電力信息安全概述

主要內(nèi)容7.1電力信息安全問(wèn)題的起源7.2電力安全防護(hù)總體策略7.3電力信息安全技術(shù)應(yīng)用實(shí)例7.4電力信息安全等級(jí)保護(hù)7.5工業(yè)控制系統(tǒng)安全7.1電力信息安全問(wèn)題的起源計(jì)算機(jī)技術(shù)、通信技術(shù)為代表的信息技術(shù)推動(dòng)電力系統(tǒng)進(jìn)入了數(shù)字電力時(shí)代，數(shù)字電力時(shí)代電力系統(tǒng)的調(diào)度運(yùn)行、生產(chǎn)經(jīng)營(yíng)、日常管理和辦公越來(lái)越依賴于各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。隨著電力信息網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用，既要防止外部的也要防止內(nèi)部的各種攻擊，電力信息系統(tǒng)信息安全的問(wèn)題日益突出，已成為影響電力系統(tǒng)生產(chǎn)和經(jīng)營(yíng)正常運(yùn)行的重大問(wèn)題。

電力信息安全問(wèn)題的起源

電力系統(tǒng)信息安全問(wèn)題是通信和信息技術(shù)在電力系統(tǒng)中廣泛應(yīng)用的產(chǎn)物。各類基于通信和信息技術(shù)的電力監(jiān)控系統(tǒng)，已成為保障電力系統(tǒng)運(yùn)行不可或缺的環(huán)節(jié)。信息技術(shù)在提供便利的同時(shí)，也將其不良影響帶入到電力系統(tǒng)中，正如國(guó)際電工委員會(huì)(IEC)有關(guān)電力系統(tǒng)信息基礎(chǔ)架構(gòu)安全標(biāo)準(zhǔn)的白皮書(shū)中指出“未來(lái)電力系統(tǒng)的發(fā)展是傳統(tǒng)電力基礎(chǔ)架構(gòu)與信息基礎(chǔ)架構(gòu)共同建設(shè)與管理的過(guò)程，信息安全技術(shù)是保障電力系統(tǒng)穩(wěn)定運(yùn)行的重要方面”。電力系統(tǒng)信息安全來(lái)源于通信和信息系統(tǒng)，影響的作用點(diǎn)在電力一次系統(tǒng)。

