電力二次系統(tǒng)安全防護(hù)培訓(xùn)課件

電力二次系統(tǒng)安全防護(hù)培訓(xùn)此處添加副標(biāo)題內(nèi)容電力二次系統(tǒng)安全防護(hù)培訓(xùn)電力二次系統(tǒng)安全防護(hù)培訓(xùn)此處添加副標(biāo)題內(nèi)容電力二次系統(tǒng)安全防護(hù)培訓(xùn)

2014年12月團(tuán)結(jié)電力二次系統(tǒng)安全防護(hù)培訓(xùn)此處添加副標(biāo)題內(nèi)容電力二次系統(tǒng)安全防1電力二次系統(tǒng)安全防護(hù)培訓(xùn)

2014年12月電力二次系統(tǒng)安全防護(hù)培訓(xùn)

2014年12月2引言電力二次系統(tǒng)為什么要重視安全防護(hù)？引言電力二次系統(tǒng)為什么要重視安全防護(hù)？3銀行系統(tǒng)的安全防護(hù)銀行系統(tǒng)的安全防護(hù)4優(yōu)先級(jí)風(fēng)險(xiǎn)說(shuō)明/舉例0旁路控制（BypassingControls）入侵者對(duì)發(fā)電廠、變電站發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1完整性破壞（IntegrityViolation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)（AuthorizationViolation）電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。3工作人員的隨意行為（Indiscretion）電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問(wèn)控制規(guī)則等。4攔截/篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5非法使用（IllegitimateUse）非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏（InformationLeakage）口令、證書(shū)等敏感信息泄密。7欺騙（Spoof）Web服務(wù)欺騙攻擊；IP欺騙攻擊。8偽裝(Masquerade)入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)（Availability,e.g.DoS）向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。10竊聽(tīng)（Eavesdropping,e.g.DataConfidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽(tīng)明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。二次系統(tǒng)主要安全風(fēng)險(xiǎn)優(yōu)先級(jí)風(fēng)險(xiǎn)說(shuō)明/舉例0旁路控制入侵者對(duì)發(fā)電廠、變電站發(fā)送非法5二次安防實(shí)施背景

電網(wǎng)控制設(shè)備故障可能引發(fā)或擴(kuò)大電網(wǎng)事故重大停電故障200020012002200320042005200620072008200920102011年信息安全事件2000年10月13日二灘電站收外網(wǎng)信號(hào)突甩出力89萬(wàn)千瓦2001年10月1日全國(guó)146套故障錄波器出現(xiàn)時(shí)間邏輯炸彈2003年12月30日三峽送出工程三個(gè)換流站感染病毒2008年8月奧運(yùn)期間涉奧電網(wǎng)受到外網(wǎng)攻擊8939次2010年9月，“震網(wǎng)”病毒攻擊伊朗核電站設(shè)施2003年8月14日美國(guó)和加拿大停電2006年11月4日歐洲電網(wǎng)解列停電2007年末08年初我國(guó)南方冰雪災(zāi)害電網(wǎng)受損2008年5月12日我國(guó)汶川地震電網(wǎng)受損2009年11月1日和2011年2月4日巴西電網(wǎng)停電2011年3月，日本9.0級(jí)大地震引發(fā)海嘯導(dǎo)致福島核電危機(jī)二次安防實(shí)施背景

電網(wǎng)控制設(shè)備故障可能引發(fā)或擴(kuò)大電網(wǎng)事故重大6二灘水電廠異常停機(jī)事件；故障錄波裝置“時(shí)間邏輯炸彈”事件；換流站控制系統(tǒng)感染病毒事件；電力二次系統(tǒng)安全事件近年世界上大停電事故反映出電力二次系統(tǒng)的脆弱性和重要性。二灘水電廠異常停機(jī)事件；電力二次系統(tǒng)安全事件近年世界上大停電7內(nèi)容大綱電力調(diào)度數(shù)據(jù)網(wǎng)簡(jiǎn)介電力二次系統(tǒng)安全防護(hù)基本原則安全防護(hù)技術(shù)和裝置二次安防相關(guān)文件學(xué)習(xí)電廠二次系統(tǒng)安全防護(hù)方案及業(yè)務(wù)接入方案內(nèi)容大綱電力調(diào)度數(shù)據(jù)網(wǎng)簡(jiǎn)介8第一部分電力調(diào)度數(shù)據(jù)網(wǎng)簡(jiǎn)介第一部分9相關(guān)文件精神發(fā)改委2014年第14號(hào)令《電力行業(yè)信息系統(tǒng)安全定級(jí)工作指導(dǎo)意見(jiàn)》2007關(guān)于印發(fā)《電力二次系統(tǒng)安全防護(hù)總體方案》等安

全防護(hù)方案的通知（電監(jiān)安全〔2006〕34號(hào)）相關(guān)文件精神10總體方案：主要目標(biāo)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)

建立電力二次系統(tǒng)安全防護(hù)體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團(tuán)式攻擊，重點(diǎn)是保障電力二次系統(tǒng)安全穩(wěn)定，防止由此引起電力系統(tǒng)事故。總體方案：主要目標(biāo)電電出出調(diào)度中心電廠變電站控制系統(tǒng)外部因特111)

系統(tǒng)性原則（木桶原理）；2)

簡(jiǎn)單性原則；3)

實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則；4)

需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則；5)

實(shí)用與先進(jìn)相結(jié)合的原則；6)

方便與安全相統(tǒng)一的原則；7)

全面防護(hù)、突出重點(diǎn)（實(shí)時(shí)閉環(huán)控制部分）的原則8)

分層分區(qū)、強(qiáng)化邊界的原則；9)

整體規(guī)劃、分步實(shí)施的原則；10)

責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原則。總體方案：總體原則1)

系統(tǒng)性原則（木桶原理）；總體方案：總體原則12PPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護(hù)防護(hù)檢測(cè)檢測(cè)反應(yīng)反應(yīng)策略策略PPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護(hù)防護(hù)檢測(cè)檢測(cè)反應(yīng)反應(yīng)策略策略防火墻、防病毒、橫行隔離裝置、縱向加密認(rèn)證裝置等入侵檢測(cè)、安全審計(jì)、安全綜合告警等快速響應(yīng)、調(diào)度系統(tǒng)聯(lián)合防護(hù)、網(wǎng)絡(luò)快速處理等總體方案：防護(hù)模型和技術(shù)路線綜合采用通用安全技術(shù)，開(kāi)發(fā)關(guān)鍵專(zhuān)用安全技術(shù)。PPolicyolicyPProtectionrotecti13電力二次系統(tǒng)安全防護(hù)體系

4、縱向認(rèn)證3、橫向隔離電力企業(yè)數(shù)據(jù)網(wǎng)控制區(qū)非控制區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專(zhuān)用1、安全分區(qū)1234

在對(duì)電力二次系統(tǒng)進(jìn)行了全面系統(tǒng)的安全分析基礎(chǔ)上，提出了十六字總體安全防護(hù)策略。電力二次系統(tǒng)安全防護(hù)體系

4、縱向認(rèn)證3、橫向隔離14總體方案：安全分區(qū)總體方案：安全分區(qū)15SDH（N×2M）SDH（155M）SPTnet實(shí)時(shí)控制在線生產(chǎn)調(diào)度生產(chǎn)管理電力綜合信息實(shí)時(shí)VPN非實(shí)時(shí)VPN調(diào)度VPN信息VPN語(yǔ)音視頻VPNIP語(yǔ)音視頻SDH/PDH傳輸網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)電力企業(yè)數(shù)據(jù)網(wǎng)總體方案：網(wǎng)絡(luò)專(zhuān)用SDH（N×2M）SDH（155M）實(shí)時(shí)在線調(diào)度生產(chǎn)管理電力16總體方案：橫向隔離物理隔離裝置（正向型/反向型）總體方案：橫向隔離物理隔離裝置（正向型/反向型）17電力專(zhuān)用網(wǎng)絡(luò)安全隔離設(shè)備

