电力二次系统安全防护要求电力二次系统安全防护要求电力二次系统安全防护要求电力二次系统安全防护要求电力二次系统安全防护要求电力二次系统安全防护要求电力二次系统安全防护要求电力二次系统安全防护要求主要内容主要内容主要内容主要内容- 1 -电力二次系统示意图电力二次系统示意图电力二次系统示意图电力二次系统示意图应用服务器应用服务器电电 网网 调调 度度应用服务器应用服务器电电 网网 调调 度度通讯服务器通讯服务器通讯服务器通讯服务器通讯服务器通讯服务器通讯服务器通讯服务器数据采集和传输数据采集和传输RTURTURTURTURTURTU数据采集和传输数据采集和传输RTURTURTURTU发电发电用电用电发电发电用电用电输电输电变电变电输电输电变电变电配电配电配电配电 2背景:电力二次系统安全事件背景:电力二次系统安全事件背景:电力二次系统安全事件背景:电力二次系统安全事件? ?二滩水电站网络发生异常事件二滩水电站网络发生异常事件? ?银山逻辑炸弹事件银山逻辑炸弹事件? ?龙泉龙泉、、政平变电站计算机病毒事件政平变电站计算机病毒事件? ?龙泉龙泉、、政平变电站计算机病毒事件政平变电站计算机病毒事件3电力二次系统网络面临的主要威胁电力二次系统网络面临的主要威胁电力二次系统网络面临的主要威胁电力二次系统网络面临的主要威胁? ?黑客攻击黑客攻击? ?网络的缺陷网络的缺陷? ?软件的漏洞或后门软件的漏洞或后门? ?软件的漏洞或后门软件的漏洞或后门? ?管理的欠缺管理的欠缺? ?网络内部用户的误操作网络内部用户的误操作4安全防护的背景安全防护的背景安全防护的背景安全防护的背景? ?电力二次系统存在安全漏洞电力二次系统存在安全漏洞((结构结构、、技术技术、、管理等管理等)) 容易受到黑客容易受到黑客敌对势力的攻击敌对势力的攻击造成次系统事造成次系统事容易受到黑客容易受到黑客、、敌对势力的攻击敌对势力的攻击,,造成一次系统事造成一次系统事 故故。
?电力是我国国民经济的基础产业电力是我国国民经济的基础产业,,关系到千家万户关系到千家万户,, 关系到国家安定的大局关系到国家安定的大局,,决不允许出现大的电力系决不允许出现大的电力系关系到国家安定的大局关系到国家安定的大局,,决不允许出现大的电力系决不允许出现大的电力系 统事故统事故5电力二次系统安全防护相关法规电力二次系统安全防护相关法规电力二次系统安全防护相关法规电力二次系统安全防护相关法规为了贯彻落实国家电力监管委员会第5号令《电力二次系统安全防护规定》(简 称《5号令》)和原国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度为了贯彻落实国家电力监管委员会第5号令《电力二次系统安全防护规定》(简 称《5号令》)和原国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度 数据网络安全防护的规定数据网络安全防护的规定》》((简称简称《《3030号令号令》》),),构建电力二次系统安全防护体系构建电力二次系统安全防护体系,,数据网络安全防护的规定数据网络安全防护的规定》》((简称简称《《3030号令号令》》),),构建电力二次系统安全防护体系构建电力二次系统安全防护体系,, 保障电力二次系统的安全,从而保障电力系统的安全稳定运行,制定本方案。
保障电力二次系统的安全,从而保障电力系统的安全稳定运行,制定本方案6国家经贸委国家经贸委国家经贸委国家经贸委3030号令的有关要求号令的有关要求号令的有关要求号令的有关要求? ?各电力监控系统与办公自动化系统或其他信息系统之各电力监控系统与办公自动化系统或其他信息系统之 间以网络方式互联时间以网络方式互联时 必须采用经国家有关部门认证的必须采用经国家有关部门认证的间以网络方式互联时间以网络方式互联时, ,必须采用经国家有关部门认证的必须采用经国家有关部门认证的 专用专用、、可靠的安全隔离设施可靠的安全隔离设施专用专用、、可靠的安全隔离设施可靠的安全隔离设施? ?