電力系統(tǒng)信息安全從事件發(fā)生的內(nèi)在機(jī)理上可分為客觀威脅和主觀威脅兩類

電力信息安全的分區(qū)結(jié)構(gòu)根據(jù)上述電力信息基礎(chǔ)架構(gòu)的分區(qū)，管理信息大區(qū)為電力系統(tǒng)的生產(chǎn)管理服務(wù)，主體結(jié)構(gòu)和組成對(duì)象屬于常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)，可以通過(guò)信息安全領(lǐng)域較成熟的方法來(lái)保障其安全運(yùn)行(老三樣是基礎(chǔ))。而生產(chǎn)控制大區(qū)以電力監(jiān)控系統(tǒng)為主，主要包括用于監(jiān)測(cè)和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。對(duì)于該區(qū)域的信息安全問(wèn)題，可以從兩個(gè)方面來(lái)概況:生產(chǎn)控制大區(qū)信息安全問(wèn)題一方面，電力監(jiān)控系統(tǒng)是信息基礎(chǔ)架構(gòu)和電力基礎(chǔ)架構(gòu)緊密耦合的交叉點(diǎn)，該類系統(tǒng)如果出現(xiàn)信息安全問(wèn)題，將導(dǎo)致嚴(yán)重的后果，極有可能影響電力系統(tǒng)的穩(wěn)定運(yùn)行;(項(xiàng)目:電力信息物理系統(tǒng)(電力CPS,CyberPhysicalSystem)生存性研究)另一方面，該類系統(tǒng)與常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)相比，在系統(tǒng)結(jié)構(gòu)和組成對(duì)象上，都存在很多的不同之處。為此，通過(guò)比較分析，可總結(jié)電力監(jiān)控系統(tǒng)的信息安全特征由如下方面組成。電力監(jiān)控系統(tǒng)的信息安全特征（1）安全威脅的差異性。在信息安全分析過(guò)程中，要求對(duì)威脅進(jìn)行識(shí)別，電力信息安全需要面對(duì)客觀和主觀兩大類威脅，每種威脅的屬性及發(fā)生頻率都存在差異。公網(wǎng)上常見(jiàn)的病毒和木馬未必是影響電力監(jiān)控系統(tǒng)的主要威脅，而誤操作、惡意破壞則可能是需要面對(duì)的特有威脅。電力監(jiān)控系統(tǒng)的信息安全特征(2)安全需求的多樣性。這種特性體現(xiàn)在電力系統(tǒng)運(yùn)行、管理、控制和市場(chǎng)等方方面面，各環(huán)節(jié)的信息安全體現(xiàn)出不同的需求。如廣域測(cè)量系統(tǒng)中要求PMU子站能夠?qū)?shù)據(jù)實(shí)時(shí)傳遞給主站系統(tǒng)，對(duì)系統(tǒng)的可用性就提出了很高的要求;而變電站自動(dòng)化系統(tǒng)中，為確保開(kāi)關(guān)設(shè)備的遠(yuǎn)程操作指令來(lái)自合法的發(fā)起者，要求通信報(bào)文具備可認(rèn)證性和完整性;電力市場(chǎng)環(huán)境下，信息的保密性又是必須考慮的主要因素。電力監(jiān)控系統(tǒng)的信息安全特征(3)事故后果的嚴(yán)重性。信息基礎(chǔ)架構(gòu)與電力基礎(chǔ)架構(gòu)是緊密耦合在一起的，信息安全威脅的作用點(diǎn)在通信和信息系統(tǒng)，破壞卻有可能影響到電力系統(tǒng)的安全穩(wěn)定運(yùn)行，甚至導(dǎo)致一次系統(tǒng)的振蕩和大范圍停電事故。針對(duì)同樣的安全攻擊，卻可能產(chǎn)生更嚴(yán)重的事故后果，如同樣是通過(guò)拒絕服務(wù)攻擊對(duì)可用性的影響，阻止調(diào)度人員控制變電站開(kāi)關(guān)設(shè)備造成的影響可能遠(yuǎn)遠(yuǎn)大于阻止合法的用戶訪問(wèn)銀行賬戶。電力監(jiān)控系統(tǒng)的信息安全特征(4)事故樣本的缺失性。包括歷史數(shù)據(jù)和實(shí)驗(yàn)采樣在內(nèi)的事故樣本是進(jìn)行評(píng)估量化的基礎(chǔ)，盡管電力系統(tǒng)已經(jīng)發(fā)生了一些信息安全事故，但數(shù)量和種類仍不能滿足風(fēng)險(xiǎn)量化分析的需要，而電力系統(tǒng)的重要性也決定了很難通過(guò)對(duì)生產(chǎn)控制區(qū)的模擬攻擊來(lái)獲取事故樣本。(項(xiàng)目:發(fā)電廠自動(dòng)化系統(tǒng)信息安全試驗(yàn)驗(yàn)證平臺(tái))電力監(jiān)控系統(tǒng)的信息安全特征(5)信息架構(gòu)的異構(gòu)性信息架構(gòu)的異構(gòu)性含義:廠站端的IED設(shè)備在存儲(chǔ)空間和計(jì)算能力上都可能存在限制，導(dǎo)致很多常規(guī)安全措施無(wú)法直接配置，如密碼算法和密鑰交換。同時(shí)為提高通信的可靠性，大部分系統(tǒng)存在多種備用通信連接，這也使得典型的安全措施難以起到作用。協(xié)議的多樣性如何解析?電力監(jiān)控系統(tǒng)信息安全特征(6)控制流程的協(xié)同性。由于多個(gè)單位的協(xié)同參與，不同單位可能采用的不同安全策略，也會(huì)對(duì)安全措施的執(zhí)行產(chǎn)生影響。根據(jù)上述分析，以上六個(gè)方面既是電力監(jiān)控系統(tǒng)獨(dú)有的信息安全特征，同時(shí)也是電力系統(tǒng)信息安全區(qū)別與常規(guī)信息安全問(wèn)題的主要特點(diǎn)，這些特點(diǎn)導(dǎo)致常規(guī)領(lǐng)域的成熟方法難以完全適用。

