《电力信息安全课件》由会员分享,可在线阅读,更多相关《电力信息安全课件(54页珍藏版)》请在金锄头文库上搜索。
1、主要内容n7.1 电力信息安全问题的起源电力信息安全问题的起源n7.2 7.2 电力安全防护总体策略电力安全防护总体策略n7.3 7.3 电力信息安全技术应用实例电力信息安全技术应用实例n7.4 7.4 电力信息安全等级保护电力信息安全等级保护n7.5 7.5 工业控制系统安全工业控制系统安全电力信息安全7.1电力信息安全问题的起源电力信息安全问题的起源n计算机技术、通信技术为代表的信息技术推动电力计算机技术、通信技术为代表的信息技术推动电力系统进入了数字电力时代,数字电力时代电力系统系统进入了数字电力时代,数字电力时代电力系统的调度运行、生产经营、日常管理和办公越来越依的调度运行、生产经营、
2、日常管理和办公越来越依赖于各种计算机网络信息系统。赖于各种计算机网络信息系统。n随着电力信息网络系统的广泛应用,既要防止外部随着电力信息网络系统的广泛应用,既要防止外部的也要防止内部的各种攻击,的也要防止内部的各种攻击,电力信息系统信息安电力信息系统信息安全的问题日益突出,已成为影响电力系统生产和经全的问题日益突出,已成为影响电力系统生产和经营正常运行的重大问题营正常运行的重大问题。 电力信息安全电力信息安全问题的起源电力信息安全问题的起源 n电力系统信息安全问题是电力系统信息安全问题是通信和信息技术通信和信息技术在电在电力系统中广泛应用的产物力系统中广泛应用的产物。n各类基于通信和信息技术的
3、电力监控系统,已各类基于通信和信息技术的电力监控系统,已成为保障电力系统运行不可或缺的环节。成为保障电力系统运行不可或缺的环节。n信息技术在提供便利的同时,也将其不良影响信息技术在提供便利的同时,也将其不良影响带入到电力系统中,正如国际电工委员会带入到电力系统中,正如国际电工委员会(IEC)(IEC)有关电力系统信息基础架构安全标准的白皮书有关电力系统信息基础架构安全标准的白皮书中指出中指出“未来电力系统的发展是传统电力基础未来电力系统的发展是传统电力基础架构与信息基础架构共同建设与管理的过程,架构与信息基础架构共同建设与管理的过程,信息安全技术是保障电力系统稳定运行的重要信息安全技术是保障电
4、力系统稳定运行的重要方面方面”。电力信息安全电力系统信息安全来源于通信电力系统信息安全来源于通信和信息系统,和信息系统,影响的作用点在影响的作用点在电力一次系统电力一次系统。 电力系统信息安全从事件发生的电力系统信息安全从事件发生的内在机理上可分为客观威胁和主内在机理上可分为客观威胁和主观威胁两类观威胁两类 电力信息安全电力信息安全的电力信息安全的分区结构分区结构n根根据据上上述述电电力力信信息息基基础础架架构构的的分分区区,管管理理信信息息大大区区为为电电力力系系统统的的生生产产管管理理服服务务,主主体体结结构构和和组组成成对对象象属属于于常常规规的的计计算算机机网网络络和和信信息息系系统统
5、,可可以以通通过过信信息息安安全全领领域域较较成成熟熟的的方方法法来来保保障障其其安安全全运运行行( (老老三三样样是是基础基础) )。n而而生生产产控控制制大大区区以以电电力力监监控控系系统统为为主主,主主要要包包括括用用于于监监测测和和控控制制电电网网及及电电厂厂生生产产运运行行过过程程的的、基基于于计计算算机机及及网网络络技技术术的的业业务务处处理理系系统统及及智智能能设设备备等等。对对于该区域的信息安全问题,可以从两个方面来概况于该区域的信息安全问题,可以从两个方面来概况: :电力信息安全生产控制大区信息安全问题生产控制大区信息安全问题n一一方方面面,电电力力监监控控系系统统是是信信息
6、息基基础础架架构构和和电电力力基基础础架架构构紧紧密密耦耦合合的的交交叉叉点点,该该类类系系统统如如果果出出现现信信息息安安全全问问题题,将将导导致致严严重重的的后后果果,极极有有可可能能影影响响电电力力系系统统的的稳稳定定运运行行;(;(项项目目: :电电力力信信息息物物理理系系统统( (电电力力CPS CPS , ,CyberPhysicalSystem) )生生存存性研究性研究) )n另另一一方方面面,该该类类系系统统与与常常规规的的计计算算机机网网络络和和信信息息系系统统相相比比,在在系系统统结结构构和和组组成成对对象象上上,都都存存在在很很多多的的不不同同之之处处。为为此此,通通过过
