1、主要内容n7.1 电力信息安全力信息安全问题的起源的起源n7.2 7.2 电力安全防力安全防护总体策略体策略n7.3 7.3 电力信息安全技力信息安全技术应用用实例例n7.4 7.4 电力信息安全等力信息安全等级保保护n7.5 7.5 工工业控制系控制系统安全安全1.7.1电力信息安全力信息安全问题的起源的起源n计算机技算机技术、通信技、通信技术为代表的信息技代表的信息技术推推动电力力系系统进入了数字入了数字电力力时代,数字代,数字电力力时代代电力系力系统的的调度运行、生度运行、生产经营、日常管理和、日常管理和办公越来越依公越来越依赖于各种于各种计算机网算机网络信息系信息系统。n随着随着电力信
2、息网力信息网络系系统的广泛的广泛应用,既要防止外部用,既要防止外部的也要防止内部的各种攻的也要防止内部的各种攻击,电力信息系力信息系统信息安信息安全的全的问题日益突出,已成日益突出,已成为影响影响电力系力系统生生产和和经营正常运行的重大正常运行的重大问题。2.电力信息安全力信息安全问题的起源的起源 n电力系力系统信息安全信息安全问题是是通信和信息技通信和信息技术在在电力系力系统中广泛中广泛应用的用的产物物。n各各类基于通信和信息技基于通信和信息技术的的电力力监控系控系统,已,已成成为保障保障电力系力系统运行不可或缺的运行不可或缺的环节。n信息技信息技术在提供便利的同在提供便利的同时,也将其不良
3、影响,也将其不良影响带入到入到电力系力系统中,正如国中,正如国际电工委工委员会会(IEC)(IEC)有关有关电力系力系统信息基信息基础架构安全架构安全标准的白皮准的白皮书中指出中指出“未来未来电力系力系统的的发展是展是传统电力基力基础架构与信息基架构与信息基础架构共同建架构共同建设与管理的与管理的过程,程,信息安全技信息安全技术是保障是保障电力系力系统稳定运行的重要定运行的重要方面方面”。3.电力系力系统信息安全来源于通信信息安全来源于通信和信息系和信息系统,影响的作用点在影响的作用点在电力一次系力一次系统。电力系力系统信息安全从事件信息安全从事件发生的生的内在机理上可分内在机理上可分为客客观
4、威威胁和主和主观威威胁两两类 4.电力信息安全的力信息安全的分区分区结构构n根根据据上上述述电力力信信息息基基础架架构构的的分分区区,管管理理信信息息大大区区为电力力系系统的的生生产管管理理服服务,主主体体结构构和和组成成对象象属属于于常常规的的计算算机机网网络和和信信息息系系统,可可以以通通过信信息息安安全全领域域较成成熟熟的的方方法法来来保保障障其其安安全全运运行行(老老三三样是是基基础)。n而而生生产控控制制大大区区以以电力力监控控系系统为主主,主主要要包包括括用用于于监测和和控控制制电网网及及电厂厂生生产运运行行过程程的的、基基于于计算算机机及及网网络技技术的的业务处理理系系统及及智智
5、能能设备等等。对于于该区域的信息安全区域的信息安全问题,可以从两个方面来概况,可以从两个方面来概况:5.生生产控制大区信息安全控制大区信息安全问题n一一方方面面,电力力监控控系系统是是信信息息基基础架架构构和和电力力基基础架架构构紧密密耦耦合合的的交交叉叉点点,该类系系统如如果果出出现信信息息安安全全问题,将将导致致严重重的的后后果果,极极有有可可能能影影响响电力力系系统的的稳定定运运行行;(;(项目目:电力力信信息息物物理理系系统(电力力CPS CPS,Cyber Physical System)生生存存性研究性研究)n另另一一方方面面,该类系系统与与常常规的的计算算机机网网络和和信信息息系
