電力系統(tǒng)二次系統(tǒng)安全防護(hù)總體課件_第1頁(yè)
電力系統(tǒng)二次系統(tǒng)安全防護(hù)總體課件_第2頁(yè)
電力系統(tǒng)二次系統(tǒng)安全防護(hù)總體課件_第3頁(yè)
電力系統(tǒng)二次系統(tǒng)安全防護(hù)總體課件_第4頁(yè)
電力系統(tǒng)二次系統(tǒng)安全防護(hù)總體課件_第5頁(yè)
已閱讀5頁(yè),還剩17頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、電力二次系統(tǒng)安全防護(hù)總體方案背景及總體原則內(nèi)部資料 注意保密電力二次系統(tǒng)安全防護(hù)專家組2019-05 7/28/20221電力二次系統(tǒng)安全防護(hù)總體方案一、背景及概述二、基本原則三、實(shí)施進(jìn)度要求提 綱7/28/20222電力二次系統(tǒng)安全防護(hù)總體方案通訊服務(wù)器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用服務(wù)器電 網(wǎng) 調(diào) 度電力二次系統(tǒng)示意圖7/28/20223電力二次系統(tǒng)安全防護(hù)總體方案2000年10月13日,四川二灘水電廠控制系統(tǒng)收到異常信號(hào)停機(jī),7秒甩出力89萬(wàn),川渝電網(wǎng)幾乎瓦解。2019年10月1日,銀山公司生產(chǎn)的故障錄波裝置出現(xiàn)“時(shí)間邏輯炸彈”,全國(guó)共146套。2019年12月

2、30日,龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒,外國(guó)技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。背景:電力二次系統(tǒng)安全事件7/28/20224電力二次系統(tǒng)安全防護(hù)總體方案美加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性The existence of both internal and external links from SCADA systems to other systems introduced vulnerabilities. At this time, however, preliminary analysis of information derived from interview

3、s with operators provides no evidence indicating exploitation of these vulnerabilities before or during the outage.7/28/20225電力二次系統(tǒng)安全防護(hù)總體方案2019年2月6日至2月10日美國(guó)土安全部組織展開“網(wǎng)絡(luò)風(fēng)暴”行動(dòng),115家單位參加演習(xí)。演習(xí)中,“攻擊方”不斷向諸如電力、銀行系統(tǒng)等要害部門發(fā)起攻擊,次數(shù)超過(guò)800次 網(wǎng)絡(luò)專家扮演的“黑客”一度導(dǎo)致10個(gè)州的電力供應(yīng)系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)銀行和零售系統(tǒng)出錯(cuò),商業(yè)軟件公司發(fā)售的光盤感染病毒 美“網(wǎng)絡(luò)風(fēng)暴”演練網(wǎng)絡(luò)戰(zhàn)爭(zhēng) 7

4、/28/20226電力二次系統(tǒng)安全防護(hù)總體方案2019年5月,國(guó)家經(jīng)貿(mào)委發(fā)布30號(hào)令電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定。2019年國(guó)家電網(wǎng)調(diào)度中心安全防護(hù)體系研究及示范列入國(guó)家863計(jì)劃和國(guó)家電網(wǎng)科技項(xiàng)目。2019年6月國(guó)家商密辦為電力二次系統(tǒng)配備專用密碼算法和芯片。2019年完成全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案第7.2稿,并在全國(guó)省級(jí)以上調(diào)度中心實(shí)施。2019年12月電監(jiān)會(huì)下發(fā)第5號(hào)令電力二次系統(tǒng)安全防護(hù)規(guī)定。2019年項(xiàng)目獲中國(guó)電力科技進(jìn)步一等獎(jiǎng)和國(guó)家科技進(jìn)步二等獎(jiǎng)。2019年,電監(jiān)會(huì)下發(fā)第34號(hào)文關(guān)于印發(fā)電力二次系統(tǒng)安全防護(hù)方案等安全防護(hù)方案的通知。安全防護(hù)工作開展情況

