版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》解讀
概述
隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)在電力監(jiān)控系統(tǒng)中的廣泛應(yīng)用,電力監(jiān)控系統(tǒng)
網(wǎng)絡(luò)安全問題日益凸顯,為了加強(qiáng)電力監(jiān)控系統(tǒng)的安全管理,防范黑客及惡意
代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊侵害,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,中國(guó)電力
企業(yè)聯(lián)合會(huì)根據(jù)國(guó)家發(fā)展改革委員會(huì)2014年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防
護(hù)規(guī)定》和國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)等相關(guān)規(guī)定制定《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防
護(hù)導(dǎo)則》(下文簡(jiǎn)稱“防護(hù)導(dǎo)則”),該標(biāo)準(zhǔn)于2018年9月17日正式發(fā)布,2019
年4月1日正式實(shí)施。
防護(hù)導(dǎo)則由中國(guó)電力企業(yè)聯(lián)合會(huì)提出,國(guó)家能源局、國(guó)家電網(wǎng)有限公司、
中國(guó)南方電網(wǎng)有限責(zé)任公司、中國(guó)華能集團(tuán)有限公司、公安部、行業(yè)權(quán)威科研
機(jī)構(gòu)及測(cè)評(píng)機(jī)構(gòu)、自動(dòng)化廠商和安全廠商等共同起草,對(duì)于電力監(jiān)控系統(tǒng)全生
命周期的安全防護(hù)建設(shè)具有極強(qiáng)的指導(dǎo)意義和參考價(jià)值。
目次
概述..............................................................................1
目次..............................................................................1
1.適用范圍.....................................................................3
2.電力監(jiān)控系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅..............................................3
3.網(wǎng)絡(luò)安全防護(hù)技術(shù)體系核心要點(diǎn)................................................5
3.1.安全防護(hù)技術(shù)..............................................................5
3.1.1.基礎(chǔ)設(shè)施安全..........................5
3.1.2,體系結(jié)構(gòu)安全.........................................................6
3.1.3.橫向隔離-建立橫向通信多道防線......................................9
3.1.4.電,力監(jiān)控系疣橫向四道安全防線........10
3.1.5.縱向認(rèn)證、數(shù)字證書-建立縱向通信多道防線............................11
3.1.6.電力監(jiān)控系統(tǒng)縱向四道安全防線........11
3.2.監(jiān)控系統(tǒng)本體安全........................................................12
3.2.1.基本要求-安全體系架構(gòu)中各模塊實(shí)現(xiàn)本體安全.........................12
第1頁(yè)共18頁(yè)
3.2.2.關(guān)注也力監(jiān)控系統(tǒng)各模塊組件本體安全和運(yùn)行安全.....................13
3.2.3.可信安全免疫........................................................14
3.2.4,應(yīng)急備用措漁.........................15
3.3.安全管理.................................................................17
3.3.1.融入電,力安全生產(chǎn)管理體系............17
3.3.2.全體人員安全管理...................................................17
3.3.3.全部設(shè)備及系統(tǒng)的安全管理............17
3.3.4.全生命周期安全管理.................................................17
4.總結(jié)語(yǔ)........................................................................18
第2頁(yè)共18頁(yè)
l<《k24401
F21GB
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T36572—2018
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則
GuideUgofcybernecitritvprotectionfor
electricpowerstystemn?pervi?ionamicoutrol
2018ml7發(fā)布20194)4-01實(shí)德
國(guó)家市場(chǎng)叔督
中國(guó)國(guó)家標(biāo)準(zhǔn)化發(fā)布
1.適用范圍
“本標(biāo)準(zhǔn)規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則、體系框架、防護(hù)
技術(shù)、應(yīng)急備用措施和安全管理要求。”
一一解讀:隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防護(hù)技術(shù)和電力控制技
術(shù)的快速發(fā)展,電力監(jiān)控系統(tǒng)也面臨著更多網(wǎng)絡(luò)安全威脅、包括一些新型的APT
網(wǎng)絡(luò)攻擊。
2.電力監(jiān)控系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅
表1電力監(jiān)控系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅
第3頁(yè)共18頁(yè)
應(yīng)急備用措施
圖1電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系三維立體結(jié)構(gòu)示意圖
“本標(biāo)準(zhǔn)適用于發(fā)電、輸配電、用電、電網(wǎng)調(diào)度等電力生產(chǎn)各環(huán)節(jié)的電力
監(jiān)控系統(tǒng)安全防護(hù),覆蓋其規(guī)劃設(shè)計(jì)、研究開發(fā)、施工建設(shè)、安裝調(diào)試、系統(tǒng)
改造、運(yùn)行管理、退役報(bào)廢等各階段?!?/p>
——解讀:防護(hù)導(dǎo)則適用電力監(jiān)控系統(tǒng)生產(chǎn)業(yè)務(wù)全流程和全生命周期的網(wǎng)
絡(luò)安全防護(hù)。既涵蓋電力監(jiān)控系統(tǒng)的發(fā)、輸、變、配、用和電網(wǎng)調(diào)度等各業(yè)務(wù)
環(huán)節(jié),同樣適用于電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)到退役報(bào)廢的整個(gè)運(yùn)行生命周期。電
力運(yùn)營(yíng)企業(yè)、設(shè)計(jì)院、自動(dòng)化廠商、安全廠商等和電力監(jiān)控系統(tǒng)相關(guān)的上下游
生態(tài)鏈都可以參考防護(hù)導(dǎo)則的相關(guān)技術(shù)要求落實(shí)各自的職責(zé)。
3.網(wǎng)絡(luò)安全防護(hù)技術(shù)體系核心要點(diǎn)
3.1.安全防護(hù)技術(shù)
安全防護(hù)技術(shù)包含基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、監(jiān)控系統(tǒng)本體安全、可
信安全免疫四個(gè)部分。
3.1.1.基礎(chǔ)設(shè)施安全
第5頁(yè)共18頁(yè)
6安全防爐技術(shù)
6.1基礎(chǔ)設(shè)施安全
電力監(jiān)控系統(tǒng)機(jī)層和生產(chǎn)場(chǎng)地應(yīng)選擇在乂后防震、防風(fēng)和防闌等能力的建筑內(nèi)?應(yīng)采取有效防水、
防潮、防火,防海電、防宙擊、防盜掰,防破壞措施;機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的鬲層或地卜妄?以及用
水諛備的卜,層或隔壁(虬GB/T9361).
