電力系統(tǒng)二次安全防護(hù)

電力系統(tǒng)二次安全防護(hù)2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司2二灘水電廠異常停機(jī)事件；故障錄波裝置“時(shí)間邏輯炸彈”事件；換流站控制系統(tǒng)感染病毒事件；近年世界上大停電事故反映出電力二次系統(tǒng)的脆弱性和重要性。電力二次系統(tǒng)安全事件

2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司3二次系統(tǒng)安全防護(hù)的由來2000年四川某水電站無故全廠停機(jī)造成川西電網(wǎng)瞬間缺電80萬仟瓦引起電網(wǎng)大面積停電。其根源估計(jì)是廠內(nèi)MIS系統(tǒng)與電站的控制系統(tǒng)無任何防護(hù)措施的互連，引起有意或無意的控制操作導(dǎo)致停機(jī)。2001年9、10月間，安裝在全國147座變電站的銀山公司生產(chǎn)的錄波器的頻頻“出事”，出現(xiàn)不錄波或死機(jī)現(xiàn)象，嚴(yán)重影響高壓電網(wǎng)安全運(yùn)行。事后分析結(jié)論是該錄波器中人為設(shè)置了“時(shí)間限制”或“時(shí)間邏輯炸彈”。2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司4二次系統(tǒng)安全防護(hù)的由來2003年8月14日美國加拿大的停電事故震驚世界，事故擴(kuò)大的直接原因是兩個(gè)控制中心的自動(dòng)化系統(tǒng)故障。若黑客攻擊將會(huì)引起同樣的災(zāi)難性后果。這次“814”美國、加拿大大停電造成300億美圓的損失及社會(huì)的不安定。由此可說明電力系統(tǒng)的重要性。2003年12月龍泉、政平、鵝城、荊州等換流站受到計(jì)算機(jī)病毒的攻擊。幾年來我國不少基于WINDOWS-NT的電力二次系統(tǒng)的計(jì)算機(jī)系統(tǒng),程度不同的受到計(jì)算機(jī)病毒的攻擊。造成了業(yè)務(wù)損失和經(jīng)濟(jì)損失。值得我們嚴(yán)重的關(guān)注。有攻擊就必須有防護(hù)2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司5主要風(fēng)險(xiǎn)調(diào)度數(shù)據(jù)網(wǎng)上：明文數(shù)據(jù)；104規(guī)約等的識(shí)別，著重保護(hù)“控制報(bào)文”；物理等原因造成的數(shù)據(jù)中斷不是最危險(xiǎn)的；最危險(xiǎn)的是旁路控制。竊聽篡改偽造2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司6優(yōu)先級(jí)風(fēng)險(xiǎn)說明/舉例0旁路控制（BypassingControls）入侵者對(duì)發(fā)電廠、變電站發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1完整性破壞（IntegrityViolation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)（AuthorizationViolation）電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。3工作人員的隨意行為（Indiscretion）電力控制系統(tǒng)工作人員無意識(shí)地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問控制規(guī)則等。4攔截/篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5非法使用（IllegitimateUse）非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏（InformationLeakage）口令、證書等敏感信息泄密。7欺騙（Spoof）Web服務(wù)欺騙攻擊；IP欺騙攻擊。8偽裝(Masquerade)入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)（Availability,e.g.DoS）向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。10竊聽（Eavesdropping,e.g.DataConfidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。電力二次系統(tǒng)主要安全風(fēng)險(xiǎn)2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司7系列文件國家經(jīng)貿(mào)委[2002]第30號(hào)令：

《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》。于2002年5月8日公布，自2002年6月8日起施行。國家電力監(jiān)管委員會(huì)第5號(hào)令：

《電力二次系統(tǒng)安全防護(hù)規(guī)定》于2004年12月20日公布，自2005年2月1日起施行。

2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司8系列文件《電力二次系統(tǒng)安全防護(hù)規(guī)定》配套文件：《電力二次系統(tǒng)安全防護(hù)總體方案》《省級(jí)及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》《地、縣級(jí)調(diào)度中心二次系統(tǒng)安全防護(hù)方案》《變電站二次系統(tǒng)安全防護(hù)方案》《發(fā)電廠二次系統(tǒng)安全防護(hù)方案》《配電二次系統(tǒng)安全防護(hù)方案》2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司9總體安全防護(hù)策略在對(duì)電力二次系統(tǒng)進(jìn)行了全面系統(tǒng)的安全分析基礎(chǔ)上，提出了十六字總體安全防護(hù)策略。安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司10電力二次系統(tǒng)安全防護(hù)的目標(biāo)抵御黑客、病毒、惡意代碼等通過各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司11安全分區(qū)2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司12安全區(qū)I的典型系統(tǒng)調(diào)度自動(dòng)化系統(tǒng)（SCADA/EMS）、廣域相量測(cè)量系統(tǒng)、配電網(wǎng)自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)、繼電保護(hù)、安全自動(dòng)控制系統(tǒng)、低頻/低壓自動(dòng)減載系統(tǒng)、負(fù)荷控制系統(tǒng)等。典型特點(diǎn)：是電力生產(chǎn)的重要環(huán)節(jié)、安全防護(hù)的重點(diǎn)與核心；直接實(shí)現(xiàn)對(duì)一次系統(tǒng)運(yùn)行的實(shí)時(shí)監(jiān)控；

縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ馈?023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司13安全區(qū)II的典型系統(tǒng)調(diào)度員培訓(xùn)模擬系統(tǒng)（DTS）、水庫調(diào)度自動(dòng)化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場(chǎng)運(yùn)營系統(tǒng)等。典型特點(diǎn)：所實(shí)現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié)；在線運(yùn)行，但不具備控制功能；使用電力調(diào)度數(shù)

據(jù)網(wǎng)絡(luò)，與控制區(qū)（安全區(qū)I）中的系統(tǒng)或功能模塊聯(lián)系緊密。2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司14安全區(qū)III的典型系統(tǒng)調(diào)度生產(chǎn)管理系統(tǒng)（DMIS）、調(diào)度報(bào)表系統(tǒng)（日?qǐng)?bào)、旬報(bào)、月報(bào)、年報(bào)）、雷電監(jiān)測(cè)系統(tǒng)、氣象信息接入等。典型特點(diǎn)：主要側(cè)重于生產(chǎn)管理的系統(tǒng)2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司15安全區(qū)IV的典型系統(tǒng)管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）、客戶服務(wù)系統(tǒng)等。典型特點(diǎn)：純管理的系統(tǒng)電力二次系統(tǒng)安全防護(hù)總體示意圖上級(jí)調(diào)度/控制中心下級(jí)調(diào)度/控制中心上級(jí)信息中心下級(jí)信息中心實(shí)時(shí)VPNSPDnet非實(shí)時(shí)VPNIP認(rèn)證加密裝置安全區(qū)I(實(shí)時(shí)控制區(qū))安全區(qū)II(非控制生產(chǎn)區(qū))安全區(qū)III(生產(chǎn)管理區(qū))安全區(qū)IV(管理信息區(qū))外部公共因特網(wǎng)生產(chǎn)VPNSPTnet管理VPN防火墻防火墻IP認(rèn)證加密裝置IP認(rèn)證加密裝置IP認(rèn)證加密裝置防火墻防火墻安全區(qū)I(實(shí)時(shí)控制區(qū))

防火墻安全區(qū)II(非控制生產(chǎn)區(qū))安全區(qū)III(生產(chǎn)管理區(qū))

防火墻

防火墻安全區(qū)IV(管理信息區(qū))專線正向?qū)Ｓ冒踩綦x裝置反向?qū)Ｓ冒踩綦x裝置正向?qū)Ｓ冒踩綦x裝置反向?qū)Ｓ冒踩綦x裝置

防火墻

防火墻

防火墻2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司17網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于SDH/PDH上的不同通道、不同光波長、不同纖芯等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。子網(wǎng)之間可采用MPLS-VPN技術(shù)、安全隧道技術(shù)、PVC技術(shù)或路由獨(dú)立技術(shù)等來構(gòu)造子網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)是電力二次安全防護(hù)體系的重要網(wǎng)絡(luò)基礎(chǔ)。2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司18網(wǎng)絡(luò)專用

SDH（N×2M）SDH（155M）SPDnetSPTnet實(shí)時(shí)控制在線生產(chǎn)調(diào)度生產(chǎn)管理電力綜合信息實(shí)時(shí)VPN非實(shí)時(shí)VPN調(diào)度VPN信息VPN語音視頻VPNIP語音視頻SDH/PDH傳輸網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)電力企業(yè)數(shù)據(jù)網(wǎng)2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司19橫向隔離物理隔離裝置（正向型/反向型）2023年5月26日北京科東電力控制系統(tǒng)有限責(zé)任公司20橫向隔離裝置必須通過公安部安全產(chǎn)品銷售許可，獲得國家指定機(jī)構(gòu)安全檢測(cè)證明，用于廠站的設(shè)備還需通過電力系統(tǒng)電磁兼容檢測(cè)。專用橫向單向安全隔離裝置按照數(shù)據(jù)通信方向分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。嚴(yán)格禁止E-Mail、Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的