7、比比较较分分析析,可可总总结结电电力力监监控控系系统统的的信信息息安安全全特特征征由由如如下下方方面面组成组成。电力信息安全电力监控系统的信息安全特征电力监控系统的信息安全特征n(1 1)安安全全威威胁胁的的差差异异性性。在在信信息息安安全全分分析析过过程程中中,要要求求对对威威胁胁进进行行识识别别,电电力力信信息息安安全全需需要要面面对对客客观观和和主主观观两两大大类类威威胁胁,每每种种威威胁胁的的属属性性及及发发生生频频率率都都存存在在差差异异。公公网网上上常常见见的的病病毒毒和和木木马马未未必必是是影影响响电电力力监监控控系系统统的的主主要要威威胁胁,而而误误操操作作、恶恶意意破破坏坏则
8、则可可能是需要面对的特有威胁能是需要面对的特有威胁。电力信息安全电力监控系统的信息安全特征电力监控系统的信息安全特征n(2) (2) 安全需求的多样性安全需求的多样性。这种特性体现在电力系统。这种特性体现在电力系统运行、管理、控制和市场等方方面面,各环节的信运行、管理、控制和市场等方方面面,各环节的信息安全体现出不同的需求。息安全体现出不同的需求。n如如广域测量系统广域测量系统中要求中要求PMUPMU子站能够将子站能够将数据实时传数据实时传递递给主站系统给主站系统,对系统的可用性就提出了很高的要,对系统的可用性就提出了很高的要求求; ;n而而变电站自动化系统变电站自动化系统中,中,为确保开关设
9、备的远程为确保开关设备的远程操操作指令来自合法作指令来自合法的发起者,要求通信报文具备可的发起者,要求通信报文具备可认认证性和完整性证性和完整性; ;n电力市场环境下,信息的电力市场环境下,信息的保密性保密性又是必须考虑的主又是必须考虑的主要因素要因素。 电力信息安全电力监控系统的信息安全特征电力监控系统的信息安全特征n(3) (3) 事故后果的严重性事故后果的严重性。信息基础架构与电力。信息基础架构与电力基础架构是紧密耦合在一起的,基础架构是紧密耦合在一起的,信息安全威胁信息安全威胁的作用点在通信和信息系统,破坏的作用点在通信和信息系统,破坏却有可能影却有可能影响到电力系统的安全稳定运行,甚
10、至导致响到电力系统的安全稳定运行,甚至导致一次一次系统系统的振荡和大范围停电事故的振荡和大范围停电事故。针对同样的安。针对同样的安全攻击,却可能产生更严重的事故后果,如同全攻击,却可能产生更严重的事故后果,如同样是通过样是通过拒绝服务攻击拒绝服务攻击对可用性的影响,对可用性的影响,阻止阻止调度人员控制变电站开关设备造成的影响可能调度人员控制变电站开关设备造成的影响可能远远大于阻止合法的用户访问银行账户远远大于阻止合法的用户访问银行账户。 电力信息安全电力监控系统的信息安全特征电力监控系统的信息安全特征n(4) (4) 事故样本的缺失性事故样本的缺失性。包括历史数据。包括历史数据和实验采样在内的
11、事故样本是进行评估和实验采样在内的事故样本是进行评估量化的基础,尽管电力系统已经发生了量化的基础,尽管电力系统已经发生了一些信息安全事故,但数量和种类仍不一些信息安全事故,但数量和种类仍不能满足风险量化分析的需要,而电力系能满足风险量化分析的需要,而电力系统的重要性也决定了统的重要性也决定了很难通过对生产控很难通过对生产控制区的模拟攻击来获取事故样本制区的模拟攻击来获取事故样本。(项目项目: :发电厂自动化系统信息安全试验验证平发电厂自动化系统信息安全试验验证平台台 ) 电力信息安全电力信息安全电力监控系统的信息安全特征电力监控系统的信息安全特征n(5) (5) 信息架构的异构性信息架构的异构
