎng)公司、網(wǎng)局/獨(dú)立省局、地區(qū)和縣電力公司四級(jí);總體架構(gòu)為金字塔形，上層對(duì)下層進(jìn)行嚴(yán)密的控制。電力生產(chǎn)的產(chǎn)品是電能，其

2、有著發(fā)、輸、配、用電同時(shí)完成，不能儲(chǔ)存的特點(diǎn)。電力生產(chǎn)的過程是：由發(fā)電系統(tǒng)向供電系統(tǒng)售電，供電系統(tǒng)將電經(jīng)由高壓電網(wǎng)送往全國各個(gè)城市并售給每個(gè)用電戶，其中的資金結(jié)算由電網(wǎng)的計(jì)量關(guān)口電能表確定，整個(gè)過程復(fù)雜嚴(yán)密，對(duì)信息系統(tǒng)存在很大的依賴性。電力二次系統(tǒng)主要是指支撐電力調(diào)度任務(wù)的相關(guān)系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等，其中電力監(jiān)控是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測量系統(tǒng)、負(fù)荷控

3、制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量計(jì)費(fèi)系統(tǒng)、實(shí)時(shí)電力市場的輔助控制系統(tǒng)等;電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等;電力二次系統(tǒng)是電力生產(chǎn)的重要環(huán)節(jié)，其信息網(wǎng)絡(luò)也是電力行業(yè)信息化建設(shè)的重要組成。國家對(duì)電力二次系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)非常重視，2002 年 5 月中華人民共和國國家經(jīng)貿(mào)委 30 號(hào)令電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定(以下簡稱規(guī)定)，對(duì)電力系統(tǒng)安全建設(shè)具有重要的指導(dǎo)意義。2006 年電監(jiān)會(huì)印發(fā)了電力二次系統(tǒng)安全防護(hù)總體方案，確定了二次電力系統(tǒng)安全防護(hù)體系的總體框架，細(xì)化了電子二次系統(tǒng)安全防護(hù)總體原則，定義了

4、通用和專用的安全防護(hù)技術(shù)與設(shè)備，提出了省級(jí)以上調(diào)度中心、地縣級(jí)調(diào)度中心、發(fā)電廠、變電站、配電等的二次系統(tǒng)安全防護(hù)方案。這些制度和方案對(duì)各省電力公司的安全體系建設(shè)起著指導(dǎo)意義。 電力集團(tuán)公司是中央駐 企業(yè)，是國家電網(wǎng)公司的所屬企業(yè)，下屬個(gè)市供電公司、超高壓公司等家分公司，等多家全資(控股)子公司，對(duì)全省個(gè)躉售縣供電企業(yè)實(shí)行代管，其信息網(wǎng)絡(luò)是非常龐大的，并且覆蓋到生產(chǎn)、辦公的各個(gè)領(lǐng)域，其電力二次系統(tǒng)包含了各級(jí)電力調(diào)度的能量管理系統(tǒng)、廣域測量系統(tǒng)、電能計(jì)量系統(tǒng)、調(diào)度計(jì)劃系統(tǒng)、繼電保護(hù)管理系統(tǒng)、調(diào)度員培訓(xùn)模擬系統(tǒng)、電力市場運(yùn)營系統(tǒng)等，成為 電力集團(tuán)公司最核心的業(yè)務(wù)支撐平臺(tái)，也是重點(diǎn)需要防護(hù)的信息網(wǎng)絡(luò)系

5、統(tǒng)。根據(jù)國家經(jīng)貿(mào)委 30 號(hào)令電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定，同時(shí)參考電監(jiān)安全200634 號(hào)文件(電力二次系統(tǒng)安全防護(hù)總體方案)提出的建設(shè)內(nèi)容和目標(biāo)，需要對(duì)電力二次系統(tǒng)整體安全保障進(jìn)行全面的建設(shè)，確保電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，防止電力二次系統(tǒng)的崩潰或癱瘓，保障電力應(yīng)用系統(tǒng)的正常有序開展。為此，特編寫此規(guī)劃，針對(duì) 電力集團(tuán)公司電力二次系統(tǒng)的安全保障建設(shè)提出建設(shè)建議。二、項(xiàng)目目標(biāo)本方案并根據(jù)我國電力系統(tǒng)的具體情況，結(jié)合 電力公司二次系統(tǒng)的實(shí)際情況， 參考國家經(jīng)貿(mào)委2002第 30 號(hào)令電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及

