風(fēng)電場信息安全等級保護(hù)設(shè)計方案與實施情況介紹

風(fēng)電場信息平安等級保護(hù)設(shè)計方案

與實施情況介紹

邵科偉匯報人：王曉東匯報當(dāng)前信息平安形勢外部環(huán)境各國在大力推進(jìn)Internet與信息技術(shù)應(yīng)用的同時，抓緊實施國家信息平安保障體系與國防信息平安防御體系。各國抓緊研究信息平安策略、制訂體系標(biāo)準(zhǔn)、法律法規(guī)，實施平安方案。外部環(huán)境〔美國〕2009年1月，美國總統(tǒng)布什簽署第54號國家平安總統(tǒng)令和第23號國土平安總統(tǒng)令，要求美國政府所有與平安有關(guān)的部門〔包括國土平安部、國家平安局等〕都參與實施“國家網(wǎng)絡(luò)平安綜合方案〞。這是一項長期的，由多個部門參加并分步驟實施的方案，其最終目的是保護(hù)美國的網(wǎng)絡(luò)平安，防止美國遭受敵對的電子攻擊，并能對敵方展開在線攻擊。外部環(huán)境〔美國〕美國總統(tǒng)奧巴馬2009年5月提交《第44屆總統(tǒng)的保護(hù)網(wǎng)絡(luò)空間平安評估報告》，說明來自網(wǎng)絡(luò)空間的威脅已經(jīng)成為美國面臨的最嚴(yán)重的經(jīng)濟(jì)和軍事威脅之一。奧巴馬還表示：網(wǎng)絡(luò)空間以及它帶來的威脅都是真實的，保護(hù)網(wǎng)絡(luò)根底設(shè)施將是維護(hù)美國國家平安的第一要務(wù)。外部環(huán)境〔美國〕《保護(hù)網(wǎng)絡(luò)空間平安評估報告》建議設(shè)定一條根本原那么，即網(wǎng)絡(luò)空間是國家一項關(guān)鍵資產(chǎn)，要動用國家的所有力量對其施以保護(hù)，以確保國家和公眾、經(jīng)濟(jì)繁榮以及關(guān)鍵效勞的順暢提供。美國必須評估風(fēng)險并按重要性對各種風(fēng)險進(jìn)行等級劃分，制定出保護(hù)網(wǎng)絡(luò)空間的最低標(biāo)準(zhǔn)，以確保關(guān)鍵效勞即使在受到攻擊情況下也不會間斷。外部環(huán)境〔英國〕2009年6月英國出臺首個國家網(wǎng)絡(luò)平安戰(zhàn)略政府將成立兩個網(wǎng)絡(luò)平安新部門網(wǎng)絡(luò)平安辦公室和網(wǎng)絡(luò)平安行動中心方案征召包括黑客在內(nèi)的網(wǎng)絡(luò)精英護(hù)衛(wèi)網(wǎng)絡(luò)平安英國已經(jīng)具備主動發(fā)起網(wǎng)絡(luò)攻擊的能力外部環(huán)境〔臺灣〕臺灣加緊開展信息戰(zhàn)的準(zhǔn)備—控制進(jìn)入大陸的微機板卡、硬盤等?！獙ｉT搜集大陸民用網(wǎng)絡(luò)〔電信、能源、交通、金融及政府等〕的結(jié)構(gòu)、路由以及設(shè)備情報?！e極研究網(wǎng)絡(luò)滲透與病毒植入和激活技術(shù)。我們的現(xiàn)狀近年來，黨中央、國務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國信息平安保障工作取得了很大進(jìn)展。但是從總體上看，我國的信息平安保障工作尚處于起步階段，根底薄弱，水平不高，存在以下突出問題：存在的問題信息平安滯后于信息化開展；信息平安阻礙了信息化開展。存在的問題〔續(xù)〕雖然大多數(shù)單位采用防火墻作為內(nèi)外網(wǎng)的邊界防護(hù)設(shè)備。重視外部攻擊與入侵，無視內(nèi)部非法行為。偏重產(chǎn)品，無視體系和管理。關(guān)鍵技術(shù)、產(chǎn)品受制于人。產(chǎn)生問題的原因整體信息平安防范意識和能力薄弱;信息系統(tǒng)平安建設(shè)和管理缺乏體系化思想;信息平安法律法規(guī)不完善，標(biāo)準(zhǔn)體系尚待完善；自主技術(shù)產(chǎn)品缺乏，信息技術(shù)產(chǎn)業(yè)未完全形成。