xxxx新能源場站電力監(jiān)控系統(tǒng)安全防護總體方案（新能源場站）

1、XXXX新能源場站電力監(jiān)控系統(tǒng)安全防護總體方案XXXXXX新能源場站2017年xx月xx目錄1.概述12.適用范圍13.方案依據(jù)24.總體目標25.防護原則35.1安全分區(qū)35.2網(wǎng)絡專用35.3橫向隔離35.4縱向認證45.5綜合防護46.電力監(jiān)控系統(tǒng)基本情況介紹46.1監(jiān)控系統(tǒng)46.2系統(tǒng)246.3系統(tǒng)346.4系統(tǒng)446.5系統(tǒng)557.總體安全防護措施57.1安全區(qū)劃分57.1.1控制區(qū)（安全區(qū)I）67.1.2非控制區(qū)（安全區(qū)II）67.1.3管理信息大區(qū)67.2安全區(qū)邊界防護67.2.1生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護67.2.2安全區(qū)I與安全區(qū)II邊界安全防護77.2.3系統(tǒng)間

2、安全防護77.2.4縱向邊界防護77.2.5橫向隔離77.2.6管理信息大區(qū)與外部網(wǎng)絡之間邊界防護87.2.7第三方邊界安全防護88.技術防護措施88.1入侵檢測88.2主機設備加固88.3安全審計98.4專用安全產(chǎn)品的管理98.5備用與容災98.6惡意代碼防范108.7設備選型及漏洞整改109.管理安全措施109.1安全管理制度119.2安全管理機構119.3人員安全管理119.4系統(tǒng)建設管理129.5系統(tǒng)運維管理1310.應急保障措施1310.1應急指揮機構1410.2安全應急預案1410.3應急響應與處置1410.4應急培訓與演練14附件xx：xx系統(tǒng)網(wǎng)絡拓撲結構圖15附件xx：xx系統(tǒng)

3、資產(chǎn)清單15附件xx：xx系統(tǒng)安全產(chǎn)品清單15附件xx：xx系統(tǒng)安全產(chǎn)品資質(zhì)證明15附件xx：保密協(xié)議15附件xx：外來人員訪問管理規(guī)定15附件xx：信息安全培訓管理規(guī)范15附件xx：xx新能源場站機房管理規(guī)定15附件xx：xx新能源場站設備及系統(tǒng)安全維護管理規(guī)范15附件xx：xx新能源場站存儲介質(zhì)管理規(guī)范15附件xx：xx新能源場站惡意代碼防護管理規(guī)范15附件xx：xx新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范15附件xx：xx新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范16附件xx：xx新能源場站電力監(jiān)控系統(tǒng)信息安全應急預案161.概述為貫徹落實中華人民共和國網(wǎng)絡安全法、電力監(jiān)控系統(tǒng)安全防護規(guī)定 （國家發(fā)展

4、改革委員會第14號令）、國家能源局關于印發(fā)電 力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范（國能安全201536號文）、電力行業(yè)網(wǎng)絡與信息安全管理辦法（國能安全2014317號文）、電力行業(yè)信息安全等級保護管理辦法（國能安全2014318號文）等國家有關規(guī)定，加強發(fā)電廠電力監(jiān)控系統(tǒng)安全防護，抵御黑客及惡意代碼等對發(fā)電廠電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控，防止由此導致的電力監(jiān)控系統(tǒng)一次系統(tǒng)事故和其它事故，確保電力監(jiān)控系統(tǒng)的安全、穩(wěn)定、可靠運行，制定本方案。新能源場站概況：介紹機組數(shù)量、裝機容量、使用的監(jiān)控系統(tǒng)等主要電力監(jiān)控系統(tǒng)的品牌等。電力

5、調(diào)度數(shù)據(jù)網(wǎng)絡承載著電力調(diào)度生產(chǎn)各類業(yè)務數(shù)據(jù)的傳輸，xx新能源場站作為接入節(jié)點接入xx省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)絡，為電站相關應用系統(tǒng)的數(shù)據(jù)交換和資源共享提供傳輸平臺。2.適用范圍本安全防護總體方案適用于xx新能源場站電力監(jiān)控系統(tǒng)等工控系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等相關工作內(nèi)容。3.方案依據(jù)本方案制定過程中依據(jù)以下標準：電力監(jiān)控系統(tǒng)安全防護規(guī)定（國家發(fā)改委2014年第14號）電力監(jiān)控系統(tǒng)安全防護總體方案（國能安全201536號）發(fā)電廠電力監(jiān)控系統(tǒng)安全防護方案信息安全等級保護管理辦法（公通字200743號）電力行業(yè)信息安全等級保護管理辦法（國能安全2014318號）電力行業(yè)網(wǎng)絡與