12、性信息架构的异构性含义信息架构的异构性含义: :n厂厂站站端端的的IEDIED设设备备在在存存储储空空间间和和计计算算能能力力上上都都可可能能存存在在限限制制,导导致致很很多多常常规规安安全全措措施施无无法法直直接配置,如密码算法和密钥交换。接配置,如密码算法和密钥交换。n同同时时为为提提高高通通信信的的可可靠靠性性,大大部部分分系系统统存存在在多多种种备备用用通通信信连连接接,这这也也使使得得典典型型的的安安全全措措施施难难以起到作用。以起到作用。n协议的多样性协议的多样性 如何解析如何解析? ?电力信息安全电力监控系统信息安全特征n(6) 控制流程的协同性控制流程的协同性。n由于多个单位的
13、协同参与,不同单位可能采用的由于多个单位的协同参与,不同单位可能采用的不同安全策略,也会对安全措施的执行产生影响。不同安全策略,也会对安全措施的执行产生影响。 n根据上述分析,以上六个方面既是电力监控系统根据上述分析,以上六个方面既是电力监控系统独有的信息安全特征,同时也是电力系统信息安独有的信息安全特征,同时也是电力系统信息安全区别与常规信息安全问题的主要特点,全区别与常规信息安全问题的主要特点,这些特这些特点导致常规领域的成熟方法难以完全适用点导致常规领域的成熟方法难以完全适用。 电力信息安全讨论n电力信息安全具有何特点?nSG186成果(安全) 宏观电力信息安全n电电力力系系统统信信息息
14、安安全全来来源源于于通通信信和和信信息息系系统统,影影响响的的作作用点在电力一次系统用点在电力一次系统。n电电力力信信息息基基础础架架构构的的分分区区,可可以以分分为为管管理理信信息息大大区区和和生生产产控控制制大大区区. .管管理理信信息息大大区区可可以以通通过过信信息息安安全全领领域域较较成成熟熟的的方方法法来来保保障障其其安安全全运运行行。生生产产控控制制大大区区以以电电力力监监控控系系统统为为主主,分分析析了了电电力力监监控控系系统统信信息息安安全全特特征征后后, , 常规领域的成熟方法难以完全适用常规领域的成熟方法难以完全适用。n电电力力监监控控系系统统是是信信息息基基础础架架构构和
15、和电电力力基基础础架架构构紧紧密密耦耦合的合的交叉点交叉点电力信息安全7.2电力安全防护电力安全防护总体策略总体策略n为实现电力二次系统的安全防护,为实现电力二次系统的安全防护,总体策略是安全分总体策略是安全分区、网络专用、横向隔离、纵向认证区、网络专用、横向隔离、纵向认证(16(16字方针字方针) )。n电力系统信息基础架构的分区结构原则上划分为生产电力系统信息基础架构的分区结构原则上划分为生产控制大区和管理信息大区控制大区和管理信息大区。生产控制大区可以分为控。生产控制大区可以分为控制区制区( (安全区安全区I)I)和非控制区和非控制区( (安全区安全区II);II);管理信息大区管理信息
16、大区在不影响生产控制大区安全的前提下,可以根据各企在不影响生产控制大区安全的前提下,可以根据各企业不同的要求划分安全区,通常划分为生产管理区业不同的要求划分安全区,通常划分为生产管理区( (安安全区全区III)III)和办公管理系统和办公管理系统( (安全区安全区IV)IV)。(。(1 1)安全区安全区I I是实时控制区,安全保护的核心是实时控制区,安全保护的核心。 电力信息安全内外网划分内外网划分n贯彻国网公司安全分区、横向隔离的策略,通贯彻国网公司安全分区、横向隔离的策略,通过技术改造将过技术改造将管理信息网划分为信息内网和信管理信息网划分为信息内网和信息外网息外网,网间部署自主研发的逻辑
17、隔离设备实,网间部署自主研发的逻辑隔离设备实施有效的施有效的安全隔离安全隔离。将信息内网定位为信息化。将信息内网定位为信息化业务应用承载网络和内部办公网络,并通过相业务应用承载网络和内部办公网络,并通过相应边界防御措施实现同生产控制系统的隔离;应边界防御措施实现同生产控制系统的隔离;信息外网定位为对外业务网络和访问互联网用信息外网定位为对外业务网络和访问互联网用户终端网络户终端网络,内外网的信息传递通过安全策略内外网的信息传递通过安全策略或经过认证加密的移动存储介质实现或经过认证加密的移动存储介质实现。 电力信息安全内外网划分内外网划分n将将内内部部员员工工的的办办公公终终端端与与仅仅仅仅用用