討論電力信息安全具有何特點(diǎn)?SG186成果(安全)宏觀電力系統(tǒng)信息安全來(lái)源于通信和信息系統(tǒng)，影響的作用點(diǎn)在電力一次系統(tǒng)。電力信息基礎(chǔ)架構(gòu)的分區(qū)，可以分為管理信息大區(qū)和生產(chǎn)控制大區(qū).管理信息大區(qū)可以通過(guò)信息安全領(lǐng)域較成熟的方法來(lái)保障其安全運(yùn)行。生產(chǎn)控制大區(qū)以電力監(jiān)控系統(tǒng)為主，分析了電力監(jiān)控系統(tǒng)信息安全特征后,常規(guī)領(lǐng)域的成熟方法難以完全適用。電力監(jiān)控系統(tǒng)是信息基礎(chǔ)架構(gòu)和電力基礎(chǔ)架構(gòu)緊密耦合的交叉點(diǎn)7.2電力安全防護(hù)總體策略為實(shí)現(xiàn)電力二次系統(tǒng)的安全防護(hù)，總體策略是安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證(16字方針)。電力系統(tǒng)信息基礎(chǔ)架構(gòu)的分區(qū)結(jié)構(gòu)原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)II);管理信息大區(qū)在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同的要求劃分安全區(qū)，通常劃分為生產(chǎn)管理區(qū)(安全區(qū)III)和辦公管理系統(tǒng)(安全區(qū)IV)。（1）安全區(qū)I是實(shí)時(shí)控制區(qū)，安全保護(hù)的核心。

內(nèi)外網(wǎng)劃分貫徹國(guó)網(wǎng)公司安全分區(qū)、橫向隔離的策略，通過(guò)技術(shù)改造將管理信息網(wǎng)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，網(wǎng)間部署自主研發(fā)的邏輯隔離設(shè)備實(shí)施有效的安全隔離。將信息內(nèi)網(wǎng)定位為信息化業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)，并通過(guò)相應(yīng)邊界防御措施實(shí)現(xiàn)同生產(chǎn)控制系統(tǒng)的隔離；信息外網(wǎng)定位為對(duì)外業(yè)務(wù)網(wǎng)絡(luò)和訪問(wèn)互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)，內(nèi)外網(wǎng)的信息傳遞通過(guò)安全策略或經(jīng)過(guò)認(rèn)證加密的移動(dòng)存儲(chǔ)介質(zhì)實(shí)現(xiàn)。

