《《电力信息安全》课件》由会员分享,可在线阅读,更多相关《《电力信息安全》课件(55页珍藏版)》请在金锄头文库上搜索。
1、主要内容7.1 电力信息安全问题的起源电力信息安全问题的起源7.2 7.2 电力安全防护总体策略电力安全防护总体策略7.3 7.3 电力信息安全技术应用实例电力信息安全技术应用实例7.4 7.4 电力信息安全等级保护电力信息安全等级保护7.5 7.5 工业控制系统安全工业控制系统安全7.1电力信息安全问题的起源计算机技术、通信技术为代表的信息技术推动电力计算机技术、通信技术为代表的信息技术推动电力系统进入了数字电力时代,数字电力时代电力系统系统进入了数字电力时代,数字电力时代电力系统的调度运行、生产经营、日常管理和办公越来越依的调度运行、生产经营、日常管理和办公越来越依赖于各种计算机网络信息系
2、统。赖于各种计算机网络信息系统。随着电力信息网络系统的广泛应用,既要防止外部随着电力信息网络系统的广泛应用,既要防止外部的也要防止内部的各种攻击,的也要防止内部的各种攻击,电力信息系统信息安电力信息系统信息安全的问题日益突出,已成为影响电力系统生产和经全的问题日益突出,已成为影响电力系统生产和经营正常运行的重大问题营正常运行的重大问题。 电力信息安全问题的起源 电力系统信息安全问题是电力系统信息安全问题是通信和信息技术通信和信息技术在电在电力系统中广泛应用的产物力系统中广泛应用的产物。各类基于通信和信息技术的电力监控系统,已各类基于通信和信息技术的电力监控系统,已成为保障电力系统运行不可或缺的
3、环节。成为保障电力系统运行不可或缺的环节。信息技术在提供便利的同时,也将其不良影响信息技术在提供便利的同时,也将其不良影响带入到电力系统中,正如国际电工委员会带入到电力系统中,正如国际电工委员会(IEC)(IEC)有关电力系统信息基础架构安全标准的白皮书有关电力系统信息基础架构安全标准的白皮书中指出中指出“未来电力系统的发展是传统电力基础未来电力系统的发展是传统电力基础架构与信息基础架构共同建设与管理的过程,架构与信息基础架构共同建设与管理的过程,信息安全技术是保障电力系统稳定运行的重要信息安全技术是保障电力系统稳定运行的重要方面方面”。电力系力系统信息安全信息安全来来源于通信源于通信和信息系
4、和信息系统,影影响响的作用点在的作用点在电力一次系力一次系统。 电力系力系统信息安全信息安全从从事件事件发生的生的内内在机理上可分在机理上可分为客客观威威胁和主和主观威威胁两两类 电力信息安全的分区结构根根据据上上述述电电力力信信息息基基础础架架构构的的分分区区,管管理理信信息息大大区区为为电电力力系系统统的的生生产产管管理理服服务务,主主体体结结构构和和组组成成对对象象属属于于常常规规的的计计算算机机网网络络和和信信息息系系统统,可可以以通通过过信信息息安安全全领领域域较较成成熟熟的的方方法法来来保保障障其其安安全全运运行行( (老老三三样样是是基础基础) )。而而生生产产控控制制大大区区以
5、以电电力力监监控控系系统统为为主主,主主要要包包括括用用于于监监测测和和控控制制电电网网及及电电厂厂生生产产运运行行过过程程的的、基基于于计计算算机机及及网网络络技技术术的的业业务务处处理理系系统统及及智智能能设设备备等等。对对于该区域的信息安全问题,可以从两个方面来概况于该区域的信息安全问题,可以从两个方面来概况: :生产控制大区信息安全问题一一方方面面,电电力力监监控控系系统统是是信信息息基基础础架架构构和和电电力力基基础础架架构构紧紧密密耦耦合合的的交交叉叉点点,该该类类系系统统如如果果出出现现信信息息安安全全问问题题,将将导导致致严严重重的的后后果果,极极有有可可能能影影响响电电力力系
