等級保護(hù)與二級系統(tǒng)防護(hù)課件_第1頁
等級保護(hù)與二級系統(tǒng)防護(hù)課件_第2頁
等級保護(hù)與二級系統(tǒng)防護(hù)課件_第3頁
等級保護(hù)與二級系統(tǒng)防護(hù)課件_第4頁
等級保護(hù)與二級系統(tǒng)防護(hù)課件_第5頁
已閱讀5頁,還剩75頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

等級保護(hù)與二次系統(tǒng)防護(hù)意源公司等級保護(hù)與二次系統(tǒng)防護(hù)意源公司二次系統(tǒng)安全防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目錄二次系統(tǒng)安全防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目錄信息安全等級保護(hù)的發(fā)展情況(1)

信息安全保護(hù)等級化是當(dāng)前國際通行做法(以美國為例)1998年,克林頓政府頒布《對關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》2000年,克林頓政府頒布《信息系統(tǒng)保護(hù)國家計(jì)劃》2003年,布什政府頒布的《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》將國家基礎(chǔ)設(shè)施保護(hù)提到國家政策的高度網(wǎng)絡(luò)空間,提出了系統(tǒng)性保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施或信息資產(chǎn)的思想。信息安全等級保護(hù)的發(fā)展情況(1)信息安全保護(hù)等級化是當(dāng)信息安全等級保護(hù)的發(fā)展情況(2)

劃分信息系統(tǒng)安全等級的主要因素:資產(chǎn)(FIPS199,IATF,NIST800-37--使用資產(chǎn)等級作為判斷系統(tǒng)等級重要因素的文件)威脅(IATF等--使用威脅等級作為判斷系統(tǒng)等級重要因素的文件)破壞后對國家、社會公共利益和單位或個(gè)人的影響(FIPS199,IATF等)單位業(yè)務(wù)對信息系統(tǒng)的依賴程度(DITSCAP)美國信息系統(tǒng)分級的思路信息安全等級保護(hù)的發(fā)展情況(2)劃分信息系統(tǒng)安信息安全等級保護(hù)的發(fā)展情況(3)

根據(jù)上述因素的組合,分別確定了以下等級類型:系統(tǒng)強(qiáng)健度等級:以IATF為代表,IATF為安全機(jī)制的強(qiáng)度和實(shí)現(xiàn)保證提出了三個(gè)強(qiáng)健度等級,并對資產(chǎn)按其信息價(jià)值分為5個(gè)等級,威脅環(huán)境按其強(qiáng)弱分為7個(gè)等級,以矩陣表的方式給出了35種情況下可以選擇的強(qiáng)健度等級。信息系統(tǒng)的所有者可以根據(jù)其信息價(jià)值與可能面臨的威脅環(huán)境,選擇系統(tǒng)安全保護(hù)的強(qiáng)健度等級和信息技術(shù)產(chǎn)品的評估保證級別(EAL)。IATF提出的是信息系統(tǒng)的強(qiáng)健性等級,不是信息系統(tǒng)安全等級,沒有反映信息系統(tǒng)的安全需求。但它提出了根據(jù)信息價(jià)值和信息系統(tǒng)面臨的威脅環(huán)境強(qiáng)度,決定信息系統(tǒng)的保護(hù)強(qiáng)度的概念,值得借鑒。信息安全等級保護(hù)的發(fā)展情況(3)根據(jù)上述因素的組合,分信息安全等級保護(hù)的發(fā)展情況(4)系統(tǒng)影響等級:以FIPS199為代表,根據(jù)FIPS199,信息和信息系統(tǒng)根據(jù)信息系統(tǒng)中信息的保密性、完整性和可用性被破壞的潛在影響將信息分類,影響程度可為高、中或低。盡管該標(biāo)準(zhǔn)僅將信息系統(tǒng)按照對信息安全三性的安全需求進(jìn)行了分類,沒有明確說明信息系統(tǒng)的安全等級,但從與該標(biāo)準(zhǔn)配套的安全控制措施(SP800-53等)內(nèi)容來看,最終信息系統(tǒng)的等級是由分類中的較高者決定。

該方法用于美國聯(lián)邦政府信息系統(tǒng)的保護(hù)可能合適,但我國的等級保護(hù)面向國內(nèi)所有行業(yè),包括那些保密性要求不高而對業(yè)務(wù)安全保障要求非常高的生產(chǎn)系統(tǒng)和自動化處理系統(tǒng),三性取高的定級方法,沒有反映出這些系統(tǒng)的安全需求特點(diǎn),可能造成對多數(shù)系統(tǒng)要求過高而無法實(shí)現(xiàn)。信息安全等級保護(hù)的發(fā)展情況(4)系統(tǒng)影響等級:以FIP信息安全等級保護(hù)的發(fā)展情況(5)(一)

1994年,《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》首次提出了重點(diǎn)保護(hù)的原則,并規(guī)定“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)”。(二)

1999年,組織制定了強(qiáng)制性國家標(biāo)準(zhǔn)-《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859)。八十年代初,美國國防部制定了“國家計(jì)算機(jī)安全標(biāo)準(zhǔn)”等系列標(biāo)準(zhǔn),包括《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》(TCSEC,即俗稱的“橘皮書”)及其他近40個(gè)相關(guān)標(biāo)準(zhǔn),合稱“彩虹系列”。TCSEC標(biāo)準(zhǔn)是國際上計(jì)算機(jī)系統(tǒng)安全評估的第一套大規(guī)模系統(tǒng)標(biāo)準(zhǔn),具有劃時(shí)代的意義。TCSEC將安全產(chǎn)品的安全功能和可信度綜合在一起,設(shè)立了4類7級。