內(nèi)外網(wǎng)劃分將內(nèi)部員工的辦公終端與僅僅用于內(nèi)部辦公的應(yīng)用系統(tǒng)全部劃歸在信息內(nèi)網(wǎng)，信息內(nèi)網(wǎng)不會(huì)與因特網(wǎng)有任何連接，極大提高信息內(nèi)網(wǎng)的安全等級(jí)。將純粹用于對(duì)外提供公眾服務(wù)、不含涉密信息的應(yīng)用系統(tǒng)全部放在信息外網(wǎng)，信息外網(wǎng)通過(guò)防火墻與因特網(wǎng)相連。存在部分應(yīng)用既要對(duì)外面向公眾服務(wù)，同時(shí)含有一些內(nèi)部信息或是內(nèi)部辦公需要使用，那么此類應(yīng)用系統(tǒng)將要穿過(guò)信息內(nèi)外網(wǎng)的邊界。信息安全網(wǎng)絡(luò)隔離國(guó)家電網(wǎng)公司針對(duì)應(yīng)用的現(xiàn)狀，需要在信息內(nèi)外網(wǎng)邊界部署一套系統(tǒng)，對(duì)信息內(nèi)網(wǎng)進(jìn)行強(qiáng)隔離，僅僅允許指定的應(yīng)用服務(wù)器訪問(wèn)其對(duì)應(yīng)的數(shù)據(jù)庫(kù)服務(wù)器，并且對(duì)通過(guò)的數(shù)據(jù)包進(jìn)行解析，分析其SQL語(yǔ)句，對(duì)一些非法語(yǔ)句進(jìn)行相應(yīng)處理，從而達(dá)到保護(hù)數(shù)據(jù)庫(kù)的目的。因此在內(nèi)外網(wǎng)之間需要一套保護(hù)內(nèi)部數(shù)據(jù)庫(kù)的系統(tǒng)。信息安全網(wǎng)絡(luò)隔離裝置部屬在信息內(nèi)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器和信息外網(wǎng)應(yīng)用服務(wù)器之間。安全隔離與信息交換系統(tǒng)安全隔離與信息交換系統(tǒng)不是要替代防火墻，入侵檢測(cè)，漏洞掃描和防病毒系統(tǒng)，相反，它是用戶深度防御的安全策略的一塊基石。安全隔離與信息交換的指導(dǎo)思想與防火墻有很大的不同:防火墻的思路是在保障互聯(lián)互通的前提下盡可能安全，而安全隔離與信息交換的思路是在保證必須安全的前提下盡可能互聯(lián)互通。安全隔離與信息交換技術(shù)安全隔離與信息交換技術(shù)，是網(wǎng)絡(luò)之間隔離的前提下，在網(wǎng)絡(luò)之間通過(guò)可控通道交換，檢查應(yīng)用層數(shù)據(jù)的技術(shù);網(wǎng)絡(luò)隔離，是指隔離設(shè)備兩端的網(wǎng)絡(luò)之間沒(méi)有網(wǎng)絡(luò)通路，沒(méi)有網(wǎng)絡(luò)協(xié)議，進(jìn)行應(yīng)用數(shù)據(jù)交換的通路和應(yīng)用數(shù)據(jù)對(duì)用戶都是可以檢查、理解和控制的;這樣就具有對(duì)網(wǎng)絡(luò)攻擊的免疫和對(duì)數(shù)據(jù)內(nèi)容的檢查，防泄密，防病毒等特點(diǎn)。安全隔離與信息交換系統(tǒng)要防止安全隔離與信息交換裝置本身被攻擊，安全隔離與信息交換裝置一定是雙系統(tǒng)，內(nèi)部系統(tǒng)和外部系統(tǒng)是隔離無(wú)網(wǎng)絡(luò)通路的。外部系統(tǒng)可能被入侵，但是從外部系統(tǒng)不能通過(guò)網(wǎng)絡(luò)協(xié)議入侵到內(nèi)部系統(tǒng)。內(nèi)、外系統(tǒng)交換的數(shù)據(jù)是無(wú)協(xié)議的純文本數(shù)據(jù)流。隔離，的含義體現(xiàn)在中斷網(wǎng)絡(luò)連接，同時(shí)自身的安全體系也不會(huì)被攻破，就是說(shuō)，要保護(hù)的內(nèi)網(wǎng)系統(tǒng)是不可能被傳統(tǒng)的網(wǎng)絡(luò)攻擊手段攻擊和入侵的。7.3電力信息安全技術(shù)應(yīng)用實(shí)例

