《二次系统安全防护-周鹏20160713》.ppt

电力二次系统示意图 背景：电力二次系统安全事件 电力二次系统安全防护相关法规 安全防护工作开展情况 南方电网电力二次系统安全防护主要目标 《规范》适用范围 二次系统安全防护总体原则 二次系统安全防护总体策略 安全分区规则-生产控制大区 安全分区规则-管理信息大区 横向隔离 横向安全隔离装置－正向 横向安全隔离装置－反向 纵向认证 在生产控制大区与调度数据网的网络边界部署电力专用纵向加密认证网关（对于非控制区，目前可用国产硬件防火墙替代），是电力二次系统安全防护的另一关键技术措施。 纵向加密认证网关采用电力专用密码与认证技术，为上下级调度中心和厂站控制区的纵向数据通信提供认证与加密服务，实现数据传输的机密性、完整性保护。 纵向安全防护改造范例 电力调度数字证书系统 调度数字证书系统是电力二次系统安全防护的基础安全设施。电力调度数字证书系统是基于公钥技术的分布式的数字证书系统，为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务，实现高强度的身份认证、安全的数据传输以及行为审计。省级及以上调度中心和有实际业务需要的地区调度中心应该逐步建立电力调度数字证书系统。 电力调度数字证书分为人员证书、程序证书、设备证书三类。人员证书指用户在访问系统、进行操作时对其身份进行认证所需要持有的证书；程序证书指关键应用的模块、进程、服务器程序运行时需要持有的证书；设备证书指网络设备、服务器主机等在接入本地网络系统与其它实体通信过程中需要持有的证书。 电力调度数字证书系统-建设原则 统一规划数字证书的信任体系。南网总调CA为1级CA系统；省级调度CA为二级CA系统；地、市级调度CA为三级CA系统。省调接受南网总调的证书管理，负责所辖地调和直调厂站的证书管理；地市级调度负责所辖县调及直调厂站的证书管理。上下级电力调度数字证书系统通过证书信任链构成认证体系。 采用统一的数字证书格式和加密算法。数字证书格式遵循符合X.509 V3标准，证书格式和加密算法应该严格按照电监会调度证书规范进行定义。 电力调度数字证书的生成、发放、管理以及密钥的生成、管理应当脱离网络，独立运行。 其他要求 入侵检测 安全WEB服务 防病毒措施 综合审计平台 远程拨号安全防护 数据备份与恢复 ... ... 安全分级负责制 安全分级负责制 相关人员的安全职责 工程实施的安全管理 设备和应用系统的接入管理 日常安全管理制度 联合防护和应急处理 * 电力二次系统安全防护 总体方案 中国南方电网电力调度通信中心 2010年7月 主 背景及总体原则 技术要求 第一部分 第二部分 要 内 容 管理要求 第三部分 通讯服务器 发电 用电 输电 变电 配电 RTU RTU RTU 数据采集和传输 应用服务器 电 网 调 度 2000年10月13日，四川二滩水电厂控制系统收到异常信号停机，7秒甩出力89万，川渝电网几乎瓦解。 2001年10月1日，银山公司生产的故障录波装置出现“时间逻辑炸弹”，全国共146套。 2003年12月30日，龙泉、政平、鹅城换流站控制系统发现病毒，外国技术人员在系统调试中用笔记本电脑上网所致。 2002年5月，国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。 2003年6月国家商密办为电力二次系统配备专用密码算法和芯片。 2004年12月电监会下发第5号令《电力二次系统安全防护规定》。 2006年，电监会下发第34号文关于印发《电力二次系统安全防护方案》等安全防护方案的通知。 2008年，南网总调印发《南方电网电力二次系统安全防护技术实施规范》（以下简称规范）（调自〔2008〕19号） 2009年，南网总调印发《南方电网电力二次系统安全防护管理暂行规定》（调自〔2009〕7号） 建立健全南方电网电力二次系统安全防护体系，在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害，特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击，能够减轻严重自然灾害造成的损害，并能在系统遭到损害后，迅速恢复绝大部分功能，防止电力二次系统的安全事件引发或导致电力一次系统事故或大面积停电事故，保障南方电网安全稳定运行。 电 力 信 息 系 统 电 力 调 度 系 统 出 口 出 口 调度中心 电厂 变电站 控制系统 外部因特网 适用于南方电网，南方电网各级调度机构和厂站运行维护单位（包含南网电网区域内发电、输电、变电、供电、用电等单位以及南方电网区域外接入并接受南方电网相应调度机构调度的发电厂、变电站），以及在南方电网从事电力二次系统安全防护科研、设计、施工、制造等单位，均应遵守本规范