應(yīng)在機(jī)房供電線路上配置稅年器和過電汽防護(hù)設(shè)備,設(shè)置冗余或并行的電力電纜線路為“算機(jī)系
統(tǒng)供電?應(yīng)建立備用供電系統(tǒng),提供用期的備用電力供應(yīng).至少滿足以得在斷電情況卜的正常運(yùn)行要求;
生產(chǎn)控制大區(qū)機(jī)房與管理信口大X機(jī)房增獨(dú)立設(shè)冏.此安排專人值守并配置電子門禁系統(tǒng)及其■轉(zhuǎn)存儲(chǔ)
功能的視頻、環(huán)境監(jiān)控系統(tǒng)以加強(qiáng)物或訪問控制,應(yīng)對(duì)生產(chǎn)控制大又關(guān)糧區(qū)域或關(guān)鍵設(shè)備實(shí)腌電磁屏
蔽.(見GB/T222392008中的四級(jí)系統(tǒng)物理安全和三級(jí)系統(tǒng)物理安仝等部分.)
生廣丁制大區(qū)所1的密碼星Ml設(shè)他,包括對(duì)稱密碼、非對(duì)忤密陰、拊要算夜、刈度數(shù)子證I,和女全標(biāo)
簽等,應(yīng)符?國(guó)家有關(guān)規(guī)定.并通過國(guó)家々關(guān)機(jī)構(gòu)的檢源認(rèn)證._____________________________________
基礎(chǔ)設(shè)施安全對(duì)應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)安全物理環(huán)境部分技術(shù)要求,又突出行業(yè)
特點(diǎn)。如:
?基于安全分區(qū)的基本原則,生產(chǎn)控制大區(qū)機(jī)房與管理信息大區(qū)機(jī)房也應(yīng)
獨(dú)立設(shè)置,設(shè)備部署在對(duì)應(yīng)的安全區(qū)域,等級(jí)保護(hù)第四級(jí)安全區(qū)域應(yīng)配置第二
道門禁;
?生產(chǎn)控制大區(qū)所有的密碼基礎(chǔ)設(shè)施,如:縱向加密裝置需要通過電力行
業(yè)相關(guān)檢測(cè)機(jī)構(gòu)(如中國(guó)電力科學(xué)研究院)的檢測(cè)認(rèn)證,結(jié)合現(xiàn)場(chǎng)實(shí)際情況,密碼
算法更新至SM2加密算法。
3.1.2.體系結(jié)構(gòu)安全
3.1.2.1.總體要求■十六字方針是基本防護(hù)原則
體系結(jié)構(gòu)安全的墓木要求繼承了電力行業(yè)的“安全分區(qū),網(wǎng)絡(luò)專用、橫向
隔離、縱向認(rèn)證"十六字安全結(jié)構(gòu)傳統(tǒng)。2005年《電力二次系統(tǒng)安全防護(hù)規(guī)定》
(電監(jiān)會(huì)5號(hào)令)提出“電力二次系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、
橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全”。
十六字基本方針作為電力監(jiān)控系統(tǒng)防護(hù)的基本原則,被相關(guān)國(guó)家標(biāo)準(zhǔn)和其他行
業(yè)標(biāo)準(zhǔn)借鑒應(yīng)用,充分驗(yàn)證其防護(hù)能力的有效性和行'也適用性。
第6頁(yè)共18頁(yè)
3.1.2.2,分區(qū)分級(jí)-網(wǎng)絡(luò)分區(qū)、安全分級(jí),加強(qiáng)重點(diǎn)防護(hù)
6.2.2分區(qū)分級(jí)
電力監(jiān)控系統(tǒng)應(yīng)劃分為生產(chǎn)控制大區(qū)和管理信息大X.生產(chǎn)控制大區(qū)可以分為超制區(qū)(安全區(qū)I)
和井控制區(qū)(安全區(qū)I),管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提卜?,可以根據(jù)各企業(yè)不同
安全要求劃分安全區(qū)性產(chǎn)短制大區(qū)的縱向互聯(lián)應(yīng)與相同安全,互聯(lián)送免聆安全之縱向交叉聯(lián)接。R
于小型變電站和發(fā)電;可根據(jù)艮體情況情化安全區(qū)的I殳保?應(yīng)等就上不就低的驚媚對(duì)簡(jiǎn)化后的安全僅
進(jìn)行防護(hù),同時(shí)避免形成不同安全區(qū)的縱向交叉聯(lián)接.
生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無(wú)皴通信網(wǎng)、電力企業(yè)其f轡幽躁力
刎度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(VPN)等進(jìn)行通信的,應(yīng)設(shè)必安全接人區(qū)|如
困4所示.
圖4安全接入?yún)^(qū)防護(hù)結(jié)構(gòu)示意圖
各X域安全邊界應(yīng)采取必要的安全防護(hù)措施,禁止任何穿毯生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊
界是通用―務(wù)(如FTP'HTTP、TELDET、MAIL、RLOGN、SNMP等+
「應(yīng)遵循國(guó)家信息安全等級(jí)保護(hù)要求,總確劃分電力藍(lán)控系統(tǒng)安全等絨見GB178591999的第
4章、GB/T22240-2008中的5.5、GB/T25058—2010中的5.3).生產(chǎn)控制大區(qū)的控制1X(安全區(qū)D的
安全等級(jí)最鬲,非控制區(qū)(安全區(qū)n)次之.管理信息大區(qū)再次之“
網(wǎng)絡(luò)分區(qū):電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)分區(qū)在電力行業(yè)已經(jīng)是約定俗成,同樣也
符合網(wǎng)絡(luò)安全等級(jí)保護(hù)工業(yè)控制系統(tǒng)安全擴(kuò)展要求中安全通信網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)
技術(shù)要求。在電力監(jiān)控系統(tǒng)中關(guān)于簡(jiǎn)化安全區(qū)的設(shè)置,要遵循就高不就低的原
則,同時(shí)生產(chǎn)控制大區(qū)的縱向互聯(lián)應(yīng)與相同安全區(qū)互聯(lián),避免不同安全區(qū)的縱
向交叉互聯(lián)。針對(duì)目前新能源發(fā)電廠(如風(fēng)電和光伏電站)中安全區(qū)I和安全區(qū)II
通過一臺(tái)通信服務(wù)器(部署在安全區(qū)I)與集控中心或者調(diào)度進(jìn)行通信的業(yè)務(wù)場(chǎng)
景,應(yīng)做好安全區(qū)I和安全區(qū)H的隔離措施(如:增加工業(yè)防火墻)。
安全分級(jí):遵循國(guó)家信息安全等級(jí)保護(hù)要求,對(duì)電力監(jiān)控系統(tǒng)進(jìn)行安全定