18、于于内内部部办办公公的的应应用用系系统统全全部部划划归归在在信信息息内内网网,信信息息内内网网不不会会与与因因特特网网有有任任何何连连接接,极极大大提提高高信信息息内内网网的的安安全全等等级级。将将纯纯粹粹用用于于对对外外提提供供公公众众服服务务、不不含含涉涉密密信信息息的的应应用用系系统统全全部部放放在在信信息息外外网网,信信息息外网通过防火墙与因特网相连外网通过防火墙与因特网相连。n存存在在部部分分应应用用既既要要对对外外面面向向公公众众服服务务,同同时时含含有有一一些些内内部部信信息息或或是是内内部部办办公公需需要要使使用用,那那么么此类应用系统将要穿过信息内外网的边界此类应用系统将要穿
19、过信息内外网的边界。电力信息安全信息安全网络隔离信息安全网络隔离n国家电网公司针对应用的现状,需要在国家电网公司针对应用的现状,需要在信息内信息内外网边界部署一套系统,对信息内网进行外网边界部署一套系统,对信息内网进行强隔强隔离离,仅仅允许指定的应用服务器访问其对应的仅仅允许指定的应用服务器访问其对应的数据库服务器数据库服务器,并且对通过的数据包进行解析,并且对通过的数据包进行解析,分析其分析其SQLSQL语句,对一些非法语句进行相应处语句,对一些非法语句进行相应处理,从而达到保护数据库的目的。理,从而达到保护数据库的目的。n因此在因此在内外网之间需要一套保护内部数据库的内外网之间需要一套保护
20、内部数据库的系统系统。信息安全网络隔离装置部属在信息内网。信息安全网络隔离装置部属在信息内网数据库服务器和信息外网应用服务器之间。数据库服务器和信息外网应用服务器之间。 电力信息安全电力信息安全安全隔离与信息交换系统安全隔离与信息交换系统n安全隔离与信息交换系统安全隔离与信息交换系统不是要替代防火墙,不是要替代防火墙,入侵检测,漏洞扫描和防病毒系统,相反,它入侵检测,漏洞扫描和防病毒系统,相反,它是是用户深度防御用户深度防御的安全策略的一块基石。的安全策略的一块基石。n安全隔离与信息交换的指导思想与防火墙有很安全隔离与信息交换的指导思想与防火墙有很大的不同大的不同: :防火墙的思路是在保障互联
21、互通的防火墙的思路是在保障互联互通的前提下尽可能安全,而安全隔离与信息交换的前提下尽可能安全,而安全隔离与信息交换的思路是在保证必须思路是在保证必须安全的前提下尽可能互联互安全的前提下尽可能互联互通通。电力信息安全安全隔离与信息交换技术n安全隔离与信息交换技术,安全隔离与信息交换技术,是网络之间隔离的是网络之间隔离的前提下,在网络之间通过可控通道交换前提下,在网络之间通过可控通道交换,检查检查应用层数据应用层数据的技术的技术; ;n网络隔离,是指网络隔离,是指隔离设备两端的网络之间没有隔离设备两端的网络之间没有网络通路,没有网络协议,进行应用数据交换网络通路,没有网络协议,进行应用数据交换的通
22、路的通路和应用数据对用户都是可以检查、理解和应用数据对用户都是可以检查、理解和控制的和控制的; ;这样就具有对网络攻击的免疫和对这样就具有对网络攻击的免疫和对数据内容的检查,防泄密,防病毒等特点。数据内容的检查,防泄密,防病毒等特点。电力信息安全安全隔离与信息交换系统安全隔离与信息交换系统n要防止安全隔离与信息交换装置本身被攻击,要防止安全隔离与信息交换装置本身被攻击,安全隔离与信息交换装置一定是安全隔离与信息交换装置一定是双系统双系统,内部,内部系统和外部系统是系统和外部系统是隔离无网络通路的隔离无网络通路的。n外部系统可能被入侵,但是从外部系统不能通外部系统可能被入侵,但是从外部系统不能通
23、过网络协议入侵到内部系统。过网络协议入侵到内部系统。n内、外系统交换的数据是无协议的纯文本数据内、外系统交换的数据是无协议的纯文本数据流流。隔离,的含义体现在中断网络连接,同时。隔离,的含义体现在中断网络连接,同时自身的安全体系也不会被攻破,就是说,要保自身的安全体系也不会被攻破,就是说,要保护的内网系统是不可能被传统的网络攻击手段护的内网系统是不可能被传统的网络攻击手段攻击和入侵的。攻击和入侵的。电力信息安全电力信息安全7.37.3电力信息安全技术应用实例电力信息安全技术应用实例 n通通过过考考察察、分分析析,目目前前我我国国电电力力系系统统采采取取了了专专用用网网络络和和公公共共网网络络相
