电力系统动化系统核心防护..docx

PAGE 提纲 自动化监控核心系统防护的必要性 国家相关文件要求 行业安全事故与分析 核心系统防护产品S-NUMEN的功能 产品资质与成功案例 北京信达公司部分用户名单 技术白皮书 一、自动化监控系统核心系统防护的必要性 (1) 国家文件明文规定电厂主服务器应使用安全加固的操作系统。 电监安全[2006]34号 电监安全[2012]12号 国家电网调[2006]1167号 南方电网 [2008年8月] 工信部协[2011]451号 （2）美国出口中国的操作系统达不到第三、第四等级要求。 美国不出口中国C2级别以上的操作系统，我们国家所有的操作系统不管是UNIX、Linux还是Windows都是C2级别的，相当于我国公安部要求的第二等级。C2级别的操作系统本身就有很多的漏洞，其数据和进程服务容易被篡改和终止，并且日志系统易遭到破坏，导致事后无法查证的被动防护。经过主机加固以后操作系统的级别能达到B1、B2级别，也就是第三、第四等级。 （3）只在边界布署防护产品不能解决核心系统的安全隐患。 用户只在网络边界做了防护,布署了防火墙、入侵检测系统、VPN等产品，这些产品只解决网络安全中的边界防护问题,但是它们是独立于用户当前的网络与系统之外的,既不能完全阻止外部人员的入侵行为,也没法杜绝内部人员的误操作或非法操作，只有布署核心系统防护才能确保核心系统的安全，因此只有实现从核心到边界的多层次、纵深的防护体系才是一个完整的安全防护方案，才能确保系统的稳定运行。 （4）多年来，大量电厂监控系统已布署核心系统防护，实现了长期、稳定、可靠的运行。 A、理论上，产品是内核级产品，不会影响应用层软件的正常运行。 B、实验室数据表明，在公安部和国家电网信息安全实验室的极限测试中，系统的资源占用率2.4％。 C、多年以来，许多关乎国家安全、国计民生的重要监控系统等关键的控制系统都已成功应用了核心系统防护，数据和业务得到可靠的安全保障。 二、国家相关文件要求 电监安全[2006]34号 第三章 通用安全防护措施 第五节 主机加固 能量管理系统，变电站自动化系统，电厂监控系统，配电自动化系统，电力市场运营系统等关键应用系统的主服务器，以及网络边界处的通信网关，WEB服务器等，应该使用安全加固的操作系统。加固方式包括：安全配置，安全补丁，采用专用软件强化操作系统访问控制能力，以及配置安全的应用程序。 电监会12号文，其中主机加固的必要性有以下几条： 一、电力系统已经成为境内外敌对势力进行渗透攻击的重要目标（第1页）； 二、2003年12月30日承担三峡电力外送的三个（相距上千公里的）换流站的控制系统事故，说明“操作系统的脆弱性和局部安全事件扩散可能造成整个监控系统的瘫痪”（第2页）； 三、推进主机加固等通用防护设备及防护措施的应用和部署工作。（第10页） 四、风电二次系统安全防护的风险和薄弱环节。一是存在风电设备制造商通过互联网与生产控制大区中的风电监控系统直连，使二次系统面临被恶意攻击和控制的风险； 二是由于地理原因，其控制系统与风电机组之间采取无线公网方式传输，使监控系统所在的生产大区面临来自公网攻击的风险。 五、重点加强风电等新能源发电企业二次系统中远程接入和维护的安全防护措施。（第27页） 国家电网调[2006]1167号 四、按照 34 号文要求，确保 2007 年底之前，公司系统地级以上调度机构、220 千伏以上变电站（含开关站、换流站）、总装机1000 兆瓦或含有单机容量 300 兆瓦以上机组的发电厂及其它重要厂站要具备二次系统安全防护的主要功能；2008～2009 年 , 年 110 千伏以上变电站、含有单机容量 100 兆瓦以上机组的发电厂、县级调度中心和配电调度中心等要具备二次系统安全防护的主要功能，有条件的地方应尽量提前；2010 年之前建成比较完善的电力二次系统安全防护体系． 五、各研究、开发单位要按《方案》 要求，尽快改进或完善所提供的电力二次系统或设备的安全特性；国家电网公司委托中国电力科学研究院信息安全实验室和国网南京自动化研究院网络信息安全实验室对进入公司系统的电力二次系统和设备进行安全性测试认证；凡 2008 年 1 月 1 日以后投入运行的调度自动化系统和变电站自动化系统应符合《方案》 要求并通过安全测试认证．2009 年 1 月 1 日以后投入运行的电力二次系统或设备都应符合《方案》 要求并通过安全测试认证。 南方电网公司电力二次系统安全防护技术实施规范 [2008年8月] 7．13 生产控制大区内部防护措施，对重要的服务器和通信网关必须进行安全加固，安全II区若有WEB服务，应采用支持HTTPS的安全WEB服务，其WEB服务器必须经过安全加固并采用电力调度数字证书对浏览器客户端访问进行身