《电力二次系统安全评估》由会员分享,可在线阅读,更多相关《电力二次系统安全评估(25页珍藏版)》请在金锄头文库上搜索。
1、电力二次系统安全评估电力二次系统安全评估 辛耀中辛耀中 国家电力调度通信中心国家电力调度通信中心 2004-10-12 2004-10-12 北京北京信息安全风险评估研讨会信息安全风险评估研讨会 Date1国家电力调度通信中心20042004年全国电网联网示意图年全国电网联网示意图华中华中 Central Central 华东华东 East East 华北华北 North North 东北东北 NortheastNortheast南方南方 NanFangNanFang西北西北 NW NW 050100150200250300美美俄俄日日中中加加德德建国初期:发电量第建国初期:发电量第2525位
2、位装机容量第装机容量第2121位位 20022002年年 均已跃居第均已跃居第 2 2位位GG WW350Date2国家电力调度通信中心通讯服务器发电发电用电用电输电输电变电变电配电配电RTURTURTURTURTURTU数据采集和传输应用服务器应用服务器电电 网网 调调 度度电力二次系统电力二次系统 示意图示意图50.0Hz50.0Hz 49.849.850.250.2发发 电电用用 电电Date3国家电力调度通信中心20002000年年1010月月1313日,四川二滩水电厂控制系日,四川二滩水电厂控制系 统收到异常信号停机,统收到异常信号停机,7 7秒甩出力秒甩出力8989万,万, 川渝电
3、网几乎瓦解。川渝电网几乎瓦解。20012001年年1010月月1 1日,某公司生产的故障录波日,某公司生产的故障录波 装置出现装置出现“ “时间逻辑炸弹时间逻辑炸弹” ”,全国共,全国共146146套套 。20032003年年1212月月3030日,龙泉、政平、鹅城换流日,龙泉、政平、鹅城换流 站控制系统发现病毒,外国技术人员在系站控制系统发现病毒,外国技术人员在系 统调试中用笔记本电脑上网所致。统调试中用笔记本电脑上网所致。20022002年,某信息安全评估公司将其对某调年,某信息安全评估公司将其对某调 度中心安全评估的结果作为宣传材料传播度中心安全评估的结果作为宣传材料传播 。电力二次系统
4、安全事件电力二次系统安全事件Date4国家电力调度通信中心美加美加8.148.14事故暴露出电网控制系统的脆弱性事故暴露出电网控制系统的脆弱性The existence of both internal and external links from SCADA The existence of both internal and external links from SCADA systems to other systems introduced vulnerabilities. At this time, systems to other systems introduced vuln
5、erabilities. At this time, however, preliminary analysis of information derived from interviews however, preliminary analysis of information derived from interviews with operators provides no evidence indicating exploitation of these with operators provides no evidence indicating exploitation of the
6、se vulnerabilities before or during the outage.vulnerabilities before or during the outage.Date5国家电力调度通信中心存在问题:存在问题:1 1)社会上一些安全评估单位工作不规范,反而造成安全漏洞社会上一些安全评估单位工作不规范,反而造成安全漏洞 。2 2)缺乏方便实用的安全评估工具。)缺乏方便实用的安全评估工具。3 3)目前电力系统的信息安全评估方面的技术力量还有待进一目前电力系统的信息安全评估方面的技术力量还有待进一步加强,尤其是地调、县调、电厂。步加强,尤其是地调、县调、电厂。 电力信息安全风险
7、评估电力信息安全风险评估Date6国家电力调度通信中心电力系统安全防护重点在控制系统电力系统安全防护重点在控制系统电电 力力 信信 息息 系系 统统电电 力力 调调 度度 系系 统统出 口出 口调度中心调度中心电厂电厂变电站变电站控制系统控制系统外部因特网安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意 破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控 系统及调度数据网络的安全,系统及调度数据网络的安全,防止由此引起电力系统事故。防止由此引起电力系统事故。控制系统包括:继电保
8、护和稳控装置、调度自动化系统、变电控制系统包括:继电保护和稳控装置、调度自动化系统、变电 站自动化系统、电厂及机组监控系统、配电自动化系统、负荷站自动化系统、电厂及机组监控系统、配电自动化系统、负荷 控制系统等几十个类型的系统。且涉及多专业、多单位,时间控制系统等几十个类型的系统。且涉及多专业、多单位,时间 跨度大,非常复杂。跨度大,非常复杂。Date7国家电力调度通信中心20022002年年5 5月,国家经贸委发布月,国家经贸委发布3030号令号令电电电电网和网和电电电电厂厂计计计计算算 机机监监监监控系控系统统统统及及调调调调度数据网度数据网络络络络安全防安全防护护护护的的规规规规定定。2
