电力二次系统安全评估.ppt
2023/9/13,国家电力调度通信中心,1,电力二次系统安全评估,辛耀中国家电力调度通信中心2004-10-12 北京,信息安全风险评估研讨会,2023/9/13,国家电力调度通信中心,2,2004年全国电网联网示意图,2023/9/13,国家电力调度通信中心,3,通讯服务器,电力二次系统示意图,2023/9/13,国家电力调度通信中心,4,2000年10月13日,四川二滩水电厂控制系统收到异常信号停机,7秒甩出力89万,川渝电网几乎瓦解。2001年10月1日,某公司生产的故障录波装置出现“时间逻辑炸弹”,全国共146套。2003年12月30日,龙泉、政平、鹅城换流站控制系统发现病毒,外国技术人员在系统调试中用笔记本电脑上网所致。2002年,某信息安全评估公司将其对某调度中心安全评估的结果作为宣传材料传播。,电力二次系统安全事件,2023/9/13,国家电力调度通信中心,5,美加8.14事故暴露出电网控制系统的脆弱性,The existence of both internal and external links from SCADA systems to other systems introduced vulnerabilities.At this time,however,preliminary analysis of information derived from interviews with operators provides no evidence indicating exploitation of these vulnerabilities before or during the outage.,2023/9/13,国家电力调度通信中心,6,存在问题:1)社会上一些安全评估单位工作不规范,反而造成安全漏洞。2)缺乏方便实用的安全评估工具。3)目前电力系统的信息安全评估方面的技术力量还有待进一 步加强,尤其是地调、县调、电厂。,电力信息安全风险评估,2023/9/13,国家电力调度通信中心,7,电力系统安全防护重点在控制系统,安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故。,控制系统包括:继电保护和稳控装置、调度自动化系统、变电站自动化系统、电厂及机组监控系统、配电自动化系统、负荷控制系统等几十个类型的系统。且涉及多专业、多单位,时间跨度大,非常复杂。,2023/9/13,国家电力调度通信中心,8,2002年5月,国家经贸委发布30号令电网和电厂计算机监控系统及调度数据网络安全防护的规定。2002年国家电网调度中心安全防护体系研究及示范列入国家863计划和国家电网科技项目。2003年电力二次系统安全防护内容纳入电力系统安全性评价体系,。2004年2月,调度中心及网络安全防护策略研究项目通过国家电网公司验收,4月通过863课题组验收。2004年10月,电监会近期将发布第x号令电力二次系统安全防护规定。,电力二次系统安全防护工作进展,2023/9/13,国家电力调度通信中心,9,电力二次系统安全防护总体策略,4、纵向认证,3、横向隔离,2、网络专用,1、安全分区,2023/9/13,国家电力调度通信中心,10,从“信息孤岛”到“安全大陆”,生产控制系统,管理信息系统,2023/9/13,国家电力调度通信中心,11,通用安全防护技术,防火墙:实现逻辑隔离;防病毒:以离线的方式及时更新;入侵检测:部署在区域边界;备份恢复:定期备分,确保能够恢复;主机防护:对关键服务器和网关进行安全配置、安全补丁、主机加固;访问控制:采用强口令、调度证书等;安全审计:对系统及安全设施日志等进行审计;安全蜜罐:迷惑攻击者,收集攻击者相关信息。,2023/9/13,国家电力调度通信中心,12,专门开发的安全防护技术,安全告警平台:防火墙、IDS、横向隔离装置、纵向加密认证装置、拨号认证装置等告警信息采集,自动短信告警;安全文件交换平台:生产数据文件交换,用户侧无须再开发接口,简单方便;综合数据平台:集成应用系统的结果数据,便于大量桌面客户访问;数据交换平台:安全区内各应用系统之间交换在线数据,转发在线数据;纵向装置管理平台:在线管理、测试纵向装置;分布证书管理平台:离线分发管理调度证书。,2023/9/13,国家电力调度通信中心,13,鉴于电力系统具有多年形成的安全生产管理机制和半军事化管理的五级调度体系,为非常宝贵的安全资源,而且根据电力控制系统的高可靠性和实时性、控制对象的确定性、控制环境和网络的封闭性、控制范围的有限性和分布性等特点,电力生产控制系统采用简单实用的公钥技术和认证技术,并与其他安全技术和应用系统紧密配合,构造了电力二次系统安全防护体系,而不需建立复杂昂贵的PKI和CA系统。