通過(guò)考察、分析，目前我國(guó)電力系統(tǒng)采取了專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。其中，SPDnet（調(diào)度信息網(wǎng)）和SPnet（電力信息網(wǎng)）是電力專用網(wǎng)絡(luò)。在能保證網(wǎng)絡(luò)信息安全的前提下，與Internet連接。為了保障電力系統(tǒng)的安全，根據(jù)電力系統(tǒng)各部分對(duì)安全的不同要求程度，將電力網(wǎng)絡(luò)信息系統(tǒng)劃分為三層四區(qū)。電力信息安全技術(shù)應(yīng)用實(shí)例從圖中可以看出，電力網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)體現(xiàn)了以下安全策略：(1)分區(qū)安全防護(hù)。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度，將電力信息網(wǎng)絡(luò)系統(tǒng)劃分為四個(gè)安全工作區(qū)，重點(diǎn)保護(hù)在安全區(qū)Ⅰ中的實(shí)時(shí)監(jiān)控系統(tǒng)和安全區(qū)Ⅱ中的電力交易系統(tǒng)。(2)網(wǎng)絡(luò)專用。SPDnet與SPnet通過(guò)正向型和反向型專用安全隔離裝置實(shí)現(xiàn)（接近于）物理隔離，SPDnet提供二個(gè)相互邏輯隔離的MPLS-VPN分別與安全區(qū)Ⅰ和安全區(qū)Ⅱ進(jìn)行通信。電力信息安全技術(shù)應(yīng)用實(shí)例(3)橫向隔離。安全區(qū)Ⅰ和安全區(qū)Ⅱ之間采用邏輯隔離，隔離設(shè)備為防火墻，安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間實(shí)現(xiàn)（接近于）物理隔離，隔離設(shè)備為正向型和反向型專用安全隔離裝置。(4)縱向認(rèn)證與防護(hù)。安全區(qū)Ⅰ、Ⅱ的縱向邊界部署具有認(rèn)證、加密功能的安全網(wǎng)關(guān)（即IP認(rèn)證加密裝置）；安全區(qū)Ⅲ、Ⅳ的縱向邊界部署硬件防火墻。電力信息安全技術(shù)應(yīng)用實(shí)例(5)胖Ⅲ區(qū)瘦Ⅱ區(qū)分區(qū)方案和對(duì)應(yīng)的數(shù)據(jù)中心統(tǒng)一支撐平臺(tái)，為適應(yīng)電網(wǎng)二次系統(tǒng)應(yīng)用現(xiàn)狀和發(fā)展要求，SCADA/EMS等系統(tǒng)的數(shù)據(jù)需要在Ⅲ區(qū)重構(gòu)，以建立適應(yīng)網(wǎng)絡(luò)安全要求的電網(wǎng)調(diào)度運(yùn)行系統(tǒng)數(shù)據(jù)中心統(tǒng)一支撐平臺(tái)。(6)安全區(qū)Ⅳ通過(guò)防火墻與Internet相連接。7.4電力信息安全等級(jí)保護(hù)信息安全等級(jí)保護(hù)從國(guó)家標(biāo)準(zhǔn)的高度強(qiáng)化各類組織信息安全管理。信息安全等級(jí)保護(hù)的實(shí)施，實(shí)現(xiàn)對(duì)重要信息系統(tǒng)的重點(diǎn)安全保障，推進(jìn)了信息安全保護(hù)工作的規(guī)范化、法制化建設(shè)。體現(xiàn)“適度安全、保護(hù)重點(diǎn)”的思想，出臺(tái)了一系列信息安全管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，意義重大，國(guó)內(nèi)的信息安全工作有據(jù)可依，明確了信息安全工作的目標(biāo)和重點(diǎn)，信息系統(tǒng)安全與否也有了一個(gè)衡量尺度。7.4電力信息安全等級(jí)保護(hù)依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定將不同的系統(tǒng)進(jìn)行分級(jí)保護(hù)(共分五級(jí))。第一級(jí)：用戶自主保護(hù)級(jí)。由用戶來(lái)決定如何對(duì)資源進(jìn)行保護(hù)，以及采用何種方式進(jìn)行保護(hù)。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。它能創(chuàng)建、維護(hù)受保護(hù)對(duì)象的訪問(wèn)審計(jì)跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類型等信息，所有和安全相關(guān)的操作都能夠被記錄下來(lái)，以便當(dāng)系統(tǒng)發(fā)生安全問(wèn)題時(shí)，可以根據(jù)審記記錄，分析追查事故責(zé)任人。