正向型設(shè)備反向型設(shè)備2022/12/2118電力專(zhuān)用網(wǎng)絡(luò)安全隔離設(shè)備

正向型設(shè)備2022/12/1818隔離設(shè)備作用正向型網(wǎng)絡(luò)安全隔離設(shè)備采用軟、硬結(jié)合的安全措施，在硬件上使用雙嵌入式計(jì)算機(jī)結(jié)構(gòu)，通過(guò)安全島裝置通信來(lái)實(shí)現(xiàn)物理上的隔離；在軟件上，采用綜合過(guò)濾、訪問(wèn)控制、應(yīng)用代理技術(shù)實(shí)現(xiàn)鏈路層、網(wǎng)絡(luò)層與應(yīng)用層的隔離。在保證網(wǎng)絡(luò)透明性的同時(shí)，實(shí)現(xiàn)了對(duì)非法信息的隔離。將外網(wǎng)到內(nèi)網(wǎng)傳遞的應(yīng)用數(shù)據(jù)大小限定為1個(gè)bit，保證從低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)。反向型網(wǎng)絡(luò)安全隔離設(shè)備文件發(fā)送軟件，實(shí)現(xiàn)E語(yǔ)言文件計(jì)劃自動(dòng)或手動(dòng)地從外網(wǎng)到內(nèi)網(wǎng)的傳輸，傳輸過(guò)程中，發(fā)送端程序?qū)ν饩W(wǎng)數(shù)據(jù)進(jìn)行雙字節(jié)轉(zhuǎn)換及數(shù)字簽名，設(shè)備比對(duì)簽名進(jìn)行驗(yàn)證，對(duì)驗(yàn)證通過(guò)的報(bào)文再進(jìn)行雙字節(jié)檢查，這樣檢查通過(guò)的報(bào)文才可以進(jìn)入內(nèi)網(wǎng)，以保證內(nèi)網(wǎng)系統(tǒng)的安全。2022/12/21隔離設(shè)備作用正向型網(wǎng)絡(luò)安全隔離設(shè)備采用軟、硬結(jié)合的安全措施，19物理隔離裝置接口/型號(hào)型號(hào)性能分：普通型增強(qiáng)型功能分：正向、反向接口配置兩個(gè)CONSOLE口（管理設(shè)備用）兩個(gè)COM口（輸出告警信息）四個(gè)10/100M網(wǎng)卡（2內(nèi)+2外）兩個(gè)電源插座、兩個(gè)電源開(kāi)關(guān)2022/12/21物理隔離裝置接口/型號(hào)型號(hào)2022/12/1820安全島原理示意圖數(shù)據(jù)到達(dá)接口機(jī)A,這時(shí)接口機(jī)A與安全半島間，安全半島與接口機(jī)B間均處于斷開(kāi)狀態(tài)。接口機(jī)A確認(rèn)數(shù)據(jù)可以通過(guò)后，與安全半島連通，將數(shù)據(jù)送上安全半島。然后斷開(kāi)與安全半島的連接。接口機(jī)A通知接口機(jī)B，安全半島上有待收數(shù)據(jù)。接口機(jī)B與安全半島連通，取走數(shù)據(jù)，然后斷開(kāi)與安全半島的連接接口機(jī)B根據(jù)收到的數(shù)據(jù)，組織報(bào)文，將數(shù)據(jù)發(fā)出。反方向只有單個(gè)比特位。接口機(jī)A安全半島接口機(jī)B斷開(kāi)斷開(kāi)接口機(jī)A安全半島接口機(jī)B斷開(kāi)接口機(jī)A安全半島接口機(jī)B斷開(kāi)接口機(jī)A安全半島接口機(jī)B斷開(kāi)斷開(kāi)2022/12/21安全島原理示意圖數(shù)據(jù)到達(dá)接口機(jī)A,這時(shí)接口機(jī)A與安全半島間，21物理隔離裝置正向型（高安全區(qū)到低安全區(qū)）通過(guò)配置，可以建立非穿透的TCP連接反向僅能傳輸1bit的確認(rèn)數(shù)據(jù)反向型（低安全區(qū)到高安全區(qū)）僅能傳輸E文本，不能建立數(shù)據(jù)連接客戶(hù)端程序需加裝數(shù)字證書(shū)，對(duì)數(shù)據(jù)進(jìn)行加密認(rèn)證2022/12/21物理隔離裝置正向型（高安全區(qū)到低安全區(qū)）反向型（低安全區(qū)到高22縱向加密認(rèn)證裝置調(diào)度數(shù)據(jù)網(wǎng)VPNSCADA服務(wù)器網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)當(dāng)?shù)乇O(jiān)控服務(wù)器自動(dòng)化系統(tǒng)自動(dòng)化系統(tǒng)縱向加密認(rèn)證裝置總體方案：縱向認(rèn)證在訪問(wèn)控制（防火墻功能）基礎(chǔ)上，同時(shí)具備加密和認(rèn)證的功能縱向加密認(rèn)證裝置調(diào)度數(shù)據(jù)網(wǎng)VPNSCADA服務(wù)器網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)23數(shù)據(jù)網(wǎng)安全縱向加密裝置拓?fù)浞雷o(hù)數(shù)據(jù)網(wǎng)安全縱向加密裝置拓?fù)浞雷o(hù)24縱向加密裝置的算法對(duì)稱(chēng)加密算法：用于數(shù)據(jù)加密，采用國(guó)密辦指定的專(zhuān)用分組加密算法，分組長(zhǎng)度128位，密鑰長(zhǎng)度128位。非對(duì)稱(chēng)加密算法：用于數(shù)字簽名和數(shù)字信封，采用RSA1024散列算法：用于數(shù)據(jù)完整性驗(yàn)證，采用國(guó)密辦指定的算法或MD5隨機(jī)數(shù)生成算法：采用WNG-4噪音發(fā)生器芯片縱向加密裝置的算法對(duì)稱(chēng)加密算法：用于數(shù)據(jù)加密，采用國(guó)密辦指定25協(xié)商原理公開(kāi)密鑰密碼體制（RSA）公開(kāi)密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。(大素?cái)?shù)分解)在公開(kāi)密鑰密碼體制中，加密密鑰（即公鑰）是公開(kāi)信息，而解密密鑰（即私鑰）是需要保密的。加密算法和解密算法也都是公開(kāi)的。雖然私鑰是由公鑰決定的，但卻不能根據(jù)公鑰計(jì)算出私鑰。協(xié)商原理公開(kāi)密鑰密碼體制（RSA）26協(xié)商原理協(xié)商原理27協(xié)商原理協(xié)商原理28協(xié)商原理協(xié)商狀態(tài)四種：Init：初始狀態(tài)，未發(fā)送協(xié)商請(qǐng)求。Request：協(xié)商請(qǐng)求狀態(tài)。Respone：協(xié)商應(yīng)答狀態(tài)。Opened：隧道建立成功狀態(tài)。MaryRick明文密文明文加密操作解密操作公鑰私鑰協(xié)商原理協(xié)商狀態(tài)四種：MaryRick明密文明加密操作解密操29數(shù)據(jù)傳輸過(guò)程協(xié)商完成后，建立隧道，主機(jī)A訪問(wèn)主機(jī)B全過(guò)程①主機(jī)A向主機(jī)B發(fā)送報(bào)文192.168.1.1->192.168.2.1(TCP協(xié)議)②縱向裝置A在0口接收到該報(bào)文，查找策略為加密策略且隧道OPEN，將整個(gè)IP報(bào)文加密并重新構(gòu)造IP頭，源IP為192.168.1.250，目的IP192.168.2.250，協(xié)議為ESP。192.168.1.250->192.168.2.250(ESP協(xié)議)③縱向裝置B在1口接收到該報(bào)文，查找對(duì)應(yīng)隧道進(jìn)行解密還原，策略判斷。發(fā)送至eth0口。192.168.1.1->192.168.2.1(TCP協(xié)議)④主機(jī)B接收到報(bào)文，產(chǎn)生應(yīng)答。數(shù)據(jù)傳輸過(guò)程協(xié)商完成后，建立隧道，主機(jī)A訪問(wèn)主機(jī)B全過(guò)程①主30結(jié)論縱向加密認(rèn)證裝置更適用于實(shí)時(shí)通信結(jié)論縱向加密認(rèn)證裝置更適用于實(shí)時(shí)通信31第三部分安全防護(hù)技術(shù)和裝置第三部分32問(wèn)題：接收方如何知道發(fā)送方就是合法的？關(guān)鍵技術(shù)——電力調(diào)度數(shù)字證書(shū)問(wèn)題：接收方如何知道發(fā)送方就是合法的？關(guān)鍵技術(shù)——電力調(diào)度33

電力調(diào)度數(shù)字證書(shū)是專(zhuān)用于電力調(diào)度業(yè)務(wù)需要的數(shù)字證書(shū)，主要用于生產(chǎn)控制大區(qū)，可使用于交互式登錄的身份認(rèn)證、網(wǎng)絡(luò)身份認(rèn)證、通信數(shù)據(jù)加密及認(rèn)證（包括數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證）等。地市以上調(diào)度控制中心應(yīng)該建立電力調(diào)度證書(shū)系統(tǒng)。

關(guān)鍵技術(shù)——電力調(diào)度數(shù)字證書(shū)電力調(diào)度數(shù)字證書(shū)是專(zhuān)用于電力調(diào)度業(yè)務(wù)需要的數(shù)字證書(shū)，主34用戶(hù)首先產(chǎn)生自己的密鑰對(duì)將自己的公鑰及部分個(gè)人身份信息傳送給認(rèn)證中心認(rèn)證中心驗(yàn)證個(gè)人身份。認(rèn)證中心對(duì)用戶(hù)的公鑰和個(gè)人信息進(jìn)行簽名認(rèn)證中心發(fā)給用戶(hù)一個(gè)數(shù)字證書(shū)。數(shù)字證書(shū)頒發(fā)過(guò)程至此，用戶(hù)就可以使用自己的數(shù)字證書(shū)進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書(shū)由獨(dú)立的證書(shū)發(fā)行機(jī)構(gòu)發(fā)布。用戶(hù)首先產(chǎn)生自己的密鑰對(duì)數(shù)字證書(shū)頒發(fā)過(guò)程至此，用戶(hù)就可以使用35調(diào)度證書(shū)系統(tǒng)結(jié)構(gòu)證書(shū)鏈短，認(rèn)證效率高風(fēng)險(xiǎn)分散國(guó)調(diào)根國(guó)調(diào)省調(diào)網(wǎng)調(diào)其他網(wǎng)調(diào)網(wǎng)調(diào)省調(diào)省調(diào)省調(diào)省調(diào)地調(diào)地調(diào)調(diào)度證書(shū)系統(tǒng)結(jié)構(gòu)國(guó)調(diào)根國(guó)調(diào)省調(diào)網(wǎng)調(diào)其他網(wǎng)調(diào)網(wǎng)調(diào)省調(diào)省調(diào)省調(diào)36電力專(zhuān)用撥號(hào)加密認(rèn)證裝置2022/12/2137電力專(zhuān)用撥號(hào)加密認(rèn)證裝置2022/12/1837部署位置變電站自動(dòng)化系統(tǒng)的撥號(hào)安全防護(hù)方案調(diào)度自動(dòng)化系統(tǒng)的撥號(hào)安全防護(hù)方案2022/12/2138部署位置變電站自動(dòng)化系統(tǒng)的撥號(hào)安全防護(hù)方案調(diào)度自動(dòng)化系統(tǒng)的撥應(yīng)用場(chǎng)景按照國(guó)家電力調(diào)度中心電力二次系統(tǒng)安全防護(hù)要求，電力信息系統(tǒng)分為生產(chǎn)控制大區(qū)及生產(chǎn)管理大區(qū)，電力系統(tǒng)專(zhuān)用撥號(hào)加密認(rèn)證裝置主要用于生產(chǎn)控制大區(qū)的遠(yuǎn)程撥號(hào)安全接入,參考下圖：