GB17859以TCSEC為基礎(chǔ)編制的。

我國信息系統(tǒng)安全等級保護(hù)思想的形成信息安全等級保護(hù)的發(fā)展情況(5)(一)1994年,《信息安全等級保護(hù)的發(fā)展情況(6)(三)2003年,中辦、國辦轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出“實(shí)行信息安全等級保護(hù)”,“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。

標(biāo)志著等級保護(hù)從計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度提升到國家信息安全保障一項(xiàng)基本制度。(四)2004年,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(66號文件),主要內(nèi)容包括:開展信息安全等級保護(hù)工作的重要意義;原則;基本內(nèi)容;職責(zé)分工;工作要求和實(shí)施計(jì)劃。信息安全等級保護(hù)的發(fā)展情況(6)(三)2003年,中辦、信息安全等級保護(hù)的發(fā)展情況(7)(五)2006年1月,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合制定了《信息安全等級保護(hù)管理辦法(試行)》(公通字[2006]7號),并于2007年6月修訂(公通字[2006]43號)(六)2006年6月,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了《關(guān)于開展信息安全等級保護(hù)試點(diǎn)工作的通知》,在13個(gè)省16個(gè)單位開展了試點(diǎn)工作(七)2007年,公安部、國家保密局、國家密碼管理局、國信辦近期聯(lián)合下發(fā)的《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》

信息安全等級保護(hù)的發(fā)展情況(7)(五)2006年1月,信息安全等級保護(hù)的發(fā)展情況(8)(八)組織制定了等級保護(hù)的有關(guān)標(biāo)準(zhǔn)基礎(chǔ)標(biāo)準(zhǔn)-劃分準(zhǔn)則(GB17859)輔助標(biāo)準(zhǔn)-定級指南、實(shí)施指南、測評準(zhǔn)則目標(biāo)標(biāo)準(zhǔn)-《信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271)《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270)《操作系統(tǒng)安全技術(shù)要求》(GB/T20272)《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》(GB/T20273)《終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求》(GA/T671)《服務(wù)器安全技術(shù)要求》(GB/T21028)《信息系統(tǒng)安全管理要求》(GB/T20269)《信息系統(tǒng)安全工程管理要求》(GB/T20282)基線標(biāo)準(zhǔn)-《信息系統(tǒng)安全等級保護(hù)基本要求》產(chǎn)品標(biāo)準(zhǔn)-防火墻、入侵檢測、終端設(shè)備隔離部件、審計(jì)產(chǎn)品等信息安全等級保護(hù)的發(fā)展情況(8)(八)組織制定了等級保自主訪問控制身份鑒別數(shù)據(jù)完整性審計(jì)客體重用標(biāo)記強(qiáng)制訪問控制隱蔽信道分析可信路徑可信恢復(fù)TCSEC對應(yīng)級別用戶自主保護(hù)級C1系統(tǒng)審計(jì)保護(hù)級C2安全標(biāo)記保護(hù)級B1結(jié)構(gòu)化保護(hù)級B2訪問驗(yàn)證保護(hù)級B3該級對該指標(biāo)不支持該級新增對該指標(biāo)的支持該級對該指標(biāo)支持同上一級該級對該指標(biāo)支持較上一級有增加或改動GB17859中安全指標(biāo)與等級關(guān)系自主訪問控制身份鑒別數(shù)據(jù)完整性審計(jì)客體重用標(biāo)記強(qiáng)制訪問控制隱等級對象侵害客體侵害程度監(jiān)管強(qiáng)度第一級一般系統(tǒng)合法權(quán)益損害自主保護(hù)第二級合法權(quán)益嚴(yán)重?fù)p害指導(dǎo)社會秩序和公共利益損害第三級重要系統(tǒng)社會秩序和公共利益嚴(yán)重?fù)p害監(jiān)督檢查國家安全損害第四級社會秩序和公共利益特別嚴(yán)重?fù)p害強(qiáng)制監(jiān)督檢查國家安全嚴(yán)重?fù)p害第五級極端重要系統(tǒng)國家安全特別嚴(yán)重?fù)p害專門監(jiān)督檢查等級保護(hù)安全等級劃分等級對象侵害客體侵害程度監(jiān)管強(qiáng)度第一級一般系統(tǒng)合法權(quán)益損害自《基本要求》的框架結(jié)構(gòu)某級系統(tǒng)物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理《基本要求》的框架結(jié)構(gòu)某級系統(tǒng)物理安全技術(shù)要求管理要求基本要《基本要求》中控制點(diǎn)分布安全要求類層面一級二級三級四級技術(shù)要求物理安全7101010網(wǎng)絡(luò)安全3677主機(jī)安全4679應(yīng)用安全47911數(shù)據(jù)安全及備份恢復(fù)2333管理要求安全管理制度2333安全管理機(jī)構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理991111系統(tǒng)運(yùn)維管理9121313合計(jì)/48667377級差//1874《基本要求》中控制點(diǎn)分布安全要求類層面一級二級三級四級技術(shù)要《基本要求》中要求項(xiàng)分布安全要求類層面一級二級三級四級技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機(jī)安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機(jī)構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運(yùn)維管理18416270合計(jì)/85175290318級差//9011528《基本要求》中要求項(xiàng)分布安全要求類層面一級二級三級四級技術(shù)要根據(jù)GB17859-1999,一、二、三級是描述可信安全系統(tǒng)體系的技術(shù)功能,特別是三級,已包含了所有等級保護(hù)的技術(shù)要求,并且它在設(shè)計(jì)上也不是太過苛求,對應(yīng)用的影響比較小。從四級開始不再增加技術(shù)要求,而是在前面的功能的基礎(chǔ)上,在實(shí)現(xiàn)和設(shè)計(jì)方法上有更強(qiáng)的要求(隱蔽信道分析,可信路徑,可信恢復(fù)),這樣就限制了它只能實(shí)施在高級的環(huán)境中。比如四級將強(qiáng)制訪問控制擴(kuò)展到所有主客體,要求結(jié)構(gòu)化設(shè)計(jì);而五級增加了訪問域,Monitor幾個(gè)抽象的概念。根據(jù)《基本要求》,一、二級保護(hù)的一般系統(tǒng),三、四級保護(hù)的是重要系統(tǒng),對三級系統(tǒng),信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。所以,三級是目前企業(yè),政府,金融,電信等行業(yè)用戶最適合的一種等級,它保護(hù)的對象是重要系統(tǒng),對這些行業(yè)來說比較通用。三級是分水嶺根據(jù)GB17859-1999,一、二、三級是描述可信安全系統(tǒng)二次系統(tǒng)安全目防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目錄二次系統(tǒng)安全目防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目為了加強(qiáng)電力二次系統(tǒng)安全防護(hù)工作,落實(shí)《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會5號令)及《電力二次系統(tǒng)安全防護(hù)總體方案》等六個(gè)配套實(shí)施方案(電監(jiān)安全【2006】34號),保障電力系統(tǒng)安全可靠運(yùn)行,定于2007年11月—2008年1月組織開展電力二次系統(tǒng)安全防護(hù)專項(xiàng)檢查。