等級(jí)保護(hù)第三級(jí)：安全標(biāo)記保護(hù)級(jí)。具有第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能，并對(duì)訪問(wèn)者及其訪問(wèn)對(duì)象實(shí)施強(qiáng)制訪問(wèn)控制。通過(guò)對(duì)訪問(wèn)者和訪問(wèn)對(duì)象指定不同安全標(biāo)記，限制訪問(wèn)者的權(quán)限。第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。將前三級(jí)的安全保護(hù)能力擴(kuò)展到所有訪問(wèn)者和訪問(wèn)對(duì)象，支持形式化的安全保護(hù)策略。其本身構(gòu)造也是結(jié)構(gòu)化的，以使之具有相當(dāng)?shù)目節(jié)B透能力。本級(jí)的安全保護(hù)機(jī)制能夠使信息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保護(hù)。等級(jí)保護(hù)第五級(jí)。訪問(wèn)驗(yàn)證保護(hù)級(jí)；具備第四級(jí)的所有功能，還具有仲裁訪問(wèn)者能否訪問(wèn)某些對(duì)象的能力。為此，本級(jí)的安全保護(hù)機(jī)制不能被攻擊、被篡改的，具有極強(qiáng)的抗?jié)B透能力。國(guó)網(wǎng)公司等級(jí)保護(hù)建設(shè)現(xiàn)狀國(guó)網(wǎng)公司等級(jí)保護(hù)建設(shè)現(xiàn)狀定級(jí)備案2008年初，遵照公安部《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)）和電監(jiān)會(huì)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》（電監(jiān)信息〔2007〕44號(hào)）的文件要求，國(guó)家電網(wǎng)公司組織對(duì)在運(yùn)的信息系統(tǒng)進(jìn)行定級(jí)，并按照公安部和電監(jiān)會(huì)對(duì)公司信息系統(tǒng)定級(jí)的審批，公司完成了30個(gè)網(wǎng)省公司、21直屬單位的信息系統(tǒng)定級(jí)與組織備案工作，涉及公司所有萬(wàn)余個(gè)在運(yùn)信息系統(tǒng)，其中四級(jí)系統(tǒng)32個(gè)，三級(jí)系統(tǒng)占31.8%、二級(jí)系統(tǒng)占68.1%。國(guó)網(wǎng)公司等級(jí)保護(hù)建設(shè)現(xiàn)狀信息系統(tǒng)定級(jí)主要由兩個(gè)要素決定：系統(tǒng)受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度。國(guó)網(wǎng)公司等級(jí)保護(hù)建設(shè)現(xiàn)狀體系設(shè)計(jì)國(guó)網(wǎng)公司等級(jí)保護(hù)建設(shè)現(xiàn)狀整體規(guī)劃，制定了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的安全防護(hù)策略。按照“統(tǒng)籌資源、重點(diǎn)保護(hù)、適度安全”的原則，依據(jù)信息系統(tǒng)等級(jí)定級(jí)結(jié)果，信息內(nèi)網(wǎng)采用“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立分域”的方法劃分安全域，信息外網(wǎng)劃分為外網(wǎng)應(yīng)用系統(tǒng)域和外網(wǎng)桌面終端域，針對(duì)各安全域防護(hù)特點(diǎn)，按照等級(jí)保護(hù)要求，從邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個(gè)層面進(jìn)行安全防護(hù)設(shè)計(jì)，針對(duì)安全域制定安全實(shí)施指引、安全產(chǎn)品功能技術(shù)要求，對(duì)各防護(hù)層面的控制措施進(jìn)行了設(shè)計(jì)。國(guó)網(wǎng)公司等級(jí)保護(hù)建設(shè)現(xiàn)狀深化標(biāo)準(zhǔn)國(guó)家電網(wǎng)公司結(jié)合電網(wǎng)信息安全防護(hù)的特殊性，以國(guó)家信息系統(tǒng)等級(jí)保護(hù)基本要求和電力行業(yè)信息安全要求為基礎(chǔ)，對(duì)電網(wǎng)等級(jí)保護(hù)標(biāo)準(zhǔn)指標(biāo)進(jìn)行深化、擴(kuò)充，將國(guó)家等級(jí)保護(hù)二級(jí)系統(tǒng)技術(shù)指標(biāo)項(xiàng)由79個(gè)擴(kuò)充至134個(gè)，三級(jí)系統(tǒng)技術(shù)指標(biāo)項(xiàng)由136個(gè)擴(kuò)充至184個(gè)，并將指標(biāo)作為整改要求，制定了《國(guó)家電網(wǎng)公司“SG186”工程等級(jí)保護(hù)驗(yàn)收標(biāo)準(zhǔn)》國(guó)網(wǎng)公司等級(jí)保護(hù)建設(shè)現(xiàn)狀現(xiàn)狀測(cè)評(píng)按照公安部對(duì)等級(jí)保護(hù)安全建設(shè)整改工作中進(jìn)行信息系統(tǒng)安全保護(hù)現(xiàn)狀分析的要求，國(guó)家電網(wǎng)公司組織內(nèi)部測(cè)評(píng)隊(duì)伍，在等級(jí)保護(hù)安全建設(shè)之前按照定級(jí)結(jié)果，根據(jù)國(guó)家和公司等級(jí)保護(hù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)開(kāi)展了技術(shù)和管理兩方面的現(xiàn)狀評(píng)估，尋找信息系統(tǒng)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理上與相應(yīng)安全等級(jí)標(biāo)準(zhǔn)的差距，并進(jìn)行差距匯總和分析，根據(jù)不足問(wèn)題重點(diǎn)進(jìn)行建設(shè)整改工作。信息安全評(píng)估情況參看ppt信息安全評(píng)估情況——第7章補(bǔ)充1