級(jí),并采取相應(yīng)的保護(hù)措施。等級(jí)保護(hù)定級(jí)參考主要是看影響,根據(jù)當(dāng)被保護(hù)
的對(duì)象遭受破壞、喪失功能等影響后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公
民、法人和其他合法權(quán)益的侵害程度來(lái)定級(jí)。電力監(jiān)控系統(tǒng)的現(xiàn)場(chǎng)采集/執(zhí)行、
現(xiàn)場(chǎng)控制和過程控制等要素需作為一個(gè)整體對(duì)象定級(jí),各要素不單獨(dú)定級(jí);生
產(chǎn)管理要素(管理信息大區(qū))宜單獨(dú)定級(jí)。對(duì)于大型工業(yè)控制系統(tǒng),可根據(jù)系統(tǒng)功
能、責(zé)任主體、控制對(duì)象和生產(chǎn)廠商等因素劃分多個(gè)定級(jí)對(duì)象。電力監(jiān)控系統(tǒng)
的安全等級(jí)保護(hù)定級(jí)可以參考國(guó)能安全36號(hào)文中的定級(jí)標(biāo)準(zhǔn)。
第7頁(yè)共18頁(yè)
加強(qiáng)重點(diǎn)防護(hù):通過業(yè)務(wù)分區(qū)和安全分級(jí)梳理重點(diǎn)防護(hù)的安全對(duì)象,對(duì)重
要業(yè)務(wù)系統(tǒng)加強(qiáng)防護(hù),包括橫向隔離、縱向認(rèn)證和綜合防護(hù)。同時(shí)需要關(guān)注安
全接入?yún)^(qū)的設(shè)置和防護(hù)架構(gòu)。設(shè)置安全接入?yún)^(qū)的技術(shù)場(chǎng)景為如果生產(chǎn)控制大區(qū)
內(nèi)個(gè)別業(yè)務(wù)系統(tǒng)或其功能模塊(或子系統(tǒng))需使用公用通信網(wǎng)絡(luò)、無(wú)線通信網(wǎng)絡(luò)以
及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進(jìn)行通信,其安全防護(hù)水平低于生產(chǎn)
控制大區(qū)內(nèi)其他系統(tǒng)時(shí),應(yīng)設(shè)立安全接入?yún)^(qū),典型的業(yè)務(wù)系統(tǒng)或功能模塊包括
配電網(wǎng)自動(dòng)化系統(tǒng)的前置采集模塊(終端)、負(fù)荷控制管理系統(tǒng)、某些分布式電源
控制系統(tǒng)等,安全接入?yún)^(qū)的典型安全防護(hù)框架結(jié)構(gòu)如下圖所示。
圖2安全接入?yún)^(qū)的典型安全防護(hù)框架結(jié)構(gòu)示意圖
第8頁(yè)共18頁(yè)
3.1.2.3.網(wǎng)絡(luò)專用-重點(diǎn)關(guān)注生產(chǎn)控制大區(qū)與其他通信網(wǎng)絡(luò)的網(wǎng)絡(luò)
隔離
6.2.2分區(qū)分級(jí)
電力控系統(tǒng)應(yīng)劃分為生產(chǎn)控制大區(qū)和管助信息大區(qū).生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全xI)
和祚控制區(qū)(安全區(qū)13管理信.息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提卜.,可以根據(jù)各企業(yè)不同
安全要求劃分安全區(qū)]生產(chǎn)柱制大區(qū)的縱向互聯(lián)應(yīng)與相同安全區(qū)互聯(lián),與免跨安全?縱向交叉聯(lián)接1Q
于小型變電站和發(fā)電;可根據(jù)共體情況有化安全區(qū)的粒宣,應(yīng)御就高不就低的原時(shí)時(shí)簡(jiǎn)化后的安全&
進(jìn)行防護(hù),同時(shí)避免形成不同安全區(qū)的縱向交叉聯(lián)接.
生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用尢線通信網(wǎng)、電力企業(yè)共專出型坐力
調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(VPN)等進(jìn)行通信的,應(yīng)改上匡還正|如
圖4所示“
=>一?向*****?.
圖4安全接入?yún)^(qū)防護(hù)結(jié)構(gòu)示意圖
各區(qū)域安全邊界應(yīng)采取必要的安全防護(hù)措施,禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊
界的通用網(wǎng)絡(luò)版務(wù)(切FTP.HTTP、TELNET、MAH,、RLOGIN、SNMP等).
|應(yīng)遵循國(guó)家—且安全等級(jí)保護(hù)要求?疵確劃分電力股控系蛻安全等級(jí)卜見GB178591999的第
4審、GB/T22240—2008中的5.5、GB/T25058-2010中的5.3).生產(chǎn)控制大區(qū)的控制1X(安全區(qū)D的
安全等級(jí)最高,非控制區(qū)(安全區(qū)II)次之,管理信息大區(qū)再次之“
網(wǎng)絡(luò)專用主要關(guān)注網(wǎng)絡(luò)安全隔離、子網(wǎng)劃分情況和生產(chǎn)控制大區(qū)數(shù)據(jù)通信
七層協(xié)議的安全措施。電力調(diào)度數(shù)據(jù)網(wǎng)是典型的與生產(chǎn)控制大區(qū)相連接的專用
網(wǎng)絡(luò)。
電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面
上實(shí)現(xiàn)安全隔離;同時(shí)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng),分別連接控
制區(qū)和非控制區(qū),禁止存在生產(chǎn)控制大區(qū)與其他網(wǎng)絡(luò)直連、無(wú)邏輯隔離措施或
共用網(wǎng)絡(luò)設(shè)備的情況;另外生產(chǎn)控制大區(qū)數(shù)據(jù)通信的七層協(xié)議均應(yīng)采用相應(yīng)安
全措施,具體到安全措施如:禁止采用默認(rèn)路由,按照業(yè)務(wù)需求劃分VLAN,關(guān)
閉網(wǎng)絡(luò)邊界OSPF路由功能,采用符合要求的虛擬專網(wǎng)、加密隧道技術(shù);使用符
合國(guó)家要求的加密算法,使用調(diào)度數(shù)字證書實(shí)現(xiàn)安全認(rèn)證等。
3.1.3.橫向隔離?建立橫向通信多道防線
第9頁(yè)共18頁(yè)
"產(chǎn)控制火區(qū)刎件典仿息火火的般需傳缺采川止向安全隔內(nèi)設(shè)俊?僅允許通向數(shù)正傳軸1件月信息
大區(qū)利生戶界a大x的數(shù)樹傳附采用反向安全隔寓過市?僅允許單向數(shù)據(jù)傳愴?片米取從廣尊照體密的
技術(shù)的冷Xq*,內(nèi)布過攏di效忤恰點(diǎn)等安全搟俺.