電監(jiān)會68號文為了加強(qiáng)電力二次系統(tǒng)安全防護(hù)工作,落實(shí)《電力二次系統(tǒng)安全防護(hù)電力二次系統(tǒng)安全防護(hù)組織體系的建立、安全管理制度制定和責(zé)任制的落實(shí)情況。電力二次系統(tǒng)安全聯(lián)合防護(hù)和應(yīng)急機(jī)制的建立及相應(yīng)應(yīng)急預(yù)案的制定和完善情況。《規(guī)定》和《方案》的執(zhí)行情況,“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”基本原則的貫徹和實(shí)施情況,電力二次系統(tǒng)安全防護(hù)措施的運(yùn)行情況。

國家電監(jiān)會68號文件檢查內(nèi)容電力二次系統(tǒng)安全防護(hù)組織體系的建立、安全管理制度制定和責(zé)任制生產(chǎn)控制大區(qū)和管理信息大區(qū)劃分及各類系統(tǒng)和設(shè)備相應(yīng)分區(qū)的情況。生產(chǎn)控制大區(qū)專用網(wǎng)絡(luò)與其他單位或部門進(jìn)行數(shù)據(jù)交換和信息采集情況。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間橫向隔離的防護(hù),特別是正向隔離裝置和反向隔離裝置的部署情況;以及禁止跨越安全大區(qū)直聯(lián)TCP/IP通道或直聯(lián)服務(wù)器等情況。

國家電監(jiān)會68號文件檢查內(nèi)容生產(chǎn)控制大區(qū)和管理信息大區(qū)劃分及各類系統(tǒng)和設(shè)備相應(yīng)分區(qū)的情況在縱向加密認(rèn)證裝置大規(guī)模部署之前,生產(chǎn)控制大區(qū)縱向邊界采取的安全措施;通過撥號訪問對生產(chǎn)控制系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)的安全管理和技術(shù)措施等情況。電力系統(tǒng)各類生產(chǎn)信息和運(yùn)行數(shù)據(jù)的使用范圍及保證電力系統(tǒng)關(guān)鍵數(shù)據(jù)安全情況。

國家電監(jiān)會68號文件檢查內(nèi)容在縱向加密認(rèn)證裝置大規(guī)模部署之前,生產(chǎn)控制大區(qū)縱向邊界采取的通訊服務(wù)器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用服務(wù)器電網(wǎng)調(diào)度50.0Hz49.850.2發(fā)電用電電力二次系統(tǒng)示意圖通訊服務(wù)器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)安全防護(hù)的目標(biāo)是抵御病毒、黑客等通過各種形式發(fā)起的惡意破壞和攻擊,尤其是集團(tuán)式攻擊,重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,防止由此引起電力系統(tǒng)事故??刂葡到y(tǒng)包括:繼電保護(hù)和穩(wěn)控裝置、調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、電廠及機(jī)組監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、負(fù)荷控制系統(tǒng)等幾十個(gè)類型的系統(tǒng)。且涉及多專業(yè)、多單位,時(shí)間跨度大,非常復(fù)雜。電力系統(tǒng)安全防護(hù)的重點(diǎn)電電出出調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)安全防護(hù)的目標(biāo)是2000年10月13日,四川二灘水電廠控制系統(tǒng)收到異常信號停機(jī),7秒甩出力89萬,川渝電網(wǎng)幾乎瓦解。2001年10月1日,某公司生產(chǎn)的故障錄波裝置出現(xiàn)“時(shí)間邏輯炸彈”,全國共146套。2003年12月30日,龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒,外國技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。2002年,某信息安全評估公司將其對某調(diào)度中心安全評估的結(jié)果作為宣傳材料傳播。電力二次系統(tǒng)安全事件2000年10月13日,四川二灘水電廠控制系統(tǒng)收到異常信號停2002年5月,國家經(jīng)貿(mào)委發(fā)布30號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》。2002年《國家電網(wǎng)調(diào)度中心安全防護(hù)體系研究及示范》列入國家863計(jì)劃和國家電網(wǎng)科技項(xiàng)目。2003年電力二次系統(tǒng)安全防護(hù)內(nèi)容納入《電力系統(tǒng)安全性評價(jià)體系》。2004年2月,調(diào)度中心及網(wǎng)絡(luò)安全防護(hù)策略研究項(xiàng)目通過國家電網(wǎng)公司驗(yàn)收,4月通過863課題組驗(yàn)收。2004年12月,電監(jiān)會發(fā)布第5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》。電力二次系統(tǒng)安全防護(hù)工作進(jìn)展(一)2002年5月,國家經(jīng)貿(mào)委發(fā)布30號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控2006年11月,電監(jiān)會印發(fā)了6份配套技術(shù)文件:《電力二次系統(tǒng)安全防護(hù)總體方案》《省級以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》《地、縣級調(diào)度中心二次系統(tǒng)安全防護(hù)方案》《變電站二次系統(tǒng)安全防護(hù)方案》《發(fā)電廠二次系統(tǒng)安全防護(hù)方案》《配電二次系統(tǒng)安全防護(hù)方案》2007年7月,公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安[2007]861號),同月,以下國標(biāo)報(bào)批稿下發(fā):《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》