6、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定(以下簡稱規(guī)定)的要求，和電監(jiān)安全200634 號(hào)文件(電力二次電力系統(tǒng)安全防護(hù)總體方案)進(jìn)行編寫。目的是規(guī)范和統(tǒng)一 電力二次系統(tǒng)安全防護(hù)的方案設(shè)計(jì)、工程實(shí)施和運(yùn)行監(jiān)管， 重點(diǎn)防范對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，以保障我國電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行，保護(hù)國家重要基礎(chǔ)設(shè)施的安全。通過我們的分析認(rèn)為， 電力二次系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故，及二次系統(tǒng)的

7、崩潰或癱瘓。從防護(hù)措施的角度， 電力二次系統(tǒng)安全防護(hù)應(yīng)當(dāng)包含以下五個(gè)部分：調(diào)度中心(地調(diào)及以上)二次系統(tǒng)安全防護(hù)體系;配電(含縣調(diào))二次系統(tǒng)安全防護(hù)體系;變電站二次系統(tǒng)安全防護(hù)體系;發(fā)電廠二次系統(tǒng)安全防護(hù)體系;電力二次系統(tǒng)安全管理。三、網(wǎng)絡(luò)架構(gòu)描述從系統(tǒng)總體結(jié)構(gòu)上， 電力集團(tuán)二次系統(tǒng)呈現(xiàn)為典型的橫、縱式網(wǎng)狀結(jié)構(gòu)，從橫向的角度， 電力集團(tuán)二次系統(tǒng)可劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)又可分為控制區(qū)(安全區(qū) I)和非控制區(qū)(安全區(qū));在不影響生產(chǎn)控制大區(qū)安全的前提下，管理信息大區(qū)又可劃分為管理服務(wù)器區(qū)(安全區(qū) III)和辦公區(qū)(安全區(qū) IV)。其中安全區(qū) I 是 電力集團(tuán)生產(chǎn)的核心環(huán)

8、節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控，典型業(yè)務(wù)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)等，縱向上利用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)進(jìn)行通信，是 電力集團(tuán)二次系統(tǒng)中最重要、安全等級(jí)最高的信息系統(tǒng)，也是 電力集團(tuán)二次電力系統(tǒng)安全防護(hù)的重點(diǎn)與核心;安全區(qū)則包括了 電力生產(chǎn)的重要業(yè)務(wù)系統(tǒng)，其特點(diǎn)是在線運(yùn)行但不具備控制功能，典型業(yè)務(wù)包括調(diào)度員培訓(xùn)模擬系統(tǒng)(DTS)等?？v向上利用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)進(jìn)行通信，其重要性僅次于安全區(qū) I，也是 電力集團(tuán)二次系統(tǒng)安全防護(hù)的重點(diǎn)環(huán)節(jié);安全區(qū) III 主要包括 電力生產(chǎn)所需的調(diào)度管理系統(tǒng)等，縱向上利用電力企業(yè)數(shù)據(jù)網(wǎng)進(jìn)行通信，形式上主要采用 B/S 結(jié)構(gòu)的方式， 實(shí)現(xiàn)對(duì)相應(yīng)業(yè)務(wù)的處