住不接人心川產(chǎn)也雪人區(qū)小北他二務(wù)的垂技處應(yīng)設(shè)笈通過■*“其機(jī)構(gòu)安不小利認(rèn)訐的電力3
[川靛1中向安件隔篇&H:I’
電力監(jiān)控系統(tǒng)應(yīng)在外部公共因特網(wǎng)、管理信息大區(qū)、生產(chǎn)控制大區(qū)的控制
區(qū)及非控制區(qū)等橫向邊界部署相應(yīng)安全措施,形成電力監(jiān)控系統(tǒng)橫向從外到內(nèi)
橫向四道防線中根據(jù)防護(hù)強(qiáng)度要求從技術(shù)實(shí)現(xiàn)角度可劃分為單向隔離和邏
輯隔離。
單向隔離技術(shù)的應(yīng)用場(chǎng)景為生產(chǎn)控制大區(qū)與管理信息大區(qū)的數(shù)據(jù)通信、安
全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處。簡(jiǎn)單理解從數(shù)據(jù)通信源為生產(chǎn)
控制大區(qū)需要部署正向安全隔離設(shè)施實(shí)現(xiàn)數(shù)據(jù)的單向傳輸,反之部署反向安全
隔離裝置。裝置必須為通過國(guó)家有關(guān)機(jī)構(gòu)安全檢查認(rèn)證的電力專用橫向橫向單
向隔離裝置。
備注說(shuō)明:在發(fā)電廠生產(chǎn)控制大區(qū)中脫硫脫硝等、業(yè)務(wù)系統(tǒng)需要與地方環(huán)保
等部門進(jìn)行數(shù)據(jù)傳輸時(shí),其邊界也應(yīng)該采用單向隔離強(qiáng)度的防護(hù)措施。
邏輯隔離技術(shù)的應(yīng)用場(chǎng)景為生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間的數(shù)據(jù)通信、
管理信息大區(qū)和外部公共因特網(wǎng)之間的數(shù)據(jù)通信以及同一安全區(qū)內(nèi)部不同系統(tǒng)
之間的數(shù)據(jù)通信。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間的邏輯隔離措施可以選用工
控專用防火墻,實(shí)現(xiàn)網(wǎng)絡(luò)層的訪問控制以及工業(yè)控制協(xié)議規(guī)約檢查和過濾。管
理信息大區(qū)和外部公共因特網(wǎng)以及管理信息大區(qū)內(nèi)部的邏輯隔離措施可以選用
第10頁(yè)共18頁(yè)
下一代防火墻,實(shí)現(xiàn)網(wǎng)絡(luò)層的訪問控制、應(yīng)用級(jí)檢查、入侵防御以及對(duì)威脅情
報(bào)的檢測(cè)。
3.1.5.縱向認(rèn)證、數(shù)字證書?建立縱向通信多道防線
6.2.5縱向認(rèn)迂
在生產(chǎn)控制大區(qū)[廣域網(wǎng)的颯向聯(lián)接處應(yīng)設(shè)置通過國(guó)度行關(guān)恥構(gòu)安全檢清認(rèn)證的電力C?用縱向加
密認(rèn)證裝■或普加宙認(rèn)證冏關(guān)及相應(yīng)設(shè)《'
6.2.6數(shù)字if書和安全標(biāo)簽
依照電力冊(cè)度管理體制建d菜卜一例技術(shù)的分用,弋電〃調(diào)度致不池I,及實(shí)個(gè)標(biāo)噌I生產(chǎn)控制大K
中的由要業(yè)務(wù)系M?-川加密隊(duì)iF機(jī)M.
電力監(jiān)控系統(tǒng)應(yīng)在國(guó)調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)、縣調(diào)間,以及各級(jí)調(diào)度機(jī)構(gòu)
與其直調(diào)的發(fā)電廠、變電站之間的縱向邊界,部署相應(yīng)安全措施,形成電力監(jiān)
控系統(tǒng)縱向從下到上四道安全防線,實(shí)現(xiàn)高安全等級(jí)控制區(qū)安全防護(hù)強(qiáng)度的累
積效應(yīng)。縱向數(shù)據(jù)交互時(shí),應(yīng)保證數(shù)據(jù)完整性和保密性,縱向加密認(rèn)證裝置隧
道配置策略應(yīng)細(xì)化至業(yè)務(wù)IP地址、通信端口,隧道和策略應(yīng)為密通,R游道為
OPEN狀態(tài)。生產(chǎn)控制大區(qū)的重要業(yè)務(wù)系統(tǒng)應(yīng)該逐步實(shí)現(xiàn)加密認(rèn)證機(jī)制。
國(guó)家級(jí)縱向防線
調(diào)度控制中心
--第四道防線
——
大區(qū)電網(wǎng)
調(diào)度控制中心
一Q效'弟二
笞級(jí)串網(wǎng)溫,站
調(diào)度控制中心
一*-----------------------------第二道防線
****—
地市電網(wǎng)令級(jí)
調(diào)度控制中心直調(diào)廠站
\'''Xo-
KJ-------------------第一道防線
u地方級(jí)
只配電M
調(diào)度控制中心H調(diào)廠站
具級(jí)
H調(diào)廠站
3.1.6.電力監(jiān)控系統(tǒng)縱向四道安全防線
笫11頁(yè)共18頁(yè)
3.1.6.1.防火墻和入侵檢測(cè)、防病毒和防木馬要求
6.2.7防火墻和入侵校測(cè)
「生產(chǎn)控飄火區(qū)內(nèi)不同系統(tǒng)間應(yīng)采用邏物陶高排他]實(shí)現(xiàn)邏輯隔肉,報(bào)文過濾,訪問控制等功能(她
GBT25068.32010的第6,和第7怎,
[一產(chǎn)檸.大區(qū)可探暑人侵檢測(cè)1祠7卜理設(shè)粕檢測(cè)規(guī)則.及時(shí)糊佚網(wǎng)絡(luò)異常行為?分析潛住威脅?進(jìn)
行良一-iI.忻保依特》到收時(shí)更新.gG到史新前應(yīng)進(jìn)行充分的測(cè)試*止仃拉通過因心M《線史上I
6.2.8防病毒和防木馬
I'I產(chǎn)護(hù)利,伏鹿部K芯0:代碼防范黃池I.M保存助征碼以離線方式及時(shí)更新?特征碼更新前應(yīng)進(jìn)行
充分的海試.更薪過程應(yīng)嚴(yán)格遵循機(jī)美安全管理規(guī)定.切止H接通過岡特M在線更新.