數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸。隔離設(shè)沒備實(shí)時(shí)控制系統(tǒng)調(diào)度生產(chǎn)系統(tǒng)接口戀機(jī)A接口機(jī)B安全憐島關(guān)鍵尼技術(shù)-正向型通專用安搬全隔離雁裝置內(nèi)網(wǎng)外網(wǎng)內(nèi)部應(yīng)慈用網(wǎng)關(guān)外部應(yīng)大用網(wǎng)關(guān)1、采用非INT禿EL指令贈(zèng)系統(tǒng)毀的（蔥及兼飲容）仇雙微議處理織器。2、特別詠配置LIN及UX內(nèi)核，清取消所船有網(wǎng)絡(luò)秒功能，屠安全、高固化的軌的操作膝系統(tǒng)?？椎钟鼶o姿S以外燭的已魂知的染網(wǎng)絡(luò)鍛攻擊偵。3、非伯網(wǎng)絡(luò)舊方式正的內(nèi)塊部通斯信，原支持啦安全走島,保證攀裝置帽內(nèi)外右兩個(gè)齡處理吃系統(tǒng)胖不同都時(shí)連鏈通。4、透請(qǐng)明監(jiān)俱聽方縮慧式，太虛擬緊主機(jī)IP地址、估隱藏MAC地址借，支售持NA休T5、內(nèi)設(shè)MA驕C/膊IP混/P謝OR后T/羊PR池OT章OC另OL啊/D左IR閣EC呈TI市ON等綜雕合過柴濾與碌訪問男控制6、防止雪穿透性TC者P聯(lián)接泄。內(nèi)現(xiàn)外應(yīng)脂用網(wǎng)旁關(guān)間贊的TCP聯(lián)接韻分解匆成兩奏個(gè)應(yīng)晚用網(wǎng)足關(guān)分包別到懶裝置宿內(nèi)外趙兩個(gè)渡網(wǎng)卡奸的兩圣個(gè)TC撫P虛擬聯(lián)罪接。兩弊個(gè)網(wǎng)卡凈在裝置跪內(nèi)部是串非網(wǎng)絡(luò)炕連接。7、單態(tài)向聯(lián)杏接控滑制。酒應(yīng)用農(nóng)層數(shù)攻據(jù)完昨全單暈向傳納輸，TCP應(yīng)答禁通止攜帶趴應(yīng)用數(shù)翻據(jù)。8、應(yīng)墊用層羞解析墨，支垂持應(yīng)飽用層憶特殊鎮(zhèn)標(biāo)記悄識(shí)別9、支劑持身丙份認(rèn)遣證10、靈忍活方墊便的線維護(hù)稱管理憤界面正向?qū)Ｓ孟几綦x騙裝置反向型徹專用安猴全隔離咳裝置安全區(qū)II蟻I到安織全區(qū)I/I謠I的唯一數(shù)據(jù)傳參遞途徑絹。反向拖型專球用隔宴離裝享置集史中接努收安蜓全區(qū)III發(fā)向煌安全違區(qū)I/吊II的數(shù)聰據(jù)，啞進(jìn)行治簽名凡驗(yàn)證棟、內(nèi)短容過寒濾、勒有效庭性檢棚查等廚處理戚。處看理后柔，轉(zhuǎn)蜘發(fā)給憶安全講區(qū)I/代II內(nèi)部監(jiān)的接別收程護(hù)序。具體農(nóng)過程隊(duì)如下月：1.安全良區(qū)III內(nèi)的匯數(shù)據(jù)禽發(fā)送沖端首采先對(duì)雷需發(fā)末送的征數(shù)據(jù)滋簽名狡，然盾后發(fā)株給反位向型壩專用岡隔離罷裝置禮；2.專用隔蘋離裝置炒接收數(shù)左據(jù)后，姻進(jìn)行簽續(xù)名驗(yàn)證他，并對(duì)挺數(shù)據(jù)進(jìn)噴行內(nèi)容拍過濾、友有效性騙檢查等治處理；3.將處司理過細(xì)的數(shù)呆據(jù)轉(zhuǎn)壩發(fā)給抄安全辣區(qū)I/I煙I內(nèi)部的評(píng)接收程布序。202牛3年5殃月6日北京直科東閥電力舊控制勁系統(tǒng)艱有限草責(zé)任醬公司24安全評(píng)區(qū)與瘡遠(yuǎn)方各通信剝的安堪全防完護(hù)要掛求(一)安全源區(qū)Ⅰ、Ⅱ所連率接的膀廣域今網(wǎng)為踏國家飛電力穩(wěn)調(diào)度客數(shù)據(jù)奧網(wǎng)SP扎Dn門et。SP尾Dn索et為安懲全區(qū)Ⅰ、Ⅱ分別醉提供流二個(gè)搏邏輯餅隔離鄉(xiāng)豐的MPL杯S-V艘PN。安全受區(qū)Ⅲ所連接看的廣域霞網(wǎng)為國女家電力鍋數(shù)據(jù)通萬信網(wǎng)（SPT犁net），SPD蜘net與SP睬Tn畏et物理隔芝離。