6、系统统的的稳稳定定运运行行;(;(项项目目: :电电力力信信息息物物 理理 系系 统统 ( (电电 力力 CPS CPS , ,Cyber Physical System) )生存性研究生存性研究) )另另一一方方面面,该该类类系系统统与与常常规规的的计计算算机机网网络络和和信信息息系系统统相相比比,在在系系统统结结构构和和组组成成对对象象上上,都都存存在在很很多多的的不不同同之之处处。为为此此,通通过过比比较较分分析析,可可总总结结电电力力监监控控系系统统的的信信息息安安全全特特征征由由如如下下方方面面组成组成。电力监控系统的信息安全特征(1 1)安安全全威威胁胁的的差差异异性性。在在信信息
7、息安安全全分分析析过过程程中中,要要求求对对威威胁胁进进行行识识别别,电电力力信信息息安安全全需需要要面面对对客客观观和和主主观观两两大大类类威威胁胁,每每种种威威胁胁的的属属性性及及发发生生频频率率都都存存在在差差异异。公公网网上上常常见见的的病病毒毒和和木木马马未未必必是是影影响响电电力力监监控控系系统统的的主主要要威威胁胁,而而误误操操作作、恶恶意意破破坏坏则则可能是需要面对的特有威胁可能是需要面对的特有威胁。电力监控系统的信息安全特征(2) (2) 安全需求的多样性安全需求的多样性。这种特性体现在电力系统运。这种特性体现在电力系统运行、管理、控制和市场等方方面面,各环节的信行、管理、控
8、制和市场等方方面面,各环节的信息安全体现出不同的需求。息安全体现出不同的需求。如如广域测量系统广域测量系统中要求中要求PMUPMU子站能够将子站能够将数据实时传数据实时传递递给主站系统给主站系统,对系统的可用性就提出了很高的,对系统的可用性就提出了很高的要求要求; ;而而变电站自动化系统变电站自动化系统中,中,为确保开关设备的远程为确保开关设备的远程操作指令来自合法操作指令来自合法的发起者,要求通信报文具备的发起者,要求通信报文具备可可认证性和完整性认证性和完整性; ;电力市场环境下,信息的电力市场环境下,信息的保密性保密性又是必须考虑的又是必须考虑的主要因素主要因素。 电力监控系统的信息安全
9、特征(3) (3) 事故后果的严重性事故后果的严重性。信息基础架构与电力基础架。信息基础架构与电力基础架构是紧密耦合在一起的,构是紧密耦合在一起的,信息安全威胁的作用点信息安全威胁的作用点在通信和信息系统,破坏在通信和信息系统,破坏却有可能影响到电力系却有可能影响到电力系统的安全稳定运行,甚至导致统的安全稳定运行,甚至导致一次系统一次系统的振荡和的振荡和大范围停电事故大范围停电事故。针对同样的安全攻击,却可能。针对同样的安全攻击,却可能产生更严重的事故后果,如同样是通过产生更严重的事故后果,如同样是通过拒绝服务拒绝服务攻击攻击对可用性的影响,对可用性的影响,阻止调度人员控制变电站阻止调度人员控
10、制变电站开关设备造成的影响可能远远大于阻止合法的用开关设备造成的影响可能远远大于阻止合法的用户访问银行账户户访问银行账户。 电力监控系统的信息安全特征(4) (4) 事故样本的缺失性事故样本的缺失性。包括历史数据和实验采样在内的事故样本是进行评估量化的基础。包括历史数据和实验采样在内的事故样本是进行评估量化的基础,尽管电力系统已经发生了一些信息安全事故,但数量和种类仍不能满足风险量化分,尽管电力系统已经发生了一些信息安全事故,但数量和种类仍不能满足风险量化分析的需要,而电力系统的重要性也决定了析的需要,而电力系统的重要性也决定了很难通过对生产控制区的模拟攻击来获取事很难通过对生产控制区的模拟攻
11、击来获取事故样本故样本。(项目项目: :发电厂自动化系统信息安全试验验证平台 ) 电力监控系统的信息安全特征(5) (5) 信息架构的异构性信息架构的异构性信息架构的异构性含义信息架构的异构性含义: :厂厂站站端端的的IEDIED设设备备在在存存储储空空间间和和计计算算能能力力上上都都可可能能存存在在限限制制,导导致致很很多多常常规规安安全全措措施施无无法法直直接配置,如密码算法和密钥交换。接配置,如密码算法和密钥交换。同同时时为为提提高高通通信信的的可可靠靠性性,大大部部分分系系统统存存在在多多种种备备用用通通信信连连接接,这这也也使使得得典典型型的的安安全全措措施施难难以起到作用。以起到作