J生產(chǎn)控制系統(tǒng)部署防火墻、入侵檢測(cè)系統(tǒng)以及防惡意代碼的產(chǎn)品必須滿
足相應(yīng)產(chǎn)品技術(shù)規(guī)范要求,同時(shí)必須保證安全設(shè)備策略的有效性;并且生產(chǎn)控
制大區(qū)需要更新特征庫(kù)或者病毒庫(kù)的產(chǎn)品必須離線及時(shí)更新,不允許直接通過
因特網(wǎng)直接更新;
V由于電力監(jiān)控系統(tǒng)對(duì)實(shí)時(shí)性的要求較高,高延遲和抖動(dòng)是不能接受的,
且網(wǎng)絡(luò)相對(duì)封閉,所以建議在電力監(jiān)控系統(tǒng)中部署工控專用的安全產(chǎn)品。目前
針對(duì)工業(yè)控制網(wǎng)絡(luò)安全防護(hù)產(chǎn)品,已經(jīng)有相應(yīng)的GB/T、GA以及在研技術(shù)要求
或檢測(cè)標(biāo)準(zhǔn)。
3.1.6.2.工控安全產(chǎn)品標(biāo)準(zhǔn)化情況
產(chǎn)品類別標(biāo)準(zhǔn)化情況
安全管理中心工控安全管理平臺(tái)GA/T1350-2017
信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理平臺(tái)安全技術(shù)要求
工控網(wǎng)絡(luò)隔離產(chǎn)品GB/T37934-2019
信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求
安全區(qū)域邊界
工控防火墻GB/T37933-2019
信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求
—
工控網(wǎng)絡(luò)安全審計(jì)產(chǎn)品GB/T37941-2019
信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求
安全通信網(wǎng)絡(luò)
工控網(wǎng)絡(luò)監(jiān)測(cè)安全產(chǎn)品GB/T37953-2019
信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)安全技術(shù)要求及測(cè)試評(píng)價(jià)方法
研究項(xiàng)目
安全計(jì)算環(huán)境工控主機(jī)安全軟件
工業(yè)控制系統(tǒng)主機(jī)安全防護(hù)系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法
3.1.6.3.撥號(hào)認(rèn)證-加強(qiáng)審計(jì)與認(rèn)證
撥號(hào)認(rèn)證設(shè)施應(yīng)用場(chǎng)景為進(jìn)行必要的遠(yuǎn)程維護(hù),僅允許單用戶登錄,并采
取嚴(yán)格監(jiān)管審計(jì)措施,使用安全加固的操作系統(tǒng)、數(shù)字證書技術(shù)進(jìn)行登錄和訪
問認(rèn)證等安全措施。應(yīng)該禁止直連核心交換機(jī),不使用時(shí)關(guān)機(jī)。
3.2.監(jiān)控系統(tǒng)本體安全
3.2.1.基本要求■安全體系架構(gòu)中各模塊實(shí)現(xiàn)本體安全
第12頁(yè)共18頁(yè)
適用范圍:本體安全是電力監(jiān)控系統(tǒng)安全防護(hù)體系中重要的一環(huán)。本體安
全的相關(guān)要求主要適用于新建或新開發(fā)的電力監(jiān)控系統(tǒng),在運(yùn)系統(tǒng)具備升級(jí)改
造條件時(shí)可參照?qǐng)?zhí)行,不具備升級(jí)改造條件的在運(yùn)系統(tǒng)需要通過健全和落實(shí)安
全管理制度和安全應(yīng)急機(jī)制、加強(qiáng)安全管控、強(qiáng)化網(wǎng)絡(luò)隔離等方式降低安全風(fēng)
險(xiǎn)。
建設(shè)范圍:電力監(jiān)控系統(tǒng)軟件的安全、操作系統(tǒng)和基礎(chǔ)軟件的安全、計(jì)算
機(jī)和網(wǎng)絡(luò)設(shè)備及電力專用監(jiān)控設(shè)備的安全、核心處理器芯片的安全。應(yīng)采用安
全、可控、可靠的軟硬件產(chǎn)品,并通過國(guó)家有關(guān)機(jī)構(gòu)的安全檢測(cè)認(rèn)證。
3.2.2.關(guān)注電力監(jiān)控系統(tǒng)各模塊組件本體安全和運(yùn)行安全
「6.3.2電力監(jiān)控系統(tǒng)軟件安荃1
電力般控系統(tǒng)中的控制就件.在部署前應(yīng)通過國(guó)家有關(guān)機(jī)構(gòu)的安全檢薄認(rèn)證和代科安全審計(jì).防施
怒意軟件或老總代碼的仙人.
電力改控系法秋件應(yīng)在設(shè)H句出:人安全防護(hù)理念和措床.業(yè)務(wù)賽統(tǒng)收件山術(shù)用模塊化總體i殳”.令
司劃分各業(yè)務(wù)模塊.片部川應(yīng)安全區(qū)?敢點(diǎn)保障實(shí)時(shí)W環(huán)控M核心模塊安全.
涮度控M系統(tǒng)可通過內(nèi)需少用改俺進(jìn)行維協(xié),采用4仰認(rèn)WHi安全謝什宴他個(gè)科歌校.保障維護(hù)行
為可追溯變電站和發(fā)電廠監(jiān)控系統(tǒng)可通過遠(yuǎn)程撥號(hào)認(rèn)訐法瓶進(jìn)行通程維加嚴(yán)棉片止作接通過因特
網(wǎng)進(jìn)行生產(chǎn)控制大區(qū)的近程維護(hù).
|6.3.3—作系統(tǒng)和小觸軟件的安全]
.要電力一按系挽中的拼作樂At.敢粼憚.中間件等W制軟件店通過國(guó)京G關(guān)機(jī)構(gòu)的安全檢測(cè)認(rèn)
證.防槍M礎(chǔ)軟件存在總意后門.
生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)應(yīng)采用滿足安全可球要求的振作系統(tǒng),數(shù)據(jù)庫(kù)、中間付等乎礎(chǔ)軟件(處
GBT20272—2006中的4.3和4.1).使用時(shí)應(yīng)合科長(zhǎng)笈,啟用安仝裝略:操作系統(tǒng)和柒礎(chǔ)軟件應(yīng)僅安裝
運(yùn)行雷妥的SMT和應(yīng)用程序?并及時(shí)升級(jí)安全補(bǔ)J?補(bǔ)1更新的應(yīng)進(jìn)行充分的測(cè)試?禁止H接通過因抬
何住餞更新.
[6.3.4計(jì)算機(jī)和網(wǎng)絡(luò)及監(jiān)控設(shè)備的安全|
電力監(jiān)控系統(tǒng)中的計(jì)算機(jī)制網(wǎng)絡(luò)沒備?以及電力口動(dòng)化設(shè)備.解電保護(hù)設(shè)備.安全培定控制設(shè)備、料
能電子設(shè)芾(1ED)、測(cè)控設(shè)備等.應(yīng)通過國(guó)家行關(guān)機(jī)構(gòu)的安全檢測(cè)認(rèn)證.防把設(shè)備主板存在惡.也芯片,
生產(chǎn)拄制大K應(yīng)采用符合M家相關(guān)帙求的計(jì)燈機(jī)和網(wǎng)絡(luò)設(shè)備(虬GBT2102820。7的第1。和
第,一、GHF210502(>07中的7.1和7.2、GBT18336.22。15的第7章),但川時(shí)應(yīng)合啰?dú)w置工1川
安個(gè)策Kh應(yīng)時(shí)用網(wǎng)絡(luò)設(shè)備和計(jì)。機(jī)粒茶的空同網(wǎng)絡(luò)潮”和凡他無(wú)用端n.拆除成封用不必要的移動(dòng)”
儲(chǔ)設(shè)的接口(包括光》、USB報(bào)”等).僅保耨湍度數(shù)字訐書所需匿的USB端”
|6.3.5一心處3at芯片的后司
中安電力監(jiān)控系技中的帙心處理H芯片應(yīng)通過國(guó)家療關(guān)機(jī)構(gòu)的安全悔測(cè)認(rèn)證,防他芯片“在怒點(diǎn)
指令或快歡,
K&電力監(jiān)界樂及應(yīng)泉川符介國(guó)東相關(guān)心K的處方旗芯片(見(;H/T221862016中的7.D.泉川
安全可珞的定碼。法,克隨機(jī)敵發(fā)生器.存《5器加密,總縝傳輸加密等措施進(jìn)行安全防護(hù).