電力二次系統(tǒng)安全防護(hù)工作進(jìn)展(二)2006年11月,電監(jiān)會印發(fā)了6份配套技術(shù)文件:電力二次系統(tǒng)電力二次系統(tǒng)安全防護(hù)總體策略

認(rèn)證

隔離EnterpriseNetworkForInformation企業(yè)綜合信息網(wǎng)絡(luò)PowerSystemControl電力系統(tǒng)控制區(qū)域DataNetworkForControl調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)防火墻ManagementInformation管理信息區(qū)域安全分區(qū),網(wǎng)絡(luò)專用,橫向隔離,縱向認(rèn)證。電力二次系統(tǒng)安全防護(hù)總體策略認(rèn)證隔離En4、縱向認(rèn)證3、橫向隔離電力數(shù)據(jù)網(wǎng)或發(fā)電數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet生產(chǎn)控制區(qū)管理信息區(qū)防火墻2、網(wǎng)絡(luò)專用1、安全分區(qū)電力二次系統(tǒng)安全防護(hù)總體策略4、縱向認(rèn)證3、橫向隔離電力數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系從“信息孤島”到“安全大陸”生產(chǎn)控制系統(tǒng)管理信息系統(tǒng)從“信息孤島”到“安全大陸”生產(chǎn)控制系統(tǒng)管理信息系統(tǒng)電力調(diào)度證書服務(wù)系統(tǒng)

鑒于電力系統(tǒng)具有多年形成的安全生產(chǎn)管理機(jī)制和半軍事化管理的五級調(diào)度體系,為非常寶貴的安全資源,而且根據(jù)電力控制系統(tǒng)的高可靠性和實(shí)時(shí)性、控制對象的確定性、控制環(huán)境和網(wǎng)絡(luò)的封閉性、控制范圍的有限性和分布性等特點(diǎn),電力生產(chǎn)控制系統(tǒng)采用簡單實(shí)用的公鑰技術(shù)和認(rèn)證技術(shù),并與其他安全技術(shù)和應(yīng)用系統(tǒng)緊密配合,構(gòu)造了電力二次系統(tǒng)安全防護(hù)體系,而不需建立復(fù)雜昂貴的PKI和CA系統(tǒng)??捎霉€技術(shù),但不用PKI可用證書技術(shù),但不用CA專家忠告:電力調(diào)度證書服務(wù)系統(tǒng) 鑒于電力系統(tǒng)具有多年形成的安全生產(chǎn)通用IT技術(shù)

Web服務(wù)E-mail服務(wù)撥號服務(wù)加密認(rèn)證I區(qū)禁用,II區(qū)可用安全Web;III區(qū)和IV區(qū)可采用;I區(qū)和II區(qū)禁用,III區(qū)和IV區(qū)可采用;I區(qū)和II區(qū)需采用基于Linux/Unix的撥號認(rèn)證服務(wù)器;I區(qū)和II區(qū)的關(guān)鍵應(yīng)用采用調(diào)度證書,對稱加密采用專用芯片。通用IT技術(shù)Web服務(wù)I區(qū)禁用,II區(qū)可用安全Web;通用安全防護(hù)技術(shù)

防火墻:

實(shí)現(xiàn)邏輯隔離;防病毒:

以離線的方式及時(shí)更新;入侵檢測:部署在區(qū)域邊界;備份恢復(fù):定期備分,確保能夠恢復(fù);主機(jī)防護(hù):對關(guān)鍵服務(wù)器和網(wǎng)關(guān)進(jìn)行安全配置、安全補(bǔ)丁、主機(jī)加固;訪問控制:采用強(qiáng)口令、調(diào)度證書等;安全審計(jì):對系統(tǒng)及安全設(shè)施日志等進(jìn)行審計(jì);安全蜜罐:迷惑攻擊者,收集攻擊者相關(guān)信息。通用安全防護(hù)技術(shù)防火墻: 實(shí)現(xiàn)邏輯隔離;專門開發(fā)的安全防護(hù)技術(shù)

安全告警平臺:防火墻、IDS、橫向隔離裝置、縱向加密認(rèn)證裝置、撥號認(rèn)證裝置等告警信息采集,自動短信告警;安全文件交換平臺:生產(chǎn)數(shù)據(jù)文件交換,用戶側(cè)無須再開發(fā)接口,簡單方便;綜合數(shù)據(jù)平臺:集成應(yīng)用系統(tǒng)的結(jié)果數(shù)據(jù),便于大量桌面客戶訪問;數(shù)據(jù)交換平臺:安全區(qū)內(nèi)各應(yīng)用系統(tǒng)之間交換在線數(shù)據(jù),轉(zhuǎn)發(fā)在線數(shù)據(jù);縱向裝置管理平臺:在線管理、測試縱向裝置;分布證書管理平臺:離線分發(fā)管理調(diào)度證書。專門開發(fā)的安全防護(hù)技術(shù)安全告警平臺:防火墻、IDS、橫向電力二次系統(tǒng)安全防護(hù)隔離電力二次系統(tǒng)安全防護(hù)隔離電力二次系統(tǒng)安全防護(hù)管理體系國調(diào)華北東北華中華東西北南方北京天津河北內(nèi)蒙山西山東遼寧吉林黑龍江湖北湖南河南江西四川重慶上海江蘇浙江安徽福建陜西寧夏青海甘肅新疆西藏廣東廣西云南貴州海南網(wǎng)調(diào)6個(gè)省調(diào)31個(gè)地調(diào)300多個(gè)縣調(diào)2000多個(gè)地市電力調(diào)度中心縣電力調(diào)度中心直調(diào)廠站電力二次系統(tǒng)安全防護(hù)管理體系國調(diào)華北東北華中華東西北南方北京二次系統(tǒng)安全防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目錄二次系統(tǒng)安全防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目錄在電監(jiān)會[2006]34號(《關(guān)于印發(fā)《電力二次系統(tǒng)安全防護(hù)總體方案》等安全防護(hù)方案的通知》)中明確要求:2007年

