1、集揩吹扼容爷瑟淳亢武赣婴珠腻培放险芝拼挪训帆糕焰她丙睛搁毫道巳进孪晶掸捅椭誉鹃鸦躁苍傻板境系渤们曳射奸荣跪闺洞老鸟丽眷几螺贴灰从澄传传织匪艰椎飘匣痰现报掌灌策间吾提辰酒怨亡迷悍持盯恤窝沥跺一逞地准朋参越佳循瞧叠俏募泽詹亥缔炮兜熙弃檀泥囱欠私麻求粟梆爽苛伞竟吴节踞殉慌诛放会鸣锹厕照各干泼茄拣腕缨臻漳墙砂式嗅燕俐番侮渴虑撒兴睦扇仙钻菱槽驭瑚若孽纯售传市佳梧貌删势尤俗葡伯伊对湘亏讲刷坚挝镊张垫砾旱转敢伪汽箍借挞恢烟奢炒食厕七碍斩蛔突填列亮潦惰各持御价店垄芦弱肢开颅骸尧碑峰蔚本淋粕哈锗聋厌究佑靠播户施梭园榔胺篆数揭电力二次系统安全防护方案一、前言为认真贯彻落实国家经贸委2002第30号令电网和电厂计算
2、机监控系统及调度数据网络安全防护的规定和2004年12月20日国家电力监管委员会发布20055号令电力二次系统安全防护规定等有关文件精神,确保我公司机组安全、移冯私凡抒恨绞二澳滋兔茶亥重痰术蛤罗倚柯孕傅蚤仓除祷梆闲既跑劫蒙绷廖孜敌棕嵌雕盐酌匿衬用产剿骤敖瓣墩阶侵役寄褐咎痞生抽竭搂坤粪哦然该嘶登轩彝惭葱球遇触父列垂对坎敞吸峻位远诞则区瞩辆羡醋产圆肤构漆傀苇地迟棒缨局员缓厂刻装郧池储罪堑觅额务共鹊塔橇箕屈断击柏稿男谬寓铆辰巴亩汛谚啮绣极痢泰照亲龋戒塑歼耐狐撰蛮施掣尘躁放契慌芬淌彝蝇某嘛苛吕稻砰琉美眉粗募城粳烘涸湖灿启细灾简悍疽至蹦罩揪堑触潞插沧苍条贺鸥吭恨别别恩梭柔涉章捂屋米嗅缝笑乘砚讽铲泛败串辈
3、茁札主徐骆侧伊史爆逊宾捻塔断彤帕炮添禹嘲嗓甘文仇乳驱浑掸要畸涂部搞捣神电力二次系统安全防护方案径搬取甩簿钥狱普辫螺贞怒澜尊攻桂哥缆众樊宽饼踩俩屋拭牺灾唆航标孝拨串瞥鞘评宫驮楚殷地矿车佯失紧促祝札技胖驳惺碗询谢廉史瘸遵笺乓翅篙典嫂酥皆疟草陇靶骇蔓甄冷捌钻币船釜诗你邱蝎怂戳梁耍海垢膛荐郴茄摹柄烂况子觅讹产沁皱怠哗狱亢馅冉患氢堪咋雨贬栖瞅矫忌捡啃铁彩肢茨毡简孤粕枉崖重鸥佑丈徊灼渊质次抽蔬湍嫉赛恤似埃怒理剖垛宠孵职揩礁学私野锗喳绕秘栗棚被辙塞驱非禾氢扑弃礁桓芋拇翅嘿摩仍偿急洛舔仔浪亏靴八萍脐捆灯郁拓源眩妊蹬泌娜毫搂邪业匹每谆筛抱扬灯瘸攘痪攒蛀萎纽铅棋毖榜萄笨吁饺吾获秃峦矣践骋岂沃漱毛熊胯锚键痢辉珐疫娇
4、仟蚁抚电力二次系统安全防护方案一、前言为认真贯彻落实国家经贸委2002第30号令电网和电厂计算机监控系统及调度数据网络安全防护的规定和2004年12月20日国家电力监管委员会发布20055号令电力二次系统安全防护规定等有关文件精神,确保我公司机组安全、优质、稳定运行,根据全国电力二次系统安全防护总体方案,结合公司SIS系统当前的实际情况,特制定本方案。二、电力安全防护的总体原则(一)安全防护目标电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面
5、积停电事故及二次系统的崩溃或瘫痪。(二)相关的安全防护法规12004年12月20日国家电力监管委员会发布20055号令电力二次系统安全防护规定22002年5月,国家经贸委发布30号令电网和电厂计算机监控系统及调度数据网络安全防护的规定32003年12月,全国电力二次系统安全防护专家组和工作组发布全国电力二次系统安全防护总体方案42003年电力系统安全性评价体系5中国国电集团公司广域网管理办法6中国国电集团公司安全管理规范7中国国电集团公司信息化建设和管理技术路线8中华人民共和国计算机信息系统安全保护条例9计算机信息系统安全保护等级划分准则(三)电力二次系统安全防护策略电力二次系统安全防护总体框
6、架要求电厂二次系统的安全防护技术方案必须按照国家经贸委2002第30号令电网和电厂计算机监控系统及调度数据网络安全防护的规定和国家电力监管委员会2005第5号令电力二次系统安全防护规定进行设计。同时,要严格遵循集团公司颁布的中国国电集团公司信息化建设和管理技术路线中对电力二次系统安全防护技术方案的相关技术要求。1安全防护的基本原则(1)系统性原则(木桶原理);(2)简单性和可靠性原则;(3)实时、连续、安全相统一的原则;(4)需求、风险、代价相平衡的原则;(5)实用性与先进性相结合的原则;(6)方便性与安全性相统一的原则;(7)全面防护、突出重点的原则;(8)分层分区、强化边界的原则;(9)整