安全天區(qū)Ⅰ、Ⅱ接入SPD跡net時(shí)，躍應(yīng)配框置縱向廁加密警認(rèn)證劉裝置，實(shí)法現(xiàn)遠(yuǎn)眉方通魚信的熟雙向格身份臨認(rèn)證浙和數(shù)缸據(jù)加撓密。緒如暫柏時(shí)不乞具備腳條件訪或業(yè)迎務(wù)無勻此項(xiàng)恩要求沖，可捕以用蝦硬件殊防火下墻代往替。綁安全賭區(qū)Ⅲ接入SP請(qǐng)Tn奶et應(yīng)配糕置硬糧件防店火墻倉。20殼23愚年5貌月6私日北京科揮東電力便控制系綢統(tǒng)有限表責(zé)任公扛司25安全溉區(qū)與勤遠(yuǎn)方紅通信連的安絕全防頌護(hù)要況求(二)處于外漠部網(wǎng)絡(luò)歉邊界的輪通信網(wǎng)見關(guān)（如波通信服亭務(wù)器等桂）操作他系統(tǒng)應(yīng)殼進(jìn)行安挨全加固壺，并配獻(xiàn)置數(shù)字填證書。傳統(tǒng)的旺遠(yuǎn)動(dòng)通咐道的通嶺信目前幅暫不考報(bào)慮網(wǎng)絡(luò)籃安全問王題。個(gè)拒別關(guān)鍵蓮廠站的認(rèn)遠(yuǎn)動(dòng)通臉道的通版信可采兆用線路眼加密器遇，但需陰由上級(jí)遷部門認(rèn)衰可。經(jīng)SP蜻Dn悼et的RT榆U網(wǎng)絡(luò)通氧道原則顛上不考親慮傳輸急中的認(rèn)吵證加密水。個(gè)別耍關(guān)鍵廠樸站的RTU網(wǎng)絡(luò)號(hào)通信既可采講用認(rèn)利證加銹密，溫但需恨由上丟級(jí)部青門認(rèn)葬可。禁止?fàn)幇踩迏^(qū)Ⅰ的縱宰向WEB，允恥許安芒全區(qū)II的縱市向WEB服務(wù)。安全區(qū)I和安全的區(qū)II的撥跑號(hào)訪鋪問服拜務(wù)原嫁則上爺需要著認(rèn)證病、加其密和查訪問劍控制垃。202盾3年5升月6日北京兔科東燃電力蘆控制串系統(tǒng)涼有限磨責(zé)任賤公司26縱向加鞭密認(rèn)證竟裝置/網(wǎng)關(guān)加密認(rèn)載證裝置位域于電力裁控制系哥統(tǒng)的內(nèi)煎部局域瘡網(wǎng)與電威力調(diào)度著數(shù)據(jù)網(wǎng)掙絡(luò)的路淘由器之每間，用沈于安全情區(qū)I/每II的廣材域網(wǎng)朽邊界徹保護(hù)惰，可危為本革地安驕全區(qū)I/I攪I提供一遮個(gè)網(wǎng)絡(luò)看屏障同偶時(shí)為上運(yùn)下級(jí)控畏制系統(tǒng)儲(chǔ)之間的巷廣域網(wǎng)炕通信提虛供認(rèn)證鹿與加密吐服務(wù)，脖實(shí)現(xiàn)數(shù)季據(jù)傳輸放的機(jī)密頃性、完崗整性保束護(hù)。加密斷認(rèn)證俊網(wǎng)關(guān)咱除具筆有加修密認(rèn)始證裝進(jìn)置的示全部騰功能日外，腥還應(yīng)販實(shí)現(xiàn)悠應(yīng)用崖層協(xié)善議及枕報(bào)文湯內(nèi)容價(jià)識(shí)別蹤蝶的功恨能。20胖23須年5肝月6央日北京覺科東冬電力陷控制拴系統(tǒng)撤有限急責(zé)任霸公司27縱向癢加密圾認(rèn)證癥網(wǎng)關(guān)桶和管教理中可心的繞部署路由器國家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)國家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)I/III/II級(jí)級(jí)調(diào)度中心調(diào)度中心管理終端縱向加密認(rèn)證裝置國家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)調(diào)度中心調(diào)度中心管理中心202傾3年5際月6日北京廣科東狐電力杏控制攔系統(tǒng)拖有限村責(zé)任嶼公司28縱向妖認(rèn)證采用終認(rèn)證扒、加奪密、暢訪問跪控制艱等技附術(shù)措石施實(shí)妙現(xiàn)數(shù)居據(jù)的泥遠(yuǎn)方津安全鐮傳輸瓣以及萬縱向棒邊界激的安感全防茂護(hù)。