XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)的策略研究

1、XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)的策略研究XXXXXXXXX公司 成果主要?jiǎng)?chuàng)造人：XXX概述:XXXXXX限公司XX水電站為了防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，特建立電力監(jiān)控系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例和2014年國(guó)家發(fā)展改革委員會(huì)第14號(hào)令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定、國(guó)家能源局國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知（國(guó)能安全201536號(hào)）等有關(guān)文件精神，建設(shè)XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)，確保電站機(jī)組安全、優(yōu)質(zhì)、穩(wěn)定運(yùn)行。XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)在生產(chǎn)控制

2、大區(qū)添加企業(yè)型防火墻、企業(yè)型網(wǎng)絡(luò)安全隔離裝置、隔離型縱向加密認(rèn)證系統(tǒng)等，是為了防范抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，加強(qiáng)電廠內(nèi)外部網(wǎng)絡(luò)的安全性，有效的防止不同渠道及非法用戶跨權(quán)限訪問(wèn)，通過(guò)獨(dú)特的加密體系認(rèn)證，避免數(shù)據(jù)在傳輸過(guò)程中被非法劫持及篡改，確保了電力調(diào)度信息資源的合法性、安全性。一、XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)策略電力監(jiān)控系統(tǒng)安全防護(hù)總體框架要求電力監(jiān)控安全防護(hù)系統(tǒng)的安全防護(hù)技術(shù)方案必須按照2014年國(guó)家發(fā)展改革委員會(huì)第14號(hào)令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定、國(guó)家能源局國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知（國(guó)能安全201

3、536號(hào)）進(jìn)行設(shè)計(jì)構(gòu)建。（一）安全防護(hù)的基本原則1. 系統(tǒng)整體性原則；2. 簡(jiǎn)單易操作性原則3. 系統(tǒng)牢固可靠性原則；4. 需求與代價(jià)相平衡的原則；5. 實(shí)時(shí)與安全相統(tǒng)一的原則；6. 先進(jìn)性與實(shí)用性相結(jié)合的原則；7. 安全性與方便性相統(tǒng)一的原則；8. 全面防護(hù)與重點(diǎn)突出的原則；9. 劃層分區(qū)、強(qiáng)固邊界的原則；10. 全面規(guī)劃、分散實(shí)施的原則；11. 責(zé)任到人，分級(jí)管理，綜合防控，聯(lián)合防護(hù)的原則。（二）安全策略安全策略是安全防護(hù)體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個(gè)安全目標(biāo)的具體策略兩個(gè)層次。策略定義了安全風(fēng)險(xiǎn)的解決思路、技術(shù)路線以及相配合的管理措施。安全策略是系統(tǒng)安全

4、技術(shù)體系與管理體系的依據(jù)。電力監(jiān)控系統(tǒng)的安全防護(hù)策略為：1.系統(tǒng)安全分區(qū)根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度劃分為二個(gè)大區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)。2.調(diào)度網(wǎng)絡(luò)專用建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與電力企業(yè)數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，避免安全區(qū)縱向交叉連接。3.設(shè)備橫向隔離采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實(shí)行有效安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。4.縱向加密認(rèn)證采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)實(shí)現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠(yuǎn)程安全傳輸以及縱向邊界的安全防護(hù)。（三）電力監(jiān)

5、控系統(tǒng)安全防護(hù)的安全區(qū)劃分根據(jù)XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)的特點(diǎn)，各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和相關(guān)流程、現(xiàn)時(shí)狀況和安全要求，將電力監(jiān)控系統(tǒng)安全防護(hù)分為二個(gè)安全區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)，不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)水平。其中安全區(qū)的安全等級(jí)最高，安全區(qū)次之。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須采用經(jīng)國(guó)調(diào)中心認(rèn)可的電力專用安全隔離裝置。（四）業(yè)務(wù)系統(tǒng)安全區(qū)的規(guī)則根據(jù)該系統(tǒng)的實(shí)時(shí)性、使用者、功能、場(chǎng)所、在各業(yè)務(wù)系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于兩個(gè)安全區(qū)之中。實(shí)時(shí)控制系統(tǒng)或未來(lái)可能有實(shí)時(shí)控制功能的系統(tǒng)需置于安全區(qū)。如

6、：機(jī)組監(jiān)控系統(tǒng)，實(shí)時(shí)性很強(qiáng)。用于在線控制，所以置于安全區(qū)I。電力監(jiān)控系統(tǒng)安全防護(hù)中不允許把本屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。允許把屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)的終端設(shè)備放置于高安全區(qū)，由屬于高安全區(qū)的人員使用。（五）安全區(qū)橫向隔離要求在各安全區(qū)之間均需選擇適當(dāng)安全強(qiáng)度的隔離裝置，尤其在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間要選擇使用達(dá)到或接近物理強(qiáng)度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求，還需要考慮帶寬及實(shí)時(shí)性的要求。隔離裝置必須是國(guó)產(chǎn)設(shè)備并經(jīng)過(guò)國(guó)家或電力系統(tǒng)有關(guān)部門認(rèn)證。二、XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)總體結(jié)構(gòu)拓樸圖三、XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案電力監(jiān)控系統(tǒng)安全防

