基于可信计算技术的电网调度控制系统主动防御体系.docVIP

　　基于可信计算技术的电网调度控制系统主动防御体系 　　引言 　　中国电X发展进入电力流、信息流、业务流高度融合的智能电X阶段,电X调度控制系统及通信X络是智能电X的大脑及神经中枢,管理控制电X的可靠运行。X络空间的信息安全风险可以通过对电X调度控制系统及通信X络的破坏,进而对智能电X实体形成致命威胁。 　　当前,X络安全已经成为国家安全的重要组成部分。中央成立了X络安全与信息化领导小组,提出没有X络安全就没有国家安全。X络安全概念从传统的信息系统安全防护发展到X络空间对抗。 　　事实上,X络已成为陆地、海洋、天空和太空之后的第五作战空间。国际上已经围绕制X权展开了国家级别的博弈甚至局部X络战争。 　　1 中国电力监控系统安全防护体系发展历程 　　中国是世界上最早开始重视电力监控系统信息安全问题并建立防护体系的国家之一。其里程碑是2000年国家电力调度数据(骨干)X组X技术体制的确立。 　　1.1 电力调度数据专X专用的防护策略 　　调度数据X从基于X.25分组交换X向宽带IP数据X升级换代,有多个组X技术体制选择,主要包括基于异步传输模式(ATM)的IP专X、基于同步数字体系(SDH)物理电路的IP专X,以及IP虚拟专用X络(VPN)。综合考虑各路线的技术成熟性、先进性、经济性,重点比较了不同技术体制下调度数据X及其承载的调度控制业务的信息安全风险,确定了基于SDH物理电路构建电力调度数据IP专X的技术路线。在此基础上,进一步形成了中国电力系统第1个强制执行的信息安全法规,即中华人民共和国国家经济贸易委员会第30号令《电X和电厂计算 机 监 控 系 统 及 调 度 数 据 X 安 全 防 护 规 定》(2002年5月8日发布)[1]。该法令以防范对电X和电厂计算机监控系统及调度数据X络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行为目标,规定了电力调度数据X络实现物理层面上与公用信息X络的安全隔离,并只允许传输与电力调度生产直接相关的数据业务,奠定了国内电力监控系统结构性安全的重要技术基础,成为中国电力监控系统信息安全防护体系建设启动的标志。 　　1.2 基于边界安全的纵深防护体系 　　随着电力监控系统自动化水平的提高、功能的丰富及调度数据X覆盖范围的延伸、用户的增加,电力监控系统信息安全威胁愈发多元化,不仅来自外部,也源于内部,不仅来自本地,也源于上下级调度单元;威胁形式多样化,既有恶意代码,也有人为操作;破坏效果多重化,包括通信中断、数据丢失、信号错误、系统瘫痪、功能失效、甚至恶意操控。 　　为了应对新的信息安全风险,2002年国家科技部启动了国家高技术研究发展计划(863计划)国家电X调度中心安全防护体系研究及示范,提出了中国电力监控系统第一个全面的安全防护总体策略,即安全分区、X络专用、横向隔离、纵向认证。 　　其中,安全分区将各项电力业务功能分别置于生产控制大区与管理信息大区中;X络专用利用X络产品组建电力调度数据X,为调度控制业务提供专用X络支持;横向隔离通过自主研发的电力专用单向隔离装置实现生产控制大区与管理信息大区的安全隔离;纵向认证通过自主研发的电力专用纵向加密认证装置为纵向传输的业务数据提供加密和认证保护,保证数据传输和远方控制的安全。形成了以边界防护为要点、多道防线构成的纵深防护体系,结构如图1所示。【1】 　　 　　2004年12月,该体系以国家电力监管委员会5号令《电力二次系统安全防护规定》[2]等相关配套技术文件形式发布,成为中国电力监控系统第1阶段安全防护体系全面形成的标志。标志体系的具体实施内容包括安全区的划分、调度数据专X组X要求、横向边界隔离要求、纵向认证要求、调度数字证书系统、基础设施软硬件安全配置、通用安全防护产品部署、远程接入的防护,以及电力二次系统安全防护评估等。体系的实施范围为各级电力调度中心、各类变电站和发电厂、用电负荷管理等。 　　1.3 基于等级保护的业务安全防护体系 　　信息系统安全等级保护是中国信息安全领域中的一项基本制度,制度要求各信息系统依据系统业务使命的重要程度及系统遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织合法权益的 危 害 程 度,从 低 到 高 依 次 划 分 为 自 主 保 护(1级)、系统审计保护(2级)、安全标记保护(3级)、结构化保护(4级)、访问验证保护(5级)这5个安全保护等级。不同等级系统根据不同强度要求进行防护,对系统中使用的信息安全产品按等级进行管理,对系统中发生的信息安全事件分等级响应和处置。 　　2007年国家电力监管委员会印发了《关于开展电力行业信息系统安全 等级 保 护 定 级 工 作 的 通知》[3]等系列文件,启动电力行业信息安全等级保护定级工作。 　　2012年印发了《电力行业信息系统安全等