电力二次系统安.ppt

国家电力调度通信中心 * 国家电力调度通信中心 * 电力二次系统安全评估 辛耀中 国家电力调度通信中心 2004-10-12 北京 信息安全风险评估研讨会 * 国家电力调度通信中心 * 2004年全国电网联网示意图 华中 Central 华东 East 华北 North 东北 Northeast 南方 NanFang 西北 NW 0 50 100 150 200 250 300 美 俄 日 中 加 德 建国初期：发电量第25位 装机容量第21位 2002年 均已跃居第 2位 GW 350 * 国家电力调度通信中心 * 通讯服务器 发电 用电 输电 变电 配电 RTU RTU RTU 数据采集和传输 应用服务器 电 网 调 度 电力二次系统 示意图 50.0Hz 49.8 50.2 发 电 用 电 * 国家电力调度通信中心 * 2000年10月13日，四川二滩水电厂控制系统收到异常信号停机，7秒甩出力89万，川渝电网几乎瓦解。 2001年10月1日，某公司生产的故障录波装置出现“时间逻辑炸弹”，全国共146套。 2003年12月30日，龙泉、政平、鹅城换流站控制系统发现病毒，外国技术人员在系统调试中用笔记本电脑上网所致。 2002年，某信息安全评估公司将其对某调度中心安全评估的结果作为宣传材料传播。 电力二次系统安全事件 * 国家电力调度通信中心 * 美加8.14事故暴露出电网控制系统的脆弱性 The existence of both internal and external links from SCADA systems to other systems introduced vulnerabilities. At this time, however, preliminary analysis of information derived from interviews with operators provides no evidence indicating exploitation of these vulnerabilities before or during the outage. * 国家电力调度通信中心 * 存在问题： 1）社会上一些安全评估单位工作不规范，反而造成安全漏洞。 2）缺乏方便实用的安全评估工具。 3）目前电力系统的信息安全评估方面的技术力量还有待进一 步加强，尤其是地调、县调、电厂。 电力信息安全风险评估 * 国家电力调度通信中心 * 电力系统安全防护重点在控制系统 电 力 信 息 系 统 电 力 调 度 系 统 出 口 出 口 调度中心 电厂 变电站 控制系统 外部因特网 安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击，尤其是集团式攻击，重点保护电力实时闭环监控系统及调度数据网络的安全，防止由此引起电力系统事故。 控制系统包括：继电保护和稳控装置、调度自动化系统、变电站自动化系统、电厂及机组监控系统、配电自动化系统、负荷控制系统等几十个类型的系统。且涉及多专业、多单位，时间跨度大，非常复杂。 * 国家电力调度通信中心 * 2002年5月，国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。 2002年《国家电网调度中心安全防护体系研究及示范》列入国家863计划和国家电网科技项目。 2003年电力二次系统安全防护内容纳入《电力系统安全性评价体系》，。 2004年2月，调度中心及网络安全防护策略研究项目通过国家电网公司验收，4月通过863课题组验收。 2004年10月，电监会近期将发布第x号令《电力二次系统安全防护规定》。 电力二次系统安全防护工作进展 * 国家电力调度通信中心 * 电力二次系统安全防护总体策略 4、纵向认证 3、横向隔离 电力数据网 或 发电数据网 控制区 生产区 管理区 信息区 电力调度数据网 SPDnet 生产控制区 管理信息区 防火墙 2、网络专用 1、安全分区 * 国家电力调度通信中心 * 从“信息孤岛”到“安全大陆” 生产控制系统 管理信息系统 * 国家电力调度通信中心 * 通用安全防护技术 防火墙： 实现逻辑隔离； 防病毒： 以离线的方式及时更新； 入侵检测：部署在区域边界； 备份恢复：定期备分，确保能够恢复； 主机防护：对关键服务器和网关进行安全配置、 安全补丁、主机加固； 访问控制：采用强口令、调度证书等； 安全审计：对系统及安全设施日志等进行审计； 安全蜜罐：迷惑攻击者，收集攻击者相关信息。 * 国家电力调度通信中心 * 专门开发的安全防护技术 安全告警平台：防火墙、IDS、横向隔离装置、纵向加密认证装置、拨号认