地級以上調(diào)度機(jī)構(gòu)、220千伏以上變電站(含開關(guān)站、換流站)、總裝機(jī)1000兆瓦或含有單機(jī)容量300兆瓦以上機(jī)組的發(fā)電廠及其它重要廠站要具備二次系統(tǒng)安全防護(hù)的主要功能;2008-2009年110千伏以上變電站、含有單機(jī)容量100兆瓦以上機(jī)組的發(fā)電廠、縣級調(diào)度中心和配電等要具備二次系統(tǒng)安全防護(hù)的主要功能;2010年

建成比較完善的電力二次系統(tǒng)安全防護(hù)體系2009年以后新建的電力監(jiān)控系統(tǒng)及專用數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)滿足電力二次系統(tǒng)安全防護(hù)的要求。電監(jiān)會34號文要求在電監(jiān)會[2006]34號(《關(guān)于印發(fā)《電力二次系統(tǒng)安全防護(hù)3.5主機(jī)加固

能量管理系統(tǒng)、變電站自動化系統(tǒng)、電廠監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、電力市場運(yùn)營系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器,以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)、WEB服務(wù)器等,應(yīng)該使用安全加固的操作系統(tǒng)。加固方式包括:安全配置、安全補(bǔ)丁、采用專用軟件強(qiáng)化操作系統(tǒng)訪問控制能力、以及配置安全的應(yīng)用程序?!犊傮w方案》對主機(jī)加固要求3.5主機(jī)加固《總體方案》對主機(jī)加固要求

主機(jī)安全防護(hù)主要的方式包括:安全配置、安全補(bǔ)丁、安全主機(jī)加固。安全配置:通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限,減少安全弱點(diǎn)。禁止不必要的應(yīng)用,作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站,嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。安全補(bǔ)?。和ㄟ^及時(shí)更新系統(tǒng)安全補(bǔ)丁,消除系統(tǒng)內(nèi)核漏洞與后門。主機(jī)加固:安裝主機(jī)加固軟件,強(qiáng)制進(jìn)行權(quán)限分配,保證對系統(tǒng)的資源(包括數(shù)據(jù)與進(jìn)程)的訪問符合定義的主機(jī)安全策略,防止主機(jī)權(quán)限被濫用。主機(jī)安全防護(hù)技術(shù)主機(jī)安全防護(hù)主要的方式包括:安全配置、安全補(bǔ)丁

每天都有奇跡?。?!

等級保護(hù)與二次系統(tǒng)防護(hù)意源公司等級保護(hù)與二次系統(tǒng)防護(hù)意源公司二次系統(tǒng)安全防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目錄二次系統(tǒng)安全防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目錄信息安全等級保護(hù)的發(fā)展情況(1)

信息安全保護(hù)等級化是當(dāng)前國際通行做法(以美國為例)1998年,克林頓政府頒布《對關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》2000年,克林頓政府頒布《信息系統(tǒng)保護(hù)國家計(jì)劃》2003年,布什政府頒布的《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》將國家基礎(chǔ)設(shè)施保護(hù)提到國家政策的高度網(wǎng)絡(luò)空間,提出了系統(tǒng)性保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施或信息資產(chǎn)的思想。信息安全等級保護(hù)的發(fā)展情況(1)信息安全保護(hù)等級化是當(dāng)信息安全等級保護(hù)的發(fā)展情況(2)

劃分信息系統(tǒng)安全等級的主要因素:資產(chǎn)(FIPS199,IATF,NIST800-37--使用資產(chǎn)等級作為判斷系統(tǒng)等級重要因素的文件)威脅(IATF等--使用威脅等級作為判斷系統(tǒng)等級重要因素的文件)破壞后對國家、社會公共利益和單位或個(gè)人的影響(FIPS199,IATF等)單位業(yè)務(wù)對信息系統(tǒng)的依賴程度(DITSCAP)美國信息系統(tǒng)分級的思路信息安全等級保護(hù)的發(fā)展情況(2)劃分信息系統(tǒng)安信息安全等級保護(hù)的發(fā)展情況(3)

根據(jù)上述因素的組合,分別確定了以下等級類型:系統(tǒng)強(qiáng)健度等級:以IATF為代表,IATF為安全機(jī)制的強(qiáng)度和實(shí)現(xiàn)保證提出了三個(gè)強(qiáng)健度等級,并對資產(chǎn)按其信息價(jià)值分為5個(gè)等級,威脅環(huán)境按其強(qiáng)弱分為7個(gè)等級,以矩陣表的方式給出了35種情況下可以選擇的強(qiáng)健度等級。信息系統(tǒng)的所有者可以根據(jù)其信息價(jià)值與可能面臨的威脅環(huán)境,選擇系統(tǒng)安全保護(hù)的強(qiáng)健度等級和信息技術(shù)產(chǎn)品的評估保證級別(EAL)。IATF提出的是信息系統(tǒng)的強(qiáng)健性等級,不是信息系統(tǒng)安全等級,沒有反映信息系統(tǒng)的安全需求。但它提出了根據(jù)信息價(jià)值和信息系統(tǒng)面臨的威脅環(huán)境強(qiáng)度,決定信息系統(tǒng)的保護(hù)強(qiáng)度的概念,值得借鑒。信息安全等級保護(hù)的發(fā)展情況(3)根據(jù)上述因素的組合,分信息安全等級保護(hù)的發(fā)展情況(4)系統(tǒng)影響等級:以FIPS199為代表,根據(jù)FIPS199,信息和信息系統(tǒng)根據(jù)信息系統(tǒng)中信息的保密性、完整性和可用性被破壞的潛在影響將信息分類,影響程度可為高、中或低。盡管該標(biāo)準(zhǔn)僅將信息系統(tǒng)按照對信息安全三性的安全需求進(jìn)行了分類,沒有明確說明信息系統(tǒng)的安全等級,但從與該標(biāo)準(zhǔn)配套的安全控制措施(SP800-53等)內(nèi)容來看,最終信息系統(tǒng)的等級是由分類中的較高者決定。