電力系統(tǒng)專(zhuān)用撥號(hào)加密認(rèn)證裝置將TCP/IP網(wǎng)絡(luò)通訊技術(shù)、IPSEC安全隧道技術(shù)以及USBKEY加密認(rèn)證技術(shù)完美地融合在一起，為生產(chǎn)控制大區(qū)的技術(shù)維護(hù)人員提供安全的遠(yuǎn)程接入，實(shí)現(xiàn)隨時(shí)隨地以撥號(hào)方式接入使用，并且無(wú)需網(wǎng)絡(luò)或應(yīng)用軟件做任何改動(dòng)，提高維護(hù)工作效率，同時(shí)保證信息安全。2022/12/2139應(yīng)用場(chǎng)景按照國(guó)家電力調(diào)度中心電力二次系統(tǒng)安全防護(hù)要求，電力信總體方案其他安全防護(hù)技術(shù)措施總體方案其他安全防護(hù)技術(shù)措施40備份與恢復(fù)數(shù)據(jù)與系統(tǒng)備份對(duì)關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。設(shè)備備用對(duì)關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)的設(shè)備與部件進(jìn)行相應(yīng)的熱備份與冷備份，避免單點(diǎn)故障影響系統(tǒng)可靠性。異地容災(zāi)對(duì)實(shí)時(shí)控制系統(tǒng)、電力市場(chǎng)交易系統(tǒng)，在具備條件的前提下進(jìn)行異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級(jí)容災(zāi)功能，保證在規(guī)模災(zāi)難情況下，保持系統(tǒng)業(yè)務(wù)的連續(xù)性。備份與恢復(fù)數(shù)據(jù)與系統(tǒng)備份41備份系統(tǒng)在一定的備份策略的引導(dǎo)下，通過(guò)磁帶庫(kù)等設(shè)備對(duì)系統(tǒng)進(jìn)行備份也十分必要。備份系統(tǒng)由備份管理系統(tǒng)和備份設(shè)備構(gòu)成。備份策略：全備份(FullBackup)，增量備份(IncrementalBackup)（又分：差量備份及累計(jì)備份）備份系統(tǒng)42防病毒措施

病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。建議病毒的防護(hù)應(yīng)該覆蓋所有安全區(qū)I、II、III的主機(jī)與工作站。病毒特征碼要求必須以離線的方式及時(shí)更新。防病毒措施 病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。建議病43防火墻防火墻產(chǎn)品僅用于橫向邏輯隔離防護(hù)，部署在安全區(qū)I與安全區(qū)II之間、安全區(qū)III與安全區(qū)IV之間，實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制等功能。防火墻安全策略主要是基于業(yè)務(wù)流量的IP地址、協(xié)議、應(yīng)用端口號(hào)、以及方向的報(bào)文過(guò)濾。具體選用的防火墻必須經(jīng)過(guò)有關(guān)部門(mén)認(rèn)可的國(guó)產(chǎn)硬件防火墻。防火墻防火墻產(chǎn)品僅用于橫向邏輯隔離防護(hù)，部署在安全區(qū)I與安44入侵檢測(cè)IDS

對(duì)于安全區(qū)I與II，建議統(tǒng)一部署一套IDS管理系統(tǒng)。考慮到調(diào)度業(yè)務(wù)的可靠性，采用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS），其IDS探頭主要部署在：

安全區(qū)I與II的邊界點(diǎn)、SPDnet的接入點(diǎn)、以及安全區(qū)I與II內(nèi)的關(guān)鍵應(yīng)用網(wǎng)段。其主要的功能用于捕獲網(wǎng)絡(luò)異常行為，分析潛在風(fēng)險(xiǎn)，以及安全審計(jì)。 對(duì)于安全區(qū)III，禁止使用安全區(qū)I與II的IDS，建議與安全區(qū)IV的IDS系統(tǒng)統(tǒng)一規(guī)劃部署。入侵檢測(cè)IDS 對(duì)于安全區(qū)I與II，建議統(tǒng)一部署一套ID45主機(jī)防護(hù)安全配置通過(guò)合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專(zhuān)用主機(jī)或者工作站，嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。安全補(bǔ)丁通過(guò)及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門(mén)。主機(jī)加固安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問(wèn)符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。主機(jī)防護(hù)安全配置46計(jì)算機(jī)系統(tǒng)本地訪問(wèn)控制技術(shù)措施結(jié)合用戶(hù)數(shù)字證書(shū)，對(duì)用戶(hù)登錄本地操作系統(tǒng)，訪問(wèn)操作系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制，并且對(duì)操作行為進(jìn)行安全審計(jì)。計(jì)算機(jī)系統(tǒng)本地訪問(wèn)控制需要的技術(shù)產(chǎn)品包括：用戶(hù)證書(shū)介質(zhì)，如IC卡、USBKey；本地加密設(shè)備，如：加密卡、加密USBKey；訪問(wèn)控制安全插件，實(shí)現(xiàn)認(rèn)證與訪問(wèn)控制功能；應(yīng)用目標(biāo)對(duì)于調(diào)度端安全區(qū)I中的SCADA/EMS系統(tǒng)，安全區(qū)II中的電力市場(chǎng)交易系統(tǒng)，廠站端的控制系統(tǒng)要求采用本地訪問(wèn)控制手段進(jìn)行保護(hù)。計(jì)算機(jī)系統(tǒng)本地訪問(wèn)控制技術(shù)措施47關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器訪問(wèn)控制技術(shù)措施調(diào)度系統(tǒng)內(nèi)部關(guān)鍵應(yīng)用，要求在調(diào)度系統(tǒng)CA建成后，充分利用這一PKI基礎(chǔ)設(shè)施，在身份認(rèn)證、授權(quán)、訪問(wèn)控制、安全通信、行為審計(jì)方面進(jìn)行安全增強(qiáng)。對(duì)于新開(kāi)發(fā)的關(guān)鍵應(yīng)用系統(tǒng)，要求本身實(shí)現(xiàn)了基于調(diào)度CA證書(shū)的身份認(rèn)證、授權(quán)管理、訪問(wèn)控制、數(shù)據(jù)通信的加密與簽名、以及行為審計(jì)功能。應(yīng)用目標(biāo)

安全區(qū)I中的SCADA系統(tǒng)應(yīng)用服務(wù)器安全區(qū)II中的電力市場(chǎng)交易系統(tǒng)應(yīng)用服務(wù)器應(yīng)用系統(tǒng)改造改造原有應(yīng)用（包括服務(wù)器端與客戶(hù)端），調(diào)用調(diào)度CA提供的認(rèn)證、簽名、加密等API，添加必要的加密設(shè)備。關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器訪問(wèn)控制技術(shù)措施48應(yīng)用程序安全禁止應(yīng)用程序以操作系統(tǒng)root權(quán)限運(yùn)行，應(yīng)用系統(tǒng)合理設(shè)置用戶(hù)權(quán)限，重要資源的訪問(wèn)與操作要求進(jìn)行身份認(rèn)證與審計(jì)，用戶(hù)口令不得以明文方式出現(xiàn)在程序及配置文件中。安全審計(jì)安全審計(jì)是安全管理的重要環(huán)節(jié)。目前的安全審計(jì)工作大多是手工方式。隨著系統(tǒng)規(guī)模擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過(guò)技術(shù)手段，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。其它措施應(yīng)用程序安全其它措施49三分技術(shù)、七分管理電監(jiān)會(huì)電力企業(yè)電力調(diào)度機(jī)構(gòu)發(fā)電廠二次安全防護(hù)技術(shù)與管理三分技術(shù)、七分管理二次安全防護(hù)技術(shù)與管理50總體方案：人員安全職責(zé)建立完善的安全分級(jí)負(fù)責(zé)制明確各級(jí)的人員的安全職責(zé)各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站的主要負(fù)責(zé)人為該單位所管轄的電力二次系統(tǒng)的安全防護(hù)第一責(zé)任人各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站應(yīng)該指定專(zhuān)人負(fù)責(zé)管理本單位所屬電力二次系統(tǒng)的公共安全設(shè)施各個(gè)電力二次專(zhuān)業(yè)應(yīng)用系統(tǒng)應(yīng)該指定專(zhuān)人負(fù)責(zé)該系統(tǒng)的安全管理指定專(zhuān)人負(fù)責(zé)管理本單位或本部門(mén)的電力二次系統(tǒng)的數(shù)字證書(shū)管理系統(tǒng)各單位業(yè)務(wù)系統(tǒng)的工作人員應(yīng)該嚴(yán)格遵守各項(xiàng)安全管理制度，保護(hù)好本人的調(diào)度數(shù)字證書(shū)等安全設(shè)施?？傮w方案：人員安全職責(zé)建立完善的安全分級(jí)負(fù)責(zé)制51

