《电力系统二次系统安全防护总体方案课件》由会员分享,可在线阅读,更多相关《电力系统二次系统安全防护总体方案课件(22页珍藏版)》请在金锄头文库上搜索。
1、电力二次系统电力二次系统安全防护总体方案安全防护总体方案背景及总体原则背景及总体原则内部资料内部资料内部资料内部资料 注意保密注意保密注意保密注意保密电力二次系统安全防护专家组电力二次系统安全防护专家组电力二次系统安全防护专家组电力二次系统安全防护专家组2008-05 2008-05 2008-05 2008-05 电力系统二次系统安全防护总体方案一、背景及概述一、背景及概述一、背景及概述一、背景及概述二、基本原则二、基本原则二、基本原则二、基本原则三、实施进度要求三、实施进度要求三、实施进度要求三、实施进度要求提提 纲纲电力系统二次系统安全防护总体方案通讯服务器通讯服务器发电发电发电发电用电
2、用电用电用电输电输电输电输电变电变电变电变电配电配电配电配电RTURTURTURTURTURTU数据采集和传输数据采集和传输应用服务器应用服务器应用服务器应用服务器电电电电 网网网网 调调调调 度度度度电力二次系统示意图电力二次系统示意图电力系统二次系统安全防护总体方案20002000年年年年1010月月月月1313日,四川二滩水电厂控制系统日,四川二滩水电厂控制系统日,四川二滩水电厂控制系统日,四川二滩水电厂控制系统收到异常信号停机,收到异常信号停机,收到异常信号停机,收到异常信号停机,7 7秒甩出力秒甩出力秒甩出力秒甩出力8989万,川渝万,川渝万,川渝万,川渝电网几乎瓦解。电网几乎瓦解。
3、电网几乎瓦解。电网几乎瓦解。20012001年年年年1010月月月月1 1日,银山公司生产的故障录波日,银山公司生产的故障录波日,银山公司生产的故障录波日,银山公司生产的故障录波装置出现装置出现装置出现装置出现“ “时间逻辑炸弹时间逻辑炸弹时间逻辑炸弹时间逻辑炸弹” ”,全国共,全国共,全国共,全国共146146套。套。套。套。20032003年年年年1212月月月月3030日,龙泉、政平、鹅城换流站日,龙泉、政平、鹅城换流站日,龙泉、政平、鹅城换流站日,龙泉、政平、鹅城换流站控制系统发现病毒,外国技术人员在系统调控制系统发现病毒,外国技术人员在系统调控制系统发现病毒,外国技术人员在系统调控制
4、系统发现病毒,外国技术人员在系统调试中用笔记本电脑上网所致。试中用笔记本电脑上网所致。试中用笔记本电脑上网所致。试中用笔记本电脑上网所致。背景:电力二次系统安全事件背景:电力二次系统安全事件电力系统二次系统安全防护总体方案美加美加8.148.14事故暴露出电网控制系统的脆弱性事故暴露出电网控制系统的脆弱性The existence of both internal and external links from SCADA The existence of both internal and external links from SCADA systems to other systems
5、introduced vulnerabilities. At this time, systems to other systems introduced vulnerabilities. At this time, however, preliminary analysis of information derived from interviews however, preliminary analysis of information derived from interviews with operators provides no evidence indicating exploi
6、tation of these with operators provides no evidence indicating exploitation of these vulnerabilities before or during the outage.vulnerabilities before or during the outage.电力系统二次系统安全防护总体方案2006年年2月月6日至日至2月月10日美国土安全部组织日美国土安全部组织展开展开“网络风暴网络风暴”行动,行动,115家单位参加演习。家单位参加演习。演习中,演习中,“攻击方攻击方”不断向诸如电力、银行系不断向诸如电力、