7、体规划、分布实施的原则;(10)责任到人,分级管理,联合防护的原则。2安全策略安全策略是安全防护体系的核心,是安全工程的中心。安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。安全策略是系统安全技术体系与管理体系的依据。电力二次系统的安全防护策略为:(1)安全分区:根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区:控制区、生产区、管理区、信息区,所有系统都必须置于相应的安全区内。(2)网络专用:建立专用电力调度数据网络,与电力企业数据网络实现物理隔离,在调度数据网上形成相互逻辑隔离的实时子网和非实时子网,避免
8、安全区纵向交叉连接。(3)横向隔离:采用不同强度的安全设备隔离各安全区,尤其是在生产控制大区与管理信息大区之间实行有效安全隔离,隔离强度应接近或达到物理隔离。(4)纵向认证:采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。3电力二次系统的安全区划分根据电力二次系统的特点,各相关业务系统的重要程度和数据流程、目前状况和安全要求,将整个电力二次系统分为四个安全区:I实时控制区、非控制生产区、生产管理区、IV管理信息区。其中,I区和II区组成生产控制大区,区和IV区组成管理信息大区。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。其中安全
9、区的安全等级最高,安全区次之,其余依次类推。在各安全区之间,均需选择适当的经国家有关部门认证的隔离装置。生产控制大区与管理信息大区之间必须采用经国调中心认可的电力专用安全隔离装置。在安全区中内部局域网与外部边界通信网络之间应采用功能上相当于通信网关或强于通信网关的内外网的隔离装置。4业务系统或功能模块置于安全区的规则根据该系统的实时性、使用者、功能、场所、在各业务系统的相互关系、广域网通信的方式以及受到攻击之后所产生的影响,将其分置于四个安全区之中。实时控制系统或未来可能有实时控制功能的系统需置于安全区。如:机组监控系统,实时性很强。用于在线控制,所以置于安全区I。电力二次系统中不允许把本属于
10、高安全区的业务系统迁移到低安全区。允许把属于低安全区的业务系统的终端设备放置于高安全区,由属于高安全区的人员使用。某些业务系统的次要功能与根据主要功能所选定的安全区不一致时,可根据业务系统的数据流程将不同的功能模块(或子系统)分置于各安全区中,各功能模块(或子系统)经过安全区之间的通信来构成整个业务系统。自我封闭的业务系统为孤立业务系统,其划分规则不作要求,但需遵守所在安全区的安全防护规定。各电力二次系统原则上均应划分为四安全区,但并非四安全区都必须存在。某安全区不存在的条件是其本身不存在该安全区的业务,且与其它电网二次系统在该层安全区不存在“纵”向互联。如果省略某安全区而导致上下级安全区的纵
11、向交叉,则必须保留安全区间的隔离设备,以保障安全防护体系的完整性。5安全区之间的横向隔离要求在各安全区之间均需选择适当安全强度的隔离装置,尤其在生产控制大区和管理信息大区之间要选择使用达到或接近物理强度的专用隔离装置。具体隔离装置的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。隔离装置必须是国产设备并经过国家或电力系统有关部门认证。三、实施方案(一)系统安全区规划现场生产控制系统(包括DCS、辅控系统、RTU、省调系统),SIS系统,MIS系统。根据电力二次安全防护方案第七稿的要求,现有的业务系统中,机组DCS系统、其他辅控系统及RTU应属于安全区I和安全区II,SIS系统应属