电力监控系统和电力调度数据网络均不得和互联网相电力监控系统和电力调度数据网络均不得和互联网相 连连, ,并严格限制电子邮件的使用并严格限制电子邮件的使用? ?各有关单位应制定安全应急措施和故障恢复措施各有关单位应制定安全应急措施和故障恢复措施,,对对 关键数据做好备份关键数据做好备份关键数据做好备份关键数据做好备份并妥善存放;及时并妥善存放;及时升级防病毒软件升级防病毒软件升级防病毒软件升级防病毒软件关键数据做好备份关键数据做好备份关键数据做好备份关键数据做好备份并妥善存放;及时并妥善存放;及时升级防病毒软件升级防病毒软件升级防病毒软件升级防病毒软件 及安装操作系统漏洞修补程序;加强对电子邮件的管及安装操作系统漏洞修补程序;加强对电子邮件的管 理;在关键部位理;在关键部位配备攻击监测与告警设施配备攻击监测与告警设施配备攻击监测与告警设施配备攻击监测与告警设施,,提高安全提高安全理;在关键部位理;在关键部位配备攻击监测与告警设施配备攻击监测与告警设施配备攻击监测与告警设施配备攻击监测与告警设施,,提高安全提高安全 防护的主动性防护的主动性7国家经贸委国家经贸委国家经贸委国家经贸委3030号令的有关要求号令的有关要求号令的有关要求号令的有关要求电力系统中电力系统中,,安全等级较高的系统不受安全等安全等级较高的系统不受安全等 级较低系统的影响级较低系统的影响电力监控系统的安全等级高于电力监控系统的安全等级高于级较低系统的影响级较低系统的影响。
电力监控系统的安全等级高于电力监控系统的安全等级高于 电力管理信息系统及办公自动化系统电力管理信息系统及办公自动化系统,,各电力监控各电力监控 系统必备靠性高的自身安全防护设施系统必备靠性高的自身安全防护设施系统必须具备可靠性高的自身安全防护设施系统必须具备可靠性高的自身安全防护设施,,不得不得 与安全等级低的系统直接相联与安全等级低的系统直接相联国家经贸委国家经贸委3030号令号令8电力二次系统安全防护相关法规电力二次系统安全防护相关法规电力二次系统安全防护相关法规电力二次系统安全防护相关法规电监安全[2006]34号电监安全[2006]34号《《电力二次系统安全防护规定电力二次系统安全防护规定》》配套文件配套文件::《《电力二次系统安全防护规定电力二次系统安全防护规定》》配套文件配套文件::1 1《《电力二次系统安全防护总体方案电力二次系统安全防护总体方案》》1 1《《电力二次系统安全防护总体方案电力二次系统安全防护总体方案》》 2《省级及以上调度中心二次系统安全防护方案》2《省级及以上调度中心二次系统安全防护方案》 3 3《《地地、、县级调度中心二次系统安全防护方案县级调度中心二次系统安全防护方案》》3 3《《地地、、县级调度中心二次系统安全防护方案县级调度中心二次系统安全防护方案》》 4《变电站二次系统安全防护方案》4《变电站二次系统安全防护方案》 5 5《《发电厂二次系统安全防护方案发电厂二次系统安全防护方案》》5 5《《发电厂二次系统安全防护方案发电厂二次系统安全防护方案》》 6《配电二次系统安全防护方案》6《配电二次系统安全防护方案》9电力二次系统安全防护相关法规电力二次系统安全防护相关法规电力二次系统安全防护相关法规电力二次系统安全防护相关法规? ?《《中华人民共和国保守秘密法中华人民共和国保守秘密法》》? ?《《中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例》》? ?《《电力工业中涉及的国家秘密及具体范围的规定电力工业中涉及的国家秘密及具体范围的规定》》《《电力工业中涉及的国家秘密及具体范围的规定电力工业中涉及的国家秘密及具体范围的规定》》? ?《《计算机信息系统安全专用产品检测和销售许可证管理办法计算机信息系统安全专用产品检测和销售许可证管理办法》》? ?《《计算机信息系统保密管理暂行规定计算机信息系统保密管理暂行规定》》? ?