電力二次系統(tǒng)安全評估課件

電力二次系統(tǒng)安全評估辛耀中國家電力調(diào)度通信中心2004-10-12北京信息安全風(fēng)險評估研討會12/5/20231國家電力調(diào)度通信中心2004年全國電網(wǎng)聯(lián)網(wǎng)示意圖華中Central華東East華北North東北Northeast南方NanFang西北NW050100150200250300美俄日中加德建國初期：發(fā)電量第25位裝機容量第21位2002年均已躍居第2位GW35012/5/20232國家電力調(diào)度通信中心通訊服務(wù)器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應(yīng)用服務(wù)器電網(wǎng)調(diào)度電力二次系統(tǒng)示意圖50.0Hz49.850.2發(fā)電用電12/5/20233國家電力調(diào)度通信中心2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號停機，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。2001年10月1日，某公司生產(chǎn)的故障錄波裝置出現(xiàn)“時間邏輯炸彈”，全國共146套。2003年12月30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。2002年，某信息安全評估公司將其對某調(diào)度中心安全評估的結(jié)果作為宣傳材料傳播。電力二次系統(tǒng)安全事件12/5/20234國家電力調(diào)度通信中心美加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性TheexistenceofbothinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.12/5/20235國家電力調(diào)度通信中心存在問題：1）社會上一些安全評估單位工作不規(guī)范，反而造成安全漏洞。2）缺乏方便實用的安全評估工具。3）目前電力系統(tǒng)的信息安全評估方面的技術(shù)力量還有待進一步加強，尤其是地調(diào)、縣調(diào)、電廠。

電力信息安全風(fēng)險評估12/5/20236國家電力調(diào)度通信中心電力系統(tǒng)安全防護重點在控制系統(tǒng)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)安全防護的目標(biāo)是抵御病毒、黑客等通過各種形式發(fā)起的惡意破壞和攻擊，尤其是集團式攻擊，重點保護電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，防止由此引起電力系統(tǒng)事故?？刂葡到y(tǒng)包括：繼電保護和穩(wěn)控裝置、調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、電廠及機組監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、負(fù)荷控制系統(tǒng)等幾十個類型的系統(tǒng)。且涉及多專業(yè)、多單位，時間跨度大，非常復(fù)雜。12/5/20237國家電力調(diào)度通信中心2002年5月，國家經(jīng)貿(mào)委發(fā)布30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》。2002年《國家電網(wǎng)調(diào)度中心安全防護體系研究及示范》列入國家863計劃和國家電網(wǎng)科技項目。2003年電力二次系統(tǒng)安全防護內(nèi)容納入《電力系統(tǒng)安全性評價體系》，。2004年2月，調(diào)度中心及網(wǎng)絡(luò)安全防護策略研究項目通過國家電網(wǎng)公司驗收，4月通過863課題組驗收。2004年10月，電監(jiān)會近期將發(fā)布第x號令《電力二次系統(tǒng)安全防護規(guī)定》。電力二次系統(tǒng)安全防護工作進展12/5/20238國家電力調(diào)度通信中心電力二次系統(tǒng)安全防護總體策略4、縱向認(rèn)證3、橫向隔離電力數(shù)據(jù)網(wǎng)或發(fā)電數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet生產(chǎn)控制區(qū)管理信息區(qū)防火墻2、網(wǎng)絡(luò)專用1、安全分區(qū)12/5/20239國家電力調(diào)度通信中心從“信息孤島”到“安全大陸”生產(chǎn)控制系統(tǒng)管理信息系統(tǒng)12/5/202310國家電力調(diào)度通信中心通用安全防護技術(shù)

防火墻：實現(xiàn)邏輯隔離；防病毒：以離線的方式及時更新；入侵檢測：部署在區(qū)域邊界；備份恢復(fù)：定期備分，確保能夠恢復(fù)；主機防護：對關(guān)鍵服務(wù)器和網(wǎng)關(guān)進行安全配置、安全補丁、主機加固；訪問控制：采用強口令、調(diào)度證書等；安全審計：對系統(tǒng)及安全設(shè)施日志等進行審計；安全蜜罐：迷惑攻擊者，收集攻擊者相關(guān)信息。12/5/202311國家電力調(diào)度通信中心專門開發(fā)的安全防護技術(shù)