當(dāng)前的要求與原那么總體要求:堅持積極防御、綜合防范的方針，全面提高信息平安防護(hù)能力，重點保護(hù)根底網(wǎng)絡(luò)和重要信息系統(tǒng)平安，創(chuàng)立平安健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化開展，保護(hù)公眾利益，維護(hù)國家平安。主要原那么：立足國情，以我為主，堅持管理與技術(shù)并重；正確處理平安與開展的關(guān)系，以平安促開展，在開展中求平安；統(tǒng)籌規(guī)劃，突出重點，強化根底性工作；明確國家、企業(yè)、個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息平安保障體系。當(dāng)前的九項任務(wù)全面實行信息平安等級保護(hù)制度加強以密碼技術(shù)為根底的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息平安監(jiān)控體系重視信息平安應(yīng)急處理工作加強信息平安技術(shù)研究開發(fā)，推進(jìn)信息平安產(chǎn)業(yè)開展加強信息平安法制建設(shè)標(biāo)準(zhǔn)化建設(shè)加快信息平安人才培養(yǎng)，增強全民信息平安意識保證信息平安資金加強對信息平安保障工作的領(lǐng)導(dǎo)，建立健全信息平安管理責(zé)任制摘要什么是等級保護(hù)制度等級保護(hù)制度要干什么如何開展等級保護(hù)工作等級保護(hù)制度根據(jù)信息系統(tǒng)在國家平安、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度；遭到破壞后對國家平安、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度；將信息系統(tǒng)劃分為不同的平安保護(hù)等級并對其實施不同的保護(hù)和監(jiān)管。等級保護(hù)制度分級保護(hù)信息的重要程度決定級別，分三級。等級保護(hù)業(yè)務(wù)系統(tǒng)的重要程度；遭到破壞后的危害程度決定級別，也分五級。業(yè)務(wù)信息平安保密性、完整性、可用性業(yè)務(wù)效勞連續(xù)連續(xù)性、可用性、保障性

第一級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家平安、社會秩序和公共利益。信息系統(tǒng)運營、使用單位依照國家有關(guān)管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。第二級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害，但不損害國家平安。信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息平安監(jiān)管部門對該級信息系統(tǒng)信息平安等級保護(hù)工作進(jìn)行指導(dǎo)第三級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家平安造成損害。信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息平安監(jiān)管部門對該級信息系統(tǒng)信息平安等級保護(hù)工作進(jìn)行監(jiān)督、檢查。第四級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家平安造成嚴(yán)重?fù)p害。信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。國家信息平安監(jiān)管部門對該級信息系統(tǒng)信息平安等級保護(hù)工作進(jìn)行強制監(jiān)督、檢查。21