《《涉及国家秘密的通信涉及国家秘密的通信办公自动化和计算机信息系统审批暂行办法办公自动化和计算机信息系统审批暂行办法》》? ?《《涉及国家秘密的通信涉及国家秘密的通信、、办公自动化和计算机信息系统审批暂行办法办公自动化和计算机信息系统审批暂行办法》》? ?《《计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法》》? ?《《计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则》》? ?《《商用密码管理条例商用密码管理条例》》? ?《《商用密码管理条例商用密码管理条例》》? ?《《计算机病毒防治管理办法计算机病毒防治管理办法》》? ?《《关于维护网络安全和信息安全的决议关于维护网络安全和信息安全的决议》》《《电网和电厂计算机监控系统及调度数据网络安全防护规定电网和电厂计算机监控系统及调度数据网络安全防护规定》》? ?《《电网和电厂计算机监控系统及调度数据网络安全防护规定电网和电厂计算机监控系统及调度数据网络安全防护规定》》? ?《《电力二次系统安全防护规定电力二次系统安全防护规定》》? ?IECIEC TRTR 6221062210技术报告技术报告 电力系统控制和相关通信电力系统控制和相关通信——数据和通信安全数据和通信安全? ?ISO/IECISO/IEC 1779917799信息技术信息技术 保密安全技术保密安全技术 信息保密安全管理惯例法规信息保密安全管理惯例法规? ?ISO/IECISO/IEC1333513335- -1 1信息技术信息技术 安全管理指南安全管理指南? ?ISOISO 2182721827系统安全工程系统安全工程 能力成熟度模型能力成熟度模型((SSESSE- -CMMCMM))? ?《《信息安全风险管理指南信息安全风险管理指南》》? ?《《信息安全风险评估指南信息安全风险评估指南》》优先级优先级险险说说/举例举例优先级优先级风风险险说说明明/举例举例0旁路控制 (旁路控制 (Bypassing Controls))入侵者对发电厂、变电站发送非法控制命令,导致 电力系统事故,甚至系统瓦解。
入侵者对发电厂、变电站发送非法控制命令,导致 电力系统事故,甚至系统瓦解电电力力电电力力1完整性破坏 (完整性破坏 (Integrity Violation))非授权修改电力控制系统配置或程序;非授权修改 电力交易中的敏感数据非授权修改电力控制系统配置或程序;非授权修改 电力交易中的敏感数据2违反授权违反授权 hiii li电力控制系统工作人员利用授权身份或设备,执行电力控制系统工作人员利用授权身份或设备,执行 授权的操作授权的操作力力二次二次系力系力二次二次系系2((Authorization Violation))非非授权的操作授权的操作3工作人员的随意行为 (工作人员的随意行为 (Indiscretion))电力控制系统工作人员无意识地泄漏口令等敏感信息,或不 谨慎地配置访问控制规则等电力控制系统工作人员无意识地泄漏口令等敏感信息,或不 谨慎地配置访问控制规则等系系统统主系主系统统主主4拦截拦截/篡改 (篡改 (Intercept/Alter))拦截或篡改调度数据广域网传输中的控制命令、参 数设置、交易报价等敏感数据拦截或篡改调度数据广域网传输中的控制命令、参 数设置、交易报价等敏感数据。
5非法使用非法使用 ((Illegitimate Use))非授权使用计算机或网络资源非授权使用计算机或网络资源主主要要安主安主要要安安((Illegitimate Use)) 6信息泄漏 (信息泄漏 (Information Leakage))口令、证书等敏感信息泄密口令、证书等敏感信息泄密7欺骗欺骗 ((Sf))Web服务欺骗攻击;服务欺骗攻击;IP 欺骗攻击欺骗攻击安安全全风安风安全全风风7((Spoof)) 8伪装伪装 (Masquerade)入侵者伪装合法身份,进入电力监控系统入侵者伪装合法身份,进入电力监控系统9拒绝服务拒绝服务向电力调度数据网络或通。