6、信息安全管理辦法（國能安全2014317號）電力行業(yè)信息安全等級保護基本要求電力監(jiān)控系統(tǒng)安全防護評估規(guī)范4.總體目標xx新能源場站電力監(jiān)控系統(tǒng)安全防護的總體目標：堅持“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的總體原則，明確分層分區(qū)，以生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的安全防護為重點，有效抵御黑客、病毒、惡意代碼等通過兩個大區(qū)的邊界連接對電廠生產(chǎn)網(wǎng)絡系統(tǒng)發(fā)起的惡意破壞和攻擊，防止由此導致的一次系統(tǒng)事故或大面積停電事故，以及電力監(jiān)控系統(tǒng)的崩潰或癱瘓；防止未授權用戶訪問系統(tǒng)或非法獲取信息和侵入以及重大的非法操作；不發(fā)生電力監(jiān)控系統(tǒng)的人為責任事故，不因電力監(jiān)控系統(tǒng)的安全問題引發(fā)電網(wǎng)事故。5.防護原則5

7、.1安全分區(qū)按照電力監(jiān)控系統(tǒng)安全防護規(guī)定，將xx新能源場站基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II)，重點保護生產(chǎn)控制以及直接影響電力生產(chǎn)(機組運行)的系統(tǒng)。5.2網(wǎng)絡專用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡，承載電力實時控制等業(yè)務。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應當劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。5.3橫

8、向隔離橫向隔離是電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應當采用不同強度的安全設備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應當接近或達到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的網(wǎng)絡設備、安全可靠的硬件防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過國家相關部門的認證和測試。5.4縱向認證縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制

9、。5.5綜合防護綜合防護是結合國家及電力行業(yè)信息安全管理的相關要求對電力監(jiān)控系統(tǒng)從主機安全、網(wǎng)絡及安全設備安全、惡意代碼防范、應用安全控制、審計、備份及容災等多個層面進行信息安全防護的過程。 6.電力監(jiān)控系統(tǒng)基本情況介紹6.1監(jiān)控系統(tǒng)描述新能源場站監(jiān)控系統(tǒng)（如風機監(jiān)控系統(tǒng)）的基本情況。分四個部分介紹，分別是（1）系統(tǒng)情況簡介、（2）系統(tǒng)邊界分析、（3）網(wǎng)絡拓撲結構、（4）設備清單。 其中網(wǎng)絡拓撲結構和設備清單需要以附件的形式提供：xxxx系統(tǒng)網(wǎng)絡拓撲結構圖見附件xx。xxxx系統(tǒng)資產(chǎn)清單。6.2系統(tǒng)26.3系統(tǒng)36.4系統(tǒng)46.5系統(tǒng)57.總體安全防護措施7.1安全區(qū)劃分根據(jù)電力監(jiān)控系統(tǒng)防護“

10、安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的原則，對xx新能源場站的監(jiān)控系統(tǒng)、功率預測系統(tǒng)、天氣預報系統(tǒng)、AVC、五防系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)等進行安全防護。以風電場為例，各系統(tǒng)所處安全分區(qū)如下所示：序號業(yè)務系統(tǒng)及設備控制區(qū)非控制區(qū)管理信息大區(qū)備注1風電場監(jiān)控系統(tǒng)風機監(jiān)控風電場監(jiān)控A22無功電壓控制無功電壓控制功能A13發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15向量測量裝置PMUPMUB6繼電保護繼電保護裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置A1、B9風功率預測系統(tǒng)風功率預測A110狀態(tài)監(jiān)測系統(tǒng)風機狀態(tài)監(jiān)測A 211測風塔系統(tǒng)測風塔A212天氣預

11、報系統(tǒng)數(shù)字天氣預報A213管理信息系統(tǒng)MIS管理信息系統(tǒng)A2注：A1：與調(diào)度中心有關的電廠監(jiān)控系統(tǒng)A2：電廠內(nèi)部監(jiān)控系統(tǒng)B：調(diào)度中心監(jiān)控系統(tǒng)的廠站側設備與調(diào)度中心無關的電力監(jiān)控系統(tǒng)不能接入調(diào)度數(shù)據(jù)網(wǎng)。7.1.1控制區(qū)（安全區(qū)I）控制區(qū)中的業(yè)務系統(tǒng)或其功能模塊（子系統(tǒng)）的典型特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控，縱向使用調(diào)度數(shù)據(jù)網(wǎng)或?qū)Ｓ猛ǖ?，是安全防護的重點與核心。介紹一下新能源場站控制區(qū)的主要業(yè)務系統(tǒng)。7.1.2非控制區(qū)（安全區(qū)II）介紹一下新能源場站非控制區(qū)的主要業(yè)務系統(tǒng)。7.1.3管理信息大區(qū)介紹一下新能源場站管理信息大區(qū)的主要業(yè)務系統(tǒng)。7.2安全區(qū)邊界防護7.2