24、相结结合合的的网网络络结结构构。其其中中,SPDnetSPDnet(调调度度信信息息网网)和和SPnetSPnet(电电力力信信息息网网)是是电电力力专专用用网网络络。在在能能保保证证网网络络信信息息安安全全的的前前提提下下,与与InternetInternet连连接接。为为了了保保障障电电力力系系统统的的安安全全,根根据据电电力力系系统统各各部部分分对对安安全全的的不不同同要要求求程程度度,将将电电力力网网络络信息系统划分为三层四区信息系统划分为三层四区。电力信息安全电力信息安全电力信息安全技术应用实例电力信息安全技术应用实例n从从图图中中可可以以看看出出,电电力力网网络络信信息息安安全全的
25、的体体系系结结构构体体现了以下安全策略:现了以下安全策略:n(1)(1)分分区区安安全全防防护护。根根据据系系统统中中业业务务的的重重要要性性和和对对一一次次系系统统的的影影响响程程度度,将将电电力力信信息息网网络络系系统统划划分分为为四四个个安安全全工工作作区区,重重点点保保护护在在安安全全区区中中的的实实时时监监控系统和安全区控系统和安全区中的电力交易系统。中的电力交易系统。n(2)(2)网网络络专专用用。SPDnetSPDnet与与SPnetSPnet通通过过正正向向型型和和反反向向型型专专用用安安全全隔隔离离装装置置实实现现(接接近近于于)物物理理隔隔离离,SPDnetSPDnet提提
26、供供二二个个相相互互逻逻辑辑隔隔离离的的MPLS-VPNMPLS-VPN分分别别与与安安全区全区和安全区和安全区进行通信。进行通信。电力信息安全电力信息安全技术应用实例电力信息安全技术应用实例n(3)(3)横横向向隔隔离离。安安全全区区和和安安全全区区之之间间采采用用逻逻辑辑隔隔离离,隔隔离离设设备备为为防防火火墙墙,安安全全区区、与与安安全全区区、之之间间实实现现(接接近近于于)物物理理隔隔离离,隔隔离离设设备备为为正向型和反向型专用安全隔离装置。正向型和反向型专用安全隔离装置。n(4)(4)纵纵向向认认证证与与防防护护。安安全全区区、的的纵纵向向边边界界部部署署具具有有认认证证、加加密密功
27、功能能的的安安全全网网关关(即即IPIP认认证证加加密密装置);安全区装置);安全区、的纵向边界部署硬件防火墙。的纵向边界部署硬件防火墙。电力信息安全电力信息安全技术应用实例电力信息安全技术应用实例n(5)(5)胖胖区区瘦瘦区区分分区区方方案案和和对对应应的的数数据据中中心心统统一一支支撑撑平平台台,为为适适应应电电网网二二次次系系统统应应用用现现状状和和发发展展要要求求,SCADA/EMSSCADA/EMS等等系系统统的的数数据据需需要要在在区区重重构构,以以建建立立适适应应网网络络安安全全要要求求的的电电网网调调度运行系统数据中心统一支撑平台。度运行系统数据中心统一支撑平台。n(6)(6)
28、安全区安全区通过防火墙与通过防火墙与InternetInternet相连接。相连接。电力信息安全7.47.4电力信息安全等级保护电力信息安全等级保护n信息安全等级保护从信息安全等级保护从国家标准国家标准的高度强化各类的高度强化各类组织组织信息安全管理信息安全管理。n信息安全等级保护的实施,信息安全等级保护的实施,实现对重要信息系实现对重要信息系统的重点安全保障统的重点安全保障,推进了信息安全保护工作,推进了信息安全保护工作的规范化、法制化建设。体现的规范化、法制化建设。体现“适度安全、保适度安全、保护重点护重点”的思想的思想,出台了出台了一系列信息安全管理一系列信息安全管理标准和技术标准标准和
29、技术标准,意义重大意义重大,国内的信息安全,国内的信息安全工作有据可依,明确了信息安全工作的目标和工作有据可依,明确了信息安全工作的目标和重点,重点,信息系统安全信息系统安全与否也有了一个与否也有了一个衡量尺度衡量尺度。电力信息安全7.47.4电力信息安全等级保护电力信息安全等级保护n依据依据计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则中中规定将规定将不同的系统进行分级保护不同的系统进行分级保护( (共分五级共分五级) )。n第一级:用户自主保护级第一级:用户自主保护级。由用户来决定如何对资。由用户来决定如何对资源进行保护,以及采用何种方式进行保护。源进行保护,以及采用