3.2.2.1.系統(tǒng)模塊本體安全
針對(duì)監(jiān)控系統(tǒng)本體安全的建設(shè)范圍而言,各系統(tǒng)模塊組件本體安全是保證
電力監(jiān)控系統(tǒng)安全的基礎(chǔ)。電力監(jiān)控系統(tǒng)軟件;重要電力監(jiān)控系統(tǒng)中的操作系
統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟件;計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,以及電力自動(dòng)化設(shè)備、
繼電保護(hù)設(shè)備、安全穩(wěn)定控制設(shè)備、智能電子設(shè)備(IED)、測(cè)控設(shè)備等;重要電
第13頁(yè)共18頁(yè)
力監(jiān)控系統(tǒng)中的核心史理器芯片在設(shè)計(jì)階段需要充分考慮安全防護(hù)理念和措
施,必須通過國(guó)家有關(guān)機(jī)構(gòu)的安全檢測(cè)認(rèn)證和代碼安全審計(jì),防止軟硬件存在
惡意的代碼或后門。各設(shè)備供應(yīng)商需要提供相應(yīng)的檢測(cè)報(bào)告或認(rèn)證證書。
重要電力監(jiān)控系統(tǒng)應(yīng)采用符合國(guó)家相關(guān)要求的處理器芯片,采用安全可靠
的密碼算法,真隨機(jī)數(shù)發(fā)生器、存儲(chǔ)器加密、總線傳輸加密等安全防護(hù)措施。
3.2.2.2.運(yùn)行安全
在保證安全體系架構(gòu)中各模塊自身安全性的前提下,使用過程中的安全是
對(duì)應(yīng)著技術(shù)安全防護(hù)技術(shù)體系中的應(yīng)用環(huán)節(jié),是建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的
基礎(chǔ)。具體包括不局限于以下內(nèi)容:
J軟硬件使用時(shí)應(yīng)合理配置,啟用身份鑒別、訪問控制、安全審計(jì)等安全
功能和策略;
J操作系統(tǒng)和基礎(chǔ)軟件應(yīng)僅安裝運(yùn)行需要的組件和應(yīng)用程序,并及時(shí)升級(jí)
安全補(bǔ)丁,補(bǔ)丁更新前應(yīng)進(jìn)行充分的測(cè)試,禁止直接通過因特網(wǎng)在線更新;
J計(jì)算機(jī)和網(wǎng)絡(luò)及監(jiān)控設(shè)備等硬件設(shè)備應(yīng)通過防撕封條或者U口管控軟件
等工具封閉網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)設(shè)備的空閑網(wǎng)絡(luò)端口和其他無(wú)用端口,拆除或封
閉不必要的移動(dòng)存儲(chǔ)設(shè)備接口,僅保留必要的USB端口;
V同樣在運(yùn)維過程中應(yīng)采取專機(jī)專用、身份認(rèn)證和安全審計(jì)等安全措施,
嚴(yán)禁出現(xiàn)通過互聯(lián)網(wǎng)直接運(yùn)維生產(chǎn)控制大區(qū)的情況,采用VPN專線、運(yùn)維堡壘
機(jī)等措施都是實(shí)現(xiàn)運(yùn)維安全的可選方式。
3.2.3.可信安全免疫
3.2.3.1.基本要求-監(jiān)控系統(tǒng)本體安全的根本
3.2.3.1.1.適用范圍
可信安全免疫是監(jiān)控系統(tǒng)本體安全的根本核心和補(bǔ)充,可信安全免疫的相
關(guān)要求主要適用于新建或新開發(fā)的電力監(jiān)控系統(tǒng),在運(yùn)系統(tǒng)具備升級(jí)改造條件
時(shí)可參照?qǐng)?zhí)行,不具備升級(jí)改造條件的在運(yùn)系統(tǒng)需要通過健全和落實(shí)安全管理
制度和安全應(yīng)急機(jī)制、加強(qiáng)安全管控、強(qiáng)化網(wǎng)絡(luò)隔離等方式降低安全風(fēng)險(xiǎn)。
第14頁(yè)共18頁(yè)
3.2.3.1.2.建設(shè)范圍
強(qiáng)制版本管理、靜態(tài)安全免疫和動(dòng)態(tài)安全免疫。重要電力監(jiān)控系統(tǒng)應(yīng)在有
條件時(shí)逐步推廣應(yīng)用以密碼硬件為核心的可信計(jì)算技術(shù),用于實(shí)現(xiàn)計(jì)算環(huán)境和
網(wǎng)絡(luò)環(huán)境安全免疫,免疫未知惡意代碼,防范有組織的、高級(jí)別的惡意攻擊。
3.2.3.2.全業(yè)務(wù)流程和生命周期的可信安全
而,:也h出桿系域大進(jìn)檸制軟件應(yīng)采J忸,可。的-r收小管評(píng)措也[標(biāo)n系統(tǒng)in心擰軟件
的全部可執(zhí)行代碼?住開發(fā)或升級(jí)后應(yīng)由'卜1廠.采用數(shù)字證書引其始。寂或|通過檢洌的控制軟件
程#應(yīng)由檢刻機(jī)構(gòu)用K數(shù)字證I,時(shí)算然名.生產(chǎn)IM.'fJlrMA檢測(cè)機(jī)構(gòu)3名數(shù)本
的可執(zhí)行代碼用助達(dá)竹.
I6.4.31,安全免疫|
也處電力酷控系統(tǒng)應(yīng)我曜—計(jì)注的靜志安仝后動(dòng)機(jī)制1服務(wù)器加電至操作系統(tǒng)啟動(dòng)前q
Bins.報(bào)件系悚aVfV序以及系統(tǒng)內(nèi)校執(zhí)懺的春應(yīng)址.業(yè)務(wù)應(yīng)用.幼龍M、系統(tǒng)內(nèi)核快塊件啟動(dòng)時(shí)成財(cái)
其執(zhí)行靜態(tài)度中.確保枝度象入希尊改”.不存在未知代碼?未經(jīng)度價(jià)的對(duì)象應(yīng)無(wú)法后動(dòng)成執(zhí)行.