12、.1生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護xx新能源場站在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了電力專用橫向單向安全隔離裝置。7.2.2安全區(qū)I與安全區(qū)II邊界安全防護xx新能源場站在安全區(qū)I與安全區(qū)II之間部署了邏輯隔離裝置。7.2.3系統(tǒng)間安全防護介紹一下xx新能源場站同屬于安全區(qū)I的各系統(tǒng)之間安全防護措施。7.2.4縱向邊界防護xx新能源場站調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)控制區(qū)縱向邊界之間部署經(jīng)有關部門認可的縱向認證加密裝置，通過建立加密隧道，實現(xiàn)網(wǎng)絡層雙向身份認證、數(shù)據(jù)加密和訪問控制。xx新能源場站非控制區(qū)（安全區(qū)II）調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)非控制區(qū)縱向邊界之間部署經(jīng)有關部門認可的縱向認證加

13、密裝置，通過建立加密隧道，實現(xiàn)網(wǎng)絡層雙向身份認證、數(shù)據(jù)加密和訪問控制。調(diào)度數(shù)據(jù)網(wǎng)相關的交換機、路由器、縱向加密認證裝置由對應的xx新能源場站進行端口配置、策略配置，而數(shù)據(jù)備份等運維管理工作則由xx新能源場站及調(diào)度共同組織工作。電站負責供電保障、巡視檢查、信息報送等工作。7.2.5橫向隔離按照相關要求生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了接近于物理隔離強度的正向隔離裝置2臺。采用符合國家和電力行業(yè)要求的正向網(wǎng)絡安全隔離裝置。I區(qū)與II區(qū)之間通過IP、端口、MAC地址綁定進行數(shù)據(jù)單向傳輸，II區(qū)無法進行與I區(qū)的數(shù)據(jù)回傳，II區(qū)III區(qū)采用相同方式進行單向隔離。7.2.6管理信息大區(qū)與外部網(wǎng)絡之間邊界

14、防護管理信息大區(qū)信息內(nèi)網(wǎng)與外部網(wǎng)絡之間邊界防護應遵循“雙網(wǎng)雙機”的物理隔離防護要求，嚴禁出現(xiàn)“非法外聯(lián)、一機兩用”的現(xiàn)象，嚴禁通過電話撥號、無線等方式與信息外網(wǎng)和互聯(lián)網(wǎng)聯(lián)接。7.2.7第三方邊界安全防護xx新能源場站生產(chǎn)控制大區(qū)中的業(yè)務系統(tǒng)未與政府部門進行數(shù)據(jù)傳輸，因此無需部署第三方邊界防護。8.技術防護措施（以下為全部綜合安全防護方面，請根據(jù)場內(nèi)實際情況進行填寫）8.1入侵檢測xx新能源場站在生產(chǎn)控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一部署一套）邊界部署一套xxxx入侵檢測系統(tǒng)，用以監(jiān)測核心節(jié)點異常業(yè)務流量。應當合理設置檢測規(guī)則，檢測發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡邊界正常信息流中的入侵行為和異常行為，分析潛在威脅

15、并進行安全審計。8.2主機設備加固以電力監(jiān)控系統(tǒng)安全防護評估規(guī)范等標準為依據(jù)，描述本單位開展主機加固工作的具體內(nèi)容，例如從身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、資源控制等方面對加固的具體措施進行描述。8.3安全審計xx新能源場站調(diào)度數(shù)據(jù)網(wǎng)上配備了一套xxxx日志審計系統(tǒng)，部署方式是旁路與核心交換機相連。具備安全審計功能，能夠?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫、業(yè)務應用的重要操作進行記錄、分析，以便及時發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。8.4專用安全產(chǎn)品的管理安全防護工作中涉及使用橫向單向安全隔離裝置、縱向加密認證裝置、防火墻、入侵檢測系統(tǒng)等專用安全產(chǎn)品的，按照國家有關要求做好保密工作，

