电力系统二次系统安全防护总体方案.ppt
2023/8/21,电力二次系统安全防护总体方案,1,电力二次系统安全防护总体方案背景及总体原则,内部资料 注意保密,电力二次系统安全防护专家组2008-05,2023/8/21,电力二次系统安全防护总体方案,2,一、背景及概述二、基本原则三、实施进度要求,提 纲,2023/8/21,电力二次系统安全防护总体方案,3,通讯服务器,发电,用电,输电,变电,配电,RTU,RTU,RTU,数据采集和传输,应用服务器,电 网 调 度,电力二次系统示意图,2023/8/21,电力二次系统安全防护总体方案,4,2000年10月13日,四川二滩水电厂控制系统收到异常信号停机,7秒甩出力89万,川渝电网几乎瓦解。2001年10月1日,银山公司生产的故障录波装置出现“时间逻辑炸弹”,全国共146套。2003年12月30日,龙泉、政平、鹅城换流站控制系统发现病毒,外国技术人员在系统调试中用笔记本电脑上网所致。,背景:电力二次系统安全事件,2023/8/21,电力二次系统安全防护总体方案,5,美加8.14事故暴露出电网控制系统的脆弱性,The existence of both internal and external links from SCADA systems to other systems introduced vulnerabilities.At this time,however,preliminary analysis of information derived from interviews with operators provides no evidence indicating exploitation of these vulnerabilities before or during the outage.,2023/8/21,电力二次系统安全防护总体方案,6,2006年2月6日至2月10日美国土安全部组织展开“网络风暴”行动,115家单位参加演习。演习中,“攻击方”不断向诸如电力、银行系统等要害部门发起攻击,次数超过800次 网络专家扮演的“黑客”一度导致10个州的电力供应系统无法正常运转,网络银行和零售系统出错,商业软件公司发售的光盘感染病毒,美“网络风暴”演练网络战争,2023/8/21,电力二次系统安全防护总体方案,7,2002年5月,国家经贸委发布30号令电网和电厂计算机监控系统及调度数据网络安全防护的规定。2002年国家电网调度中心安全防护体系研究及示范列入国家863计划和国家电网科技项目。2003年6月国家商密办为电力二次系统配备专用密码算法和芯片。2003年完成全国电力二次系统安全防护总体方案第7.2稿,并在全国省级以上调度中心实施。2004年12月电监会下发第5号令电力二次系统安全防护规定。2005年项目获中国电力科技进步一等奖和国家科技进步二等奖。2006年,电监会下发第34号文关于印发电力二次系统安全防护方案等安全防护方案的通知。,安全防护工作开展情况,2023/8/21,电力二次系统安全防护总体方案,8,电力二次系统安全防护相关法规,为了贯彻落实国家电力监管委员会第5号令电力二次系统安全防护规定(简称5号令)和原国家经贸委2002第30号令电网和电厂计算机监控系统及调度数据网络安全防护的规定(简称30号令),构建电力二次系统安全防护体系,保障电力二次系统的安全,从而保障电力系统的安全稳定运行,制定本方案。,2023/8/21,电力二次系统安全防护总体方案,9,电力二次系统安全防护规定配套文件:1电力二次系统安全防护总体方案2省级及以上调度中心二次系统安全防护方案3地、县级调度中心二次系统安全防护方案4变电站二次系统安全防护方案5发电厂二次系统安全防护方案6配电二次系统安全防护方案,电力二次系统安全防护系列文件,电监安全200634号,2023/8/21,电力二次系统安全防护总体方案,10,电力二次系统主要安全风险,2023/8/21,电力二次系统安全防护总体方案,11,电力二次系统安全防护主要目标,建立电力二次系统安全防护体系,有效抵御黑客、恶意代码等各种形式的攻击,尤其是集团式攻击,保障电力二次系统安全稳定,防止由此引起电力系统事故。,2023/8/21,电力二次系统安全防护总体方案,12,防护模型和技术路线,综合采用通用安全技术,开发关键专用安全技术。,2023/8/21,电力二次系统安全防护总体方案,13,本方案适用于电力二次系统中各类与电力生产和输配过程直接相关的电力监控系统及调度数据网络。电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本方案的要求。,方案适用范围,2023/8/21,电力二次系统安全防护总体方案,14,1)系统性原则(木桶原理);2)动态性原则2)适度安全原则;3)全面防护、突出重点的原则;重点是实时闭环控制部分;4)分层分区、强化边界的原则;提高内部安全防护能力;5)三分技术,七分管理;责任到人,分级管理,联合防护的原则。,二次系统安全防护总体原则,2023/8/21,电力二次系统安全防护总体方案,15,电力二次系统安全防护的基本原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护主要针对基于网络的生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。,电力二次系统安全防护基本原则,2023/8/21,电力二次系统安全防护总体方案,16,4、纵向认证,3、横向隔离,2、网络专用,1、安全分区,1,2,3,4,电力二次系统安全防护四项原则示意图,2023/8/21,电力二次系统安全防护总体方案,17,对IEC61850、IEC61970、IEC61968等国际标准的安全建议,隔离,2023/8/21,电力二次系统安全防护总体方案,18,突出重点 抓大放小,电力二次系统安全防护总体方案,省以上,百万以上,调度中心,变电站,发电厂,220KV以上,地市,县,配,110KV,35KV,10KV,50万,10万,1万,I区,II区,管理信息大区,生产控制大区,2023/8/21,电力二次系统安全防护总体方案,19,总体实施进度,1、2007年地级以上调度机构、220千伏以上变电站(含开关站、换流站)、总装机1000兆瓦或含有单机容量300兆瓦以上机组的发电厂及其他重要厂站要具备二次系统安全防护的主要功能。2、2008一2009年110千伏以上变电站、含有单机容量100兆瓦以上机组的发电厂、县级调度中心和配电等要具备二次系统安全防护的主要功能。3、2009年以后新建的电力监控系统及专用数据网络系统应当满足电力二次系统安全防护的要求。4、2010年建成比较完善的电力二次系统安全防护体系。,2023/8/21,电力二次系统安全防护总体方案,20,总体实施进度,5、2007年将开始在公司系统范围内分步部署电力专用纵向加密认证装置,该装置是完善电力二次系统安全防护体系的一项重要内容,是确保重要的生产数据安全可靠传输的必要技术措施。6、电力专用纵向加密认证装置将采用公司集中招标的方式采购,请相关单位积极准备,保证该项工作的顺利实施。,2023/8/21,电力二次系统安全防护总体方案,21,相关保密要求,电监安全200634号文所涉及的方案虽然已经解密,但其中核心部分仍为国家机密,方案本身也仍属于受严格限制的内部材料,要特别防止在宣传贯彻过程中对外扩散,禁止以任何方式在媒体或其他公开渠道进行宣传,禁止以任何方式向社会和国外扩散。,2023/8/21,电力二次系统安全防护总体方案,22,谢谢,