风电场信息安全等级保护设计方案与实施情况介绍解析.ppt

* * * 首要环节，开始环节，但不是核心环节 不同级别的信息系统按照基本要求进行保护后， 信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态 * 新能源安全等保建设过程 一：定级。 -已于2011年8月份完成。 -内容包括总部的OA系统及生产运营监控系统。皆定为二级。 * 新能源安全等保建设过程 二：备案。 -已于2011年10月份在深圳市公安局备案。 三是：建设、整改。 -电力控股与2012年9月份开始请专业公司对整个控股信息系统情况进行了风险评估，最终于今年1月份完成方案设计并通过专家评审。 -电力控股计划下月招标，进行系统整改。 * 风电场网络现状 存在问题 三大问题： 生产控制大区与管理信息大区之间没有物理隔离 风电场与总部的数据通讯直接经过公网，未经过安全保护。 关键设备皆为单台，可靠性不高。 * 1）生产控制大区 控制区（安全区I） 控制区（安全区I）的典型特征：电力的最重要环节，直接实现对电力一次系统的实时控制纵向，以及使用电力调度实时子网或者专用通道。业务主要包括：风电场变电站监控系统、风电场风机监控系统、PMU系统、能量管理系统、AGC系统。数据传输实时性为毫秒级或秒级，数据通信使用电力调度网的实时子网或专用通道传输。 非控制区（安全区II） 非控制区（安全区II）的典型特征：是电力生产必要环节，在线运行不能控制，与控制区的业务系统或者功能模块有着紧密联系。业务包括：电能质量检测系统、电能质量采集系统、风电场风功率预测系统。其数据的传输实时性为分钟级或小时级，其数据通信使用电力调度数据网的非实时子网。 * * 2）管理信息大区（安全区III与安全区IV） 管理信息大区指生产控制大区以外的电力企业管理业务的集合。公司可根据具体情况划分安全区，但不应影响生产控制大区的安全。属于安全区III的包括：总部数字化风电场运营管理系统、总部风功率预测系统、风场测风塔数据、气象天气预报数据；属于安全区IV是指传统意义上的 MIS系统（如OA、EAM、基建管理系统等）。 要求： 正向物理隔离装置：用于生产控制大区到管理信息大区单向数据传输，即I/II区数据到III/IV区必备的隔离装置。 反向物理隔离装置：用于管理信息大区到生产控制大区单向数据传输，即III/IV区数据到I/II区必备的隔离装置。 硬件防火墙：大区内部的安全区之间以及与互联网之间所采用的隔离方式，实现逻辑隔离。 纵向加密认证装置：用于调度中心，电厂，变电站在生产控制大区纵向连接交互数据，即I区和I区交互数据必备加密认证装置。 * * * 如图所示，新能源的信息安全及二次防护系统有如下几个特点： 高安全性 新能源总部的生产网、办公网以及分公司的办公网、风电场的办公网、风电场的生产网之间皆通过防火墙进行了逻辑隔离（风电场的生产网对外还进行物理隔离），只允许特定内容的访问。 办公网与互联网之间通过防火墙进行安全隔离，数据访问进行严格的控制，特别是从互联网到办公网的访问，只开放特定端口，其余全部禁止掉。生产网原则上不允许直接与互联网进行数据交互。 总部的网络与分公司及风电场网络之间建立专线，总部与分公司、风电场之间的数据传输以及分公司、风电场访问总部业务系统和电力控股、集团的共性系统皆通过专线通道，保证数据在公网上传输的保密性及完整性。 移动办公的用户不能直接通过公网访问总部的业务系统以及电力控股、集团的共性系统，而要通过SSL VPN的方式，保证移动用户访问业务系统的安全性。 风电场的生产网通过物理隔离装置、接口机等与办公网进行安全隔离，最大限度地保障生产网的安全。生产网的数据可以根据需要单向地传输。 2. 高可靠性 总部的办公网与生产网皆采用了冗余备份方案，实现了网络的高可靠性，即所有关键设备数量皆为两台，任一台设备出现故障，网络可以通过自动或手动实现切换，在很短的时间内恢复网络。 * * 风电场网络改造图 * 实时系统数据传输数据流走向： * 风电场访问互联网走向： * 风电场访问总部系统走向： 项目简介： 1、4月份招标完成。 2、7月份开始实施，现已完成东北、华东、华南等14家风电场。预计9月份31家运营风电场全部改造完成。 * * 谢谢 * * * * * * * * * * * * * * * * 华润新能源控股有限公司 风电场信息安全等级保护设计方案与实施情况介绍邵科伟 汇报人：王晓东 汇报 当前信息安全形势 外部环境 各国在大力推进Internet与信息技术应用的同时，抓紧实施国家信息安全保障体系与国防信息安全防