電力二次系統(tǒng)安全評(píng)估采用以自評(píng)估為主、檢查評(píng)估為輔的方式，并納入電力系統(tǒng)安全評(píng)價(jià)體系。電力企業(yè)的關(guān)鍵部門(mén)應(yīng)該建立自主的評(píng)估隊(duì)伍，掌握評(píng)估技術(shù)和方法，配備必要的工具，定期進(jìn)行評(píng)估，可聘請(qǐng)電力部門(mén)的有關(guān)單位聯(lián)合進(jìn)行評(píng)估。上級(jí)主管單位可對(duì)下級(jí)單位進(jìn)行定期或不定期的檢查性安全評(píng)估。 電力二次系統(tǒng)的新系統(tǒng)在投運(yùn)之前、老系統(tǒng)進(jìn)行安全整改之后或進(jìn)行重大改造或升級(jí)之后必須進(jìn)行安全評(píng)估；電力二次系統(tǒng)應(yīng)該定期（每年或每?jī)赡辏┻M(jìn)行安全評(píng)估。 對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的任何記錄、數(shù)據(jù)、結(jié)果等禁止以任何形式攜帶出被評(píng)估單位?？傮w方案：安全評(píng)估管理 電力二次系統(tǒng)安全評(píng)估采用以自評(píng)估為主、檢查評(píng)估為輔的方式，52信息安全等級(jí)保護(hù)二次系統(tǒng)安全防護(hù)二次安防與等級(jí)保護(hù)關(guān)系信息安全等級(jí)保護(hù)二次系統(tǒng)安全防護(hù)二次安防與等級(jí)保護(hù)關(guān)系53二次系統(tǒng)等級(jí)保護(hù)定級(jí)根據(jù)電監(jiān)會(huì)印發(fā)的《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》（電監(jiān)信息[2007]44號(hào)），審批了生產(chǎn)控制系統(tǒng)的定級(jí)結(jié)果。

定級(jí)對(duì)象系統(tǒng)級(jí)別總部區(qū)域（?。┑厥心芰抗芾硐到y(tǒng)（具有SCADA、AGC、AVC等控制功能）43變電站自動(dòng)化系統(tǒng)

(含開(kāi)關(guān)站、換流站、集控站)220kV及以上變電站為3級(jí)，以下為2級(jí)；集控站為3級(jí)；火電機(jī)組控制系統(tǒng)DCS（含輔機(jī)控制系統(tǒng)）單機(jī)容量300MW以上為3級(jí)，以下為2級(jí)水電廠監(jiān)控系統(tǒng)總裝機(jī)1000MW以上為3級(jí)，以下為2級(jí)電能量計(jì)量系統(tǒng)32廣域相量測(cè)量系統(tǒng)（WAMS）3無(wú)電網(wǎng)動(dòng)態(tài)預(yù)警系統(tǒng)3無(wú)調(diào)度交易計(jì)劃系統(tǒng)3無(wú)水調(diào)自動(dòng)化系統(tǒng)2調(diào)度管理系統(tǒng)（OMS）22雷電監(jiān)測(cè)系統(tǒng)2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SGDnet）32通信設(shè)備網(wǎng)管系統(tǒng)32通信資源管理系統(tǒng)32綜合數(shù)據(jù)通信網(wǎng)絡(luò)(SGTnet)2二次系統(tǒng)等級(jí)保護(hù)定級(jí)根據(jù)電監(jiān)會(huì)印發(fā)的《電力行業(yè)信息系統(tǒng)等54電力二次系統(tǒng)安全防護(hù)評(píng)估工作型式評(píng)估上線安全評(píng)估自評(píng)估檢查評(píng)估電力二次系統(tǒng)安全防護(hù)評(píng)估工作型式評(píng)估55電力二次系統(tǒng)安全防護(hù)評(píng)估工作3、4級(jí)系統(tǒng)，應(yīng)委托評(píng)估機(jī)構(gòu)定期開(kāi)展檢查評(píng)估工作，周期最長(zhǎng)不超過(guò)三年，每年都要進(jìn)行自評(píng)估工作。2級(jí)系統(tǒng)應(yīng)由運(yùn)行單位定期組織開(kāi)展自評(píng)估工作，周期最長(zhǎng)不超過(guò)兩年，也可根據(jù)情況委托評(píng)估機(jī)構(gòu)開(kāi)展檢查評(píng)估工作。電力二次系統(tǒng)安全防護(hù)評(píng)估工作3、4級(jí)系統(tǒng)，應(yīng)委托評(píng)估機(jī)構(gòu)定期56國(guó)家電網(wǎng)公司

電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護(hù)規(guī)定》和本方案的要求，并在設(shè)備及系統(tǒng)的生命期內(nèi)對(duì)此負(fù)責(zé)。 電力二次系統(tǒng)專(zhuān)用安全產(chǎn)品的開(kāi)發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散（用于其它行業(yè)以及出口到國(guó)外）。 電力企業(yè)各運(yùn)行單位的電力二次系統(tǒng)的安全防護(hù)實(shí)施方案必須經(jīng)過(guò)上級(jí)信息安全主管部門(mén)和相應(yīng)電力調(diào)度機(jī)構(gòu)的審核、批準(zhǔn)，完工后必須經(jīng)過(guò)上述機(jī)構(gòu)驗(yàn)收。

總體方案：工程實(shí)施安全管理國(guó)家電網(wǎng)公司 電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商應(yīng)57總體方案：工程實(shí)施安全管理新建的電力二次系統(tǒng)工程的設(shè)計(jì)必須符合國(guó)家、行業(yè)的有關(guān)安全防護(hù)的標(biāo)準(zhǔn)、法規(guī)、法令、規(guī)定等；電力二次系統(tǒng)各相關(guān)設(shè)備及系統(tǒng)的供應(yīng)商必須承諾：所提供的設(shè)備及系統(tǒng)中不包含任何安全隱患，并承擔(dān)由此引起的連帶責(zé)任，終生有效；總體方案：工程實(shí)施安全管理新建的電力二次系統(tǒng)工程的設(shè)計(jì)必須符58

新接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)負(fù)責(zé)本級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的調(diào)度機(jī)構(gòu)核準(zhǔn)，并送上一級(jí)電力調(diào)度機(jī)構(gòu)備案。在已經(jīng)建立安全防護(hù)體系的電力二次系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，必須立案申請(qǐng)、審查批準(zhǔn)后，方可在安全管理人員的監(jiān)管下實(shí)施接入。 接入電力二次系統(tǒng)的生產(chǎn)控制區(qū)中的安全產(chǎn)品，必須具有公安部安全產(chǎn)品銷(xiāo)售許可，獲得國(guó)家指定機(jī)構(gòu)安全檢測(cè)證明，用于廠站的設(shè)備還需有電力系統(tǒng)電磁兼容檢測(cè)證明。 接入電力二次系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的安全產(chǎn)品必須使用國(guó)產(chǎn)產(chǎn)品并經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)或電力有關(guān)部門(mén)的認(rèn)證；總體方案：設(shè)備接入管理 新接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方59總體方案：應(yīng)用及服務(wù)的接入管理電力二次專(zhuān)業(yè)系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的PC機(jī)及其它微機(jī)原則上應(yīng)該將軟盤(pán)驅(qū)動(dòng)、光盤(pán)驅(qū)動(dòng)、USB接口拆除，以防止病毒的傳播；電力二次專(zhuān)業(yè)系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的工作站、服務(wù)器原則上不得開(kāi)通撥號(hào)功能；若確需開(kāi)通撥號(hào)服務(wù)，必須配置強(qiáng)認(rèn)證機(jī)制，否則該應(yīng)用必須與安全區(qū)Ⅰ及安全區(qū)Ⅱ徹底隔離；在所有電力二次專(zhuān)業(yè)系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的任何工作站、服務(wù)器均嚴(yán)格禁止以各種方式開(kāi)通與互聯(lián)網(wǎng)、其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接；總體方案：應(yīng)用及服務(wù)的接入管理電力二次專(zhuān)業(yè)系統(tǒng)的安全區(qū)Ⅰ及安60

日常運(yùn)行的安全管理制度包括：門(mén)禁管理、人員管理、權(quán)限管理、訪問(wèn)控制管理、安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、惡意代碼（病毒及木馬等）的防護(hù)管理、審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶(hù)口令密鑰及數(shù)字證書(shū)的管理、培訓(xùn)管理等管理制度。審計(jì)管理制度應(yīng)該規(guī)定對(duì)安全設(shè)備和網(wǎng)絡(luò)裝置及關(guān)鍵系統(tǒng)的日志妥善保存，由具有特許授權(quán)的安全管理人員對(duì)日志進(jìn)行分析檢查，及時(shí)發(fā)現(xiàn)各種違規(guī)行動(dòng)以及病毒和黑客的攻擊行為，并依據(jù)分析結(jié)果及時(shí)修改設(shè)備的安全策略或采取其它相應(yīng)的措施。應(yīng)該定期對(duì)各級(jí)人員進(jìn)行電力二次系統(tǒng)安全防護(hù)知識(shí)的培訓(xùn)，以保證各項(xiàng)安全措施的認(rèn)真執(zhí)行?？傮w方案：安全管理制度 日常運(yùn)行的安全管理制度包括：門(mén)禁管理、人員管理、權(quán)限管理、61建立完善的安全管理制度以加強(qiáng)運(yùn)行管理人員管理權(quán)限管理訪問(wèn)控制管理設(shè)備及子系統(tǒng)的維護(hù)管理惡意代碼（病毒及木馬等）的防護(hù)審計(jì)管理數(shù)據(jù)及系統(tǒng)的備份管理用戶(hù)口令及數(shù)字證書(shū)的管理應(yīng)急處理聯(lián)合防護(hù)建立完善的安全管理制度以加強(qiáng)運(yùn)行管理人員管理62