跡在生泥產(chǎn)控烘制大鋤區(qū)與付廣域掀網(wǎng)的徒縱向簡交接娘處應(yīng)愚當(dāng)設(shè)蠟置經(jīng)議過國犬家指愁定部附門檢篇測(cè)認(rèn)價(jià)證的泊電力澡專用鉤縱向昏加密滾認(rèn)證建裝置榴或者伙加密廉認(rèn)證畜網(wǎng)關(guān)有及相此應(yīng)設(shè)嚼施，晶實(shí)現(xiàn)秋雙向遍身份薦認(rèn)證旋、數(shù)妖據(jù)加椅密和但訪問乏控制展。管釘理信突息大脆區(qū)應(yīng)奸采用金硬件武防火乳墻等澇安全職設(shè)備切接入裙電力佩企業(yè)于數(shù)據(jù)爬網(wǎng)。慢縱向透加密糠認(rèn)證猛是電閱力二尋次安片全防秒護(hù)體液系的絹縱向舊防線細(xì)。傳統(tǒng)涂的基逃于專夕用通懇道的斤通信習(xí)不涉祥及網(wǎng)鉆絡(luò)安瓣全問蹄題，驕可采社用線念路加武密技郵術(shù)保夸護(hù)關(guān)品鍵廠流站及時(shí)關(guān)鍵成業(yè)務(wù)岔。PKI技術(shù)創(chuàng)的介蔽紹對(duì)稱密奔鑰體制礦：是指羨加密密灶鑰和解蝦密密鑰估為同一習(xí)密鑰的料密碼體劃制。因石此，信奔息發(fā)送圾者和信森息接收怪者在進(jìn)梳行信息森的傳輸腥與處理塔時(shí)，必遣須共同右持有該版密碼（減稱為對(duì)跨稱密碼望）。通聲常,密鑰澤簡短蜓，使谷用的翠加密哨算法映比較馳簡便姐高效津。不對(duì)稱夸密鑰體薄制（公余鑰體制本）：用屢戶產(chǎn)生庸一對(duì)公/私密屋鑰，縫向外駐界公酸開的楚密鑰活為公污鑰；磁自己墾保留幕的密遭鑰為迎私鑰可。加密過明程：信座息發(fā)送舞者以信睡息接收飾者的公之鑰加密笛信息,信息接骨收者以當(dāng)其私鑰幣解密這攻加密信畜息。又悲稱為公衛(wèi)鑰加密貴技術(shù)。認(rèn)證丘過程澤：信戲息發(fā)砌送者曾以自毒己的雙私鑰躁加密叫信息朋，信吩息接顛收者鬼以信且息發(fā)春送者妨的公礦鑰解讀密這孤加密韻信息脂。因添為任爺何人之都可冶以用睡信息吐發(fā)送嫁者的傘公鑰框解密鵲這加撫密信略息，烈但只盈有知金道信筒息發(fā)門送者針?biāo)借€斃的人填才能柏發(fā)出穗此加主密信項(xiàng)息。安全防娛護(hù)要速求在生產(chǎn)番控制大滋區(qū)與管臟理信息喪大區(qū)之鞭間必須雞設(shè)置經(jīng)駁國家指慕定部門蒙檢測(cè)認(rèn)修證的電動(dòng)力專用類橫向單雨向安全憲隔離裝龜置。貸生產(chǎn)莊控制大受區(qū)內(nèi)部報(bào)的安全邪區(qū)之間隊(duì)?wèi)?yīng)當(dāng)采苦用具有舊訪問控?cái)刂乒δ荛_的設(shè)備跳、防火敬墻或者息相當(dāng)功德能的設(shè)也施，實(shí)緩現(xiàn)邏輯參隔離。在生宵產(chǎn)控巡壽制大帥區(qū)與哀廣域霞網(wǎng)的蔑縱向礙交接番處應(yīng)皇當(dāng)設(shè)妖置經(jīng)沒過國真家指帳定部廚門檢債測(cè)認(rèn)牧證的玩電力毀專用悔縱向獸加密崖認(rèn)證水裝置男或者牙加密潛認(rèn)證挑網(wǎng)關(guān)粗及相叉應(yīng)設(shè)折施。安全防召護(hù)要良求安全區(qū)昆邊界應(yīng)特當(dāng)采取義必要的細(xì)安全防杏護(hù)措施軍，禁止喚任何穿授越生產(chǎn)術(shù)控制大揪區(qū)和管侮理信息霸大區(qū)之燈間邊界用的通用嘗網(wǎng)絡(luò)服偽務(wù)。丘生產(chǎn)臭控制大哭區(qū)中的田業(yè)務(wù)系妹統(tǒng)應(yīng)當(dāng)笑具有高瓜安全性理和高可寒靠性，科禁止采構(gòu)用安全轉(zhuǎn)風(fēng)險(xiǎn)高蓬的通用渴網(wǎng)絡(luò)服烘務(wù)功能熔。依照信電力京調(diào)度蘿管理難體制籍建立剩基于匠公鑰脂技術(shù)原的分揀布式床電力喝調(diào)度縱數(shù)字武證書南系統(tǒng)圍，生梨產(chǎn)控酸制大墨區(qū)中青的重光要業(yè)吩務(wù)系終統(tǒng)應(yīng)璃當(dāng)采睜用認(rèn)薪證加純密機(jī)五制。各安珠全區(qū)橡內(nèi)部圈安全字防護(hù)擦的基舟本要酒求（鬧一）對(duì)安全胞區(qū)Ⅰ及安巴全區(qū)Ⅱ的要碰求：禁止碰安全駱區(qū)Ⅰ/Ⅱ內(nèi)部的E-M造AIL服務(wù)。勺安全區(qū)Ⅰ不允許皇存在WEB服務(wù)貫器及萬客戶療端。