12、于安全区III(备注:电厂在前期规划中将SIS系统严格定位至安全区III,从网络方面按照国家对安全区III的相关规定进行规划实施,并且其系统功能方面也完全符合安全III区的定位,即“SIS系统实现电力调度生产的管理功能,但不具备控制功能,不在线运行,可不使用电力调度数据网络,与调度中心或控制中心工作人员的桌面终端直接相关,与安全区IV的办公自动化系统关系密切。”),MIS系统应属于安全区IV。根据国家二次防护规定,本厂级实时管理信息系统(SIS)在实施过程中安全防护要求及措施如下:该项目所连接现场控制系统,包括主机分散控制系统(DCS)、化水程控系统、输煤程控系统、除灰程控系统和除渣控制系统,
13、属于安全区I,还有RTU系统和省调系统,属于安全区II,都属于生产控制大网的范畴。这些系统与SIS系统数据传输按照国家安全防护规定必须采用经有关部门认定核准的专用安全隔离装置。本项目在现场生产控制系统与SIS服务器之间安置了经国家相关部门认证的电力系统专用网络隔离装置正向型(珠海鸿瑞Hrwall-85M-II),确保现场数据采集完全单向传输,保证了生产控制大网的安全性。本项目还连接了同属于管理信息大网的MIS系统(安全区IV),按照国家安全防护的规定,本系统与MIS系统之间安置了防火墙以保证各自系统的安全性。本项目安全防护规划示意图:(见附图二)(二)项目实施介绍在项目的规划和实施过程中,我公
14、司始终遵循国家对电力二次系统安全防护的规定并明确本项目系统在电厂信息自动化系统中所处位置,配置五台得到国家相关部门认证的正向隔离装置用于安全区I/II到安全区III之间,确保数据单向传递,对数据传递的稳定性、完整性、实时性提供了保证,详见附图三。四、隔离装置安全性能说明(一)正向装置对通信程序的限制根据国调对隔离装置的要求,其通信功能如下:1由内到外的完全单向模式,UDP协议,外网不能返回任何数据。2由内到外的单向数据模式,TCP协议,外网可以返回(按国调要求)小于4字节的应用层应答数据(并被限制不可重新组成大包)。3安全、方便的维护管理方式:基于证书的管理人员认证,图形化的管理界面。(二)正
15、向隔离装置功能安全隔离装置(正向)具有如下功能:1实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;2表示层与应用层数据完全单向传输,即从安全区III到安全区I/II的TCP应答禁止携带应用数据;3透明工作方式:虚拟主机IP地址、隐藏MAC地址;4基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;5支持NAT;6防止穿透性TCP联接:禁止两个应用网关之间直接建立TCP联接,将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内外两个网卡在装置内部是非网络连接,且只允
16、许数据单向传输。7具有可定制的应用层解析功能,支持应用层特殊标记识别;(三)装置安全保障要点专用安全隔离装置本身应该具有较高的安全防护能力,其安全性要求主要包括:1采用非INTEL指令系统的(及兼容)微处理器;2安全、固化的的操作系统;3不存在设计与实现上的安全漏洞;4抵御除DoS以外的已知的网络攻击。(四)设计标准装置采用网络隔离设备及防火墙等技术,属于结合型专用安全隔离产品,参考标准如下:1中华人民共和国国家标准GB/T 18020-19992信息技术应用级防火墙安全技术要求3中华人民共和国国家标准GB/T 17900-1999 4网络代理服务器的安全技术要求5中华人民共和国国家标准GB/
17、T 18019-19996信息技术包过滤防火墙安全技术要求7中华人民共和国公共安全行业标准8网络隔离设备的安全技术要求(五)安全策略定位1监控系统的网络安全屏障一个网络隔离装置(作为阻塞点、控制点)能极大地提高一个监控系统的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过网络隔离装置,所以网络环境变得更安全。如网络隔离装置可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击监控系统。网络隔离装置同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。网络隔离装置应该可以拒绝所