7、银行系统等要害部门发起攻击,次数超过统等要害部门发起攻击,次数超过800次次 网络专家扮演的网络专家扮演的“黑客黑客”一度导致一度导致10个州的电个州的电力供应系统无法正常运转,网络银行和零售系力供应系统无法正常运转,网络银行和零售系统出错,商业软件公司发售的光盘感染病毒统出错,商业软件公司发售的光盘感染病毒 美美“网络风暴网络风暴”演练网络战争演练网络战争 电力系统二次系统安全防护总体方案2002200220022002年年年年5 5 5 5月,月,月,月,国家经贸委发布国家经贸委发布国家经贸委发布国家经贸委发布30303030号令号令号令号令电电电电网和网和网和网和电电电电厂厂厂厂计计计计
8、算机算机算机算机监监监监控系控系控系控系统统统统及及及及调调调调度数据网度数据网度数据网度数据网络络络络安全防安全防安全防安全防护护护护的的的的规规规规定定定定。2002200220022002年国家电网调度中心安全防护体系研究及示范列入国家年国家电网调度中心安全防护体系研究及示范列入国家年国家电网调度中心安全防护体系研究及示范列入国家年国家电网调度中心安全防护体系研究及示范列入国家863863863863计划和国家电网科技项目。计划和国家电网科技项目。计划和国家电网科技项目。计划和国家电网科技项目。2003200320032003年年年年6 6 6 6月国家商密办为电力二次系统配备专用密码算
9、法和芯片。月国家商密办为电力二次系统配备专用密码算法和芯片。月国家商密办为电力二次系统配备专用密码算法和芯片。月国家商密办为电力二次系统配备专用密码算法和芯片。2003200320032003年完成全国电力二次系统安全防护总体方案第年完成全国电力二次系统安全防护总体方案第年完成全国电力二次系统安全防护总体方案第年完成全国电力二次系统安全防护总体方案第7.27.27.27.2稿,并稿,并稿,并稿,并在全国省级以上调度中心实施。在全国省级以上调度中心实施。在全国省级以上调度中心实施。在全国省级以上调度中心实施。2004200420042004年年年年12121212月月月月电监会下发第电监会下发第
10、电监会下发第电监会下发第5 5 5 5号令电力二次系统安全防护规定。号令电力二次系统安全防护规定。号令电力二次系统安全防护规定。号令电力二次系统安全防护规定。2005200520052005年项目获中国电力科技进步一等奖和国家科技进步二等奖。年项目获中国电力科技进步一等奖和国家科技进步二等奖。年项目获中国电力科技进步一等奖和国家科技进步二等奖。年项目获中国电力科技进步一等奖和国家科技进步二等奖。2006200620062006年,年,年,年,电监会下发第电监会下发第电监会下发第电监会下发第3434号文关于印发电力二次系统安全防护号文关于印发电力二次系统安全防护号文关于印发电力二次系统安全防护号
11、文关于印发电力二次系统安全防护方案等安全防护方案的通知。方案等安全防护方案的通知。方案等安全防护方案的通知。方案等安全防护方案的通知。安全防护工作开展情况安全防护工作开展情况电力系统二次系统安全防护总体方案电力二次系统安全防护相关法规电力二次系统安全防护相关法规 为了贯彻落实国家电力监管委员会第为了贯彻落实国家电力监管委员会第5 5号令电力二次系统安全防护规定(简号令电力二次系统安全防护规定(简称称5 5号令)和原国家经贸委号令)和原国家经贸委20022002第第3030号令电网和电厂计算机监控系统及调度号令电网和电厂计算机监控系统及调度数据网络安全防护的规定(简称数据网络安全防护的规定(简称
12、3030号令),构建电力二次系统安全防护体系,号令),构建电力二次系统安全防护体系,保障电力二次系统的安全,从而保障电力系统的安全稳定运行,制定本方案。保障电力二次系统的安全,从而保障电力系统的安全稳定运行,制定本方案。电力系统二次系统安全防护总体方案电力二次系统安全防护规定配套文件:电力二次系统安全防护规定配套文件:1 1电力二次系统安全防护总体方案电力二次系统安全防护总体方案2 2省级及以上调度中心二次系统安全防护方案省级及以上调度中心二次系统安全防护方案3 3地、县级调度中心二次系统安全防护方案地、县级调度中心二次系统安全防护方案4 4变电站二次系统安全防护方案变电站二次系统安全防护方案
13、5 5发电厂二次系统安全防护方案发电厂二次系统安全防护方案6 6配电二次系统安全防护方案配电二次系统安全防护方案 电力二次系统安全防护系列文件电力二次系统安全防护系列文件电监安全电监安全200634200634号号电力系统二次系统安全防护总体方案优先级优先级风险风险说明说明/举例举例0旁路控制旁路控制(Bypassing Controls)入侵者对发电厂、变电站发送非法控制命令,导致电力系统事故,甚至系统瓦解。1完整性破坏完整性破坏(Integrity Violation)非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据。2违反授权违反授权(Authorization Viol
