电力二次系统安全防护培训

电力二次系统安全防护培训

电力二次系统安全防护培训

2014年12月

电力二次系统安全防护培训

引

言

电力二次系统为什么要重视安全防护？

电力二次系统安全防护培训

银行系统的安全防护

电力二次系统安全防护培训

优先级

风险旁路控制 (Bypassing Controls) 完整性破坏 (Integrity Violation)

说明/举例入侵者对发电厂、变电站发送非法控制命 令，导致电力系统事故，甚至系统瓦解。 非授权修改电力控制系统配置或程序；非 授权修改电力交易中的敏感数据。

0

二 次 系 统 主 要 安 全 风 险

1

23 4 5 6 7 8 9 10

违反授权 (Authorization Violation)工作人员的随意行为 (Indiscretion) 拦截/篡改 (Intercept/Alter) 非法使用 (Illegitimate Use) 信息泄漏 (Information Leakage) 欺骗 (Spoof) 伪装 (Masquerade) 拒绝服务 (Availability, e.g. DoS) 窃听 (Eavesdropping, e.g. Data Confidentiality)

电力控制系统工作人员利用授权身份或设 备，执行非授权的操作。电力控制系统工作人员无意识地泄漏口令 等敏感信息，或不谨慎地配置访问控制规 则等。 拦截或篡改调度数据广域网传输中的控制 命令、参数设置、交易报价等敏感数据。 非授权使用计算机或网络资源。 口令、证书等敏感信息泄密。 Web服务欺骗攻击；IP 欺骗攻击。 入侵者伪装合法身份，进入电力监控系统。 向电力调度数据网络或通信网关发送大量 雪崩数据，造成拒绝服务。 黑客在调度数据网或专线通道上搭线窃听 明文传输的敏感信息，为后续攻击准备数 据。

电力二次系统安全防护培训

二次安防实施背景电网控制设备故障可能引发或扩大电网事故信息 安全 事件2000年10 月13日二 滩电站收 外网信号 突甩出力 89万千瓦 2001年10 月1日全 国146套 故障录波 器出现时 间逻辑炸 弹 2003年12 月30日三 峡送出工 程三个换 流站感染 病毒 2008年8月 奥运期间 涉奥电网 受到外网 攻击8939 次 2010年9月， “震网”病 毒攻击伊 朗核电站 设施

2000

2001

2002

2003

2004

2005

2006

2007

2008

2009

2010

2011 年

重大 停电 故障2003年8月 14日美国和 加拿大停电

2006年11月 4日欧洲电 网解列停电

2007年末08 年初我国南 方冰雪灾害 电网受损

2008年5月 12日我国汶 川地震电网 受损

2009年11月1日 和2011年2月4日 巴西电网停电

2011年3月， 日本9.0级大 地震引发海 啸导致福岛 核电危机

电力二次系统安全防护培训

电力二次系统安全事件二滩水电厂异常停机事件； 故障录波装置“时间逻辑炸弹”事件； 换流站控制系统感染病毒事件；

近年世界上大停电事故反 映出电力二次系统的脆弱 性和重要性。

电力二次系统安全防护培训

内容大纲 电力调度数据网简介 电力二次系统安全防护基本原则

安全防护技术和装置 二次安防相关文件学习

电厂二次系统安全防护方案及业务接入方案

电力二次系统安全防护培训

第一部分电力调度数据网简介

电力二次系统安全防护培训

相关文件精

神

发改委2014年 第14号令 《电力行业信息系统安全定级工作指导意见》2007

关于印发《电力二次系统安全防护总体方案》等安全防护方案的通知(电监安全〔2006〕34号)

电力二次系统安全防护培训

总体方案：主要目标建立电力二次系统安全防护体系，有效抵御黑客、 恶意代码等各种形式的攻击，尤其是集团式攻击，重点是 保障电力二次系统安全稳定，防止由此引起电力系统事故。

外 部 因 特 网

出 口

电 力 信 息 系 统

出 口

电 力 调 度 系 统

电厂

控制系统调度中心 变电站

电力二次系统安全防护培训

总体方案：总体原则1) 系统性原则(木桶原理);2) 简单性原则； 3) 实时、连续、安全相统一的原则； 4) 需求、风险、代价相平衡的原则； 5) 实用与先进相结合的原则； 6) 方便与安全相统一的原则； 7) 全面防护、突出重点(实时闭环控制部分)的原则 8) 分层分区、强化边界的原则； 9) 整体规划、分步实施的原则； 10) 责任到人，分级管理，联合防护的原则。

电力二次系统安全防护培训

总体方案：防护模型和技术路线防火墙、防病毒、横 行隔离装置、纵向加 密认证装置等 防护

P rotection

R esponse反应 快速响应、调度系统 联合防护、网络快速 处理等

P olicy

策略

入侵检测、安全审 计、安全综合告警 等

D etection检测

综合采用通用安全技术，开发关键专用安全技术。

电力二次系统安全防护培训

电力二次系统安全防护体系在对电力二次系统进行了全面系统的安全分 析基础上，提出了十六字总体安全防护策略。生产控制大区控制区 4 非控制区 1

管理信息大区管理区 信息区

3防火墙

电力调度数据网

2

电力企业数据网

1、安全分区

2、网络专用 3、横向隔离

4、纵向认证

电力二次系统安全防护培训

总体方案：安全分区(正向型)

生产控制大区

控制区 (安全区 I)

逻辑 隔离 设施

非控制区 (安全区 II)

专用 安全 隔离 装置 专用 安全 隔离 装置

管理信息大区

根据需要设立若 干业务安全区

防 火 墙

纵向加密认证装置

纵向加密认证装置

防火墙

(反向型) 专线实时子网 非实时子网 电力企业 数据网

调度数据网纵向加密认证装置 纵向加密认证装置

(正向型)专用 安全 隔离 装置 专用 安全 隔离 装置

外 部 公 共 因 特 网

防火墙

控制区 (安全区 I)

逻辑 隔离 设施

非控制区 (安全区 II)

根据需要设立若 干业务安全区

防 火 墙

生产控制大区

(反向型)

管理信息大区

电力二次系统安全防护培训

总体方案：网络专用实时 控制 在线 生产 调度生产 管理 电力综 合信息 IP语音 视频

实时 VPN

非实时 VPN

调度VPN

信息 VPN SPTnet

语音视频 VPN

电力调度数据网SDH(N×2M)

电力企业数据网SDH(155M) SDH/PDH传输网

电力二次系统安全防护培训

总体方案：横向隔离 物理隔离装置(正向型/反

向型)