受侵害的客體對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級摘要什么是等級保護(hù)制度等級保護(hù)制度要干什么如何開展等級保護(hù)工作平安防護(hù)的重點系統(tǒng)防入侵網(wǎng)絡(luò)防攻擊信息防泄露內(nèi)容防篡改內(nèi)部防越權(quán)等級保護(hù)制度表達(dá)國家管理意志〔CIP〕構(gòu)建國家信息平安保障體系〔CIIP〕保障信息化開展和維護(hù)國家平安所以信息平安等級保護(hù)是制度，是為了構(gòu)建國家信息平安保障體系。信息平安等級保護(hù)是抓手，是為了提高信息系統(tǒng)平安防護(hù)能力。信息平安等級保護(hù)是帶有很強技術(shù)性的國家風(fēng)險管理行為所謂風(fēng)險平安風(fēng)險管理的目的并不是保證沒有風(fēng)險，而是要將風(fēng)險控制在可接受的范圍內(nèi)。信息平安等級保護(hù)的關(guān)鍵所在正是基于信息系統(tǒng)所承載應(yīng)用的重要性，以及該應(yīng)用損毀后帶來的影響程度來判斷風(fēng)險是否控制在可接受的范圍內(nèi)。等級保護(hù)制度的作用提出信息平安保障工作的思路劃定信息系統(tǒng)平安保護(hù)的基線發(fā)現(xiàn)信息系統(tǒng)存在的問題和差距明確關(guān)鍵根底設(shè)施保護(hù)的方向提升關(guān)鍵信息根底設(shè)施平安保護(hù)能力摘要什么是等級保護(hù)制度等級保護(hù)制度要干什么如何開展等級保護(hù)工作原那么誰擁有誰負(fù)責(zé)、誰運行誰負(fù)責(zé)自主定級、自主保護(hù)、監(jiān)督指導(dǎo)主要流程一是：定級。二是：備案。三是：建設(shè)、整改。四是：等級測評。五是：監(jiān)督檢查環(huán)節(jié)間的關(guān)系定級備案是等級保護(hù)的首要環(huán)節(jié)分等級保護(hù)監(jiān)管是等級保護(hù)的核心建設(shè)整改是等級保護(hù)工作落實的關(guān)鍵等級測評是評價平安保護(hù)狀況的方法監(jiān)督檢查是保護(hù)能力不斷提高的保障32新能源平安等保建設(shè)過程一：定級。-已于2011年8月份完成。-內(nèi)容包括總部的OA系統(tǒng)及生產(chǎn)運營監(jiān)控系統(tǒng)。皆定為二級。

33新能源平安等保建設(shè)過程二：備案。-已于2011年10月份在深圳市公安局備案。三是：建設(shè)、整改。-電力控股與2012年9月份開始請專業(yè)公司對整個控股信息系統(tǒng)情況進(jìn)行了風(fēng)險評估，最終于今年1月份完成方案設(shè)計并通過專家評審。-電力控股方案下月招標(biāo)，進(jìn)行系統(tǒng)整改。34風(fēng)電場網(wǎng)絡(luò)現(xiàn)狀存在問題三大問題：生產(chǎn)控制大區(qū)與管理信息大區(qū)之間沒有物理隔離風(fēng)電場與總部的數(shù)據(jù)通訊直接經(jīng)過公網(wǎng)，未經(jīng)過平安保護(hù)。關(guān)鍵設(shè)備皆為單臺，可靠性不高。351〕生產(chǎn)控制大區(qū)控制區(qū)〔平安區(qū)I〕控制區(qū)〔平安區(qū)I〕的典型特征：電力的最重要環(huán)節(jié)，直接實現(xiàn)對電力一次系統(tǒng)的實時控制縱向，以及使用電力調(diào)度實時子網(wǎng)或者專用通道。業(yè)務(wù)主要包括：風(fēng)電場變電站監(jiān)控系統(tǒng)、風(fēng)電場風(fēng)機監(jiān)控系統(tǒng)、PMU系統(tǒng)、能量管理系統(tǒng)、AGC系統(tǒng)。數(shù)據(jù)傳輸實時性為毫秒級或秒級，數(shù)據(jù)通信使用電力調(diào)度網(wǎng)的實時子網(wǎng)或?qū)Ｓ猛ǖ纻鬏?。非控制區(qū)〔平安區(qū)II〕非控制區(qū)〔平安區(qū)II〕的典型特征：是電力生產(chǎn)必要環(huán)節(jié)，在線運行不能控制，與控制區(qū)的業(yè)務(wù)系統(tǒng)或者功能模塊有著緊密聯(lián)系。