644動(dòng)態(tài)安華盤笈
幣要電力也捽系統(tǒng)府采W4——n的動(dòng)態(tài)我令防護(hù)機(jī)制M系統(tǒng)選PL數(shù)據(jù)、代碼段進(jìn)行動(dòng)毒
度一?不同進(jìn)程之間不忘存在東經(jīng)許可的相互蠲用.啟止向內(nèi)〃代后段與數(shù)據(jù)段直接注入代瑪?shù)膱?zhí)行、
小狀電力歿柱系統(tǒng)應(yīng)對(duì)?/M絡(luò)遇行動(dòng)態(tài)發(fā)星?W務(wù)連按請(qǐng)求。捱收期的龍機(jī)設(shè)備應(yīng)可以向x.1?
證叫》前本機(jī)q價(jià)制狀態(tài)的可信性,不應(yīng)在無(wú)法證叨任0-?q份和狀態(tài)可信的情況卜建匕業(yè)務(wù)連接.
可信安全免疫對(duì)應(yīng)著監(jiān)控系統(tǒng)本體安全的要求,包括電力監(jiān)控系統(tǒng)各模塊
組件本體安全和運(yùn)行安全。其中電力監(jiān)控系統(tǒng)各模塊組件本體安全對(duì)應(yīng)著強(qiáng)制
版本管理,在電力監(jiān)控系統(tǒng)關(guān)鍵控制軟件應(yīng)該在開發(fā)升級(jí)后采用數(shù)字證書進(jìn)行
簽名和送檢,通過檢測(cè)的控制軟件程序應(yīng)由檢測(cè)機(jī)構(gòu)用其數(shù)字證書對(duì)其簽名,
生產(chǎn)控制大區(qū)應(yīng)禁止未包含生產(chǎn)廠商和檢測(cè)機(jī)構(gòu)簽名版本的可執(zhí)行代碼啟動(dòng)運(yùn)
行。
靜態(tài)安全免疫和列態(tài)安全免疫相結(jié)合保證電力監(jiān)控系統(tǒng)業(yè)務(wù)的運(yùn)行安全。
靜態(tài)安全免疫側(cè)重于靜態(tài)安全啟動(dòng)機(jī)制。操作系統(tǒng)和業(yè)務(wù)應(yīng)用、動(dòng)態(tài)庫(kù)、系統(tǒng)
內(nèi)核模塊在啟動(dòng)前對(duì)BIOS、操作系統(tǒng)引導(dǎo)程序以及系統(tǒng)內(nèi)核等核心內(nèi)容執(zhí)行靜
態(tài)度量,確保被度量對(duì)象未被篡改且不存在未知代碼,保證電力監(jiān)控系統(tǒng)業(yè)務(wù)
運(yùn)行前的安全可信;助態(tài)安全免疫側(cè)重于動(dòng)態(tài)安全防護(hù)機(jī)制。在業(yè)務(wù)系統(tǒng)使用
階段對(duì)系統(tǒng)進(jìn)程、數(shù)據(jù)、代碼段、進(jìn)程間的調(diào)用以及業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)度量,
保證電力監(jiān)控系統(tǒng)運(yùn)行過程中的安全可信。
3.2.4.應(yīng)急備用措施
第15頁(yè)共18頁(yè)
3.2.4.1.冗余備用-網(wǎng)絡(luò)、設(shè)備、人員多層面冗余及數(shù)據(jù)備份恢復(fù)
冗余備用和數(shù)據(jù)備份的目的是為了實(shí)現(xiàn)電力監(jiān)控系統(tǒng)的故障快速恢復(fù),建
立堅(jiān)強(qiáng)智能電網(wǎng),保證業(yè)務(wù)的連續(xù)性。
地市及以上電網(wǎng)調(diào)度控制中心硬件設(shè)施、包含調(diào)控人員組織結(jié)構(gòu)和人員職
責(zé)、發(fā)電廠和變電站的關(guān)鍵設(shè)備應(yīng)該實(shí)現(xiàn)冗余,同時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份,實(shí)
現(xiàn)冗余備用。
發(fā)電廠和變電站關(guān)鍵設(shè)備(控制器、可編程邏輯控制單元、工業(yè)以太網(wǎng)交換
機(jī)、工控主機(jī)等)通過雙機(jī)或雙工的方式實(shí)現(xiàn)冗余備用,對(duì)于特別重要的設(shè)備(如
現(xiàn)場(chǎng)運(yùn)行系統(tǒng)及設(shè)備關(guān)鍵部位),除自動(dòng)化控制方式外,應(yīng)設(shè)有現(xiàn)地手工操作控
制機(jī)構(gòu),同時(shí)合理設(shè)置數(shù)據(jù)備份方式、頻率等策略,并按照策略執(zhí)行。
3.2.4.2.應(yīng)急響應(yīng)-建立應(yīng)急響應(yīng)機(jī)制應(yīng)對(duì)安全事件
電力企業(yè)應(yīng)建立電力監(jiān)控系統(tǒng)的應(yīng)急機(jī)制,制定合理的整體應(yīng)急預(yù)案和針
對(duì)各系統(tǒng)可行的應(yīng)急預(yù)案,并定期開展協(xié)調(diào)演練,根據(jù)演練情況結(jié)合實(shí)際情況
優(yōu)化出應(yīng)急制度和應(yīng)急預(yù)案,保障應(yīng)急制度和預(yù)案的有效性和可行性。
電力監(jiān)控系統(tǒng)安全防護(hù)的核心是保護(hù)電網(wǎng)的安全。當(dāng)生產(chǎn)控制大區(qū)出現(xiàn)安
全事件,尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時(shí),應(yīng)按應(yīng)急處理預(yù)
案,立即采取安全應(yīng)急措施。
/報(bào)告上級(jí)業(yè)務(wù)主管部門和安全主管部門,必要時(shí)可斷開生產(chǎn)控制大區(qū)與
管理信息區(qū)之間的橫向邊界連接;
J在緊急情況下可協(xié)調(diào)斷開生產(chǎn)控制大區(qū)與下級(jí)或上級(jí)控制系統(tǒng)之間的縱
向邊界連接,以防止事態(tài)擴(kuò)大,同時(shí)注意保護(hù)現(xiàn)場(chǎng),以便進(jìn)行調(diào)查取證和分析;
J上級(jí)業(yè)務(wù)主管部門和安全主管部門也應(yīng)將安全事件及時(shí)通報(bào)相關(guān)電力企
業(yè),形成聯(lián)合防護(hù)機(jī)制。
3.2.4.3.多道防線-構(gòu)建橫向和縱向柵欄式安全防線
電力監(jiān)控系統(tǒng)橫向從外到內(nèi)四道安全防線,實(shí)現(xiàn)核心控制區(qū)安全防護(hù)強(qiáng)度
的累積效應(yīng)??v向從下到上四道安全防線,實(shí)現(xiàn)高安全等級(jí)控制區(qū)安全防護(hù)強(qiáng)
