淄博电网二次系统安全防护的设计与实现论文.pdf

淄博电网二次系统安全防护的设计与实现 淄博电网二次系统安全防护的设计与实现 王会诚 赵树军 (淄博供电公司，山东省淄博市255032) 摘要：本文依据国家经贸委【2002】第30号令电网和电厂计算机监控系统及调度数据网络安全防护规定 的要求，结合淄博电网二次系统的实际，对淄博电网二次系统安全防护策略和实施进行了探讨，总结了一 些经验，供交流。 关键词：二次系统；安全防护；防火墙 0引言 电力是国民经济发展和人民生活极其重要的基础设施之一，电力生产直接关系国计民生，其安全问题 一直是国家有关部门关注的重点。电网调度自动化及调度数据网等电力二次系统的安全是电力系统安全的 重要组成部分。电力二次系统安全防护总体方案是依据国家经贸委[2002]第30号令《电网和电厂计算机监 控系统及调度数据网络安全防护的规定》和国家电力监管委员会第5号令《电力二次系统安全防护规定》 的要求，并根据我国电网调度系统的具体情况制定的．目的是规范和统一我国电网和电厂计算机监控系统 及调度数据网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据网络的攻 击侵害及由此引起的电力系统事故，保障我国电力系统的安全、稳定、经济运行，保护国家重要基础设施 的安全。 本文根据淄博电网二次系统实际情况，对二次系统安全防护的总体策略，安全区的划分，防火墙的安 装以及实施过程中的问题，取得了一些经验，对二次系统的安全防护模式提供了参考。 1 安全防护目标 1．1风险分析 随着通信技术和网络技术的发展．对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的 严峻挑战；同时Interact技术的广泛使用。使病毒和黑客也日益猖獗。因此电力监控系统和数据网络系统 的安全性和可靠性已成为一个非常紧迫的问题。电力二次系统面临的主要风险，见表l。 袭1 电力二次系统面临的主要风险 优先级 风险 说明／举例 0 Controls)入侵者对发电厂、变电站发送非法控制命令， 旁路控制(Bypassing 导致电力系统事故。甚至系统瓦解。 l 工作人员的随意行为(Indiscretion)电力控制系统工作人员无意识地泄漏口令等敏 感信息，或不谨慎地配置访问控制规则等。 7l 第二届电力安全论坛 2006年第5辑 论文集(第三分册调度通信信息安全) (总第94辑) 续表1 2 拦截／篡改(Intercept／Alter)拦截或篡改调度数据广域网传输中的控制命 令、参数设置等敏感数据。 3 信息泄漏(Information 口令、证书等敏感信息泄密。 Leakage) 4 欺骗(Spoof) Web服务欺骗攻击；IP欺骗攻击。 5 向电力调度数据网络或通信网关发送大量雪崩 拒绝服务(Availability，e．g．Denial ofService) 数据，造成拒绝服务。 1．2安全防护目标 淄博电网二次系统安全防护的目标是确保电网调度自动化系统及调度数据网络的安全，首先是抵御黑 客、病毒等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由攻击导致的 一次