电力二次系统安全评估.pptxVIP

2025/6/1国家电力调度通信中心1电力二次系统安全评估辛耀中国家电力调度通信中心2004-10-12北京信息安全风险评估研讨会

2004年全国电网联网示意图2025/6/1国家电力调度通信中心2050100150200250300GW350华中Central华东East华北North东北Northeast南方NanFang西北NW美俄日中加德建国初期：发电量第25位装机容量第21位2002年均已跃居第2位

通讯服务器发电用电输电变电配电RTURTURTU数据采集和传输应用服务器电网调度电力二次系统示意图50.0Hz49.850.2发电用电

电力二次系统安全事件2025/6/1国家电力调度通信中心42000年10月13日，四川二滩水电厂控制系统收到异常信号停机，7秒甩出力89万，川渝电网几乎瓦解。012001年10月1日，某公司生产的故障录波装置出现“时间逻辑炸弹”，全国共146套。022003年12月30日，龙泉、政平、鹅城换流站控制系统发现病毒，外国技术人员在系统调试中用笔记本电脑上网所致。032002年，某信息安全评估公司将其对某调度中心安全评估的结果作为宣传材料传播。04

美加8.14事故暴露出电网控制系统的脆弱性TheexistenceofbothinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.

存在问题：电力信息安全风险评估2025/6/1国家电力调度通信中心6社会上一些安全评估单位工作不规范，反而造成安全漏洞。01缺乏方便实用的安全评估工具。01目前电力系统的信息安全评估方面的技术力量还有待进一步加强，尤其是地调、县调、电厂。01

电力系统安全防护重点在控制系统2025/6/1国家电力调度通信中心7电力信息系统电力调度系统出口出口调度中心电厂变电站控制系统外部因特网安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击，尤其是集团式攻击，重点保护电力实时闭环监控系统及调度数据网络的安全，防止由此引起电力系统事故。控制系统包括：继电保护和稳控装置、调度自动化系统、变电站自动化系统、电厂及机组监控系统、配电自动化系统、负荷控制系统等几十个类型的系统。且涉及多专业、多单位，时间跨度大，非常复杂。

电力二次系统安全防护工作进展2025/6/1国家电力调度通信中心805040203012002年5月，国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。2002年《国家电网调度中心安全防护体系研究及示范》列入国家863计划和国家电网科技项目。2003年电力二次系统安全防护内容纳入《电力系统安全性评价体系》，。2004年2月，调度中心及网络安全防护策略研究项目通过国家电网公司验收，4月通过863课题组验收。2004年10月，电监会近期将发布第x号令《电力二次系统安全防护规定》。

电力二次系统安全防护总体策略2025/6/1国家电力调度通信中心94、纵向认证3、横向隔离电力数据网或发电数据网控制区生产区管理区信息区电力调度数据网SPDnet生产控制区管理信息区防火墙2、网络专用1、安全分区

从“信息孤岛”到“安全大陆”2025/6/1国家电力调度通信中心10生产控制系统管理信息系统

通用安全防护技术2025/6/1国家电力调度通信中心11防火墙：实现逻辑隔离；01防病毒：以离线的方式及时更新；02入侵检测：部署在区域边界；03备份恢复：定期备分，确保能够恢复；04主机防护：对关键服务器和网关进行安全配置、05安全补丁、主机加固；06访问控制：采用强口令、调度证书等；07安全审计：对系统及安全设施日志等进行审计；08安全蜜罐：迷惑攻击者，收集攻击者相关信息。09

专门开发的安全防护技术2025/6/1国家电力调度通信中心12安全告警平台：防火墙、IDS、横向隔离装置、纵向加密认证装置、拨号认证装置等告警信息采集，自动短信告警；安全文件交换平台：生产数据文件交换，用户侧无须再开发接口，简单方便；综合数据平台：集成应用系统的结果数据，便于大量桌面客户访问；123654分布证书管理平台：离线分发管理调度证书。纵