該方法用于美國聯(lián)邦政府信息系統(tǒng)的保護(hù)可能合適,但我國的等級保護(hù)面向國內(nèi)所有行業(yè),包括那些保密性要求不高而對業(yè)務(wù)安全保障要求非常高的生產(chǎn)系統(tǒng)和自動化處理系統(tǒng),三性取高的定級方法,沒有反映出這些系統(tǒng)的安全需求特點(diǎn),可能造成對多數(shù)系統(tǒng)要求過高而無法實(shí)現(xiàn)。信息安全等級保護(hù)的發(fā)展情況(4)系統(tǒng)影響等級:以FIP信息安全等級保護(hù)的發(fā)展情況(5)(一)

1994年,《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》首次提出了重點(diǎn)保護(hù)的原則,并規(guī)定“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)”。(二)

1999年,組織制定了強(qiáng)制性國家標(biāo)準(zhǔn)-《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859)。八十年代初,美國國防部制定了“國家計(jì)算機(jī)安全標(biāo)準(zhǔn)”等系列標(biāo)準(zhǔn),包括《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》(TCSEC,即俗稱的“橘皮書”)及其他近40個(gè)相關(guān)標(biāo)準(zhǔn),合稱“彩虹系列”。TCSEC標(biāo)準(zhǔn)是國際上計(jì)算機(jī)系統(tǒng)安全評估的第一套大規(guī)模系統(tǒng)標(biāo)準(zhǔn),具有劃時(shí)代的意義。TCSEC將安全產(chǎn)品的安全功能和可信度綜合在一起,設(shè)立了4類7級。

GB17859以TCSEC為基礎(chǔ)編制的。

我國信息系統(tǒng)安全等級保護(hù)思想的形成信息安全等級保護(hù)的發(fā)展情況(5)(一)1994年,《信息安全等級保護(hù)的發(fā)展情況(6)(三)2003年,中辦、國辦轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出“實(shí)行信息安全等級保護(hù)”,“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。

標(biāo)志著等級保護(hù)從計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度提升到國家信息安全保障一項(xiàng)基本制度。(四)2004年,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(66號文件),主要內(nèi)容包括:開展信息安全等級保護(hù)工作的重要意義;原則;基本內(nèi)容;職責(zé)分工;工作要求和實(shí)施計(jì)劃。信息安全等級保護(hù)的發(fā)展情況(6)(三)2003年,中辦、信息安全等級保護(hù)的發(fā)展情況(7)(五)2006年1月,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合制定了《信息安全等級保護(hù)管理辦法(試行)》(公通字[2006]7號),并于2007年6月修訂(公通字[2006]43號)(六)2006年6月,公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了《關(guān)于開展信息安全等級保護(hù)試點(diǎn)工作的通知》,在13個(gè)省16個(gè)單位開展了試點(diǎn)工作(七)2007年,公安部、國家保密局、國家密碼管理局、國信辦近期聯(lián)合下發(fā)的《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》