14、ation)电力控制系统工作人员利用授权身份或设备,执行非授权的操作。3工作人员的随意行为工作人员的随意行为(Indiscretion)电力控制系统工作人员无意识地泄漏口令等敏感信息,或不谨慎地配置访问控制规则等。4拦截拦截/篡改篡改(Intercept/Alter)拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。5非法使用非法使用(Illegitimate Use)非授权使用计算机或网络资源。6信息泄漏信息泄漏(Information Leakage)口令、证书等敏感信息泄密。7欺骗欺骗(Spoof)Web服务欺骗攻击;IP 欺骗攻击。8伪装伪装(Masquerade
15、)入侵者伪装合法身份,进入电力监控系统。9拒绝服务拒绝服务(Availability, e.g. DoS)向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务。10窃听窃听(Eavesdropping, e.g. Data Confidentiality)黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据。电电力力二二次次系系统统主主要要安安全全风风险险电力系统二次系统安全防护总体方案电力二次系统安全防护主要目标电力二次系统安全防护主要目标电电电电力力力力信信信信息息息息系系系系统统统统电电电电力力力力调调调调度度度度系系系系统统统统出出口口出出口口调度中心调度中
16、心调度中心调度中心电厂电厂电厂电厂变电站变电站变电站变电站控制系统控制系统控制系统控制系统外外部部因因特特网网 建立电力二次系统安全防护体系,有效抵御建立电力二次系统安全防护体系,有效抵御建立电力二次系统安全防护体系,有效抵御建立电力二次系统安全防护体系,有效抵御黑客、恶意代码等各种形式的攻击,尤其是集团黑客、恶意代码等各种形式的攻击,尤其是集团黑客、恶意代码等各种形式的攻击,尤其是集团黑客、恶意代码等各种形式的攻击,尤其是集团式攻击,保障电力二次系统安全稳定,防止由此式攻击,保障电力二次系统安全稳定,防止由此式攻击,保障电力二次系统安全稳定,防止由此式攻击,保障电力二次系统安全稳定,防止由此
17、引起电力系统事故。引起电力系统事故。引起电力系统事故。引起电力系统事故。电力系统二次系统安全防护总体方案P PolicyolicyP ProtectionrotectionD DetectionetectionR Responseesponse防护防护防护防护检测检测检测检测反应反应反应反应策略策略策略策略P PolicyolicyP ProtectionrotectionD DetectionetectionR Responseesponse防护防护防护防护检测检测检测检测反应反应反应反应策略策略策略策略防火墙、防病毒、横防火墙、防病毒、横防火墙、防病毒、横防火墙、防病毒、横行隔离装置、纵向
18、加行隔离装置、纵向加行隔离装置、纵向加行隔离装置、纵向加密认证装置等密认证装置等密认证装置等密认证装置等入侵检测、安全审入侵检测、安全审入侵检测、安全审入侵检测、安全审计、安全综合告警计、安全综合告警计、安全综合告警计、安全综合告警等等等等快速响应、调度系统快速响应、调度系统快速响应、调度系统快速响应、调度系统联合防护、网络快速联合防护、网络快速联合防护、网络快速联合防护、网络快速处理等处理等处理等处理等防护模型防护模型和技术路线和技术路线综合采用通用安全技术,开发关键专用安全技术。综合采用通用安全技术,开发关键专用安全技术。综合采用通用安全技术,开发关键专用安全技术。综合采用通用安全技术,开
19、发关键专用安全技术。电力系统二次系统安全防护总体方案 本方案适用于电力二次系统中各类与电本方案适用于电力二次系统中各类与电力生产和输配过程直接相关的电力监控系统力生产和输配过程直接相关的电力监控系统及调度数据网络。电力二次系统的规划设计、及调度数据网络。电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理项目审查、工程实施、系统改造、运行管理等应当符合本方案的要求。等应当符合本方案的要求。 方案适用范围方案适用范围电力系统二次系统安全防护总体方案1)1)系统性原则(木桶原理);系统性原则(木桶原理);2 2)动态性原则动态性原则2)2)适度安全原则适度安全原则;3)3)全面防护、全面