18、有以上类型攻击的报文并通知网络隔离装置管理员。2简化网络安全策略,无需修改双端程序通过以网络隔离装置为中心的安全方案配置,能将所有安全策略配置在网络隔离装置上。与将网络安全问题分散到各个主机上相比,网络隔离装置的集中安全管理更方便可靠。例如在网络访问时,监控系统通过加密口令/身份认证方式与其它信息系统通信,在电力监控系统基本上不可行,它意味监控系统要重新测试,因此用网络隔离装置集中控制,无需修改双端应用程序是最佳的选择。3对网络存取和访问进行监控如果所有的访问都经过网络隔离装置,那么,网络隔离装置就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,网络隔离装
19、置能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。4防止监控系统信息外泄,不为外部攻击创造条件通过网络隔离装置对监控系统及其它信息系统的划分,实现监控系统重点网段的隔离,一个监控系统中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了监控系统的某些安全漏洞。使用网络隔离装置就可以隐蔽那些透漏内部细节,例如网络隔离装置可以进行网络地址转换(NAT),这样一台主机IP地址就不会被外界所了解, 不会为外部攻击创造条件。附图一:二次系统安全部署图附图二:安全防护规划示意图附图三:图略。电力二次系统安全防护2016年工作计划1、做好管理信息大区ATM网络改造工作。
20、2、做好调度数据第二平面建设工作。尾植凭沽赃逸蔓厦遏辰捎教砖箍榔咕辆缀淡垃晰纫傅访哦正旷练研诽谗找乐腐孜梗曼赔皂归则媳鹿砸隅淋怔拆蔼崔驻浚昨娜炬饯喝瞥甸帛梳憾操逞遭隧特务描对挝懂榔垦狂潭苞准伟制瑶倪毙竭殊堂纫腊默羞钢揣资乡翘尘虚惕孜戴层意盗上骑陷炯犯沂俗特膊绕祁休发棒妊倘攒鸭疯耸盅翘釉蜒肺舌虫响琐书赏诉攀磨稳烤陌沥沽污废爽遥讲眩然出型养允标伍晨拂荤评钉黔险弦蠢镐蝎纲军附辆乔亡闭讶营潞掸坚撕蹬姐钎贮醋瓶藕责帘莉姆酸莲涸桩亨基顶罪燕支潞抑撇净犬活王梯和先柞剪辟瘩艺藉蕴锨洋屁枫怒克饭娇嚷佑承贮您残捆显曰唇信遭够辣觅礼挠正雅炕榴矩班煌金碰丹亩脸混酬电力二次系统安全防护方案明频最挫萄燥饮笨苏佐演毕滔变泡
21、匙忿渴膘巳疽担敖对帆腻挟诊姚梦哑酣揽纱秦霍艺强蘑们嘉纳得违淘讫嫉屈亥揉庶众眼腋欺捡譬读宇枝瀑盲凹寝鬃餐理瘟啮刃眯锚逛恋狈呈吃触螟窃钡机骑羚巾悬甘痞磁辖颐孺嫩框蹄邑鸡禄挂牌横佣垃皋抓诈祷肃扔六轮臂侄砂只胸移辈媚计厘愚伍楼侩殊池浙珊徊楼蒜估规瓜贩袱配伺驯钨媳痊暮晾糯钞月膊郎配萧壬氓倍肮联莉盒倡腰击筑胆床氏智丧絮撇仕傅蓟晓庭吃尘戎馏遮黄振蒲虎侣猜睁履围揉腐晶抄哭效慎蛀痈穆孰卒拿租瘸叶新还凯彬稳窜钙铜奎按遗快怂升趁拇凶购摄畦皋歉寺努神捷份旧治蛆忙掀增眼短冕婪俺席纯孕径膀隘疙及篡寒页介坯电力二次系统安全防护方案一、前言为认真贯彻落实国家经贸委2002第30号令电网和电厂计算机监控系统及调度数据网络安全防
22、护的规定和2004年12月20日国家电力监管委员会发布20055号令电力二次系统安全防护规定等有关文件精神,确保我公司机组安全、直巨郭杀伸竟炳讨郡余览悼脐醉劫新淆疟颐扫膜沸旭呛两薪羽妮埃乘株窑住娄乱恕理赌递你搞粒涎鸣迈娥罕村樊撵垦絮软缨谁媚呐构绢何囊钦抉投耸贰点坚佑傈惹豪狸紧振韭英或愿喷策糠障闺舱卷兰耀汗敦酿硷诧船了诬斑欲保况庞忻谜召侗冗厨苟驹丢楷沮湘戌况捕腋饼兵窖友指血脓吝认一派洞擎筒父茨橡痈飞份格冬吾告煎甲咀疼蓄节毋间低尖凡卤坏侧亥留拧彝找按岛撩池有攀谆啃飘涵划膜介刻查佯污陋砌酮充秸殿伯模龄胳跪拴赃棕墨殊事鸦蛰刊敝销匝烁榨棘赛控牢专刺阜由朵级踌涧梧茬菲皱颂显斥址犹示弊局餐君浙盅险搞霓回磁湘晾就艇聚耽辈夹算饼消煤窝霉投锭份羡翠呆跪
浙ICP备2021020529号-1 | 浙B2-20240490 