12、用。协议的多样性协议的多样性 如何解析如何解析? ?电力监控系统信息安全特征(6) 控制流程的协同性控制流程的协同性。由于多个单位的协同参与,不同单位可能采用的由于多个单位的协同参与,不同单位可能采用的不同安全策略,也会对安全措施的执行产生影响。不同安全策略,也会对安全措施的执行产生影响。根据上述分析,以上六个方面既是电力监控系统根据上述分析,以上六个方面既是电力监控系统独有的信息安全特征,同时也是电力系统信息安独有的信息安全特征,同时也是电力系统信息安全区别与常规信息安全问题的主要特点,全区别与常规信息安全问题的主要特点,这些特这些特点导致常规领域的成熟方法难以完全适用点导致常规领域的成熟方
13、法难以完全适用。 讨论电力信息安全具有何特点?SG186成果(安全) 宏观电电力力系系统统信信息息安安全全来来源源于于通通信信和和信信息息系系统统,影响的作用点在电力一次系统。电电力力信信息息基基础础架架构构的的分分区区,可可以以分分为为管管理理信信息息大大区区和和生生产产控控制制大大区区. .管理信息大区可以通通过过信信息息安安全全领领域域较成熟的方法来来保保障障其其安安全全运运行行。生产控制大区以以电电力力监监控控系系统统为为主主 , 分分 析析 了了 电电 力力 监监 控控 系系 统统 信信 息息 安安 全全 特特 征征 后后 , , 常规领域的成熟方法难以完全适用。电电力力监监控控系系
14、统统是是信信息息基基础础架架构构和和电电力力基基础础架架构构紧紧密密耦耦合合的的交叉点交叉点7.2电力安全防护总体策略为实现电力二次系统的安全防护,为实现电力二次系统的安全防护,总体策略是安全分总体策略是安全分区、网络专用、横向隔离、纵向认证区、网络专用、横向隔离、纵向认证(16(16字方针字方针) )。电力系统信息基础架构的分区结构原则上划分为生产电力系统信息基础架构的分区结构原则上划分为生产控制大区和管理信息大区控制大区和管理信息大区。生产控制大区可以分为控。生产控制大区可以分为控制区制区( (安全区安全区I)I)和非控制区和非控制区( (安全区安全区II);II);管理信息大区管理信息大
15、区在不影响生产控制大区安全的前提下,可以根据各企在不影响生产控制大区安全的前提下,可以根据各企业不同的要求划分安全区,通常划分为生产管理区业不同的要求划分安全区,通常划分为生产管理区( (安安全区全区III)III)和办公管理系统和办公管理系统( (安全区安全区IV)IV)。(。(1 1)安全区安全区I I是实时控制区,安全保护的核心是实时控制区,安全保护的核心。 内外网划分贯彻国网公司安全分区、横向隔离的策略,通贯彻国网公司安全分区、横向隔离的策略,通过技术改造将过技术改造将管理信息网划分为信息内网和信管理信息网划分为信息内网和信息外网息外网,网间部署自主研发的逻辑隔离设备实,网间部署自主研
16、发的逻辑隔离设备实施有效的施有效的安全隔离安全隔离。将信息内网定位为信息化。将信息内网定位为信息化业务应用承载网络和内部办公网络,并通过相业务应用承载网络和内部办公网络,并通过相应边界防御措施实现同生产控制系统的隔离;应边界防御措施实现同生产控制系统的隔离;信息外网定位为对外业务网络和访问互联网用信息外网定位为对外业务网络和访问互联网用户终端网络户终端网络,内外网的信息传递通过安全策略内外网的信息传递通过安全策略或经过认证加密的移动存储介质实现或经过认证加密的移动存储介质实现。 内外网划分将将内内部部员员工工的的办办公公终终端端与与仅仅仅仅用用于于内内部部办办公公的的应应用用系系统统全全部部划划归归在在信信息息内内网网,信信息息内内网网不不会会与与因因特特网网有有任任何何连连接接,极极大大提提高高信信息息内内网网的的安安全全等等级级。将将纯纯粹粹用用于于对对外外提提供供公公众众服服务务、不不含含涉涉密密信信息息的的应应用用系系统统全全部部放放在在信信息息外外网网,信信息息外网通过防火墙与因特网相连外网通过防火墙与因特网相连。存存在在部部分分应应用用既既要要对对外外面面向向公公众众服服务