業(yè)務(wù)包括：電能質(zhì)量檢測系統(tǒng)、電能質(zhì)量采集系統(tǒng)、風(fēng)電場風(fēng)功率預(yù)測系統(tǒng)。其數(shù)據(jù)的傳輸實時性為分鐘級或小時級，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)。36372〕管理信息大區(qū)〔平安區(qū)III與平安區(qū)IV〕管理信息大區(qū)指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)的集合。公司可根據(jù)具體情況劃分平安區(qū)，但不應(yīng)影響生產(chǎn)控制大區(qū)的平安。屬于平安區(qū)III的包括：總部數(shù)字化風(fēng)電場運營管理系統(tǒng)、總部風(fēng)功率預(yù)測系統(tǒng)、風(fēng)場測風(fēng)塔數(shù)據(jù)、氣象天氣預(yù)報數(shù)據(jù)；屬于平安區(qū)IV是指傳統(tǒng)意義上的MIS系統(tǒng)〔如OA、EAM、基建管理系統(tǒng)等〕。要求：正向物理隔離裝置：用于生產(chǎn)控制大區(qū)到管理信息大區(qū)單向數(shù)據(jù)傳輸，即I/II區(qū)數(shù)據(jù)到III/IV區(qū)必備的隔離裝置。反向物理隔離裝置：用于管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，即III/IV區(qū)數(shù)據(jù)到I/II區(qū)必備的隔離裝置。硬件防火墻：大區(qū)內(nèi)部的平安區(qū)之間以及與互聯(lián)網(wǎng)之間所采用的隔離方式，實現(xiàn)邏輯隔離?？v向加密認(rèn)證裝置：用于調(diào)度中心，電廠，變電站在生產(chǎn)控制大區(qū)縱向連接交互數(shù)據(jù)，即I區(qū)和I區(qū)交互數(shù)據(jù)必備加密認(rèn)證裝置。383940如下圖，新能源的信息平安及二次防護(hù)系統(tǒng)有如下幾個特點：高平安性新能源總部的生產(chǎn)網(wǎng)、辦公網(wǎng)以及分公司的辦公網(wǎng)、風(fēng)電場的辦公網(wǎng)、風(fēng)電場的生產(chǎn)網(wǎng)之間皆通過防火墻進(jìn)行了邏輯隔離〔風(fēng)電場的生產(chǎn)網(wǎng)對外還進(jìn)行物理隔離〕，只允許特定內(nèi)容的訪問。辦公網(wǎng)與互聯(lián)網(wǎng)之間通過防火墻進(jìn)行平安隔離，數(shù)據(jù)訪問進(jìn)行嚴(yán)格的控制，特別是從互聯(lián)網(wǎng)到辦公網(wǎng)的訪問，只開放特定端口，其余全部禁止掉。生產(chǎn)網(wǎng)原那么上不允許直接與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互?？偛康木W(wǎng)絡(luò)與分公司及風(fēng)電場網(wǎng)絡(luò)之間建立專線，總部與分公司、風(fēng)電場之間的數(shù)據(jù)傳輸以及分公司、風(fēng)電場訪問總部業(yè)務(wù)系統(tǒng)和電力控股、集團(tuán)的共性系統(tǒng)皆通過專線通道，保證數(shù)據(jù)在公網(wǎng)上傳輸?shù)谋Ｃ苄约巴暾?。移動辦公的用戶不能直接通過公網(wǎng)訪問總部的業(yè)務(wù)系統(tǒng)以及電力控股、集團(tuán)的共性系統(tǒng)，而要通過SSLVPN的方式，保證移動用戶訪問業(yè)務(wù)系統(tǒng)的平安性。風(fēng)電場的生產(chǎn)網(wǎng)通過物理隔離裝置、接口機等與辦公網(wǎng)進(jìn)行平安隔離，最大限度地保障生產(chǎn)網(wǎng)的平安。生產(chǎn)網(wǎng)的數(shù)據(jù)可以根據(jù)需要單向地傳輸。2.