30、何种方式进行保护。n第二级:系统审计保护级第二级:系统审计保护级。它能创建、维护受保护。它能创建、维护受保护对象的访问审计跟踪记录,记录与系统安全相关事对象的访问审计跟踪记录,记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息,所件发生的日期、时间、用户和事件类型等信息,所有和安全相关的操作都能够被记录下来,以便当系有和安全相关的操作都能够被记录下来,以便当系统发生安全问题时,可以根据统发生安全问题时,可以根据审记记录审记记录,分析追查,分析追查事故责任人。事故责任人。 电力信息安全等级保护n第三级:第三级:安全标记保护级安全标记保护级。具有第二级系统审。具有第二级系统审计保护级的所
31、有功能,并对计保护级的所有功能,并对访问者及其访问对访问者及其访问对象实施强制访问控制象实施强制访问控制。通过对访问者和访问对通过对访问者和访问对象指定不同安全标记,限制访问者的权限象指定不同安全标记,限制访问者的权限。n第四级:第四级:结构化保护级结构化保护级。将前三级的安全保护将前三级的安全保护能力扩展到所有访问者和访问对象,支持形式能力扩展到所有访问者和访问对象,支持形式化的安全保护策略。其本身构造也是结构化的,化的安全保护策略。其本身构造也是结构化的,以使之以使之具有相当的抗渗透能力具有相当的抗渗透能力。本级的安全保。本级的安全保护机制能够使信息系统实施一种系统化的安全护机制能够使信息
32、系统实施一种系统化的安全保护。保护。 电力信息安全等级保护n第第五五级级。访访问问验验证证保保护护级级;具具备备第第四四级级的的所所有有功功能能,还还具具有有仲仲裁裁访访问问者者能能否否访访问问某某些些对对象象的的能能力力。为为此此,本本级级的的安安全全保保护护机机制制不不能能被被攻攻击击、被被篡篡改改的的,具具有有极强的抗渗透能力。极强的抗渗透能力。电力信息安全国网公司等级保护建设现状电力信息安全国网公司等级保护建设现状定级备案定级备案n20082008年初,遵照公安部年初,遵照公安部关于开展全国重要信息系统安关于开展全国重要信息系统安全等级保护定级工作的通知全等级保护定级工作的通知(公信安
33、(公信安20078612007861号)号)和电监会和电监会电力行业信息系统安全等级保护定级工作指电力行业信息系统安全等级保护定级工作指导意见导意见(电监信息(电监信息200720074444号)的文件要求,号)的文件要求,国家国家电网公司组织对在运的信息系统进行定级电网公司组织对在运的信息系统进行定级,并按照公安,并按照公安部和电监会对公司信息系统定级的审批,公司完成部和电监会对公司信息系统定级的审批,公司完成了了3030个网省公司个网省公司、2121直属单位的信息系统定级与组织备案工直属单位的信息系统定级与组织备案工作,涉及公司所有万余个在运信息系统,其中作,涉及公司所有万余个在运信息系统
34、,其中四级系统四级系统3232个,三级系统占个,三级系统占31.8%31.8%、二级系统占、二级系统占68.1%68.1%。电力信息安全国网公司等级保护建设现状信息系统信息系统定级定级主要由两个主要由两个要素要素决定:系统受到破决定:系统受到破坏时所侵害的客体和对客体造成侵害的程度。坏时所侵害的客体和对客体造成侵害的程度。电力信息安全国网公司等级保护建设现状n体系设计电力信息安全国网公司等级保护建设现状n整体规划,制定了整体规划,制定了“双网双机、分区分域、等级防护、双网双机、分区分域、等级防护、多层防御多层防御”的安全防护策略。的安全防护策略。n按照按照“统筹资源、重点保护、适度安全统筹资源