5、7/28/20227電力二次系統(tǒng)安全防護(hù)總體方案電力二次系統(tǒng)安全防護(hù)相關(guān)法規(guī) 為了貫徹落實(shí)國(guó)家電力監(jiān)管委員會(huì)第5號(hào)令電力二次系統(tǒng)安全防護(hù)規(guī)定(簡(jiǎn)稱5號(hào)令)和原國(guó)家經(jīng)貿(mào)委2019第30號(hào)令電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定(簡(jiǎn)稱30號(hào)令),構(gòu)建電力二次系統(tǒng)安全防護(hù)體系,保障電力二次系統(tǒng)的安全,從而保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,制定本方案。7/28/20228電力二次系統(tǒng)安全防護(hù)總體方案電力二次系統(tǒng)安全防護(hù)規(guī)定配套文件:1電力二次系統(tǒng)安全防護(hù)總體方案2省級(jí)及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案3地、縣級(jí)調(diào)度中心二次系統(tǒng)安全防護(hù)方案4變電站二次系統(tǒng)安全防護(hù)方案5發(fā)電廠二次系統(tǒng)安全防護(hù)方案

6、6配電二次系統(tǒng)安全防護(hù)方案 電力二次系統(tǒng)安全防護(hù)系列文件電監(jiān)安全201934號(hào)7/28/20229電力二次系統(tǒng)安全防護(hù)總體方案優(yōu)先級(jí)風(fēng)險(xiǎn)說(shuō)明/舉例0旁路控制(Bypassing Controls)入侵者對(duì)發(fā)電廠、變電站發(fā)送非法控制命令,導(dǎo)致電力系統(tǒng)事故,甚至系統(tǒng)瓦解。1完整性破壞(Integrity Violation)非授權(quán)修改電力控制系統(tǒng)配置或程序;非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)(Authorization Violation)電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備,執(zhí)行非授權(quán)的操作。3工作人員的隨意行為(Indiscretion)電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信息

7、,或不謹(jǐn)慎地配置訪問(wèn)控制規(guī)則等。4攔截/篡改(Intercept/Alter)攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5非法使用(Illegitimate Use)非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏(Information Leakage)口令、證書等敏感信息泄密。7欺騙(Spoof)Web服務(wù)欺騙攻擊;IP 欺騙攻擊。8偽裝(Masquerade)入侵者偽裝合法身份,進(jìn)入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)(Availability, e.g. DoS)向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù),造成拒絕服務(wù)。10竊聽(Eavesdropping, e.g. Dat

8、a Confidentiality)黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽明文傳輸?shù)拿舾行畔?,為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。電力二次系統(tǒng)主要安全風(fēng)險(xiǎn)7/28/202210電力二次系統(tǒng)安全防護(hù)總體方案電力二次系統(tǒng)安全防護(hù)主要目標(biāo)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng) 建立電力二次系統(tǒng)安全防護(hù)體系,有效抵御黑客、惡意代碼等各種形式的攻擊,尤其是集團(tuán)式攻擊,保障電力二次系統(tǒng)安全穩(wěn)定,防止由此引起電力系統(tǒng)事故。7/28/202211電力二次系統(tǒng)安全防護(hù)總體方案PPolicyolicyPProtectionrotectionDDetectionetectionRResponseespo

9、nse防護(hù)防護(hù)檢測(cè)檢測(cè)反應(yīng)反應(yīng)策略策略PPolicyolicyPProtectionrotectionDDetectionetectionRResponseesponse防護(hù)防護(hù)檢測(cè)檢測(cè)反應(yīng)反應(yīng)策略策略防火墻、防病毒、橫行隔離裝置、縱向加密認(rèn)證裝置等入侵檢測(cè)、安全審計(jì)、安全綜合告警等快速響應(yīng)、調(diào)度系統(tǒng)聯(lián)合防護(hù)、網(wǎng)絡(luò)快速處理等防護(hù)模型和技術(shù)路線綜合采用通用安全技術(shù),開發(fā)關(guān)鍵專用安全技術(shù)。7/28/202212電力二次系統(tǒng)安全防護(hù)總體方案 本方案適用于電力二次系統(tǒng)中各類與電力生產(chǎn)和輸配過(guò)程直接相關(guān)的電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。電力二次系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等應(yīng)當(dāng)符合