安全告警平臺：防火墻、IDS、橫向隔離裝置、縱向加密認(rèn)證裝置、撥號認(rèn)證裝置等告警信息采集，自動短信告警；安全文件交換平臺：生產(chǎn)數(shù)據(jù)文件交換，用戶側(cè)無須再開發(fā)接口，簡單方便；綜合數(shù)據(jù)平臺：集成應(yīng)用系統(tǒng)的結(jié)果數(shù)據(jù)，便于大量桌面客戶訪問；數(shù)據(jù)交換平臺：安全區(qū)內(nèi)各應(yīng)用系統(tǒng)之間交換在線數(shù)據(jù)，轉(zhuǎn)發(fā)在線數(shù)據(jù)；縱向裝置管理平臺：在線管理、測試縱向裝置；分布證書管理平臺：離線分發(fā)管理調(diào)度證書。12/5/202312國家電力調(diào)度通信中心鑒于電力系統(tǒng)具有多年形成的安全生產(chǎn)管理機制和半軍事化管理的五級調(diào)度體系，為非常寶貴的安全資源，而且根據(jù)電力控制系統(tǒng)的高可靠性和實時性、控制對象的確定性、控制環(huán)境和網(wǎng)絡(luò)的封閉性、控制范圍的有限性和分布性等特點，電力生產(chǎn)控制系統(tǒng)采用簡單實用的公鑰技術(shù)和認(rèn)證技術(shù)，并與其他安全技術(shù)和應(yīng)用系統(tǒng)緊密配合，構(gòu)造了電力二次系統(tǒng)安全防護體系，而不需建立復(fù)雜昂貴的PKI和CA系統(tǒng)。

