电力监控系统安全防护.pptx

电力监控系统网络安全防护 电网运行培训部 ; 2010年，伊朗“震网” (Stuxnet)病毒事件震惊世界。 美国军方悄悄在一名伊朗核专家的电脑中植入了一种计算机蠕虫病毒——“震网”。当该核专家在布什尔核电站内使用电脑时，病毒潜入系统，其切入口就是系统的监控和数据采集系统（该站采用的西门子提供的SIMATIC WINCC）。 与以往发现的大部分计算机病毒一大分别是，该病毒会潜伏在USB设备中传播，毋须链接互联网便可在工厂内部计算机系统之间穿行，并在指定的时间发作，破坏了???心机的工作，也使得伊朗在“伊核问题”谈判中陷入被动。; Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对Windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。? ;案例一; Stuxnet病毒的变种——Duqu 两者除了数字证书不一样之外，其他的都一样，甚至使用的加密密钥都是一样的。由于恶意程序创建的临时文件都是以 ~DQ开头，因此这个恶意程序被命名为Duqu。 Duqu是顶级程序员的作品，其代码与其他间谍和恶意软件的代码明显不同。Duqu还有一个很特殊的部分就是攻击者在受害者机器上下载额外负载模块（Payload）时所使用的组件。这个组件所使用的编程语言既不是C语言也不是C++语言，而是一种卡巴斯基实验室研究员们从来没有见过的编程语言。 ;案例二;案例二;案例二;案例二;案例二;案例二;案例二;案例三;案例四;案例四;案例四;案例四;案例四;案例四;案例四;一、电力监控系统是什么？;一、了解电力监控系统的概念和组成。;一、电力监控系统是什么？;25;26;27;二、为什么要防护？;29;30;31; D5000部署之前，省级以上电网调度被定为等保四级，地调、220千伏以上变电站、百万以上发电厂等被定为等保三级。 2011年工业和信息化部发布了《工业控制系统网络信息安全防护要求》，明确提出了SCADA、DCS等控制系统的应具备的安全防护措施。;电力系统及其技术发展的需要; 智能变电站试点已投入运行。无人值班变电站发展迅速，普及率已达80%以上。 10千伏配网自动化技术发展很快，已有二十多个城市在进行建设，对配网调度自动化系统和通信网络提出了新要求。 智能用电采集系统和智能电表发展很快，远方遥控功能对安全防护提出新挑战。 风电和光伏迅猛发展，连年翻番，风电场和光伏电站的控制系统尚不规范，对安全防护提出新的要求和挑战。; 基于多路多核技术的国产计算机服务器（机架式、刀片式）、图形工作站性能和可靠性已达到国际同类水平，物美价廉，正迅速在电力监控系统普及应用，近两年已有超过1.5万台国产计算机在电网调度和变电站投入运行。 基于安全内核的国产安全操作系统已经随着计算机硬件广泛应用。国产关系型商用数据库、国产地理信息系统（GIS）、基于北斗卫星的对时装置等已随智能电网调度技术支持系统推广应用。;三、如何防护？;1994年2月，国务院颁布了国务院令第147号《中华人民共和国计算机信息系统安全保护条例》 2002年5月，国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 2002年《国家电网调度中心安全防护体系研究及示范》列入国家863计划和国家电网科技项目;2003年6月国家商密办为电力二次系统配备专用密码算法和芯片 2003年完成《全国电力二次系统安全防护总体方案》第7.2稿，并在全国省级以上调度中心实施 2004年12月电监会下发第5号令《电力二次系统安全防护规定》 2005年5月，《电力监管条例》出台; 2006年11月，电监会下发第34号文“关于印发《电力二次系统安全防护方案》等安全防护方案的通知”。;40;41;42;;基本原则;1 安全分区;安全防护基本原则;生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。;安全分区;控制区（安全区Ⅰ）： 具有实时监控功能，纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域;非控制区（安全区Ⅱ）： 在生产控制范围内在线运行但不直接参与控制，是电力生产过程的必要环节，纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。;安全分区;管理信息系统（MIS）;安全