(體檢)國(guó)網(wǎng)公司等級(jí)保護(hù)建設(shè)現(xiàn)狀國(guó)網(wǎng)公司等級(jí)保護(hù)示范工程為確保等級(jí)保護(hù)實(shí)施工作取得實(shí)效，通過(guò)國(guó)家發(fā)改委立項(xiàng)審批，開(kāi)展了“電網(wǎng)信息安全等級(jí)保護(hù)縱深防御示范工程”建設(shè)，以試點(diǎn)單位建設(shè)進(jìn)行試驗(yàn)示范，并在全公司范圍進(jìn)行推廣。浙江省電力公司、陜西省電力公司、中國(guó)電力財(cái)務(wù)有限公司三個(gè)試點(diǎn)單位進(jìn)行邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用數(shù)據(jù)的等級(jí)保護(hù)縱深防御體系建設(shè)，全面應(yīng)用自主信息化裝備和自主知識(shí)產(chǎn)權(quán)信息技術(shù)產(chǎn)品，并開(kāi)展了大量細(xì)致的國(guó)產(chǎn)化測(cè)評(píng)、驗(yàn)證和自主可控模式的探索。示范工程得到了國(guó)家發(fā)改委、公安部的高度認(rèn)可，取得了良好的效果，極大地提升了電網(wǎng)防御能力，為等級(jí)保護(hù)在電網(wǎng)的推廣應(yīng)用奠定了基礎(chǔ)。國(guó)網(wǎng)公司等級(jí)保護(hù)示范工程國(guó)網(wǎng)公司等級(jí)保護(hù)示范工程一體化監(jiān)控平臺(tái)參看ppt電力信息安全態(tài)勢(shì)評(píng)估與監(jiān)測(cè)研究——第7章補(bǔ)充2