建立健全電力二次系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。各電力企業(yè)的電力二次系統(tǒng)必須制定應(yīng)急處理預(yù)案并經(jīng)過(guò)預(yù)演或模擬驗(yàn)證。 當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)和信息安全主管部門(mén)報(bào)告，必須按應(yīng)急處理預(yù)案立即采取相應(yīng)的安全應(yīng)急措施。并通報(bào)有網(wǎng)絡(luò)連接的相鄰單位（有關(guān)的調(diào)度中心及發(fā)電廠和變電站），聯(lián)合采取緊急防護(hù)措施，以防止事件擴(kuò)大。同時(shí)注意保護(hù)事故現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證和事故分析。當(dāng)系統(tǒng)遭到破壞時(shí)，應(yīng)當(dāng)按照預(yù)先制定的應(yīng)急方案盡快實(shí)施恢復(fù)。總體方案：聯(lián)合防護(hù)和應(yīng)急處理 建立健全電力二次系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，電力調(diào)度機(jī)構(gòu)63電廠二次安全防護(hù)電廠二次安全防護(hù)64發(fā)電廠具有實(shí)時(shí)控制功能的監(jiān)控系統(tǒng)，在沒(méi)有進(jìn)行有效安全防護(hù)的情況下與當(dāng)?shù)氐腗IS系統(tǒng)互連，甚至與互聯(lián)網(wǎng)直接互連。監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)缺乏必要的安全防護(hù)措施。對(duì)設(shè)備制造商缺乏有效的安全管理方法（PLC事件）。電力二次系統(tǒng)的管理及運(yùn)行人員缺乏必要的安全防范意識(shí)。發(fā)電廠安全隱患發(fā)電廠具有實(shí)時(shí)控制功能的監(jiān)控系統(tǒng)，在沒(méi)有進(jìn)行有效安全防護(hù)的情65防止發(fā)電廠監(jiān)控系統(tǒng)服務(wù)的核心業(yè)務(wù)（即電力生產(chǎn)）中斷。防止發(fā)電廠監(jiān)控系統(tǒng)本身崩潰。防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動(dòng)作，確保一次系統(tǒng)的正常、連續(xù)運(yùn)行；防止發(fā)電廠二次系統(tǒng)的崩潰，并由此導(dǎo)致發(fā)電廠事故或大面積停電事故，確保系統(tǒng)本身的正常運(yùn)行；抵御外部對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊（包括傳播病毒/木馬等惡意代碼），導(dǎo)致對(duì)電力生產(chǎn)及相連的調(diào)度自動(dòng)化系統(tǒng)的惡意破壞。保護(hù)發(fā)電廠監(jiān)控系統(tǒng)實(shí)時(shí)和歷史數(shù)據(jù)，主要防止數(shù)據(jù)被非授權(quán)修改。發(fā)電廠防護(hù)目標(biāo)防止發(fā)電廠監(jiān)控系統(tǒng)服務(wù)的核心業(yè)務(wù)（即電力生產(chǎn)）中斷。發(fā)電廠防661.內(nèi)部安全風(fēng)險(xiǎn)

發(fā)電廠監(jiān)控系統(tǒng)的操作系統(tǒng)易受各種潛在病毒爆發(fā)而癱瘓。發(fā)電廠監(jiān)控系統(tǒng)的計(jì)算機(jī)輸入、輸出讀寫(xiě)設(shè)備的使用導(dǎo)致感染病毒。不適當(dāng)?shù)膽?yīng)用TCP/IP或UDP/IP等網(wǎng)絡(luò)協(xié)議而引發(fā)的安全風(fēng)險(xiǎn)。應(yīng)用軟件設(shè)計(jì)的不成熟性，存在漏洞和缺陷，在某種條件下誘發(fā)致使計(jì)算機(jī)系統(tǒng)崩潰。發(fā)電廠監(jiān)控系統(tǒng)缺乏有效的訪問(wèn)控制、監(jiān)視和記錄手段。風(fēng)險(xiǎn)分析1.內(nèi)部安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)分析672.邊界安全風(fēng)險(xiǎn)網(wǎng)絡(luò)邊界的風(fēng)險(xiǎn)：在通信網(wǎng)關(guān)和SPDnet的網(wǎng)絡(luò)邊界，存在來(lái)自遠(yuǎn)程非法入侵的威脅；在發(fā)電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)和其他系統(tǒng)的連接的邊界，存在非授權(quán)入侵和病毒傳播的威脅；非法訪問(wèn)和破壞：在訪問(wèn)連接建立期間，存在非授權(quán)者非法登錄，對(duì)發(fā)電廠監(jiān)控系統(tǒng)進(jìn)行攻擊的威脅。風(fēng)險(xiǎn)分析2.邊界安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)分析68重點(diǎn)防護(hù)抵御外部人員通過(guò)網(wǎng)絡(luò)對(duì)發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和破壞；防止非授權(quán)人員對(duì)監(jiān)控系統(tǒng)的非法操作和破壞，確保操作的安全合法性；防止計(jì)算機(jī)病毒感染和侵襲發(fā)電廠二次系統(tǒng)；防止非授權(quán)人員對(duì)監(jiān)控系統(tǒng)的系統(tǒng)參數(shù)配置、數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)文件和數(shù)據(jù)的修改和破壞。重點(diǎn)防護(hù)抵御外部人員通過(guò)網(wǎng)絡(luò)對(duì)發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和69水電廠二次系統(tǒng)參考邏輯結(jié)構(gòu)A水電廠二次系統(tǒng)參考邏輯結(jié)構(gòu)A70水電廠安全防護(hù)示意圖A水電廠安全防護(hù)示意圖A71結(jié)束陳俊杰電話：180751001300731-85542202郵箱：3789545@qq結(jié)束陳俊杰72共同學(xué)習(xí)相互提高謝謝聆聽(tīng)共同學(xué)習(xí)相互提高謝謝聆聽(tīng)73電力二次系統(tǒng)安全防護(hù)培訓(xùn)此處添加副標(biāo)題內(nèi)容電力二次系統(tǒng)安全防護(hù)培訓(xùn)電力二次系統(tǒng)安全防護(hù)培訓(xùn)此處添加副標(biāo)題內(nèi)容電力二次系統(tǒng)安全防護(hù)培訓(xùn)

2014年12月團(tuán)結(jié)電力二次系統(tǒng)安全防護(hù)培訓(xùn)此處添加副標(biāo)題內(nèi)容電力二次系統(tǒng)安全防74電力二次系統(tǒng)安全防護(hù)培訓(xùn)

2014年12月電力二次系統(tǒng)安全防護(hù)培訓(xùn)

2014年12月75引言電力二次系統(tǒng)為什么要重視安全防護(hù)？引言電力二次系統(tǒng)為什么要重視安全防護(hù)？76銀行系統(tǒng)的安全防護(hù)銀行系統(tǒng)的安全防護(hù)77優(yōu)先級(jí)風(fēng)險(xiǎn)說(shuō)明/舉例0旁路控制（BypassingControls）入侵者對(duì)發(fā)電廠、變電站發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1完整性破壞（IntegrityViolation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)（AuthorizationViolation）電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。3工作人員的隨意行為（Indiscretion）電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問(wèn)控制規(guī)則等。4攔截/篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5非法使用（IllegitimateUse）非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏（InformationLeakage）口令、證書(shū)等敏感信息泄密。7欺騙（Spoof）Web服務(wù)欺騙攻擊；IP欺騙攻擊。8偽裝(Masquerade)入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)（Availability,e.g.DoS）向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。10竊聽(tīng)（Eavesdropping,e.g.DataConfidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽(tīng)明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。二次系統(tǒng)主要安全風(fēng)險(xiǎn)優(yōu)先級(jí)風(fēng)險(xiǎn)說(shuō)明/舉例0旁路控制入侵者對(duì)發(fā)電廠、變電站發(fā)送非法78二次安防實(shí)施背景

電網(wǎng)控制設(shè)備故障可能引發(fā)或擴(kuò)大電網(wǎng)事故重大停電故障200020012002200320042005200620072008200920102011年信息安全事件2000年10月13日二灘電站收外網(wǎng)信號(hào)突甩出力89萬(wàn)千瓦2001年10月1日全國(guó)146套故障錄波器出現(xiàn)時(shí)間邏輯炸彈2003年12月30日三峽送出工程三個(gè)換流站感染病毒2008年8月奧運(yùn)期間涉奧電網(wǎng)受到外網(wǎng)攻擊8939次2010年9月，“震網(wǎng)”病毒攻擊伊朗核電站設(shè)施2003年8月14日美國(guó)和加拿大停電2006年11月4日歐洲電網(wǎng)解列停電2007年末08年初我國(guó)南方冰雪災(zāi)害電網(wǎng)受損2008年5月12日我國(guó)汶川地震電網(wǎng)受損2009年11月1日和2011年2月4日巴西電網(wǎng)停電2011年3月，日本9.0級(jí)大地震引發(fā)海嘯導(dǎo)致福島核電危機(jī)二次安防實(shí)施背景

電網(wǎng)控制設(shè)備故障可能引發(fā)或擴(kuò)大電網(wǎng)事故重大79二灘水電廠異常停機(jī)事件；故障錄波裝置“時(shí)間邏輯炸彈”事件；換流站控制系統(tǒng)感染病毒事件；電力二次系統(tǒng)安全事件近年世界上大停電事故反映出電力二次系統(tǒng)的脆弱性和重要性。二灘水電廠異常停機(jī)事件；電力二次系統(tǒng)安全事件近年世界上大停電80內(nèi)容大綱電力調(diào)度數(shù)據(jù)網(wǎng)簡(jiǎn)介電力二次系統(tǒng)安全防護(hù)基本原則安全防護(hù)技術(shù)和裝置二次安防相關(guān)文件學(xué)習(xí)電廠二次系統(tǒng)安全防護(hù)方案及業(yè)務(wù)接入方案內(nèi)容大綱電力調(diào)度數(shù)據(jù)網(wǎng)簡(jiǎn)介81第一部分電力調(diào)度數(shù)據(jù)網(wǎng)簡(jiǎn)介第一部分82相關(guān)文件精神發(fā)改委2014年第14號(hào)令《電力行業(yè)信息系統(tǒng)安全定級(jí)工作指導(dǎo)意見(jiàn)》2007關(guān)于印發(fā)《電力二次系統(tǒng)安全防護(hù)總體方案》等安

全防護(hù)方案的通知（電監(jiān)安全〔2006〕34號(hào)）相關(guān)文件精神83總體方案：主要目標(biāo)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)

建立電力二次系統(tǒng)安全防護(hù)體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團(tuán)式攻擊，重點(diǎn)是保障電力二次系統(tǒng)安全穩(wěn)定，防止由此引起電力系統(tǒng)事故?？傮w方案：主要目標(biāo)電電出出調(diào)度中心電廠變電站控制系統(tǒng)外部因特841)