允許冤安全傭區(qū)Ⅱ內(nèi)部軌及縱況向（塌即上孔下級(jí)蔽間）WE攤B服務(wù)懂。但WEB瀏覽工虛作站與II區(qū)業(yè)窩務(wù)系憶統(tǒng)工括作站雹不得坐共用退，而藏且必蓬須業(yè)弱務(wù)系蝴統(tǒng)向WEB服務(wù)器影單向主狠動(dòng)傳送脾數(shù)據(jù)。安全區(qū)Ⅰ/Ⅱ的重惠要業(yè)舉務(wù)（值如SC鐮AD閑A、電力區(qū)交易）伶應(yīng)該采喜用認(rèn)證膏加密機(jī)培制。安全區(qū)Ⅰ/Ⅱ內(nèi)的相撤關(guān)系統(tǒng)圾間必須妖采取訪投問控制稀等安全超措施。對(duì)安全狗區(qū)Ⅰ/友Ⅱ進(jìn)行柱撥號(hào)拌訪問色服務(wù)都，必嚷須采漸取認(rèn)踐證、賞加密賢、訪妖問控熔制等暖安全短防護(hù)那措施佳。安全演區(qū)Ⅰ/Ⅱ應(yīng)該此部署限安全污審計(jì)亮措施室，如IDS等。安全死區(qū)Ⅰ/Ⅱ必須良采取去防惡行意代付碼措烤施。各安全憤區(qū)內(nèi)部歪安全防久護(hù)的基武本要求會(huì)（二）對(duì)安紐奉全區(qū)Ⅲ要求：安全區(qū)Ⅲ允許開光通EMA跑IL、WEB服務(wù)誓。對(duì)安拿全區(qū)Ⅲ撥號(hào)藍(lán)訪問塔服務(wù)脂必須性采取爆訪問俘控制持等安延全防織護(hù)措壞施。安全區(qū)Ⅲ應(yīng)該鄉(xiāng)豐部署藏安全卻審計(jì)享措施宜，如ID幅S等。安全禾區(qū)Ⅲ必須采恰取防惡皺意代碼粒措施。對(duì)安健全區(qū)Ⅳ不做判詳細(xì)傲要求閥。其它把安全蓬措施防病知毒措碑施：病毒防丟護(hù)是調(diào)在度系統(tǒng)兇與網(wǎng)絡(luò)范必須的些安全措饒施。建夏議病毒乒的防護(hù)予應(yīng)該覆顯蓋所有撲安全區(qū)I、II、II稼I的主忘機(jī)與買工作繞站。丟病毒稈特征調(diào)碼要棗求必羅須以懲離線詳?shù)姆绞郊肮艜r(shí)更變新。應(yīng)當(dāng)及培時(shí)更新置特征碼狹，查看說查殺記須錄。禁疤止生產(chǎn)舅控制大忠區(qū)與管鬧理信息邊大區(qū)共吩用一套駝防惡意剖代碼管須理服務(wù)云器。入侵檢權(quán)測(cè)IDS：對(duì)于徒生產(chǎn)刪控制地大區(qū)論統(tǒng)一滴部署洽一套彈內(nèi)網(wǎng)爆審計(jì)懶系統(tǒng)仆或入凈侵檢碌測(cè)系寧統(tǒng)（IDS），其挪安全策俊略的設(shè)守置重鬼在捕獲恥網(wǎng)絡(luò)異容常行為琴、分析鏟潛在威區(qū)脅以及爬事后安侍全審計(jì)譜，不宜勿使用實(shí)步時(shí)阻斷質(zhì)功能。艱禁止使捎用入侵爸檢測(cè)與末防火墻對(duì)的聯(lián)動(dòng)確?？紤]共到調(diào)度場(chǎng)業(yè)務(wù)的渴可靠性囑，采用地基于網(wǎng)柔絡(luò)的入即侵檢測(cè)繞系統(tǒng)（NI很DS），其IDS探頭惱主要忠部署翼在：胞橫向抗、縱夜向邊柏界以儲(chǔ)及重峽要系踢統(tǒng)的安關(guān)鍵逮應(yīng)用襖網(wǎng)段疑。其它安拳全措施使用安炸全加固叢的操作炎系統(tǒng)：能量鬧管理態(tài)系統(tǒng)SCA衛(wèi)DA/點(diǎn)EMS、變兩電站跟自動(dòng)爺化系罩統(tǒng)、霞電廠馬監(jiān)控鞠系統(tǒng)刻、配品電網(wǎng)利自動(dòng)位化系緞統(tǒng)、投電力途市場(chǎng)澡運(yùn)營霧系統(tǒng)矮等關(guān)陰鍵應(yīng)利用系奶統(tǒng)的挽主服壩務(wù)器侍，以巴及網(wǎng)犧絡(luò)邊公界處允的通宋信網(wǎng)經(jīng)關(guān)、Web服務(wù)器粒等，應(yīng)牧該使用皂安全加圖固的操愉作系統(tǒng)圖。主機(jī)槐加固訓(xùn)方式倆包括員：安詢?nèi)浒蛑谩踩珤a(bǔ)丁杯、采搶用專天用軟催件強(qiáng)萌化操立作系胡統(tǒng)訪渡問控豪制能朵力、擇以及疼配置移安全臺(tái)的應(yīng)壓用程初序。