02.56.智能变电站安全评估技术白皮书v2.0.docxVIP

绿盟科技安全服务技术白皮书

智能变电站安全评估服务

■文档编号

NSF-2014SI

■密级

内部使用

■版本编号

3.0

■日期

2016/9/26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2013/10/28

V1.0

文档创建、丰富内容

安全服务部

2014/12/12

V2.0

丰富内容

安全服务部

2016/9/26

V3.0

丰富内容

安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的智能变电站安全评估服务具体内容和方法，用于客户的相关人员了解绿盟科技的智能变电站安全评估服务。

-PAGE\*ROMAN

-PAGE\*ROMANI-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.概述 1

1.1基本概念 1

1.2服务的必要性 1

二.服务的实施标准或原则 2

2.1政策文件或标准 2

2.1.1电监会电力二次系统安全防护规定 2

2.1.2IEC62351 4

2.1.3IEC62443/ISA99 5

2.1.4NISTSP800-82 6

2.1.5NERC-CIP标准 7

2.1.6US-CERTCSSP 7

2.2服务原则 7

三.绿盟科技智能变电站安全评估服务 8

3.1服务范围 8

3.2服务内容 8

3.3服务流程 9

3.4服务特点 11

3.5服务报告 11

3.6服务注意事项 12

3.6.1数据采集过程风险处理 12

3.6.2安全评估前的数据备份 12

3.6.3安全评估方案的探讨、确认 12

四.安全评估技术方法 13

4.2安全漏洞扫描 15

4.3安全渗透测试 17

4.4安全配置检查 20

4.5网络架构分析 22

4.6工控协议分析 23

4.7安全策略评估 24

五.为什么选择绿盟科技 25

DOCPROPERTYTitle绿盟科技安全服务技术白皮书

PAGE

-PAGE26-

?DATE\@yyyy2016绿盟科技 密级：内部使用

概述

基本概念

智能变电站是采用先进、可靠、集成和环保的智能设备，以全站信息数字化、通信平台网络化、信息共享标准化为基本要求，自动完成信息采集、测量、控制、保护、计量和检测等基本功能，同时，具备支持电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能的变电站。

智能变电站，分为过程层（设备层）、间隔层、站控层。过程层（设备层）包含由一次设备和智能组件构成的智能设备、合并单元和智能终端，完成变电站电能分配、变换、传输及其测量、控制、保护、计量、状态监测等相关功能。

智能变电安全评估是采用先进的安全评估工具，以国际及国家层面工控安全要求为依据，对智能变电站内应用承载平台、应用系统、工控协议及网络环境从管理和技术角度进行全面安全风险管理的过程。

服务的必要性

威胁持续升温

工业控制网络/系统面临的威胁是多样化的：一方面，敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等对系统虎视眈眈。国家关键基础设施所依赖的很多重要信息系统并非为当前复杂的网络环境所设计，其技术特征有别于传统IT系统；同时国家也缺乏针对工业系统威胁有针对性的安全事件，针对工业网络威胁的消除手段和工具有限，导致安全工作相对于外部威胁环境相对滞后；另一方面，系统复杂性、人为事故、操作失误、设备故障和自然灾害等也会对ICS造成破坏。在现代计算机和网络技术融合进ICS后，传统TCP/IP网络上常见的安全问题已经纷纷出现在ICS之上。例如，用户可以随意安装、运行各类应用软件、访问各类网站信息，这类行为不仅影响工作效率、浪费系统资源，而且还是病毒、木马等恶意代码进入系统的主要原因和途径。

尽管工业控制网络以及SCADA系统相对于传统IT网络更加封闭，但当上述威胁源将以A