系統(tǒng)性原則（木桶原理）；2)

簡(jiǎn)單性原則；3)

實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則；4)

需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則；5)

實(shí)用與先進(jìn)相結(jié)合的原則；6)

方便與安全相統(tǒng)一的原則；7)

全面防護(hù)、突出重點(diǎn)（實(shí)時(shí)閉環(huán)控制部分）的原則8)

分層分區(qū)、強(qiáng)化邊界的原則；9)

整體規(guī)劃、分步實(shí)施的原則；10)

責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原則?？傮w方案：總體原則1)

系統(tǒng)性原則（木桶原理）；總體方案：總體原則85PPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護(hù)防護(hù)檢測(cè)檢測(cè)反應(yīng)反應(yīng)策略策略PPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護(hù)防護(hù)檢測(cè)檢測(cè)反應(yīng)反應(yīng)策略策略防火墻、防病毒、橫行隔離裝置、縱向加密認(rèn)證裝置等入侵檢測(cè)、安全審計(jì)、安全綜合告警等快速響應(yīng)、調(diào)度系統(tǒng)聯(lián)合防護(hù)、網(wǎng)絡(luò)快速處理等總體方案：防護(hù)模型和技術(shù)路線綜合采用通用安全技術(shù)，開(kāi)發(fā)關(guān)鍵專(zhuān)用安全技術(shù)。PPolicyolicyPProtectionrotecti86電力二次系統(tǒng)安全防護(hù)體系

4、縱向認(rèn)證3、橫向隔離電力企業(yè)數(shù)據(jù)網(wǎng)控制區(qū)非控制區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專(zhuān)用1、安全分區(qū)1234

在對(duì)電力二次系統(tǒng)進(jìn)行了全面系統(tǒng)的安全分析基礎(chǔ)上，提出了十六字總體安全防護(hù)策略。電力二次系統(tǒng)安全防護(hù)體系

4、縱向認(rèn)證3、橫向隔離87總體方案：安全分區(qū)總體方案：安全分區(qū)88SDH（N×2M）SDH（155M）SPTnet實(shí)時(shí)控制在線生產(chǎn)調(diào)度生產(chǎn)管理電力綜合信息實(shí)時(shí)VPN非實(shí)時(shí)VPN調(diào)度VPN信息VPN語(yǔ)音視頻VPNIP語(yǔ)音視頻SDH/PDH傳輸網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)電力企業(yè)數(shù)據(jù)網(wǎng)總體方案：網(wǎng)絡(luò)專(zhuān)用SDH（N×2M）SDH（155M）實(shí)時(shí)在線調(diào)度生產(chǎn)管理電力89總體方案：橫向隔離物理隔離裝置（正向型/反向型）總體方案：橫向隔離物理隔離裝置（正向型/反向型）90電力專(zhuān)用網(wǎng)絡(luò)安全隔離設(shè)備

正向型設(shè)備反向型設(shè)備2022/12/2191電力專(zhuān)用網(wǎng)絡(luò)安全隔離設(shè)備

正向型設(shè)備2022/12/1818隔離設(shè)備作用正向型網(wǎng)絡(luò)安全隔離設(shè)備采用軟、硬結(jié)合的安全措施，在硬件上使用雙嵌入式計(jì)算機(jī)結(jié)構(gòu)，通過(guò)安全島裝置通信來(lái)實(shí)現(xiàn)物理上的隔離；在軟件上，采用綜合過(guò)濾、訪問(wèn)控制、應(yīng)用代理技術(shù)實(shí)現(xiàn)鏈路層、網(wǎng)絡(luò)層與應(yīng)用層的隔離。在保證網(wǎng)絡(luò)透明性的同時(shí)，實(shí)現(xiàn)了對(duì)非法信息的隔離。將外網(wǎng)到內(nèi)網(wǎng)傳遞的應(yīng)用數(shù)據(jù)大小限定為1個(gè)bit，保證從低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)。反向型網(wǎng)絡(luò)安全隔離設(shè)備文件發(fā)送軟件，實(shí)現(xiàn)E語(yǔ)言文件計(jì)劃自動(dòng)或手動(dòng)地從外網(wǎng)到內(nèi)網(wǎng)的傳輸，傳輸過(guò)程中，發(fā)送端程序?qū)ν饩W(wǎng)數(shù)據(jù)進(jìn)行雙字節(jié)轉(zhuǎn)換及數(shù)字簽名，設(shè)備比對(duì)簽名進(jìn)行驗(yàn)證，對(duì)驗(yàn)證通過(guò)的報(bào)文再進(jìn)行雙字節(jié)檢查，這樣檢查通過(guò)的報(bào)文才可以進(jìn)入內(nèi)網(wǎng)，以保證內(nèi)網(wǎng)系統(tǒng)的安全。2022/12/21隔離設(shè)備作用正向型網(wǎng)絡(luò)安全隔離設(shè)備采用軟、硬結(jié)合的安全措施，92物理隔離裝置接口/型號(hào)型號(hào)性能分：普通型增強(qiáng)型功能分：正向、反向接口配置兩個(gè)CONSOLE口（管理設(shè)備用）兩個(gè)COM口（輸出告警信息）四個(gè)10/100M網(wǎng)卡（2內(nèi)+2外）兩個(gè)電源插座、兩個(gè)電源開(kāi)關(guān)2022/12/21物理隔離裝置接口/型號(hào)型號(hào)2022/12/1893安全島原理示意圖數(shù)據(jù)到達(dá)接口機(jī)A,這時(shí)接口機(jī)A與安全半島間，安全半島與接口機(jī)B間均處于斷開(kāi)狀態(tài)。接口機(jī)A確認(rèn)數(shù)據(jù)可以通過(guò)后，與安全半島連通，將數(shù)據(jù)送上安全半島。然后斷開(kāi)與安全半島的連接。接口機(jī)A通知接口機(jī)B，安全半島上有待收數(shù)據(jù)。接口機(jī)B與安全半島連通，取走數(shù)據(jù)，然后斷開(kāi)與安全半島的連接接口機(jī)B根據(jù)收到的數(shù)據(jù)，組織報(bào)文，將數(shù)據(jù)發(fā)出。反方向只有單個(gè)比特位。接口機(jī)A安全半島接口機(jī)B斷開(kāi)斷開(kāi)接口機(jī)A安全半島接口機(jī)B斷開(kāi)接口機(jī)A安全半島接口機(jī)B斷開(kāi)接口機(jī)A安全半島接口機(jī)B斷開(kāi)斷開(kāi)2022/12/21安全島原理示意圖數(shù)據(jù)到達(dá)接口機(jī)A,這時(shí)接口機(jī)A與安全半島間，94物理隔離裝置正向型（高安全區(qū)到低安全區(qū)）通過(guò)配置，可以建立非穿透的TCP連接反向僅能傳輸1bit的確認(rèn)數(shù)據(jù)反向型（低安全區(qū)到高安全區(qū)）僅能傳輸E文本，不能建立數(shù)據(jù)連接客戶(hù)端程序需加裝數(shù)字證書(shū)，對(duì)數(shù)據(jù)進(jìn)行加密認(rèn)證2022/12/21物理隔離裝置正向型（高安全區(qū)到低安全區(qū)）反向型（低安全區(qū)到高95縱向加密認(rèn)證裝置調(diào)度數(shù)據(jù)網(wǎng)VPNSCADA服務(wù)器網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)當(dāng)?shù)乇O(jiān)控服務(wù)器自動(dòng)化系統(tǒng)自動(dòng)化系統(tǒng)縱向加密認(rèn)證裝置總體方案：縱向認(rèn)證在訪問(wèn)控制（防火墻功能）基礎(chǔ)上，同時(shí)具備加密和認(rèn)證的功能縱向加密認(rèn)證裝置調(diào)度數(shù)據(jù)網(wǎng)VPNSCADA服務(wù)器網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)96數(shù)據(jù)網(wǎng)安全縱向加密裝置拓?fù)浞雷o(hù)數(shù)據(jù)網(wǎng)安全縱向加密裝置拓?fù)浞雷o(hù)97縱向加密裝置的算法對(duì)稱(chēng)加密算法：用于數(shù)據(jù)加密，采用國(guó)密辦指定的專(zhuān)用分組加密算法，分組長(zhǎng)度128位，密鑰長(zhǎng)度128位。非對(duì)稱(chēng)加密算法：用于數(shù)字簽名和數(shù)字信封，采用RSA1024散列算法：用于數(shù)據(jù)完整性驗(yàn)證，采用國(guó)密辦指定的算法或MD5隨機(jī)數(shù)生成算法：采用WNG-4噪音發(fā)生器芯片縱向加密裝置的算法對(duì)稱(chēng)加密算法：用于數(shù)據(jù)加密，采用國(guó)密辦指定98協(xié)商原理公開(kāi)密鑰密碼體制（RSA）公開(kāi)密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。(大素?cái)?shù)分解)在公開(kāi)密鑰密碼體制中，加密密鑰（即公鑰）是公開(kāi)信息，而解密密鑰（即私鑰）是需要保密的。加密算法和解密算法也都是公開(kāi)的。雖然私鑰是由公鑰決定的，但卻不能根據(jù)公鑰計(jì)算出私鑰。協(xié)商原理公開(kāi)密鑰密碼體制（RSA）99協(xié)商原理協(xié)商原理100協(xié)商原理協(xié)商原理101協(xié)商原理協(xié)商狀態(tài)四種：Init：初始狀態(tài)，未發(fā)送協(xié)商請(qǐng)求。Request：協(xié)商請(qǐng)求狀態(tài)。Respone：協(xié)商應(yīng)答狀態(tài)。Opened：隧道建立成功狀態(tài)。MaryRick明文密文明文加密操作解密操作公鑰私鑰協(xié)商原理協(xié)商狀態(tài)四種：MaryRick明密文明加密操作解密操102數(shù)據(jù)傳輸過(guò)程協(xié)商完成后，建立隧道，主機(jī)A訪問(wèn)主機(jī)B全過(guò)程①主機(jī)A向主機(jī)B發(fā)送報(bào)文192.168.1.1->192.168.2.1(TCP協(xié)議)②縱向裝置A在0口接收到該報(bào)文，查找策略為加密策略且隧道OPEN，將整個(gè)IP報(bào)文加密并重新構(gòu)造IP頭，源IP為192.168.1.250，目的IP192.168.2.250，協(xié)議為ESP。192.168.1.250->192.168.2.250(ESP協(xié)議)③縱向裝置B在1口接收到該報(bào)文，查找對(duì)應(yīng)隧道進(jìn)行解密還原，策略判斷。發(fā)送至eth0口。192.168.1.1->192.168.2.1(TCP協(xié)議)④主機(jī)B接收到報(bào)文，產(chǎn)生應(yīng)答。數(shù)據(jù)傳輸過(guò)程協(xié)商完成后，建立隧道，主機(jī)A訪問(wèn)主機(jī)B全過(guò)程①主103結(jié)論縱向加密認(rèn)證裝置更適用于實(shí)時(shí)通信結(jié)論縱向加密認(rèn)證裝置更適用于實(shí)時(shí)通信104第三部分安全防護(hù)技術(shù)和裝置第三部分105問(wèn)題：接收方如何知道發(fā)送方就是合法的？關(guān)鍵技術(shù)——電力調(diào)度數(shù)字證書(shū)問(wèn)題：接收方如何知道發(fā)送方就是合法的？關(guān)鍵技術(shù)——電力調(diào)度106