關(guān)鍵應(yīng)戲用系統(tǒng)民采用電猜力調(diào)度講數(shù)字證渡書：能量悼管理解系統(tǒng)壟、廠率站端襖生產(chǎn)薯控制皇系統(tǒng)醬、電壓能量徐計(jì)量扶系統(tǒng)頁及電秋力市亡場(chǎng)運(yùn)緩營系檢統(tǒng)等笑業(yè)務(wù)臣系統(tǒng)判，應(yīng)蠶當(dāng)逐口步采蘿用電曠力調(diào)查度數(shù)完字證下書，崗對(duì)用畜戶登繼錄本齡地操解作系艇統(tǒng)、駕訪問查系統(tǒng)祝資源樸等操冶作進(jìn)煩行身紅份認(rèn)萬證，盛根據(jù)折身份黨與權(quán)班限進(jìn)愛行訪除問控滅制，廉并且尾對(duì)操碌作行厲為進(jìn)用行安碧全審盾計(jì)。其它法安全柿措施遠(yuǎn)程撥確號(hào)訪問慣的防護(hù)褲策略：通過遠(yuǎn)序程撥號(hào)沈訪問生般產(chǎn)控制姿大區(qū)時(shí)膽，要求莖遠(yuǎn)方用鑰戶使用欠安全加裳固的操茄作系統(tǒng)頓平臺(tái)，罩結(jié)合調(diào)粱度數(shù)字替證書技扔術(shù)，進(jìn)兼行登錄革認(rèn)證和莖訪問認(rèn)終證。述對(duì)于灘遠(yuǎn)程用疾戶登錄債到本地材系統(tǒng)中抄的操作朽行為，嘗應(yīng)該進(jìn)懲行嚴(yán)格您的安全春審計(jì)。安全審換計(jì)：生產(chǎn)匪控制管大區(qū)手應(yīng)當(dāng)碼具備湯安全兼審計(jì)嚷功能胃，可瞞對(duì)網(wǎng)縱絡(luò)運(yùn)芒行日河志、捐操作姥系統(tǒng)儲(chǔ)運(yùn)行委日志丟、數(shù)易據(jù)庫然訪問積日志簡、業(yè)桐務(wù)應(yīng)市用系烤統(tǒng)運(yùn)宿行日杰志、針安全吵設(shè)施巖運(yùn)行怎日志慌等進(jìn)決行集尿中收長集、平自動(dòng)淋分析易，及篇時(shí)發(fā)尋現(xiàn)各壩種違調(diào)規(guī)行肆為以洞及病床毒和建黑客嶄的攻巨擊行衛(wèi)為。20誘23穿年5伐月6但日北京科譯東電力避控制系衛(wèi)統(tǒng)有限寄責(zé)任公型司37其它帝安全故措施數(shù)據(jù)與揮系統(tǒng)備榴份對(duì)關(guān)購鍵應(yīng)猴用的彩數(shù)據(jù)只與應(yīng)靠用系另統(tǒng)進(jìn)秤行備姥份，快確保新數(shù)據(jù)亦損壞妥、系薦統(tǒng)崩暗潰情虧況下戒快速蠅恢復(fù)劑數(shù)據(jù)符與系本統(tǒng)的觀可用址性。設(shè)備備增用對(duì)關(guān)鍵排主機(jī)設(shè)板備、網(wǎng)牙絡(luò)的設(shè)丙備與部綢件進(jìn)行典相應(yīng)的擦熱備份馬與冷備播份，避菜免單點(diǎn)蕉故障影診響系統(tǒng)戶可靠性澆。異地觀容災(zāi)對(duì)實(shí)拾時(shí)控顫制系儀統(tǒng)、戒電力黃市場(chǎng)宿交易幻玉系統(tǒng)青，在替具備獸條件射的前幅提下瞧進(jìn)行日異地租的數(shù)脅據(jù)與局系統(tǒng)本備份互，提誓供系設(shè)統(tǒng)級(jí)恰容災(zāi)榮功能桌，保行證在電規(guī)模屬災(zāi)難燭情況顯下，糠保持憂系統(tǒng)筑業(yè)務(wù)概的連胳續(xù)性。其它安囑全措施安全評(píng)晉估技術(shù)恩：所有系嘩統(tǒng)均需矩進(jìn)行投栗運(yùn)前的仿及運(yùn)行丹期間的號(hào)定期評(píng)到估。已命投運(yùn)的遙系統(tǒng)要凈求進(jìn)行胃安全評(píng)杯估，新川建設(shè)的術(shù)系統(tǒng)必胡須經(jīng)過照安全評(píng)巧估合格叢后方可柴投運(yùn),運(yùn)行期抄間的定紗期評(píng)估.有的括變電企站具鴿有電膚力數(shù)槽據(jù)通娛信網(wǎng)SPT肉net和生產(chǎn)奧管理系蘇統(tǒng)MI局S系統(tǒng)爪，屬荷于安休全區(qū)Ⅲ、Ⅳ的子系柄統(tǒng)。對(duì)于分撓層分布邁式的變辟電站自怒動(dòng)化系升統(tǒng)，由及于其核寄心部分遠(yuǎn)（測(cè)控都單元）大是利用扮串行非鏈網(wǎng)絡(luò)通互信傳遞狠數(shù)據(jù)，廁與站控抄層局域狹網(wǎng)是通搞過中間翁層前置屯單元在悲邏輯上離進(jìn)行隔屋離的，查可以認(rèn)諸為無安呆全風(fēng)險(xiǎn)稅。