電力二次系統(tǒng)安全評估課件

電力二次系統(tǒng)安全評估辛耀中國家電力調(diào)度通信中心2004-10-12北京信息安全風險評估研討會12/5/20231國家電力調(diào)度通信中心2004年全國電網(wǎng)聯(lián)網(wǎng)示意圖華中Central華東East華北North東北Northeast南方NanFang西北NW050100150200250300美俄日中加德建國初期：發(fā)電量第25位裝機容量第21位2002年均已躍居第2位GW35012/5/20232國家電力調(diào)度通信中心通訊服務器發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸應用服務器電網(wǎng)調(diào)度電力二次系統(tǒng)示意圖50.0Hz49.850.2發(fā)電用電12/5/20233國家電力調(diào)度通信中心2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號停機，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。2001年10月1日，某公司生產(chǎn)的故障錄波裝置出現(xiàn)“時間邏輯炸彈”，全國共146套。2003年12月30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國技術人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。2002年，某信息安全評估公司將其對某調(diào)度中心安全評估的結果作為宣傳材料傳播。電力二次系統(tǒng)安全事件12/5/20234國家電力調(diào)度通信中心美加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性TheexistenceofbothinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.12/5/20235國家電力調(diào)度通信中心存在問題：1）社會上一些安全評估單位工作不規(guī)范，反而造成安全漏洞。2）缺乏方便實用的安全評估工具。3）目前電力系統(tǒng)的信息安全評估方面的技術力量還有待進一步加強，尤其是地調(diào)、縣調(diào)、電廠。

電力信息安全風險評估12/5/20236國家電力調(diào)度通信中心電力系統(tǒng)安全防護重點在控制系統(tǒng)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站控制系統(tǒng)外部因特網(wǎng)安全防護的目標是抵御病毒、黑客等通過各種形式發(fā)起的惡意破壞和攻擊，尤其是集團式攻擊，重點保護電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的安全，防止由此引起電力系統(tǒng)事故?？刂葡到y(tǒng)包括：繼電保護和穩(wěn)控裝置、調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、電廠及機組監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、負荷控制系統(tǒng)等幾十個類型的系統(tǒng)。且涉及多專業(yè)、多單位，時間跨度大，非常復雜。12/5/20237國家電力調(diào)度通信中心2002年5月，國家經(jīng)貿(mào)委發(fā)布30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》。2002年《國家電網(wǎng)調(diào)度中心安全防護體系研究及示范》列入國家863計劃和國家電網(wǎng)科技項目。2003年電力二次系統(tǒng)安全防護內(nèi)容納入《電力系統(tǒng)安全性評價體系》，。2004年2月，調(diào)度中心及網(wǎng)絡安全防護策略研究項目通過國家電網(wǎng)公司驗收，4月通過863課題組驗收。2004年10月，電監(jiān)會近期將發(fā)布第x號令《電力二次系統(tǒng)安全防護規(guī)定》。電力二次系統(tǒng)安全防護工作進展12/5/20238國家電力調(diào)度通信中心電力二次系統(tǒng)安全防護總體策略4、縱向認證3、橫向隔離電力數(shù)據(jù)網(wǎng)或發(fā)電數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet生產(chǎn)控制區(qū)管理信息區(qū)防火墻2、網(wǎng)絡專用1、安全分區(qū)12/5/20239國家電力調(diào)度通信中心從“信息孤島”到“安全大陸”生產(chǎn)控制系統(tǒng)管理信息系統(tǒng)12/5/202310國家電力調(diào)度通信中心通用安全防護技術

防火墻：實現(xiàn)邏輯隔離；防病毒：以離線的方式及時更新；入侵檢測：部署在區(qū)域邊界；備份恢復：定期備分，確保能夠恢復；主機防護：對關鍵服務器和網(wǎng)關進行安全配置、安全補丁、主機加固；訪問控制：采用強口令、調(diào)度證書等；安全審計：對系統(tǒng)及安全設施日志等進行審計；安全蜜罐：迷惑攻擊者，收集攻擊者相關信息。12/5/202311國家電力調(diào)度通信中心專門開發(fā)的安全防護技術