10、本方案的要求。 方案適用范圍7/28/202213電力二次系統(tǒng)安全防護(hù)總體方案1)系統(tǒng)性原則(木桶原理);2)動(dòng)態(tài)性原則2)適度安全原則;3)全面防護(hù)、突出重點(diǎn)的原則; 重點(diǎn)是實(shí)時(shí)閉環(huán)控制部分;4)分層分區(qū)、強(qiáng)化邊界的原則; 提高內(nèi)部安全防護(hù)能力;5)三分技術(shù),七分管理; 責(zé)任到人,分級(jí)管理,聯(lián)合防護(hù)的原則。二次系統(tǒng)安全防護(hù)總體原則7/28/202214電力二次系統(tǒng)安全防護(hù)總體方案 電力二次系統(tǒng)安全防護(hù)的基本原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。安全防護(hù)主要針對(duì)基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng),重點(diǎn)強(qiáng)化邊界防護(hù),提高內(nèi)部安全防護(hù)能力,保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。 電力二次系統(tǒng)安全防

11、護(hù)基本原則7/28/202215電力二次系統(tǒng)安全防護(hù)總體方案4、縱向認(rèn)證3、橫向隔離電力企業(yè)數(shù)據(jù)網(wǎng)控制區(qū)非控制區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻2、網(wǎng)絡(luò)專用1、安全分區(qū)1234電力二次系統(tǒng)安全防護(hù)四項(xiàng)原則示意圖7/28/202216電力二次系統(tǒng)安全防護(hù)總體方案對(duì)IEC61850、IEC61970、IEC61968等國(guó)際標(biāo)準(zhǔn)的安全建議 IEC TC57 Standards Emphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading &Control(AM)Records &AssetMan

12、agement(MC)Maintenance&ConstructionIEC 61968-4IEC 61968-6IEC 61968-7IEC 61968-8IEC 61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement &Energy Trading(RET)RetailIEC 61968-10OAG(SC)SupplyChain andLogistics(NO)NetworkOperation IEC 61968-3and IEC 6197

13、0(OP)OperationalPlanning &OptimizationIEC 61968-5 andIEC 61970 IEC 61968-10 andIEC 61970IEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGUtility Electric NetworkPlanning, Constructing,Maintaining, and OperatingEnterprise Resource Planning,Supply Chain, a

14、nd GeneralCorporate ServicesIEC TC57 and OAG Standards Emphasis隔離7/28/202217電力二次系統(tǒng)安全防護(hù)總體方案 突出重點(diǎn) 抓大放小電力二次系統(tǒng)安全防護(hù)總體方案省以上百萬(wàn)以上調(diào)度中心變電站發(fā)電廠220KV以上地市縣配110KV35KV10KV50萬(wàn)10萬(wàn)1萬(wàn)I區(qū)II區(qū)管理信息大區(qū)生產(chǎn)控制大區(qū)7/28/202218電力二次系統(tǒng)安全防護(hù)總體方案 總體實(shí)施進(jìn)度1、2019年地級(jí)以上調(diào)度機(jī)構(gòu)、220千伏以上變電站(含開關(guān)站、換流站)、總裝機(jī)1000兆瓦或含有單機(jī)容量300兆瓦以上機(jī)組的發(fā)電廠及其他重要廠站要具備二次系統(tǒng)安全防護(hù)的主要功能。2、2019一2009年110千伏以上變電站、含有單機(jī)容量100兆瓦以上機(jī)組的發(fā)電廠、縣級(jí)調(diào)度中心和配電等要具備二次系統(tǒng)安全防護(hù)的主要功能。3、2009年以后新建的電力監(jiān)控系統(tǒng)及專用數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)滿足電力二次系統(tǒng)安全防護(hù)的要求。 4、2019年建成比較完善的電力二次系統(tǒng)安全防護(hù)體系。7/28/202219電力二次系統(tǒng)安全防護(hù)總體方案 總體實(shí)施進(jìn)度5、2019年將開始在公司系統(tǒng)范圍內(nèi)分步部署電力專用縱向加密認(rèn)證裝置,該裝置是完善電力二次系統(tǒng)安全防護(hù)體系的一項(xiàng)重要內(nèi)容,是確保重要的生產(chǎn)數(shù)據(jù)安全可靠傳輸?shù)谋匾夹g(shù)措施。 6、電力專用縱向加密認(rèn)證裝置將

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論