6、系统相相比比,在在系系统结构构和和组成成对象象上上,都都存存在在很很多多的的不不同同之之处。为此此,通通过比比较分分析析,可可总结电力力监控控系系统的的信信息息安安全全特特征征由由如如下下方方面面组成成。6.电力力监控系控系统的信息安全特征的信息安全特征n(1 1)安安全全威威胁的的差差异异性性。在在信信息息安安全全分分析析过程程中中,要要求求对威威胁进行行识别,电力力信信息息安安全全需需要要面面对客客观和和主主观两两大大类威威胁,每每种种威威胁的的属属性性及及发生生频率率都都存存在在差差异异。公公网网上上常常见的的病病毒毒和和木木马未未必必是是影影响响电力力监控控系系统的的主主要要威威胁,而
7、而误操操作作、恶意意破破坏坏则可可能是需要面能是需要面对的特有威的特有威胁。7.电力力监控系控系统的信息安全特征的信息安全特征n(2)(2)安全需求的多安全需求的多样性性。这种特性体种特性体现在在电力系力系统运行、管理、控制和市运行、管理、控制和市场等方方面面,各等方方面面,各环节的信的信息安全体息安全体现出不同的需求。出不同的需求。n如如广域广域测量系量系统中要求中要求PMUPMU子站能子站能够将将数据数据实时传递给主站系主站系统,对系系统的可用性就提出了很高的要的可用性就提出了很高的要求求;n而而变电站自站自动化系化系统中,中,为确保开关确保开关设备的的远程程操操作指令来自合法作指令来自合
8、法的的发起者,要求通信起者,要求通信报文具文具备可可认证性和完整性性和完整性;n电力市力市场环境下,信息的境下,信息的保密性保密性又是必又是必须考考虑的主的主要因素要因素。8.电力力监控系控系统的信息安全特征的信息安全特征n(3)(3)事故后果的事故后果的严重性重性。信息基。信息基础架构与架构与电力力基基础架构是架构是紧密耦合在一起的,密耦合在一起的,信息安全威信息安全威胁的作用点在通信和信息系的作用点在通信和信息系统,破坏,破坏却有可能影却有可能影响到响到电力系力系统的安全的安全稳定运行,甚至定运行,甚至导致致一次一次系系统的振的振荡和大范和大范围停停电事故事故。针对同同样的安的安全攻全攻击
9、,却可能,却可能产生更生更严重的事故后果,如同重的事故后果,如同样是通是通过拒拒绝服服务攻攻击对可用性的影响,可用性的影响,阻止阻止调度人度人员控制控制变电站开关站开关设备造成的影响可能造成的影响可能远远大于阻止合法的用大于阻止合法的用户访问银行行账户。9.电力力监控系控系统的信息安全特征的信息安全特征n(4)(4)事故事故样本的缺失性本的缺失性。包括。包括历史数据史数据和和实验采采样在内的事故在内的事故样本是本是进行行评估估量化的基量化的基础,尽管,尽管电力系力系统已已经发生了生了一些信息安全事故,但数量和种一些信息安全事故,但数量和种类仍不仍不能能满足足风险量化分析的需要,而量化分析的需要
10、,而电力系力系统的重要性也决定了的重要性也决定了很很难通通过对生生产控控制区的模制区的模拟攻攻击来来获取事故取事故样本本。(项目目:发电厂自厂自动化系化系统信息安全信息安全试验验证平平台台)10.11.电力力监控系控系统的信息安全特征的信息安全特征n(5)(5)信息架构的异构性信息架构的异构性信息架构的异构性含信息架构的异构性含义:n厂厂站站端端的的IEDIED设备在在存存储空空间和和计算算能能力力上上都都可可能能存存在在限限制制,导致致很很多多常常规安安全全措措施施无无法法直直接配置,如密接配置,如密码算法和密算法和密钥交交换。n同同时为提提高高通通信信的的可可靠靠性性,大大部部分分系系统存