信息安全等級保護(hù)的發(fā)展情況(7)(五)2006年1月,信息安全等級保護(hù)的發(fā)展情況(8)(八)組織制定了等級保護(hù)的有關(guān)標(biāo)準(zhǔn)基礎(chǔ)標(biāo)準(zhǔn)-劃分準(zhǔn)則(GB17859)輔助標(biāo)準(zhǔn)-定級指南、實(shí)施指南、測評準(zhǔn)則目標(biāo)標(biāo)準(zhǔn)-《信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271)《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270)《操作系統(tǒng)安全技術(shù)要求》(GB/T20272)《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》(GB/T20273)《終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求》(GA/T671)《服務(wù)器安全技術(shù)要求》(GB/T21028)《信息系統(tǒng)安全管理要求》(GB/T20269)《信息系統(tǒng)安全工程管理要求》(GB/T20282)基線標(biāo)準(zhǔn)-《信息系統(tǒng)安全等級保護(hù)基本要求》產(chǎn)品標(biāo)準(zhǔn)-防火墻、入侵檢測、終端設(shè)備隔離部件、審計(jì)產(chǎn)品等信息安全等級保護(hù)的發(fā)展情況(8)(八)組織制定了等級保自主訪問控制身份鑒別數(shù)據(jù)完整性審計(jì)客體重用標(biāo)記強(qiáng)制訪問控制隱蔽信道分析可信路徑可信恢復(fù)TCSEC對應(yīng)級別用戶自主保護(hù)級C1系統(tǒng)審計(jì)保護(hù)級C2安全標(biāo)記保護(hù)級B1結(jié)構(gòu)化保護(hù)級B2訪問驗(yàn)證保護(hù)級B3該級對該指標(biāo)不支持該級新增對該指標(biāo)的支持該級對該指標(biāo)支持同上一級該級對該指標(biāo)支持較上一級有增加或改動GB17859中安全指標(biāo)與等級關(guān)系自主訪問控制身份鑒別數(shù)據(jù)完整性審計(jì)客體重用標(biāo)記強(qiáng)制訪問控制隱等級對象侵害客體侵害程度監(jiān)管強(qiáng)度第一級一般系統(tǒng)合法權(quán)益損害自主保護(hù)第二級合法權(quán)益嚴(yán)重?fù)p害指導(dǎo)社會秩序和公共利益損害第三級重要系統(tǒng)社會秩序和公共利益嚴(yán)重?fù)p害監(jiān)督檢查國家安全損害第四級社會秩序和公共利益特別嚴(yán)重?fù)p害強(qiáng)制監(jiān)督檢查國家安全嚴(yán)重?fù)p害第五級極端重要系統(tǒng)國家安全特別嚴(yán)重?fù)p害專門監(jiān)督檢查等級保護(hù)安全等級劃分等級對象侵害客體侵害程度監(jiān)管強(qiáng)度第一級一般系統(tǒng)合法權(quán)益損害自《基本要求》的框架結(jié)構(gòu)某級系統(tǒng)物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理《基本要求》的框架結(jié)構(gòu)某級系統(tǒng)物理安全技術(shù)要求管理要求基本要《基本要求》中控制點(diǎn)分布安全要求類層面一級二級三級四級技術(shù)要求物理安全7101010網(wǎng)絡(luò)安全3677主機(jī)安全4679應(yīng)用安全47911數(shù)據(jù)安全及備份恢復(fù)2333管理要求安全管理制度2333安全管理機(jī)構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理991111系統(tǒng)運(yùn)維管理9121313合計(jì)/48667377級差//1874《基本要求》中控制點(diǎn)分布安全要求類層面一級二級三級四級技術(shù)要《基本要求》中要求項(xiàng)分布安全要求類層面一級二級三級四級技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機(jī)安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機(jī)構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運(yùn)維管理18416270合計(jì)/85175290318級差//9011528《基本要求》中要求項(xiàng)分布安全要求類層面一級二級三級四級技術(shù)要根據(jù)GB17859-1999,一、二、三級是描述可信安全系統(tǒng)體系的技術(shù)功能,特別是三級,已包含了所有等級保護(hù)的技術(shù)要求,并且它在設(shè)計(jì)上也不是太過苛求,對應(yīng)用的影響比較小。從四級開始不再增加技術(shù)要求,而是在前面的功能的基礎(chǔ)上,在實(shí)現(xiàn)和設(shè)計(jì)方法上有更強(qiáng)的要求(隱蔽信道分析,可信路徑,可信恢復(fù)),這樣就限制了它只能實(shí)施在高級的環(huán)境中。比如四級將強(qiáng)制訪問控制擴(kuò)展到所有主客體,要求結(jié)構(gòu)化設(shè)計(jì);而五級增加了訪問域,Monitor幾個(gè)抽象的概念。根據(jù)《基本要求》,一、二級保護(hù)的一般系統(tǒng),三、四級保護(hù)的是重要系統(tǒng),對三級系統(tǒng),信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。所以,三級是目前企業(yè),政府,金融,電信等行業(yè)用戶最適合的一種等級,它保護(hù)的對象是重要系統(tǒng),對這些行業(yè)來說比較通用。三級是分水嶺根據(jù)GB17859-1999,一、二、三級是描述可信安全系統(tǒng)二次系統(tǒng)安全目防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目錄二次系統(tǒng)安全目防護(hù)要求等級保護(hù)相關(guān)標(biāo)準(zhǔn)二次系統(tǒng)主機(jī)加固方案目為了加強(qiáng)電力二次系統(tǒng)安全防護(hù)工作,落實(shí)《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會5號令)及《電力二次系統(tǒng)安全防護(hù)總體方案》等六個(gè)配套實(shí)施方案(電監(jiān)安全【2006】34號),保障電力系統(tǒng)安全可靠運(yùn)行,定于2007年11月—2008年1月組織開展電力二次系統(tǒng)安全防護(hù)專項(xiàng)檢查。

電監(jiān)會68號文為了加強(qiáng)電力二次系統(tǒng)安全防護(hù)工作,落實(shí)《電力二次系統(tǒng)安全防護(hù)電力二次系統(tǒng)安全防護(hù)組織體系的建立、安全管理制度制定和責(zé)任制的落實(shí)情況。電力二次系統(tǒng)安全聯(lián)合防護(hù)和應(yīng)急機(jī)制的建立及相應(yīng)應(yīng)急預(yù)案的制定和完善情況?!兑?guī)定》和《方案》的執(zhí)行情況,“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”基本原則的貫徹和實(shí)施情況,電力二次系統(tǒng)安全防護(hù)措施的運(yùn)行情況。

國家電監(jiān)會68號文件檢查內(nèi)容電力二次系統(tǒng)安全防護(hù)組織體系的建立、安全管理制度制定和責(zé)任制生產(chǎn)控制大區(qū)和管理信息大區(qū)劃分及各類系統(tǒng)和設(shè)備相應(yīng)分區(qū)的情況。生產(chǎn)控制大區(qū)專用網(wǎng)絡(luò)與其他單位或部門進(jìn)行數(shù)據(jù)交換和信息采集情況。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間橫向隔離的防護(hù),特別是正向隔離裝置和反向隔離裝置的部署情況;以及禁止跨越安全大區(qū)直聯(lián)TCP/IP通道或直聯(lián)服務(wù)器等情況。

國家電監(jiān)會68號文件檢查內(nèi)容生產(chǎn)控制大區(qū)和管理信息大區(qū)劃分及各類系統(tǒng)和設(shè)備相應(yīng)分區(qū)的情況在縱向加密認(rèn)證裝置大規(guī)模部署之前,生產(chǎn)控制大區(qū)縱向邊界采取的安全措施;通過撥號訪問對生產(chǎn)控制系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)的安全管理和技術(shù)措施等情況。電力系統(tǒng)各類生產(chǎn)信息和運(yùn)行數(shù)據(jù)的使用范圍及保證電力系統(tǒng)關(guān)鍵數(shù)據(jù)安全情況。