16、禁止關鍵技術和設備的擴散。需提供本單位安全防護工作中使用的安全產(chǎn)品清單和產(chǎn)品資質(zhì)證書，清單中需要列出設備名稱、類型、品牌、部署位置、所屬業(yè)務系統(tǒng)；重要安全設備的資質(zhì)證書需要包括公安部頒發(fā)的“計算機信息系統(tǒng)安全產(chǎn)品銷售許可證明”；電力專用安全產(chǎn)品（橫向隔離裝置、縱向加密認證裝置）應提供公安部信息安全產(chǎn)品檢測中心的檢查報告；國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明。本單位安全防護工作中使用的安全產(chǎn)品清單見附件xx。安全產(chǎn)品的相關資質(zhì)證書見附件xx。8.5備用與容災應當定期對關鍵業(yè)務的數(shù)據(jù)進行備份，并實現(xiàn)歷史歸檔數(shù)據(jù)的異地保存。關鍵主機設備、網(wǎng)絡設備或關鍵部件應當進行相應的冗余配置?？刂茀^(qū)的業(yè)務

17、系統(tǒng)（應用）應當采用冗余方式。8.6惡意代碼防范xx新能源場站在生產(chǎn)控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一部署一套）邊界部署一套xx惡意代碼防御系統(tǒng)。生產(chǎn)控制大區(qū)內(nèi)Windows操作系統(tǒng)應安裝防惡意代碼程序，防惡意代碼程序應當及時手動更新特征庫，并查看查殺記錄。惡意代碼更新文件的安裝應當經(jīng)過測試。禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套防惡意代碼管理服務器。8.7設備選型及漏洞整改電力監(jiān)控系統(tǒng)在設備選型及配置時，xx新能源場站運維人員沒有選用經(jīng)國家相關管理部門檢測認定并經(jīng)國家能源局通報存在漏洞和風險的系統(tǒng)及設備；對于已經(jīng)投入運行的系統(tǒng)及設備，按照國家能源局及其派出機構的要求及時進行整改，同時加強相關系統(tǒng)

18、及設備的運行管理和安全防護。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，xx新能源場站運維人員禁止選用具有無線通信功能的設備。9.管理安全措施安全防護體系建立的原則是“三分技術，七分管理”。完善的技術措施是基礎，嚴格的管理體系才能充分發(fā)揮技術措施的作用。xx新能源場站根據(jù)電力監(jiān)控系統(tǒng)安全防護的各項規(guī)定，組織了安全管理機構，制定了全面的安全防護管理制度，明確了系統(tǒng)總體安全防護要求、目標、原則等，并覆蓋到電力監(jiān)控系統(tǒng)建設、運維等環(huán)節(jié)涉及的機房管理、信息安全（包含總體安全、網(wǎng)絡安全、設備安全、日常運維、數(shù)據(jù)安全、應用安全等）、設備管理、信息報送、應急預案等方面的工作要求，各級人員在工作中依據(jù)管理制度和要求嚴格落實

19、各項工作。9.1安全管理制度按照“誰主管誰負責、誰運營誰負責”的原則制定了xx新能源場站電力監(jiān)控系統(tǒng)安全防護總體方案，明確規(guī)定了安全工作的總體方針和安全策略。安全管理制度具有統(tǒng)一的格式，明確發(fā)布范圍和保密等級，本單位信息安全領導小組每年組織對安全管理制度進行合理性和適用性評審及修訂，并指定專門的部門對其進行嚴格的版本控制。9.2安全管理機構xx新能源場站成立了電力監(jiān)控系統(tǒng)安全防護領導小組，由公司分管生產(chǎn)的副總經(jīng)理擔任組長。分別描述網(wǎng)絡領導小組以及各個角色的職責。9.3人員安全管理xx新能源場站制定了人員安全管理的各項管理辦法，形成多個管理制度，涉及人員錄用、人員離崗、人員考核、外部人員訪問管理

20、以及安全意識教育和培訓等。具體管理制度見附件。例如：附件x：保密協(xié)議附件x：外來人員訪問管理規(guī)范附件x：信息安全培訓管理規(guī)范9.4系統(tǒng)運維管理系統(tǒng)運維管理工作的目標是保證系統(tǒng)安全、穩(wěn)定地運行。系統(tǒng)運維工作應根據(jù)系統(tǒng)的重要性，制訂出一套完整的安全、穩(wěn)定運行規(guī)范，覆蓋了安全運維工作涉及的機房管理、存儲介質(zhì)管理、設備及系統(tǒng)安全維護管理、訪問控制及權限安全管理、惡意代碼防護管理、安全審計管理、數(shù)據(jù)及系統(tǒng)備份管理、系統(tǒng)用戶及密碼安全管理等。系統(tǒng)維護工作的內(nèi)容包括日常維護工作和應急處理工作。具體管理制度如下：xx新能源場站機房管理規(guī)定（見附件xx）xx新能源場站設備及系統(tǒng)安全維護管理規(guī)范（見附件xx）xx新能源場站存儲介質(zhì)管理規(guī)范（見附件xx）xx新能源