電力調(diào)度數(shù)字證書(shū)是專(zhuān)用于電力調(diào)度業(yè)務(wù)需要的數(shù)字證書(shū)，主要用于生產(chǎn)控制大區(qū)，可使用于交互式登錄的身份認(rèn)證、網(wǎng)絡(luò)身份認(rèn)證、通信數(shù)據(jù)加密及認(rèn)證（包括數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證）等。地市以上調(diào)度控制中心應(yīng)該建立電力調(diào)度證書(shū)系統(tǒng)。

關(guān)鍵技術(shù)——電力調(diào)度數(shù)字證書(shū)電力調(diào)度數(shù)字證書(shū)是專(zhuān)用于電力調(diào)度業(yè)務(wù)需要的數(shù)字證書(shū)，主107用戶(hù)首先產(chǎn)生自己的密鑰對(duì)將自己的公鑰及部分個(gè)人身份信息傳送給認(rèn)證中心認(rèn)證中心驗(yàn)證個(gè)人身份。認(rèn)證中心對(duì)用戶(hù)的公鑰和個(gè)人信息進(jìn)行簽名認(rèn)證中心發(fā)給用戶(hù)一個(gè)數(shù)字證書(shū)。數(shù)字證書(shū)頒發(fā)過(guò)程至此，用戶(hù)就可以使用自己的數(shù)字證書(shū)進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書(shū)由獨(dú)立的證書(shū)發(fā)行機(jī)構(gòu)發(fā)布。用戶(hù)首先產(chǎn)生自己的密鑰對(duì)數(shù)字證書(shū)頒發(fā)過(guò)程至此，用戶(hù)就可以使用108調(diào)度證書(shū)系統(tǒng)結(jié)構(gòu)證書(shū)鏈短，認(rèn)證效率高風(fēng)險(xiǎn)分散國(guó)調(diào)根國(guó)調(diào)省調(diào)網(wǎng)調(diào)其他網(wǎng)調(diào)網(wǎng)調(diào)省調(diào)省調(diào)省調(diào)省調(diào)地調(diào)地調(diào)調(diào)度證書(shū)系統(tǒng)結(jié)構(gòu)國(guó)調(diào)根國(guó)調(diào)省調(diào)網(wǎng)調(diào)其他網(wǎng)調(diào)網(wǎng)調(diào)省調(diào)省調(diào)省調(diào)109電力專(zhuān)用撥號(hào)加密認(rèn)證裝置2022/12/21110電力專(zhuān)用撥號(hào)加密認(rèn)證裝置2022/12/1837部署位置變電站自動(dòng)化系統(tǒng)的撥號(hào)安全防護(hù)方案調(diào)度自動(dòng)化系統(tǒng)的撥號(hào)安全防護(hù)方案2022/12/21111部署位置變電站自動(dòng)化系統(tǒng)的撥號(hào)安全防護(hù)方案調(diào)度自動(dòng)化系統(tǒng)的撥應(yīng)用場(chǎng)景按照國(guó)家電力調(diào)度中心電力二次系統(tǒng)安全防護(hù)要求，電力信息系統(tǒng)分為生產(chǎn)控制大區(qū)及生產(chǎn)管理大區(qū)，電力系統(tǒng)專(zhuān)用撥號(hào)加密認(rèn)證裝置主要用于生產(chǎn)控制大區(qū)的遠(yuǎn)程撥號(hào)安全接入,參考下圖：

電力系統(tǒng)專(zhuān)用撥號(hào)加密認(rèn)證裝置將TCP/IP網(wǎng)絡(luò)通訊技術(shù)、IPSEC安全隧道技術(shù)以及USBKEY加密認(rèn)證技術(shù)完美地融合在一起，為生產(chǎn)控制大區(qū)的技術(shù)維護(hù)人員提供安全的遠(yuǎn)程接入，實(shí)現(xiàn)隨時(shí)隨地以撥號(hào)方式接入使用，并且無(wú)需網(wǎng)絡(luò)或應(yīng)用軟件做任何改動(dòng)，提高維護(hù)工作效率，同時(shí)保證信息安全。2022/12/21112應(yīng)用場(chǎng)景按照國(guó)家電力調(diào)度中心電力二次系統(tǒng)安全防護(hù)要求，電力信總體方案其他安全防護(hù)技術(shù)措施總體方案其他安全防護(hù)技術(shù)措施113備份與恢復(fù)數(shù)據(jù)與系統(tǒng)備份對(duì)關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。設(shè)備備用對(duì)關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)的設(shè)備與部件進(jìn)行相應(yīng)的熱備份與冷備份，避免單點(diǎn)故障影響系統(tǒng)可靠性。異地容災(zāi)對(duì)實(shí)時(shí)控制系統(tǒng)、電力市場(chǎng)交易系統(tǒng)，在具備條件的前提下進(jìn)行異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級(jí)容災(zāi)功能，保證在規(guī)模災(zāi)難情況下，保持系統(tǒng)業(yè)務(wù)的連續(xù)性。備份與恢復(fù)數(shù)據(jù)與系統(tǒng)備份114備份系統(tǒng)在一定的備份策略的引導(dǎo)下，通過(guò)磁帶庫(kù)等設(shè)備對(duì)系統(tǒng)進(jìn)行備份也十分必要。備份系統(tǒng)由備份管理系統(tǒng)和備份設(shè)備構(gòu)成。備份策略：全備份(FullBackup)，增量備份(IncrementalBackup)（又分：差量備份及累計(jì)備份）備份系統(tǒng)115防病毒措施

病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。建議病毒的防護(hù)應(yīng)該覆蓋所有安全區(qū)I、II、III的主機(jī)與工作站。病毒特征碼要求必須以離線的方式及時(shí)更新。防病毒措施 病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。建議病116防火墻防火墻產(chǎn)品僅用于橫向邏輯隔離防護(hù)，部署在安全區(qū)I與安全區(qū)II之間、安全區(qū)III與安全區(qū)IV之間，實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制等功能。防火墻安全策略主要是基于業(yè)務(wù)流量的IP地址、協(xié)議、應(yīng)用端口號(hào)、以及方向的報(bào)文過(guò)濾。具體選用的防火墻必須經(jīng)過(guò)有關(guān)部門(mén)認(rèn)可的國(guó)產(chǎn)硬件防火墻。防火墻防火墻產(chǎn)品僅用于橫向邏輯隔離防護(hù)，部署在安全區(qū)I與安117入侵檢測(cè)IDS

對(duì)于安全區(qū)I與II，建議統(tǒng)一部署一套IDS管理系統(tǒng)?？紤]到調(diào)度業(yè)務(wù)的可靠性，采用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS），其IDS探頭主要部署在：

安全區(qū)I與II的邊界點(diǎn)、SPDnet的接入點(diǎn)、以及安全區(qū)I與II內(nèi)的關(guān)鍵應(yīng)用網(wǎng)段。其主要的功能用于捕獲網(wǎng)絡(luò)異常行為，分析潛在風(fēng)險(xiǎn)，以及安全審計(jì)。 對(duì)于安全區(qū)III，禁止使用安全區(qū)I與II的IDS，建議與安全區(qū)IV的IDS系統(tǒng)統(tǒng)一規(guī)劃部署。入侵檢測(cè)IDS 對(duì)于安全區(qū)I與II，建議統(tǒng)一部署一套ID118主機(jī)防護(hù)安全配置通過(guò)合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專(zhuān)用主機(jī)或者工作站，嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。安全補(bǔ)丁通過(guò)及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門(mén)。主機(jī)加固安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問(wèn)符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。主機(jī)防護(hù)安全配置119計(jì)算機(jī)系統(tǒng)本地訪問(wèn)控制技術(shù)措施結(jié)合用戶(hù)數(shù)字證書(shū)，對(duì)用戶(hù)登錄本地操作系統(tǒng)，訪問(wèn)操作系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制，并且對(duì)操作行為進(jìn)行安全審計(jì)。計(jì)算機(jī)系統(tǒng)本地訪問(wèn)控制需要的技術(shù)產(chǎn)品包括：用戶(hù)證書(shū)介質(zhì)，如IC卡、USBKey；本地加密設(shè)備，如：加密卡、加密USBKey；訪問(wèn)控制安全插件，實(shí)現(xiàn)認(rèn)證與訪問(wèn)控制功能；應(yīng)用目標(biāo)對(duì)于調(diào)度端安全區(qū)I中的SCADA/EMS系統(tǒng)，安全區(qū)II中的電力市場(chǎng)交易系統(tǒng)，廠站端的控制系統(tǒng)要求采用本地訪問(wèn)控制手段進(jìn)行保護(hù)。計(jì)算機(jī)系統(tǒng)本地訪問(wèn)控制技術(shù)措施120關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器訪問(wèn)控制技術(shù)措施調(diào)度系統(tǒng)內(nèi)部關(guān)鍵應(yīng)用，要求在調(diào)度系統(tǒng)CA建成后，充分利用這一PKI基礎(chǔ)設(shè)施，在身份認(rèn)證、授權(quán)、訪問(wèn)控制、安全通信、行為審計(jì)方面進(jìn)行安全增強(qiáng)。對(duì)于新開(kāi)發(fā)的關(guān)鍵應(yīng)用系統(tǒng)，要求本身實(shí)現(xiàn)了基于調(diào)度CA證書(shū)的身份認(rèn)證、授權(quán)管理、訪問(wèn)控制、數(shù)據(jù)通信的加密與簽名、以及行為審計(jì)功能。應(yīng)用目標(biāo)