可用公鑰技術(shù)，但不用PKI可用證書技術(shù)，但不用CA專家忠告：電力調(diào)度證書服務(wù)系統(tǒng)12/5/202313國家電力調(diào)度通信中心國際電工技術(shù)委員會IECTC57與安全相關(guān)工作組WG02：阻波器（LineTraps）（將結(jié)束無報告）WG03：運動通信規(guī)約WG05：繼電保護接口（將結(jié)束無報告）WG06：運動設(shè)備運行條件WG07：與ISO及ITU-T兼容的運動通信協(xié)議WG09：以配電線路為載體的配電自動化（將結(jié)束）WG10：變電站通信標(biāo)準(zhǔn)-功能體系和一般要求（61850）WG11：變電站通信標(biāo)準(zhǔn)-站級及設(shè)備之間的通信（61850）WG12：變電站通信標(biāo)準(zhǔn)-設(shè)備級及過程之間的通信（61850）WG13：能量管理系統(tǒng)的應(yīng)用程序接口（619700）WG14：配電管理系統(tǒng)接口（61968）WG15：數(shù)據(jù)和通信安全（新工作）AHWG5：電力市場中的數(shù)據(jù)通信（開始制定標(biāo)準(zhǔn)）活躍12/5/202314國家電力調(diào)度通信中心對IEC61850、IEC61970、IEC61968等國際標(biāo)準(zhǔn)的影響及安全建議IECTC57StandardsEmphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagement(MC)Maintenance&ConstructionIEC61968-4IEC61968-6IEC61968-7IEC61968-8IEC61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&EnergyTrading(RET)RetailIEC61968-10OAG(SC)SupplyChainandLogistics(NO)NetworkOperationIEC61968-3andIEC61970(OP)OperationalPlanning&OptimizationIEC61968-5andIEC61970IEC61968-10andIEC61970IEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGUtilityElectricNetworkPlanning,Constructing,Maintaining,andOperatingEnterpriseResourcePlanning,SupplyChain,andGeneralCorporateServicesIECTC57andOAGStandardsEmphasis隔離12/5/202315國家電力調(diào)度通信中心C/S,B/S,ORBC/S,B/S,ORBRequestResponsePeer-PeerPeer-PeerOpen/CloseOpen/CloseRead/WriteRead/WriteSendSendReceiveReceiveCOCOCLCLCDACDAGetDBGetDBPutDBPutDBCommonCommonServiceServiceInterfaceInterfaceCommonCommonInformationInformationModelModelCommonCommonCommunicationCommunicationMappingMapping301302303DistributionSubstationControlCenterPowerPlantMarketGridWG13WG13WG14WG14WG10-12WG10-12WG7??WG7??AHWG05AHWG05CommonFrameCommonFrameXMLFileXMLFileTLS,Security,EncryptionLeasedLineLeasedLineWANWANLANLANMMSMMSTCP/IP,UDP/IPTCP/IP,UDP/IPappappappappappappappappappappappappappappCORBACORBA101/102/10361334TASE.210461850,UIB國際電力數(shù)據(jù)通信標(biāo)準(zhǔn)體系MiddleLayer物理隔離ControlSecurityAreaManagementSecurityAreaPhysicalLayerISOLATOR12/5/202316國家電力調(diào)度通信中心電力二次系統(tǒng)安全防護管理體系國調(diào)華北東北華中華東西北南方北京天津河北內(nèi)蒙山西山東遼寧吉林黑龍江湖北湖南河南江西四川重慶上海江蘇浙江安徽福建陜西寧夏青海甘肅新疆西藏廣東廣西云南貴州海南網(wǎng)調(diào)6個省調(diào)31個地調(diào)300多個縣調(diào)2000多個地市電力調(diào)度中心縣電力調(diào)度中心直調(diào)廠站12/5/202317國家電力調(diào)度通信中心人員管理權(quán)限管理訪問控制管理設(shè)備及子系統(tǒng)的維護管理惡意代碼（病毒及木馬等）的防護安全審計管理數(shù)據(jù)及系統(tǒng)的備份管理用戶口令及數(shù)字證書的管理應(yīng)急處理聯(lián)合防護三分技術(shù)七分管理12/5/202318國家電力調(diào)度通信中心電力二次系統(tǒng)安全風(fēng)險評估電力調(diào)度系統(tǒng)的風(fēng)險評估今后將作為一項經(jīng)常性的工作，不定期地在各個電力調(diào)度系統(tǒng)中開展，主要依靠電力系統(tǒng)自身的技術(shù)力量，有選擇地從外單位引入技術(shù)支持。將安全風(fēng)險評估作為安全管理的基礎(chǔ)工作，納入安全生產(chǎn)評價體系，主管部門統(tǒng)一指導(dǎo)、統(tǒng)一規(guī)范。重點培養(yǎng)、充分依靠系統(tǒng)內(nèi)部安全專業(yè)服務(wù)隊伍，強調(diào)各級電力企業(yè)的自我評估。12/5/202319國家電力調(diào)度通信中心建立常態(tài)化安全風(fēng)險評估機制制定《電力二次系統(tǒng)安全評估規(guī)范》；將電力二次系統(tǒng)安全納入電力系統(tǒng)安全性評估體系：《電網(wǎng)安全性評估》《調(diào)度中心安全性評估》《發(fā)電廠安全性評估》《變電站安全性評估》將電力二次系統(tǒng)安全納入日常電力生產(chǎn)管理范疇。12/5/202320國家電力調(diào)度通信中心建立日常自評估和周期專業(yè)評估機制實時告警：由二次系統(tǒng)安全設(shè)施告警平臺實現(xiàn)；自我評估：各單位安全防護工作日常自我檢查；相互評估：由上級組織相關(guān)單位相互評估；安全評審：由上級組織進行二次安全防護實施方案、整改方案、數(shù)據(jù)網(wǎng)絡(luò)接入方案的安全審查；安全評價：隨一次系統(tǒng)安全性評價活動一起進行；專業(yè)評估：由電力二次系統(tǒng)安全評估專業(yè)機構(gòu)進行。12/5/202321國家電力調(diào)度通信中心

建立完善的安全管理組織機構(gòu)建立完善的安全分級負(fù)責(zé)制明確各級的人員的安全職責(zé)

各調(diào)度機構(gòu)、發(fā)電廠、變電站的主要負(fù)責(zé)人為該單位所管轄的電力二次系統(tǒng)的安全防護第一責(zé)任人

各調(diào)度機構(gòu)、發(fā)電廠、變電站指定專人負(fù)責(zé)管理本單位所屬電力二次系統(tǒng)的公共安全設(shè)施