35、、重点保护、适度安全”的原则,依据的原则,依据信息系统等级定级结果,信息系统等级定级结果,信息内网采用信息内网采用“二级系统统一二级系统统一成域,三级系统独立分域成域,三级系统独立分域”的方法划分安全域的方法划分安全域,信息外,信息外网划分为网划分为外网应用系统域和外网桌面终端域外网应用系统域和外网桌面终端域,n针对各安全域防护特点,按照等级保护要求,从针对各安全域防护特点,按照等级保护要求,从边界、边界、网络、主机、应用网络、主机、应用四个层面进行安全防护设计,针对安四个层面进行安全防护设计,针对安全域制定安全实施指引、安全产品功能技术要求,对各全域制定安全实施指引、安全产品功能技术要求,对
36、各防护层面的控制措施进行了设计。防护层面的控制措施进行了设计。电力信息安全国网公司等级保护建设现状深化标准深化标准n国家电网公司结合电网信息安全防护的特殊性,以国家国家电网公司结合电网信息安全防护的特殊性,以国家信息系统等级保护基本要求和电力行业信息安全要求为信息系统等级保护基本要求和电力行业信息安全要求为基础,对电网等级保护基础,对电网等级保护标准指标标准指标进行进行深化、扩充深化、扩充,将国,将国家等级保护二级系统技术指标项由家等级保护二级系统技术指标项由7979个扩充至个扩充至134134个,个,三级系统技术指标项由三级系统技术指标项由136136个扩充至个扩充至184184个,并将指标
37、作个,并将指标作为整改要求,制定了为整改要求,制定了国家电网公司国家电网公司“SG186SG186”工程等工程等级保护验收标准级保护验收标准电力信息安全国网公司等级保护建设现状现状测评现状测评n按照公安部对等级保护安全建设整改工作中进行信息系按照公安部对等级保护安全建设整改工作中进行信息系统安全保护现状分析的要求,国家电网公司统安全保护现状分析的要求,国家电网公司组织内部测组织内部测评队伍,在等级保护安全建设之前按照定级结果,根据评队伍,在等级保护安全建设之前按照定级结果,根据国家和公司等级保护标准,对信息系统开展了技术和管国家和公司等级保护标准,对信息系统开展了技术和管理两方面的现状评估理两
38、方面的现状评估,寻找信息系统在物理安全、网络,寻找信息系统在物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理上安全、主机安全、应用安全、数据安全以及安全管理上与相应安全等级标准的差距,并进行与相应安全等级标准的差距,并进行差距汇总和分析差距汇总和分析,根据不足问题重点进行建设整改工作。根据不足问题重点进行建设整改工作。电力信息安全信息安全评估情况评估情况n参看ppt信息安全评估情况评估情况第7章补充1 (体检)电力信息安全国网公司等级保护建设现状电力信息安全国网公司等级保护示范工程n为确保等级保护实施工作取得实效,通过国家发改委立项审为确保等级保护实施工作取得实效,通过国家发改委立
39、项审批,开展了批,开展了“电网信息安全等级保护纵深防御示范工程电网信息安全等级保护纵深防御示范工程”建建设,以试点单位建设进行试验示范,并在全公司范围进行推设,以试点单位建设进行试验示范,并在全公司范围进行推广。广。浙江省电力公司、陕西省电力公司、中国电力财务有限浙江省电力公司、陕西省电力公司、中国电力财务有限公司三个试点单位公司三个试点单位进行进行边界、网络、主机、应用数据的等级边界、网络、主机、应用数据的等级保护纵深防御体系建设保护纵深防御体系建设,全面应用自主信息化装备和自主知,全面应用自主信息化装备和自主知识产权信息技术产品,并开展了大量细致的国产化测评、验识产权信息技术产品,并开展了
40、大量细致的国产化测评、验证和自主可控模式的探索。示范工程得到了国家发改委、公证和自主可控模式的探索。示范工程得到了国家发改委、公安部的高度认可,取得了良好的效果,极大地提升了电网防安部的高度认可,取得了良好的效果,极大地提升了电网防御能力,为等级保护在电网的推广应用奠定了基础。御能力,为等级保护在电网的推广应用奠定了基础。 电力信息安全国网公司等级保护示范工程电力信息安全国网公司等级保护示范工程电力信息安全一体化监控平台n参看ppt电力信息安全态势评估与监测研究电力信息安全态势评估与监测研究第7章补充2电力信息安全典型网络信息安全案例n参看ppt典型网络信息安全案例第7章补充3电力信息安全安全