安全區(qū)I中的SCADA系統(tǒng)應(yīng)用服務(wù)器安全區(qū)II中的電力市場(chǎng)交易系統(tǒng)應(yīng)用服務(wù)器應(yīng)用系統(tǒng)改造改造原有應(yīng)用（包括服務(wù)器端與客戶(hù)端），調(diào)用調(diào)度CA提供的認(rèn)證、簽名、加密等API，添加必要的加密設(shè)備。關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器訪問(wèn)控制技術(shù)措施121應(yīng)用程序安全禁止應(yīng)用程序以操作系統(tǒng)root權(quán)限運(yùn)行，應(yīng)用系統(tǒng)合理設(shè)置用戶(hù)權(quán)限，重要資源的訪問(wèn)與操作要求進(jìn)行身份認(rèn)證與審計(jì)，用戶(hù)口令不得以明文方式出現(xiàn)在程序及配置文件中。安全審計(jì)安全審計(jì)是安全管理的重要環(huán)節(jié)。目前的安全審計(jì)工作大多是手工方式。隨著系統(tǒng)規(guī)模擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過(guò)技術(shù)手段，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。其它措施應(yīng)用程序安全其它措施122三分技術(shù)、七分管理電監(jiān)會(huì)電力企業(yè)電力調(diào)度機(jī)構(gòu)發(fā)電廠二次安全防護(hù)技術(shù)與管理三分技術(shù)、七分管理二次安全防護(hù)技術(shù)與管理123總體方案：人員安全職責(zé)建立完善的安全分級(jí)負(fù)責(zé)制明確各級(jí)的人員的安全職責(zé)各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站的主要負(fù)責(zé)人為該單位所管轄的電力二次系統(tǒng)的安全防護(hù)第一責(zé)任人各調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站應(yīng)該指定專(zhuān)人負(fù)責(zé)管理本單位所屬電力二次系統(tǒng)的公共安全設(shè)施各個(gè)電力二次專(zhuān)業(yè)應(yīng)用系統(tǒng)應(yīng)該指定專(zhuān)人負(fù)責(zé)該系統(tǒng)的安全管理指定專(zhuān)人負(fù)責(zé)管理本單位或本部門(mén)的電力二次系統(tǒng)的數(shù)字證書(shū)管理系統(tǒng)各單位業(yè)務(wù)系統(tǒng)的工作人員應(yīng)該嚴(yán)格遵守各項(xiàng)安全管理制度，保護(hù)好本人的調(diào)度數(shù)字證書(shū)等安全設(shè)施?？傮w方案：人員安全職責(zé)建立完善的安全分級(jí)負(fù)責(zé)制124

電力二次系統(tǒng)安全評(píng)估采用以自評(píng)估為主、檢查評(píng)估為輔的方式，并納入電力系統(tǒng)安全評(píng)價(jià)體系。電力企業(yè)的關(guān)鍵部門(mén)應(yīng)該建立自主的評(píng)估隊(duì)伍，掌握評(píng)估技術(shù)和方法，配備必要的工具，定期進(jìn)行評(píng)估，可聘請(qǐng)電力部門(mén)的有關(guān)單位聯(lián)合進(jìn)行評(píng)估。上級(jí)主管單位可對(duì)下級(jí)單位進(jìn)行定期或不定期的檢查性安全評(píng)估。 電力二次系統(tǒng)的新系統(tǒng)在投運(yùn)之前、老系統(tǒng)進(jìn)行安全整改之后或進(jìn)行重大改造或升級(jí)之后必須進(jìn)行安全評(píng)估；電力二次系統(tǒng)應(yīng)該定期（每年或每?jī)赡辏┻M(jìn)行安全評(píng)估。 對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的任何記錄、數(shù)據(jù)、結(jié)果等禁止以任何形式攜帶出被評(píng)估單位?？傮w方案：安全評(píng)估管理 電力二次系統(tǒng)安全評(píng)估采用以自評(píng)估為主、檢查評(píng)估為輔的方式，125信息安全等級(jí)保護(hù)二次系統(tǒng)安全防護(hù)二次安防與等級(jí)保護(hù)關(guān)系信息安全等級(jí)保護(hù)二次系統(tǒng)安全防護(hù)二次安防與等級(jí)保護(hù)關(guān)系126二次系統(tǒng)等級(jí)保護(hù)定級(jí)根據(jù)電監(jiān)會(huì)印發(fā)的《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》（電監(jiān)信息[2007]44號(hào)），審批了生產(chǎn)控制系統(tǒng)的定級(jí)結(jié)果。

定級(jí)對(duì)象系統(tǒng)級(jí)別總部區(qū)域（?。┑厥心芰抗芾硐到y(tǒng)（具有SCADA、AGC、AVC等控制功能）43變電站自動(dòng)化系統(tǒng)

(含開(kāi)關(guān)站、換流站、集控站)220kV及以上變電站為3級(jí)，以下為2級(jí)；集控站為3級(jí)；火電機(jī)組控制系統(tǒng)DCS（含輔機(jī)控制系統(tǒng)）單機(jī)容量300MW以上為3級(jí)，以下為2級(jí)水電廠監(jiān)控系統(tǒng)總裝機(jī)1000MW以上為3級(jí)，以下為2級(jí)電能量計(jì)量系統(tǒng)32廣域相量測(cè)量系統(tǒng)（WAMS）3無(wú)電網(wǎng)動(dòng)態(tài)預(yù)警系統(tǒng)3無(wú)調(diào)度交易計(jì)劃系統(tǒng)3無(wú)水調(diào)自動(dòng)化系統(tǒng)2調(diào)度管理系統(tǒng)（OMS）22雷電監(jiān)測(cè)系統(tǒng)2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SGDnet）32通信設(shè)備網(wǎng)管系統(tǒng)32通信資源管理系統(tǒng)32綜合數(shù)據(jù)通信網(wǎng)絡(luò)(SGTnet)2二次系統(tǒng)等級(jí)保護(hù)定級(jí)根據(jù)電監(jiān)會(huì)印發(fā)的《電力行業(yè)信息系統(tǒng)等127電力二次系統(tǒng)安全防護(hù)評(píng)估工作型式評(píng)估上線安全評(píng)估自評(píng)估檢查評(píng)估電力二次系統(tǒng)安全防護(hù)評(píng)估工作型式評(píng)估128電力二次系統(tǒng)安全防護(hù)評(píng)估工作3、4級(jí)系統(tǒng)，應(yīng)委托評(píng)估機(jī)構(gòu)定期開(kāi)展檢查評(píng)估工作，周期最長(zhǎng)不超過(guò)三年，每年都要進(jìn)行自評(píng)估工作。2級(jí)系統(tǒng)應(yīng)由運(yùn)行單位定期組織開(kāi)展自評(píng)估工作，周期最長(zhǎng)不超過(guò)兩年，也可根據(jù)情況委托評(píng)估機(jī)構(gòu)開(kāi)展檢查評(píng)估工作。電力二次系統(tǒng)安全防護(hù)評(píng)估工作3、4級(jí)系統(tǒng)，應(yīng)委托評(píng)估機(jī)構(gòu)定期129國(guó)家電網(wǎng)公司

電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護(hù)規(guī)定》和本方案的要求，并在設(shè)備及系統(tǒng)的生命期內(nèi)對(duì)此負(fù)責(zé)。 電力二次系統(tǒng)專(zhuān)用安全產(chǎn)品的開(kāi)發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散（用于其它行業(yè)以及出口到國(guó)外）。 電力企業(yè)各運(yùn)行單位的電力二次系統(tǒng)的安全防護(hù)實(shí)施方案必須經(jīng)過(guò)上級(jí)信息安全主管部門(mén)和相應(yīng)電力調(diào)度機(jī)構(gòu)的審核、批準(zhǔn)，完工后必須經(jīng)過(guò)上述機(jī)構(gòu)驗(yàn)收。

總體方案：工程實(shí)施安全管理國(guó)家電網(wǎng)公司 電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商應(yīng)130總體方案：工程實(shí)施安全管理新建的電力二次系統(tǒng)工程的設(shè)計(jì)必須符合國(guó)家、行業(yè)的有關(guān)安全防護(hù)的標(biāo)準(zhǔn)、法規(guī)、法令、規(guī)定等；電力二次系統(tǒng)各相關(guān)設(shè)備及系統(tǒng)的供應(yīng)商必須承諾：所提供的設(shè)備及系統(tǒng)中不包含任何安全隱患，并承擔(dān)由此引起的連帶責(zé)任，終生有效；總體方案：工程實(shí)施安全管理新建的電力二次系統(tǒng)工程的設(shè)計(jì)必須符131

新接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全