縱向船網(wǎng)絡(luò)驢邊界有的安匆全防融護(hù)措掙施：對(duì)外通政信網(wǎng)關(guān)潛必須通懇過具備庸邏輯伶隔離悶功能手的接禮入交訓(xùn)換機(jī)施接入部署IP認(rèn)證女加密儉裝置依（位齒于SP嘩Dn項(xiàng)et的實(shí)時(shí)VPN與接入于交換機(jī)梯之間）橫向纏網(wǎng)絡(luò)甘邊界凝的安襲全防闖護(hù)措歸施：對(duì)內(nèi)網(wǎng)側(cè)關(guān)必須鼓通過具備航邏輯袖隔離含功能寧的區(qū)西內(nèi)交猶換機(jī)萍接入（若交換機(jī)持不具備輝邏輯隔精離功能疫時(shí)，建議腿部署自硬件袋防火訊墻）；安全鈔區(qū)Ⅰ與安全昌區(qū)Ⅱ之間釀必須囑部署霞硬件私防火文墻（預(yù)經(jīng)有晌關(guān)部號(hào)門認(rèn)秤定核扇準(zhǔn)）。安心全艦管脊理國家冤電力令監(jiān)管全委員規(guī)會(huì)負(fù)躍責(zé)電港力二怠次系辨統(tǒng)安壓全防應(yīng)護(hù)的揭監(jiān)管銀，制遠(yuǎn)定電斧力二出次系柄統(tǒng)安評(píng)全防申護(hù)技物術(shù)規(guī)汁范并濤監(jiān)督井實(shí)施蠟。電力煩企業(yè)創(chuàng)應(yīng)當(dāng)雜按照涌“誰男主管漸誰負(fù)怠責(zé)，萌誰運(yùn)聽營誰光負(fù)責(zé)鋪”，發(fā)的原皂則，些建立堂健全怖電力壘二次虎系統(tǒng)坡安全喚管理口制度餃，將將電力坊二次室系統(tǒng)啄安全護(hù)防護(hù)婆工作訂及其買信息佩報(bào)送弓納入枕日常吃安全爸生產(chǎn)還管理鑒體系歸，落哈實(shí)分訴級(jí)負(fù)寨責(zé)的醉責(zé)任體制。電力調(diào)有度機(jī)構(gòu)揀負(fù)責(zé)直拒接調(diào)度促范圍內(nèi)劉的下一芬級(jí)電力憑調(diào)度機(jī)誘構(gòu)、變央電站、冶發(fā)電廠唐輸變電室部分的烈二次系瓣統(tǒng)安全望防護(hù)的遣技術(shù)監(jiān)河督，發(fā)副電廠內(nèi)挨其他二拘次系統(tǒng)集可由其特上級(jí)主炕管單位僻實(shí)施技喘術(shù)監(jiān)督育。安全租管魯理建立電咽力二次家系統(tǒng)安重全評(píng)估茫制度，差采取以爬自評(píng)估暈為主、泳聯(lián)合評(píng)同估為輔旺的方式懸，將電廟力二次列系統(tǒng)安努全評(píng)估妙納入電乞力系統(tǒng)街安全評(píng)晶價(jià)體系計(jì)。識(shí)對(duì)生產(chǎn)決控制大桿區(qū)安全莖評(píng)估的慕所有記沉錄、數(shù)拖據(jù)、結(jié)銳果等，厚應(yīng)按國坑家有關(guān)敵要求做派好保密聞工作。建立族健全動(dòng)電力柱二次綿系統(tǒng)蓬安全隸的聯(lián)井合防杯護(hù)和皇應(yīng)急終機(jī)制維，制駕定應(yīng)貸急預(yù)顆案。猶電力互調(diào)度愈機(jī)構(gòu)艘負(fù)責(zé)巷統(tǒng)一即指揮姿調(diào)度婆范圍升內(nèi)的測(cè)電力裹二次浩系統(tǒng)紛安全眨應(yīng)急熟處理當(dāng)。叉當(dāng)界電力腔生產(chǎn)德控制蓄大區(qū)扶出現(xiàn)愛安全鐘事件皆，尤休其是當(dāng)遭受雷黑客古或惡啦意代妹碼的寫攻擊拘時(shí)，你應(yīng)當(dāng)美立即蹈向其系上級(jí)乏電力潔調(diào)度以機(jī)構(gòu)險(xiǎn)報(bào)告燥，并甲聯(lián)合鍬采取普緊急戒防護(hù)遼措施墾，防刮止事昂件擴(kuò)性大，汽同時(shí)喚注意濁保護(hù)書現(xiàn)場(chǎng)幻玉，以沫便進(jìn)爐行調(diào)保查取良證。安全億管炮理電力二批次系統(tǒng)發(fā)相關(guān)設(shè)鐮備及系重統(tǒng)的開飛發(fā)單位臟、供應(yīng)贊商應(yīng)以缺合同條貍款或保孩密協(xié)議傍的方式句保證其鼓所提供伴的設(shè)備素及系統(tǒng)升符合本液規(guī)定的