,可用公钥技术,但不用PKI可用证书技术,但不用CA,专家忠告:,电力调度证书服务系统,国际电工技术委员会IEC TC57 与安全相关工作组,WG02:阻波器(Line Traps)(将结束无报告)WG03:运动通信规约WG05:继电保护接口(将结束无报告)WG06:运动设备运行条件WG07:与ISO及ITU-T兼容的运动通信协议WG09:以配电线路为载体的配电自动化(将结束)WG10:变电站通信标准-功能体系和一般要求(61850)WG11:变电站通信标准-站级及设备之间的通信(61850)WG12:变电站通信标准-设备级及过程之间的通信(61850)WG13:能量管理系统的应用程序接口(619700)WG14:配电管理系统接口(61968)WG15:数据和通信安全(新工作)AHWG5:电力市场中的数据通信(开始制定标准),活跃,2023/9/13,国家电力调度通信中心,15,对IEC61850、IEC61970、IEC61968等国际标准的影响及安全建议,隔离,2023/9/13,国家电力调度通信中心,16,国际电力数据通信标准体系,Middle Layer,2023/9/13,国家电力调度通信中心,17,电力二次系统安全防护管理体系,2023/9/13,国家电力调度通信中心,18,人员管理 权限管理 访问控制管理 设备及子系统的维护管理 恶意代码(病毒及木马等)的防护 安全审计管理 数据及系统的备份管理 用户口令及数字证书的管理 应急处理 联合防护,三分技术 七分管理,2023/9/13,国家电力调度通信中心,19,电力二次系统安全风险评估,电力调度系统的风险评估今后将作为一项经常性的工作,不定期地在各个电力调度系统中开展,主要依靠电力系统自身的技术力量,有选择地从外单位引入技术支持。将安全风险评估作为安全管理的基础工作,纳入安全生产评价体系,主管部门统一指导、统一规范。重点培养、充分依靠系统内部安全专业服务队伍,强调各级电力企业的自我评估。,2023/9/13,国家电力调度通信中心,20,建立常态化安全风险评估机制,制定电力二次系统安全评估规范;将电力二次系统安全纳入电力系统安全性评估体系:电网安全性评估 调度中心安全性评估 发电厂安全性评估 变电站安全性评估将电力二次系统安全纳入日常电力生产管理范畴。,2023/9/13,国家电力调度通信中心,21,建立日常自评估和周期专业评估机制,实时告警:由二次系统安全设施告警平台实现;自我评估:各单位安全防护工作日常自我检查;相互评估:由上级组织相关单位相互评估;安全评审:由上级组织进行二次安全防护实施方案、整改方案、数据网络接入方案的安全审查;安全评价:随一次系统安全性评价活动一起进行;专业评估:由电力二次系统安全评估专业机构进行。,2023/9/13,国家电力调度通信中心,22,建立完善的安全管理组织机构,建立完善的安全分级负责制 明确各级的人员的安全职责 各调度机构、发电厂、变电站的主要负责人为该单位所管辖的电力二次系统的安全防护第一责任人 各调度机构、发电厂、变电站指定专人负责管理本单位所属电力二次系统的公共安全设施 对于各个电力二次专业应用系统指定专人负责该系统的安全管理 指定专人负责管理本单位或本部门的电力二次系统的数字证书管理系统,2023/9/13,国家电力调度通信中心,23,工程实施的安全管理,新建电力二次系统工程的设计方案必须符合国家、行业的有关安全防护的标准、法规、法令、规定等;电力二次系统各相关设备及系统的供应商必须承诺:所提供的设备及系统中不包含任何安全隐患,并承担由此引起的连带责任,终生有效;电力二次系统的安全防护方案必须经过上级主管单位的审查、批准,完工后必须通过上级有关部门验收。,2023/9/13,国家电力调度通信中心,24,P,P,olicy,olicy,P,P,rotection,rotection,D,D,etection,etection,R,R,esponse,esponse,防护,防护,检测,检测,反应,反应,策略,策略,P,P,olicy,olicy,P,P,rotection,rotection,D,D,etection,etection,R,R,esponse,esponse,防护,防护,检测,检测,反应,反应,策略,策略,安全防护的P2DR模型,防火墙、防病毒、横行隔离装置、纵向加密认证装置等,入侵检测、安全审计、安全综合告警等,快速响应、调度系统联合防护、网络快速处理等,2023/9/13,国家电力调度通信中心,25,谢谢大家,