9、0022002年年国家电网调度中心安全防护体系研究及示范国家电网调度中心安全防护体系研究及示范 列入国家列入国家863863计划和国家电网科技项目。计划和国家电网科技项目。20032003年电力二次系统安全防护内容纳入年电力二次系统安全防护内容纳入电力系统安全电力系统安全 性评价体系性评价体系,。,。20042004年年2 2月,调度中心及网络安全防护策略研究项目通月,调度中心及网络安全防护策略研究项目通 过国家电网公司验收,过国家电网公司验收,4 4月通过月通过863863课题组验收。课题组验收。20042004年年1010月,电监会近期将发布第月,电监会近期将发布第x x号令号令电力二次系
10、电力二次系 统安全防护规定统安全防护规定。电力二次系统安全防护工作进展电力二次系统安全防护工作进展Date8国家电力调度通信中心电力二次系统安全防护总体策略电力二次系统安全防护总体策略4、纵向认证3 3、横向隔离、横向隔离电力数据网电力数据网 或或 发电数据网发电数据网控制区控制区生产区生产区管理区管理区信息区信息区电力调度数据网电力调度数据网 SPDnetSPDnet生产控制区管理信息区防火墙2 2、网络专用、网络专用1 1、安全分区、安全分区Date9国家电力调度通信中心从从“ “信息孤岛信息孤岛” ”到到“ “安全大陆安全大陆” ”生产控制系统生产控制系统管理信息系统管理信息系统Date
11、10国家电力调度通信中心通用安全防护技术通用安全防护技术防火墙:防火墙: 实现逻辑隔离;实现逻辑隔离; 防病毒:防病毒: 以离线的方式及时更新;以离线的方式及时更新; 入侵检测:入侵检测:部署在区域边界;部署在区域边界; 备份恢复:备份恢复:定期备分,确保能够恢复;定期备分,确保能够恢复; 主机防护:主机防护:对关键服务器和网关进行安全配置、对关键服务器和网关进行安全配置、安全补丁、主机加固;安全补丁、主机加固; 访问控制:访问控制:采用强口令、调度证书等;采用强口令、调度证书等; 安全审计:安全审计:对对系统及安全设施日志等进行审计;系统及安全设施日志等进行审计; 安全蜜罐:安全蜜罐:迷惑攻
12、击者,收集攻击者相关信息。迷惑攻击者,收集攻击者相关信息。Date11国家电力调度通信中心专门开发的安全防护技术专门开发的安全防护技术安全告警平台:安全告警平台:防火墙、防火墙、IDSIDS、横向隔离装置、纵横向隔离装置、纵 向加密认证装置、拨号认证装置等告警信息采集向加密认证装置、拨号认证装置等告警信息采集 ,自动短信告警;自动短信告警; 安全文件交换平台:安全文件交换平台:生产数据文件交换,用户侧生产数据文件交换,用户侧 无须再开发接口,简单方便;无须再开发接口,简单方便; 综合数据平台:综合数据平台:集成应用系统的结果数据,便于集成应用系统的结果数据,便于 大量桌面客户访问;大量桌面客户
13、访问; 数据交换平台:数据交换平台:安全区内各应用系统之间交换在安全区内各应用系统之间交换在 线数据,转发在线数据;线数据,转发在线数据; 纵向装置管理平台纵向装置管理平台:在线管理、测试纵向装置;:在线管理、测试纵向装置; 分布证书管理平台分布证书管理平台:离线分发管理调度证书。:离线分发管理调度证书。Date12国家电力调度通信中心鉴于电力系统具有多年形成的安全生产管理机制鉴于电力系统具有多年形成的安全生产管理机制 和半军事化管理的五级调度体系,为非常宝贵的和半军事化管理的五级调度体系,为非常宝贵的 安全资源,而且根据电力控制系统的高可靠性和安全资源,而且根据电力控制系统的高可靠性和 实时
14、性、控制对象的确定性、控制环境和网络的实时性、控制对象的确定性、控制环境和网络的 封闭性、控制范围的有限性和分布性等特点,电封闭性、控制范围的有限性和分布性等特点,电 力生产控制系统采用简单实用的公钥技术和认证力生产控制系统采用简单实用的公钥技术和认证 技术,并与其他安全技术和应用系统紧密配合,技术,并与其他安全技术和应用系统紧密配合, 构造了电力二次系统安全防护体系,而不需建立构造了电力二次系统安全防护体系,而不需建立 复杂昂贵的复杂昂贵的PKIPKI和和CACA系统。系统。 可用公钥技术,但不用PKI可用证书技术,但不用CA专家忠告:电力调度证书服务系统电力调度证书服务系统Date13国家
15、电力调度通信中心国际电工技术委员会国际电工技术委员会IEC TC57 IEC TC57 与安全相关工作组与安全相关工作组WG02WG02:阻波器(阻波器(Line TrapsLine Traps)()(将结束无报告)将结束无报告) WG03WG03:运动通信规约运动通信规约 WG05WG05:继电保护接口继电保护接口(将结束无报告)将结束无报告) WG06WG06:运动设备运行条件运动设备运行条件 WG07WG07:与:与ISOISO及及ITU-TITU-T兼容的运动通信协议兼容的运动通信协议 WG09WG09:以配电线路为载体的配电自动化(将结束)以配电线路为载体的配电自动化(将结束) WG
16、10WG10:变电站通信标准变电站通信标准- -功能体系和一般要求(功能体系和一般要求(6185061850) WG11WG11:变电站通信标准变电站通信标准- -站级及设备之间的通信(站级及设备之间的通信(6185061850) WG12WG12:变电站通信标准变电站通信标准- -设备级及过程之间的通信(设备级及过程之间的通信(6185061850) WG13WG13:能量管理系统的应用程序接口(能量管理系统的应用程序接口(619700619700) WG14WG14:配电管理系统接口(配电管理系统接口(6196861968) WG15WG15:数据和通信安全(新工作)数据和通信安全(新工作) AHWG5AHWG5:电力市场中的数据通信(开始制定标准)电力市场中的数据通信(开始制定标准)活跃活跃 Date14国家电力调度通信中心对对IEC61850IEC61850、IEC61970IEC61970、IEC61968IEC61968 等国际标准