9、理，是 電力集團(tuán)二次系統(tǒng)安全防護(hù)的重要環(huán)節(jié)，系統(tǒng)可用性的要求比較高;安全區(qū) IV 則包括辦公及 OA 系統(tǒng)，包含的業(yè)務(wù)有辦公自動(dòng)化系統(tǒng)(OA)、客戶服務(wù)等。該區(qū)域與互聯(lián)網(wǎng)存在接口，因此安全威脅來源比較多，也需要從邊界防護(hù)的角度上進(jìn)行對(duì)應(yīng)的安全系統(tǒng)設(shè)計(jì)與建設(shè)。圖 2.1a 電力全省二次系統(tǒng)橫向分區(qū)結(jié)構(gòu)示意圖此外，從縱向的角度，根據(jù) 電力二次系統(tǒng)又可分為省調(diào)度中心(省調(diào));地市調(diào)度中心(地調(diào)，包括了個(gè)市級(jí)供電公司);縣級(jí)調(diào)度中心(縣調(diào));以及變電站、發(fā)電廠和集控站等環(huán)節(jié)，縱向上根據(jù)橫向的四個(gè)安全區(qū)，分別通過電力調(diào)度數(shù)據(jù)網(wǎng)以及電力企業(yè)數(shù)據(jù)網(wǎng)實(shí)現(xiàn)了各級(jí)電力二次系統(tǒng)的業(yè)務(wù)訪問和處理四、調(diào)度中心二次電力系

10、統(tǒng)安全防護(hù)方案 電力的調(diào)度中心又可劃分為省級(jí)調(diào)度中心(省調(diào))，地市級(jí)調(diào)度中心(地調(diào))以及縣區(qū)級(jí)調(diào)度中心(縣調(diào))，這里我們以省調(diào)為例描述其按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、 縱向認(rèn)證”的建設(shè)原則，結(jié)合典型電力二次系統(tǒng)的防護(hù)技術(shù)和國家經(jīng)貿(mào)委2002第 30 號(hào)令、電監(jiān)安全200634 號(hào)文件要求，確定的整體安全防護(hù)方案。地調(diào)和縣調(diào)可參考省調(diào)進(jìn)行建設(shè)， 并根據(jù)投資情況適當(dāng)調(diào)整部分的安全措施。省調(diào)二次系統(tǒng)主要包括能量管理系統(tǒng)、廣域相量測量系統(tǒng)、電網(wǎng)動(dòng)態(tài)監(jiān)控系統(tǒng)、繼電保護(hù)和故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場運(yùn)營系統(tǒng)、調(diào)度員模擬系統(tǒng)、水庫調(diào)度自動(dòng)化系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)、雷電監(jiān)測系統(tǒng)和電力調(diào)

11、度數(shù)據(jù)網(wǎng)絡(luò)等，針對(duì)調(diào)度中心采取的防護(hù)措施主要包括防火墻、入侵檢測、入侵防護(hù)、病毒防護(hù)、漏洞掃描、服務(wù)器核心防護(hù)、日志審計(jì)系統(tǒng)、專用安全隔離裝置、專用數(shù)字證書、IP 認(rèn)證加密裝置、SSL VPN、終端安全管理、安全管理平臺(tái)等系統(tǒng)，實(shí)現(xiàn)全面的防護(hù)，具體部署方式如下：圖 4.3 電力二次系統(tǒng)調(diào)度中心安全防護(hù)部署圖說明：從橫向隔離的角度：生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署電力專用安全隔離裝置，兩大區(qū)之間只能有數(shù)據(jù)的交換，其他所有訪問均不能直接在兩個(gè)大區(qū)之間進(jìn)行;防火墻則在安全隔離的基礎(chǔ)上，隔離控制區(qū)和非控制區(qū)、生產(chǎn)管理區(qū)和辦公區(qū)、辦公區(qū)與省局 OA 區(qū)、辦公區(qū)和互聯(lián)網(wǎng)區(qū)域，進(jìn)行嚴(yán)格的訪問控制，防范非授