7、護(hù)設(shè)備放置于通信機(jī)房專用機(jī)柜，使用監(jiān)控系統(tǒng)UPS電源及通信-48V直流雙路供電（一）設(shè)備柜上分布情況電力監(jiān)控系統(tǒng)安全防護(hù)一平面設(shè)備PDU（監(jiān)控系統(tǒng)UPS電源）縱向加密裝置（實(shí)時(shí)）縱向加密裝置（非實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)交換機(jī)（實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)交換機(jī)（非實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)路由器PDU（通信-48V直流）電力監(jiān)控系統(tǒng)安全防護(hù)二平面設(shè)備PDU（監(jiān)控系統(tǒng)UPS電源）縱向加密裝置（實(shí)時(shí)）縱向加密裝置（非實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)交換機(jī)（實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)交換機(jī)（非實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)路由器PDU（通信-48V直流） 注：按照柜體結(jié)構(gòu)自上而下進(jìn)行設(shè)備布置（二）設(shè)備配置命名設(shè)備命名規(guī)則按照簡(jiǎn)單，直觀，整體性，邏輯性，并充分預(yù)留的原則，并結(jié)合省級(jí)

8、調(diào)度要求采用字母與數(shù)字結(jié)合的方法，XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)的設(shè)備命名如下：XX水電站電力監(jiān)控系統(tǒng)安全防一平面設(shè)備縱向加密裝置（實(shí)時(shí)）縱向加密裝置（非實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)交換機(jī)（實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)交換機(jī)（非實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)路由器XX水電站電力監(jiān)控系統(tǒng)安全防二平面設(shè)備縱向加密裝置（實(shí)時(shí)）縱向加密裝置（非實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)交換機(jī)（實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)交換機(jī)（非實(shí)時(shí)）數(shù)據(jù)網(wǎng)絡(luò)路由器（三）端口描述為便于識(shí)別和維護(hù)，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：交換機(jī)之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為：description to-設(shè)備名稱例如：本設(shè)備連接到縱向加密A，VLAN接口的描述為：descrip

9、tion to XXXXXX交換機(jī)連接服務(wù)器或者用戶的VLAN及VLAN接口的描述為：Description服務(wù)器名或用戶組名例如：本VLAN連接遠(yuǎn)動(dòng)系統(tǒng)EMS，描述為：DescriptionEMS （四）路由協(xié)議部署路由協(xié)議用于學(xué)習(xí)和維護(hù)路由，為網(wǎng)絡(luò)通訊提供最佳路徑，路由協(xié)議選擇原則如下：1.開(kāi)放性和標(biāo)準(zhǔn)化必須使用國(guó)際標(biāo)準(zhǔn)的路由協(xié)議，保證網(wǎng)絡(luò)的開(kāi)放性，支持不同廠商設(shè)備的路由互連。2.可擴(kuò)展性使用的路由協(xié)議必須具備良好的擴(kuò)展能力，能夠支持網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)。3.支持?jǐn)?shù)據(jù)分流路由協(xié)議應(yīng)該支持靈活的路由策略，通過(guò)調(diào)整路由策略，可以實(shí)現(xiàn)數(shù)據(jù)分流。4.安全性及穩(wěn)定性必須確保數(shù)據(jù)在傳輸過(guò)程中必須中，不被非法者劫持或篡改。（五）備連接拓?fù)鋱D（六）設(shè)備端口接線表XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備設(shè)備端口號(hào)用途路由器GE0連接實(shí)時(shí)區(qū)縱向加密設(shè)備ETH1GE1連接非實(shí)時(shí)區(qū)縱向加密設(shè)備ETH1CE2備用端口實(shí)時(shí)區(qū)縱向加密設(shè)備ETH1連接路由器GE0ETH0連接實(shí)時(shí)區(qū)交換機(jī)FE1非實(shí)時(shí)區(qū)縱向加密設(shè)備ETH1連接路由器GE1ETH0連接非實(shí)時(shí)區(qū)交換機(jī)FE1實(shí)時(shí)區(qū)交換機(jī)FE1連接實(shí)時(shí)區(qū)縱向加密設(shè)備ETH0FE2-24連接業(yè)務(wù)設(shè)備非實(shí)時(shí)區(qū)交換機(jī)FE1連接非實(shí)時(shí)區(qū)縱向加密設(shè)備ETH0FE2-24連接業(yè)務(wù)設(shè)備結(jié)語(yǔ)：XX水電站電力監(jiān)控系統(tǒng)安全防護(hù)項(xiàng)目的規(guī)劃和實(shí)施過(guò)程中，始終遵循國(guó)家對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)的