國家電監(jiān)會68號文件檢查內(nèi)容在縱向加密認(rèn)證裝置大規(guī)模部署之前,生產(chǎn)控制大區(qū)縱向邊界采取的通訊服務(wù)器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用服務(wù)器電網(wǎng)調(diào)度50.0Hz49.850.2發(fā)電用電電力二次系統(tǒng)示意圖通訊服務(wù)器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)安全防護(hù)的目標(biāo)是抵御病毒、黑客等通過各種形式發(fā)起的惡意破壞和攻擊,尤其是集團(tuán)式攻擊,重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,防止由此引起電力系統(tǒng)事故??刂葡到y(tǒng)包括:繼電保護(hù)和穩(wěn)控裝置、調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、電廠及機(jī)組監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、負(fù)荷控制系統(tǒng)等幾十個(gè)類型的系統(tǒng)。且涉及多專業(yè)、多單位,時(shí)間跨度大,非常復(fù)雜。電力系統(tǒng)安全防護(hù)的重點(diǎn)電電出出調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)安全防護(hù)的目標(biāo)是2000年10月13日,四川二灘水電廠控制系統(tǒng)收到異常信號停機(jī),7秒甩出力89萬,川渝電網(wǎng)幾乎瓦解。2001年10月1日,某公司生產(chǎn)的故障錄波裝置出現(xiàn)“時(shí)間邏輯炸彈”,全國共146套。2003年12月30日,龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒,外國技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。2002年,某信息安全評估公司將其對某調(diào)度中心安全評估的結(jié)果作為宣傳材料傳播。電力二次系統(tǒng)安全事件2000年10月13日,四川二灘水電廠控制系統(tǒng)收到異常信號停2002年5月,國家經(jīng)貿(mào)委發(fā)布30號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》。2002年《國家電網(wǎng)調(diào)度中心安全防護(hù)體系研究及示范》列入國家863計(jì)劃和國家電網(wǎng)科技項(xiàng)目。2003年電力二次系統(tǒng)安全防護(hù)內(nèi)容納入《電力系統(tǒng)安全性評價(jià)體系》。2004年2月,調(diào)度中心及網(wǎng)絡(luò)安全防護(hù)策略研究項(xiàng)目通過國家電網(wǎng)公司驗(yàn)收,4月通過863課題組驗(yàn)收。2004年12月,電監(jiān)會發(fā)布第5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》。電力二次系統(tǒng)安全防護(hù)工作進(jìn)展(一)2002年5月,國家經(jīng)貿(mào)委發(fā)布30號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控2006年11月,電監(jiān)會印發(fā)了6份配套技術(shù)文件:《電力二次系統(tǒng)安全防護(hù)總體方案》《省級以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》《地、縣級調(diào)度中心二次系統(tǒng)安全防護(hù)方案》《變電站二次系統(tǒng)安全防護(hù)方案》《發(fā)電廠二次系統(tǒng)安全防護(hù)方案》《配電二次系統(tǒng)安全防護(hù)方案》2007年7月,公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室四部門下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安[2007]861號),同月,以下國標(biāo)報(bào)批稿下發(fā):《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》

電力二次系統(tǒng)安全防護(hù)工作進(jìn)展(二)2006年11月,電監(jiān)會印發(fā)了6份配套技術(shù)文件:電力二次系統(tǒng)電力二次系統(tǒng)安全防護(hù)總體策略

認(rèn)證

隔離EnterpriseNetworkForInformation企業(yè)綜合信息網(wǎng)絡(luò)PowerSystemControl電力系統(tǒng)控制區(qū)域DataNetworkForControl調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)防火墻ManagementInformation管理信息區(qū)域安全分區(qū),網(wǎng)絡(luò)專用,橫向隔離,縱向認(rèn)證。電力二次系統(tǒng)安全防護(hù)總體策略認(rèn)證隔離En4、縱向認(rèn)證3、橫向隔離電力數(shù)據(jù)網(wǎng)或發(fā)電數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet生產(chǎn)控制區(qū)管理信息區(qū)防火墻2、網(wǎng)絡(luò)專用1、安全分區(qū)電力二次系統(tǒng)安全防護(hù)總體策略4、縱向認(rèn)證3、橫向隔離電力數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系從“信息孤島”到“安全大陸”生產(chǎn)控制系統(tǒng)管理信息系統(tǒng)從“信息孤島”到“安全大陸”生產(chǎn)控制系統(tǒng)管理信息系統(tǒng)電力調(diào)度證書服務(wù)系統(tǒng)

鑒于電力系統(tǒng)具有多年形成的安全生產(chǎn)管理機(jī)制和半軍事化管理的五級調(diào)度體系,為非常寶貴的安全資源,而且根據(jù)電力控制系統(tǒng)的高可靠性和實(shí)時(shí)性、控制對象的確定性、控制環(huán)境和網(wǎng)絡(luò)的封閉性、控制范圍的有限性和分布性等特點(diǎn),電力生產(chǎn)控制系統(tǒng)采用簡單實(shí)用的公鑰技術(shù)和認(rèn)證技術(shù),并與其他安全技術(shù)和應(yīng)用系統(tǒng)緊密配合,構(gòu)造了電力二次系統(tǒng)安全防護(hù)體系,而不需建立復(fù)雜昂貴的PKI和CA系統(tǒng)??捎霉€技術(shù),但不用PKI可用證書技術(shù),但不用CA專家忠告:電力調(diào)度證書服務(wù)系統(tǒng) 鑒于電力系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論