安全告警平臺：防火墻、IDS、橫向隔離裝置、縱向加密認證裝置、撥號認證裝置等告警信息采集，自動短信告警；安全文件交換平臺：生產(chǎn)數(shù)據(jù)文件交換，用戶側無須再開發(fā)接口，簡單方便；綜合數(shù)據(jù)平臺：集成應用系統(tǒng)的結果數(shù)據(jù)，便于大量桌面客戶訪問；數(shù)據(jù)交換平臺：安全區(qū)內(nèi)各應用系統(tǒng)之間交換在線數(shù)據(jù)，轉(zhuǎn)發(fā)在線數(shù)據(jù)；縱向裝置管理平臺：在線管理、測試縱向裝置；分布證書管理平臺：離線分發(fā)管理調(diào)度證書。12/5/202312國家電力調(diào)度通信中心鑒于電力系統(tǒng)具有多年形成的安全生產(chǎn)管理機制和半軍事化管理的五級調(diào)度體系，為非常寶貴的安全資源，而且根據(jù)電力控制系統(tǒng)的高可靠性和實時性、控制對象的確定性、控制環(huán)境和網(wǎng)絡的封閉性、控制范圍的有限性和分布性等特點，電力生產(chǎn)控制系統(tǒng)采用簡單實用的公鑰技術和認證技術，并與其他安全技術和應用系統(tǒng)緊密配合，構造了電力二次系統(tǒng)安全防護體系，而不需建立復雜昂貴的PKI和CA系統(tǒng)。