12、權(quán)和越權(quán)的訪問;在互聯(lián)網(wǎng)以及省局 OA 邊界，部署入侵防護(hù)系統(tǒng)，在防火墻的基礎(chǔ)上進(jìn)一步對(duì)訪問數(shù)據(jù)包進(jìn)行檢測，有效防范外部攻擊，阻斷惡意代碼;從縱向隔離的角度：針對(duì)生產(chǎn)控制大區(qū)的縱向連接，采取 IP 認(rèn)證加密設(shè)備進(jìn)行縱向隔離，實(shí)現(xiàn)對(duì)下級(jí)單位訪問用戶的嚴(yán)格身份認(rèn)證，同時(shí)利用加密確保數(shù)據(jù)的傳輸安全;在管理信息大區(qū)則采取防火墻實(shí)現(xiàn)縱向隔離。從內(nèi)部防護(hù)的角度：在生產(chǎn)控制大區(qū)的控制區(qū)、非控制區(qū)，以及管理信息大區(qū)核心部分，引入入侵檢測系統(tǒng)， 對(duì)安全區(qū)核心部位的數(shù)據(jù)包進(jìn)行有效偵聽，防范惡意攻擊行為;針對(duì)重要的服務(wù)器，采取服務(wù)器核心防護(hù)技術(shù)，提升服務(wù)器的抗攻擊能力;終端安全管理則主要作用于辦公區(qū)內(nèi)的終端，能夠有

13、效提高終端的抗攻擊能力防止終端成為安全防護(hù)的短板;在生產(chǎn)控制大區(qū)和管理信息大區(qū)引入的漏洞掃描系統(tǒng)，通過對(duì)網(wǎng)絡(luò)、服務(wù)、主機(jī)系統(tǒng)的實(shí)時(shí)掃描和分析，發(fā)覺系統(tǒng)存在的安全隱患，并提供給系統(tǒng)管理人員使其有針對(duì)性地采取措施，將安全隱患彌補(bǔ)在被利用之前;部署的全網(wǎng)病毒防護(hù)系統(tǒng)則有效實(shí)現(xiàn)對(duì)病毒的查殺，防止病毒在調(diào)度中心信息網(wǎng)絡(luò)中大面積地傳播。從應(yīng)用安全的角度通過專用調(diào)度數(shù)字證書，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)訪問的強(qiáng)身份認(rèn)證，確保只有合法用戶，才能在許可的訪問內(nèi)訪問各類業(yè)務(wù)應(yīng)用系統(tǒng)。通過日志審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析電力系統(tǒng)

14、安全事件， 實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。從安全管理的角度：通過安全集中管理平臺(tái)，實(shí)現(xiàn)對(duì)調(diào)度中心的安全管理，并通過對(duì)日志的分析，能夠及時(shí)了解網(wǎng)絡(luò)的活動(dòng)狀態(tài)，并對(duì)可能存在的安全事件進(jìn)行迅速定位，防止安全事件的進(jìn)一步發(fā)展。五、安全建設(shè)效果本方案根據(jù)國家經(jīng)貿(mào)委2002第 30 號(hào)令和電監(jiān)安全200634 號(hào)文件的要求，總體上按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則進(jìn)行了設(shè)計(jì)和規(guī)劃，具體包括：滿足安全分區(qū)的要求根據(jù) 電力二次系統(tǒng)的特點(diǎn)，和各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將整個(gè)電力二次系統(tǒng)分為兩個(gè)大區(qū)，包括生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)可劃分為控制區(qū)(安全區(qū) I

15、)和非控制區(qū)(安全區(qū) II)，管理信息大區(qū)可劃分為生產(chǎn)管理區(qū)(安全區(qū) III)和管理信息區(qū)(安全區(qū) IV)。不同的安全區(qū)確定了不同的安全防護(hù)要求， 從而決定了不同的安全等級(jí)和防護(hù)水平。其中安全區(qū)的安全等級(jí)最高，安全區(qū) II 次之， 其余依次類推，并按照分區(qū)進(jìn)行邊界防護(hù)以及部署其他安全產(chǎn)品。滿足橫向隔離的要求在安全區(qū) I、II 之間;安全區(qū) III、IV 之間;以及安全區(qū) IV 和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)節(jié)點(diǎn)上， 部署硬件防火墻系統(tǒng)，并執(zhí)行嚴(yán)格的訪問控制，并且防火墻系統(tǒng)采取集中管理的方式，確保訪問控制策略的有效性，杜絕非授權(quán)或非法的訪問;在生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界部署專用安全隔離裝置，實(shí)現(xiàn)更為安全的隔離，保障生產(chǎn)控制大區(qū)和管理信息大區(qū)只有