典型網(wǎng)絡(luò)信息安全案例

參看ppt典型網(wǎng)絡(luò)信息安全案例——第7章補(bǔ)充3安全案例的警示網(wǎng)絡(luò)隔離并不是萬(wàn)能的，工業(yè)系統(tǒng)的安全不再僅僅是物理和實(shí)體安全。入侵者的專業(yè)化、協(xié)作水平和投入不可低估。大型滲透事件的攻擊者針對(duì)目標(biāo)系統(tǒng)準(zhǔn)備充分，而安全廠商難以獨(dú)立地在第一時(shí)間跟進(jìn)。安全防護(hù)需要行業(yè)專家、IT安全專家、操作人員的協(xié)同工作。安全防護(hù)不僅是技術(shù)問(wèn)題也是管理問(wèn)題,更是一個(gè)動(dòng)態(tài)的過(guò)程管理問(wèn)題。需要在技術(shù)、組織和行為上保證安全策略的建立與執(zhí)行。7.5工業(yè)控制系統(tǒng)安全參看ppt工業(yè)控制系統(tǒng)安全——第7章補(bǔ)充4電力信息物理系統(tǒng)生存性分析參看ppt電力信息物理系統(tǒng)生存性分析——第7章補(bǔ)充5系統(tǒng)生命周期安全任務(wù).安全架構(gòu)維護(hù)平臺(tái)補(bǔ)丁管理安全威脅建模開(kāi)發(fā)人員安全培訓(xùn)安全設(shè)計(jì)編碼監(jiān)控審計(jì)安全測(cè)試安全測(cè)試事故處理設(shè)計(jì)開(kāi)發(fā)階段集成安裝階段操作運(yùn)行階段廠商集成商生產(chǎn)企業(yè)規(guī)劃實(shí)施驗(yàn)證響應(yīng)監(jiān)測(cè)保護(hù)安全策略安全配置容災(zāi)中心建設(shè)

實(shí)施災(zāi)難備份的目標(biāo)是確保重要信息系統(tǒng)的數(shù)據(jù)安全和業(yè)務(wù)可以持續(xù)服務(wù),提高抵御災(zāi)難和重大事故的能力,減少災(zāi)難打擊和重大事故造成的損失。因此,實(shí)施災(zāi)難備份應(yīng)從實(shí)際需求出發(fā),明確目標(biāo),統(tǒng)籌規(guī)劃,準(zhǔn)確定位,突出重點(diǎn),首先確保關(guān)鍵業(yè)務(wù)的災(zāi)難恢復(fù);應(yīng)在對(duì)信息系統(tǒng)的脆弱性和面臨的安全威脅分析評(píng)估的基礎(chǔ)上,根據(jù)所保護(hù)信息資產(chǎn)與服務(wù)的價(jià)值、面臨風(fēng)險(xiǎn)的大小、業(yè)務(wù)中斷的損失和影響、業(yè)務(wù)恢復(fù)的優(yōu)先級(jí)與相關(guān)性等因素,綜合平衡安全成本投入和效益,確定災(zāi)難備份建設(shè)等級(jí),合理選擇災(zāi)難備份方案.安全工程電力信息系統(tǒng)安全問(wèn)題由于其行業(yè)的特殊性質(zhì)，不同于其他領(lǐng)域，其安全要求通常低于軍事和金融系統(tǒng)，但又高于一般企業(yè)和公共事業(yè)單位。電力信息系統(tǒng)安全保障問(wèn)題的解決既不能只依靠純粹的技術(shù)，也不能靠簡(jiǎn)單的安全產(chǎn)品的堆砌，而是涉及到技術(shù)、人員、組織、環(huán)境、法律及管理等多方面因素的系統(tǒng)性問(wèn)題，應(yīng)該采用安全工程過(guò)程的原理、技術(shù)和方法，以全局的、動(dòng)態(tài)的眼光來(lái)研究、設(shè)計(jì)、實(shí)施與維護(hù)電力信息系統(tǒng)安全工作。也就是說(shuō)，應(yīng)將電力信息系統(tǒng)的安全問(wèn)題作為一個(gè)安全工程來(lái)考慮和對(duì)待。

安全工程安全防護(hù)不僅是技術(shù)問(wèn)題也是管理