度的累積效應(yīng)。
在各級(jí)電網(wǎng)調(diào)度控制中心逐步部署內(nèi)網(wǎng)安全監(jiān)視措施,目前國(guó)家電網(wǎng)和南
方電網(wǎng)都在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中分別部署網(wǎng)絡(luò)安全監(jiān)測(cè)裝置和態(tài)勢(shì)感知采集裝置以
第16頁(yè)共18頁(yè)
及各類態(tài)勢(shì)感知主站平臺(tái)等設(shè)備,可以實(shí)時(shí)監(jiān)測(cè)相關(guān)橫向和縱向防線上的安全
告警,一旦發(fā)生網(wǎng)絡(luò)安全事件,能夠快速響應(yīng)、及時(shí)處置,實(shí)現(xiàn)各防線聯(lián)合防
御。
3.3.安全管理
除了采用信息安全技術(shù)措施控制電力監(jiān)控系統(tǒng)的信息安全威脅外,安全管
理措施也是必不可少的手段,所謂“三分技術(shù),七分管理”就是這個(gè)道理。安
全技術(shù)措施和安全管理措施可以相互補(bǔ)充,共同構(gòu)建全面、有效的信息安全保
障體系。安全管理部分結(jié)合電力業(yè)務(wù)特點(diǎn)劃分四部分重點(diǎn)內(nèi)容:融入電力安全
生產(chǎn)管理體系、全體人員安全管理、全部設(shè)備及系統(tǒng)的安全管理和全生命周期
安全管理。
3.3.1.融入電力安全生產(chǎn)管理體系
電力企業(yè)作為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的責(zé)任主體,應(yīng)健全電力監(jiān)控系統(tǒng)安
全防護(hù)的組織保證體系和安全責(zé)任體系。將國(guó)家行業(yè)主管部門、各級(jí)電網(wǎng)調(diào)度
控制機(jī)構(gòu)、開發(fā)制造單位、檢測(cè)評(píng)估單位、規(guī)劃設(shè)計(jì)單位等不同組織納入到安
全管理體系建設(shè)中,并確認(rèn)與落實(shí)各組織的安全責(zé)任體系,真正意義上將網(wǎng)絡(luò)
安全管理融入到安全生產(chǎn)管理體系中。
3.3.2.全體人員安全管理
安全管理的主體在于人,包括電力監(jiān)控系統(tǒng)安全防護(hù)的管理、運(yùn)行、維護(hù)、
使用等全體人員。電力企業(yè)應(yīng)遵循安全管理制度要求設(shè)置相應(yīng)的安全崗位,配
備安全管理專職并明確崗位職責(zé)。落實(shí)人員錄用、人員離崗、安全意識(shí)教育和
培訓(xùn)、外部人員訪問管理等安全管理的要求。
3.3.3.全部設(shè)備及系統(tǒng)的安全管理
安全管理的客體在于電力監(jiān)控系統(tǒng),針對(duì)電力監(jiān)控系統(tǒng)的軟硬件設(shè)備、業(yè)
務(wù)軟件、安全防護(hù)設(shè)備等組成單元,應(yīng)實(shí)現(xiàn)從供應(yīng)鏈設(shè)備選型安全、設(shè)備接入
及使用(需要關(guān)注設(shè)備接入和使用階段的授權(quán)、審核與審批)、建立資產(chǎn)臺(tái)賬以及
安全評(píng)估檢查中后的安全加固過程中等全生命周期和全方位的安全管理。
3.3.4.全生命周期安全管理
電力監(jiān)控系統(tǒng)系統(tǒng)及設(shè)備在規(guī)劃設(shè)計(jì)、研究開發(fā)、施工建設(shè)、安裝調(diào)試、
系統(tǒng)改造、運(yùn)行管理、退役報(bào)廢等全生命周期階段應(yīng)采取相應(yīng)安全管理與評(píng)估
笫17頁(yè)共18頁(yè)
措施。
規(guī)劃階段〉設(shè)計(jì)階段〉實(shí)施階段〉運(yùn)維階段〉廢棄階段
短劃階段的安全愣審足設(shè)計(jì)階段的安全序?qū)徯鑼?shí)掠階段安全評(píng)估是根摳運(yùn)行雉護(hù)階段安全評(píng)估廢棄階段應(yīng)更點(diǎn)分析廢棄
根密電力監(jiān)控系統(tǒng)的業(yè)根據(jù)烘劃階段明確的系系統(tǒng)安全需求和運(yùn)行環(huán)境足拿握和控制電力監(jiān)控資產(chǎn)對(duì)組織的影響,對(duì)因
務(wù)使命和功能,確定系系統(tǒng)運(yùn)行過程中的安全
統(tǒng)安全F1標(biāo),對(duì)系統(tǒng)設(shè)對(duì)系統(tǒng)開發(fā)實(shí)篇過程進(jìn)行系統(tǒng)廢弁可能俗米的新的
統(tǒng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 牙齒發(fā)黑的臨床護(hù)理
- 關(guān)于進(jìn)一步營(yíng)造園區(qū)親商環(huán)境的對(duì)策建議
- 妊娠合并卵巢腫瘤的健康宣教
- 懸雍垂過長(zhǎng)的健康宣教
- 不動(dòng)桿菌細(xì)菌感染的臨床護(hù)理
- JJF(陜) 040-2020 水泥比長(zhǎng)儀校準(zhǔn)規(guī)范
- 《操作系統(tǒng)用戶界面》課件
- 小班身體協(xié)調(diào)能力的培養(yǎng)計(jì)劃
- 提升班級(jí)文藝素養(yǎng)的活動(dòng)規(guī)劃計(jì)劃
- 2024-2025學(xué)年年七年級(jí)數(shù)學(xué)人教版下冊(cè)專題整合復(fù)習(xí)卷28.2 解直角三角形(一)同步測(cè)控優(yōu)化訓(xùn)練(含答案)
- 碧桂園營(yíng)銷標(biāo)準(zhǔn)化工作集群與監(jiān)控節(jié)點(diǎn)清單
- SoftMaster使用說(shuō)明
- 醫(yī)療器械員工培訓(xùn)記錄
- 中國(guó)船舶發(fā)展史
- 危險(xiǎn)廢物的培訓(xùn)總結(jié)
- 浙江省公路水運(yùn)工程工地試驗(yàn)室管理暫行辦法
- 國(guó)家開放大學(xué)電大《管理英語(yǔ)4》形考任務(wù)5試題及答案
- 六類網(wǎng)線檢測(cè)報(bào)告(共9頁(yè))
- 安徽中電龍子湖工業(yè)園區(qū)12MW光伏發(fā)電示范項(xiàng)目二工區(qū)設(shè)備采購(gòu)第一批35kV箱式變電站技術(shù)協(xié)議
- 注塑換模作業(yè)指導(dǎo)書
- 國(guó)家住宅裝飾裝修工程施工規(guī)范標(biāo)準(zhǔn)
評(píng)論
0/150
提交評(píng)論