可用公鑰技術，但不用PKI可用證書技術，但不用CA專家忠告：電力調(diào)度證書服務系統(tǒng)12/5/202313國家電力調(diào)度通信中心國際電工技術委員會IECTC57與安全相關工作組WG02：阻波器（LineTraps）（將結束無報告）WG03：運動通信規(guī)約WG05：繼電保護接口（將結束無報告）WG06：運動設備運行條件WG07：與ISO及ITU-T兼容的運動通信協(xié)議WG09：以配電線路為載體的配電自動化（將結束）WG10：變電站通信標準-功能體系和一般要求（61850）WG11：變電站通信標準-站級及設備之間的通信（61850）WG12：變電站通信標準-設備級及過程之間的通信（61850）WG13：能量管理系統(tǒng)的應用程序接口（619700）WG14：配電管理系統(tǒng)接口（61968）WG15：數(shù)據(jù)和通信安全（新工作）AHWG5：電力市場中的數(shù)據(jù)通信（開始制定標準）活躍12/5/202314國家電力調(diào)度通信中心對IEC61850、IEC61970、IEC61968等國際標準的影響及安全建議IECTC57StandardsEmphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagement(MC)Maintenance&ConstructionIEC61968-4IEC61968-6IEC61968-7IEC61968-8IEC61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&EnergyTrading(RET)RetailIEC61968-10OAG(SC)SupplyChainandLogistics(NO)NetworkOperationIEC61968-3andIEC61970(OP)OperationalPlanning&OptimizationIEC61968-5andIEC61970IEC61968-10andIEC61970IEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGUtilityElectricNetworkPlanning,Constructing,Maintaining,andOperatingEnterpriseResourcePlanning,SupplyChain,andGeneralCorporateServicesIECTC57andOAGStandardsEmphasis隔離12/5/202315國家電力調(diào)度通信中心C/S,B/S,ORBC/S,B/S,ORBRequestResponsePeer-PeerPeer-PeerOpen/CloseOpen/CloseRead/WriteRead/WriteSendSendReceiveReceiveCOCOCLCLCDACDAGetDBGetDBPutDBPutDBCommonCommonServiceServiceInterfaceInterfaceCommonCommonInformationInformationModelModelCommonCommonCommunicationCommunicationMappingMapping301302303DistributionSubstationControlCenterPowerPlantMarketGridWG13WG13WG14WG14WG10-12WG10-12WG7??WG7??AHWG05AHWG05CommonFrameCommonFrameXMLFileXMLFileTLS,Security,EncryptionLeasedLineLeasedLineWANWANLANLANMMSMMSTCP/IP,UDP/IPTCP/IP,UDP/IPappappappappappappappappappappappappappappCORBACORBA101/102/10361334TASE.210461850,UIB國際電力數(shù)據(jù)通信標準體系MiddleLayer物理隔離ControlSecurityAreaManagementSecurityAreaPhysicalLayerISOLATOR12/5/202316國家電力調(diào)度通信中心電力二次系統(tǒng)安全防護管理體系國調(diào)華北東北華中華東西北南方北京天津河北內(nèi)蒙山西山東遼寧吉林黑龍江湖北湖南河南江西四川重慶上海江蘇浙江安徽福建陜西寧夏青海甘肅新疆西藏廣東廣西云南貴州海南網(wǎng)調(diào)6個省調(diào)31個地調(diào)300多個縣調(diào)2000多個地市電力調(diào)度中心縣電力調(diào)度中心直調(diào)廠站12/5/202317國家電力調(diào)度通信中心人員管理權限管理訪問控制管理設備及子系統(tǒng)的維護管理惡意代碼（病毒及木馬等）的防護安全審計管理數(shù)據(jù)及系統(tǒng)的備份管理用戶口令及數(shù)字證書的管理應急處理聯(lián)合防護三分技術七分管理12/5/202318國家電力調(diào)度通信中心電力二次系統(tǒng)安全風險評估電力調(diào)度系統(tǒng)的風險評估今后將作為一項經(jīng)常性的工作，不定期地在各個電力調(diào)度系統(tǒng)中開展，主要依靠電力系統(tǒng)自身的技術力量，有選擇地從外單位引入技術支持。將安全風險評估作為安全管理的基礎工作，納入安全生產(chǎn)評價體系，主管部門統(tǒng)一指導、統(tǒng)一規(guī)范。重點培養(yǎng)、充分依靠系統(tǒng)內(nèi)部安全專業(yè)服務隊伍，強調(diào)各級電力企業(yè)的自我評估。12/5/202319國家電力調(diào)度通信中心建立常態(tài)化安全風險評估機制制定《電力二次系統(tǒng)安全評估規(guī)范》；將電力二次系統(tǒng)安全納入電力系統(tǒng)安全性評估體系：《電網(wǎng)安全性評估》《調(diào)度中心安全性評估》《發(fā)電廠安全性評估》《變電站安全性評估》將電力二次系統(tǒng)安全納入日常電力生產(chǎn)管理范疇。12/5/202320國家電力調(diào)度通信中心建立日常自評估和周期專業(yè)評估機制實時告警：由二次系統(tǒng)安全設施告警平臺實現(xiàn)；自我評估：各單位安全防護工作日常自我檢查；相互評估：由上級組織相關單位相互評估；安全評審：由上級組織進行二次安全防護實施方案、整改方案、數(shù)據(jù)網(wǎng)絡接入方案的安全審查；安全評價：隨一次系統(tǒng)安全性評價活動一起進行；專業(yè)評估：由電力二次系統(tǒng)安全評估專業(yè)機構進行。12/5/202321國家電力調(diào)度通信中心

建立完善的安全管理組織機構建立完善的安全分級負責制明確各級的人員的安全職責

各調(diào)度機構、發(fā)電廠、變電站的主要負責人為該單位所管轄的電力二次系統(tǒng)的安全防護第一責任人

各調(diào)度機構、發(fā)電廠、變電站指定專人負責管理本單位所屬電力二次系統(tǒng)的公共安全設施