41、案例的警示l网络隔离网络隔离并不是万能的,并不是万能的, 工业系统的安全不再仅仅是物理工业系统的安全不再仅仅是物理和实体安全和实体安全。l入侵者的专业化、协作水平和投入不可低估。大型渗透事入侵者的专业化、协作水平和投入不可低估。大型渗透事件的攻击者针对目标系统准备充分,而安全厂商难以独立件的攻击者针对目标系统准备充分,而安全厂商难以独立地在第一时间跟进。地在第一时间跟进。l安全防护需要行业专家、安全防护需要行业专家、IT安全专家、操作人员的协同工安全专家、操作人员的协同工作。作。l安全防护不仅是技术问题也是管理问题安全防护不仅是技术问题也是管理问题,更是一个动态的过更是一个动态的过程管理问题。
42、程管理问题。l需要在技术、组织和行为上保证安全策略的建立与执行需要在技术、组织和行为上保证安全策略的建立与执行。电力信息安全7.5 工业控制系统安全工业控制系统安全n参看ppt工业控制系统安全第7章补充4电力信息安全电力信息物理系统生存性分析参看ppt电力信息物理系统生存性分析第7章补充5电力信息安全系统生命周期安全任务.安全架构安全架构维护 平台平台补丁管理丁管理安全威安全威胁建模建模 开开发人人员安全培安全培训安全安全设计编码监控控审计安全安全测试安全安全测试事故事故处理理设计开开发阶段段集成安装集成安装阶段段操作运行操作运行阶段段厂商厂商集成商集成商生生产企企业规划划实施施验证响响应监测
43、保保护安全策略安全策略安全配置安全配置电力信息安全容灾中心建设 n实施灾难备份的目标是确保重要信息系统的数实施灾难备份的目标是确保重要信息系统的数据安全和业务可以持续服务据安全和业务可以持续服务, ,提高抵御灾难和提高抵御灾难和重大事故的能力重大事故的能力, ,减少灾难打击和重大事故造减少灾难打击和重大事故造成的损失。因此成的损失。因此, ,实施灾难备份应从实际需求实施灾难备份应从实际需求出发出发, ,明确目标明确目标, ,统筹规划统筹规划, ,准确定位准确定位, ,突出重点突出重点, ,首先确保首先确保关键业务关键业务的灾难恢复的灾难恢复; ;应在对信息系应在对信息系统的脆弱性和面临的安全威
44、胁分析评估的基础统的脆弱性和面临的安全威胁分析评估的基础上上, ,根据所保护信息资产与服务的价值、面临根据所保护信息资产与服务的价值、面临风险的大小、业务中断的损失和影响、业务恢风险的大小、业务中断的损失和影响、业务恢复的优先级与相关性等因素复的优先级与相关性等因素, ,综合平衡安全成综合平衡安全成本投入和效益本投入和效益, ,确定灾难备份建设等级确定灾难备份建设等级, ,合理选合理选择灾难备份方案择灾难备份方案. 电力信息安全安全工程安全工程n电力信息系统安全问题由于其行业的特殊性质,不电力信息系统安全问题由于其行业的特殊性质,不同于其他领域,其安全要求通常同于其他领域,其安全要求通常低于军
45、事和金融系低于军事和金融系统,但又高于一般企业和公共事业单位统,但又高于一般企业和公共事业单位。电力信息。电力信息系统安全保障问题的解决既不能只依靠纯粹的技术,系统安全保障问题的解决既不能只依靠纯粹的技术,也不能靠简单的安全产品的堆砌,而是涉及到也不能靠简单的安全产品的堆砌,而是涉及到技术、技术、人员、组织、环境、法律及管理人员、组织、环境、法律及管理等多方面因素的系等多方面因素的系统性问题,应该采用安全工程过程的原理、技术和统性问题,应该采用安全工程过程的原理、技术和方法,以全局的、动态的眼光来研究、设计、实施方法,以全局的、动态的眼光来研究、设计、实施与维护电力信息系统安全工作。也就是说,应将电与维护电力信息系统安全工作。也就是说,应将电力信息系统的安全问题作为一个安全工程来考虑和力信息系统的安全问题作为一个安全工程来考虑和对待。对待。n 电力信息安全安全工程安全工程l安全防护不仅是技术问题也是管理问题安全防护不仅是技术问题也是管理问题,更是一更是一个个动态的过程管理问题动态的过程管理问题。l需要在技术、组织和行为上保证安全策略的建需要在技术、组织和行为上保证安全策略的建立与执行立与执行l安全防护需要行业专家、安全防护需要行业专家、IT安全专家、操作人安全专家、操作人员的协同工作。员的协同工作。电力信息安全