20、防护、突出重点突出重点的原则;的原则; 重点是重点是实时闭环控制部分;实时闭环控制部分;4)4)分层分区、强化边界的原则分层分区、强化边界的原则; 提高内部安全防护能力;提高内部安全防护能力;5)5)三分技术,七分管理三分技术,七分管理; 责任到人,分级管理,联合防护的原则。责任到人,分级管理,联合防护的原则。二次系统安全防护总体原则二次系统安全防护总体原则电力系统二次系统安全防护总体方案 电电电电力力力力二二二二次次次次系系系系统统统统安安安安全全全全防防防防护护护护的的的的基基基基本本本本原原原原则则则则为为为为“安安安安全全全全分分分分区区区区、网网网网络络络络专专专专用用用用、横横横横
21、向向向向隔隔隔隔离离离离、纵纵纵纵向向向向认认认认证证证证”。安安安安全全全全防防防防护护护护主主主主要要要要针针针针对对对对基基基基于于于于网网网网络络络络的的的的生生生生产产产产控控控控制制制制系系系系统统统统,重重重重点点点点强强强强化化化化边边边边界界界界防防防防护护护护,提提提提高高高高内内内内部部部部安安安安全全全全防防防防护护护护能能能能力力力力,保保保保证证证证电电电电力力力力生生生生产产产产控控控控制制制制系系系系统统统统及及及及重要数据的安全。重要数据的安全。重要数据的安全。重要数据的安全。 电力二次系统安全防护基本原则电力二次系统安全防护基本原则电力系统二次系统安全防护总
22、体方案4 4 4 4、纵向认证、纵向认证、纵向认证、纵向认证3 3 3 3、横向隔离、横向隔离、横向隔离、横向隔离电力企业数据网电力企业数据网电力企业数据网电力企业数据网控制区控制区控制区控制区非控制区非控制区非控制区非控制区管理区管理区管理区管理区信息区信息区信息区信息区电力调度数据网电力调度数据网电力调度数据网电力调度数据网生产控制大区生产控制大区管理信息大区管理信息大区防火墙防火墙2 2 2 2、网络专用、网络专用、网络专用、网络专用1 1 1 1、安全分区、安全分区、安全分区、安全分区1 12 23 34 4电力二次系统安全防护四项原则示意图电力二次系统安全防护四项原则示意图电力系统二
23、次系统安全防护总体方案对对IEC61850、IEC61970、IEC61968等国际标准的安全建议等国际标准的安全建议 IEC TC57 Standards Emphasis(NE )NetworkExtensionPlanning(CS )CustomerSupport(MR )MeterReading &Control(AM )Records &AssetManagement(MC )Maintenance&ConstructionIEC 61968-4IEC 61968-6IEC 61968-7IEC 61968-8IEC 61968-9(ACT )CustomerAccountMana
24、gement(FIN )Financial(PRM )Premises(HR )HumanResources(EMS)EnergyManagement &Energy Trading(RET)RetailIEC 61968-10OAG(SC)SupplyChain andLogistics(NO )NetworkOperation IEC 61968-3and IEC 61970(OP )OperationalPlanning &OptimizationIEC 61968-5 andIEC 61970 IEC 61968-10 andIEC 61970IEC 61968-10 andOAGIE
25、C 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGUtility Electric NetworkPlanning, Constructing,Maintaining, and OperatingEnterprise Resource Planning,Supply Chain, and GeneralCorporate ServicesIEC TC57 and OAG Standards Emphasis隔隔隔隔离离离离电力系统二次系统安全防护总体方案 突出重点突出重点 抓大放小抓大放小电力二次
26、系统安全防护总体方案电力二次系统安全防护总体方案省以上省以上省以上省以上百万以上百万以上百万以上百万以上调度中心调度中心调度中心调度中心变电站变电站变电站变电站发电厂发电厂发电厂发电厂220KV220KV以上以上以上以上地市地市地市地市县县县县配配配配110KV35KV10KV5050万万万万1010万万万万1 1万万万万I I区区区区IIII区区区区管理管理管理管理信息信息信息信息大区大区大区大区生产控生产控生产控生产控制大区制大区制大区制大区电力系统二次系统安全防护总体方案 总体实施进度总体实施进度1 1 1 1、2007200720072007年地级以上调度机构、年地级以上调度机构、年地
27、级以上调度机构、年地级以上调度机构、220220220220千伏以上变电站千伏以上变电站千伏以上变电站千伏以上变电站( ( ( (含开含开含开含开关站、换流站关站、换流站关站、换流站关站、换流站) ) ) )、总装机、总装机、总装机、总装机1000100010001000兆瓦或含有单机容量兆瓦或含有单机容量兆瓦或含有单机容量兆瓦或含有单机容量300300300300兆瓦兆瓦兆瓦兆瓦以上机组的发电厂及其他重要厂站要具备二次系统安全防以上机组的发电厂及其他重要厂站要具备二次系统安全防以上机组的发电厂及其他重要厂站要具备二次系统安全防以上机组的发电厂及其他重要厂站要具备二次系统安全防护的主要功能。护
28、的主要功能。护的主要功能。护的主要功能。2 2 2 2、2008200820082008一一一一2009200920092009年年年年110110110110千伏以上变电站、含有单机容量千伏以上变电站、含有单机容量千伏以上变电站、含有单机容量千伏以上变电站、含有单机容量100100100100兆瓦以上机组的发电厂、县级调度中心和配电等要具备二兆瓦以上机组的发电厂、县级调度中心和配电等要具备二兆瓦以上机组的发电厂、县级调度中心和配电等要具备二兆瓦以上机组的发电厂、县级调度中心和配电等要具备二次系统安全防护的主要功能。次系统安全防护的主要功能。次系统安全防护的主要功能。次系统安全防护的主要功能。
29、3 3 3 3、2009200920092009年以后新建的电力监控系统及专用数据网络系统年以后新建的电力监控系统及专用数据网络系统年以后新建的电力监控系统及专用数据网络系统年以后新建的电力监控系统及专用数据网络系统应当满足电力二次系统安全防护的要求。应当满足电力二次系统安全防护的要求。应当满足电力二次系统安全防护的要求。应当满足电力二次系统安全防护的要求。 4 4 4 4、2010201020102010年建成比较完善的电力二次系统安全防护体系。年建成比较完善的电力二次系统安全防护体系。年建成比较完善的电力二次系统安全防护体系。年建成比较完善的电力二次系统安全防护体系。电力系统二次系统安全防
30、护总体方案 总体实施进度总体实施进度5 5 5 5、2007200720072007年将开始在公司系统范围内分步部署电力专用纵年将开始在公司系统范围内分步部署电力专用纵年将开始在公司系统范围内分步部署电力专用纵年将开始在公司系统范围内分步部署电力专用纵向加密认证装置,该装置是完善电力二次系统安全防护体向加密认证装置,该装置是完善电力二次系统安全防护体向加密认证装置,该装置是完善电力二次系统安全防护体向加密认证装置,该装置是完善电力二次系统安全防护体系的一项重要内容,是确保重要的生产数据安全可靠传输系的一项重要内容,是确保重要的生产数据安全可靠传输系的一项重要内容,是确保重要的生产数据安全可靠传
31、输系的一项重要内容,是确保重要的生产数据安全可靠传输的必要技术措施。的必要技术措施。的必要技术措施。的必要技术措施。 6 6 6 6、电力专用纵向加密认证装置将采用公司集中招标的方、电力专用纵向加密认证装置将采用公司集中招标的方、电力专用纵向加密认证装置将采用公司集中招标的方、电力专用纵向加密认证装置将采用公司集中招标的方式采购式采购式采购式采购, , , ,请相关单位积极准备,保证该项工作的顺利实施。请相关单位积极准备,保证该项工作的顺利实施。请相关单位积极准备,保证该项工作的顺利实施。请相关单位积极准备,保证该项工作的顺利实施。电力系统二次系统安全防护总体方案 相关保密要求相关保密要求电监
32、安全电监安全电监安全电监安全200634200634200634200634号文所涉及的方案虽号文所涉及的方案虽号文所涉及的方案虽号文所涉及的方案虽然已经解密,但其中核心部分仍为国家机密,然已经解密,但其中核心部分仍为国家机密,然已经解密,但其中核心部分仍为国家机密,然已经解密,但其中核心部分仍为国家机密,方案本身也仍属于受严格限制的内部材方案本身也仍属于受严格限制的内部材方案本身也仍属于受严格限制的内部材方案本身也仍属于受严格限制的内部材料,要特别防止在宣传贯彻过程中对外扩散,料,要特别防止在宣传贯彻过程中对外扩散,料,要特别防止在宣传贯彻过程中对外扩散,料,要特别防止在宣传贯彻过程中对外扩散,禁止以任何方式在媒体或其他公开渠道进行禁止以任何方式在媒体或其他公开渠道进行禁止以任何方式在媒体或其他公开渠道进行禁止以任何方式在媒体或其他公开渠道进行宣传,禁止以任何方式向社会和国外扩散。宣传,禁止以任何方式向社会和国外扩散。宣传,禁止以任何方式向社会和国外扩散。宣传,禁止以任何方式向社会和国外扩散。 电力系统二次系统安全防护总体方案谢谢谢谢电力系统二次系统安全防护总体方案