11、存在在多多种种备用用通通信信连接接,这也也使使得得典典型型的的安安全全措措施施难以起到作用。以起到作用。n协议的多的多样性性 如何解析如何解析?12.电力监控系统信息安全特征n(6)控制流程的控制流程的协同性同性。n由于多个由于多个单位的位的协同参与,不同同参与,不同单位可能采用的位可能采用的不同安全策略,也会不同安全策略,也会对安全措施的安全措施的执行行产生影响。生影响。n根据上述分析,以上六个方面既是根据上述分析,以上六个方面既是电力力监控系控系统独有的信息安全特征,同独有的信息安全特征,同时也是也是电力系力系统信息安信息安全区全区别与常与常规信息安全信息安全问题的主要特点,的主要特点,这
12、些特些特点点导致常致常规领域的成熟方法域的成熟方法难以完全适用以完全适用。13.讨论n电力信息安全具有何特点?nSG186成果(安全)宏观14.n电力力系系统信信息息安安全全来来源源于于通通信信和和信信息息系系统,影影响响的的作作用点在用点在电力一次系力一次系统。n电力力信信息息基基础架架构构的的分分区区,可可以以分分为管管理理信信息息大大区区和和生生产控控制制大大区区.管管理理信信息息大大区区可可以以通通过信信息息安安全全领域域较成成熟熟的的方方法法来来保保障障其其安安全全运运行行。生生产控控制制大大区区以以电力力监控控系系统为主主,分分析析了了电力力监控控系系统信信息息安安全全特特征征后后
13、,常常规领域的成熟方法域的成熟方法难以完全适用以完全适用。n电力力监控控系系统是是信信息息基基础架架构构和和电力力基基础架架构构紧密密耦耦合的合的交叉点交叉点15.7.2电力安全防力安全防护总体策略体策略n为实现电力二次系力二次系统的安全防的安全防护,总体策略是安全分体策略是安全分区、网区、网络专用、横向隔离、用、横向隔离、纵向向认证(16(16字方字方针)。n电力系力系统信息基信息基础架构的分区架构的分区结构原构原则上划分上划分为生生产控制大区和管理信息大区控制大区和管理信息大区。生。生产控制大区可以分控制大区可以分为控控制区制区(安全区安全区I)I)和非控制区和非控制区(安全区安全区II)
14、;II);管理信息大区管理信息大区在不影响生在不影响生产控制大区安全的前提下,可以根据各企控制大区安全的前提下,可以根据各企业不同的要求划分安全区,通常划分不同的要求划分安全区,通常划分为生生产管理区管理区(安安全区全区III)III)和和办公管理系公管理系统(安全区安全区IV)IV)。(。(1 1)安全区安全区I I是是实时控制区,安全保控制区,安全保护的核心的核心。16.内外网划分内外网划分n贯彻国网公司安全分区、横向隔离的策略,通国网公司安全分区、横向隔离的策略,通过技技术改造将改造将管理信息网划分管理信息网划分为信息内网和信信息内网和信息外网息外网,网,网间部署自主研部署自主研发的的逻
15、辑隔离隔离设备实施有效的施有效的安全隔离安全隔离。将信息内网定位。将信息内网定位为信息化信息化业务应用承用承载网网络和内部和内部办公网公网络,并通,并通过相相应边界防御措施界防御措施实现同生同生产控制系控制系统的隔离;的隔离;信息外网定位信息外网定位为对外外业务网网络和和访问互互联网用网用户终端网端网络,内外网的信息内外网的信息传递通通过安全策略安全策略或或经过认证加密的移加密的移动存存储介介质实现。17.内外网划分内外网划分n将将内内部部员工工的的办公公终端端与与仅仅用用于于内内部部办公公的的应用用系系统全全部部划划归在在信信息息内内网网,信信息息内内网网不不会会与与因因特特网网有有任任何何
16、连接接,极极大大提提高高信信息息内内网网的的安安全全等等级。将将纯粹粹用用于于对外外提提供供公公众众服服务、不不含含涉涉密密信信息息的的应用用系系统全全部部放放在在信信息息外外网网,信信息息外网通外网通过防火防火墙与因特网相与因特网相连。n存存在在部部分分应用用既既要要对外外面面向向公公众众服服务,同同时含含有有一一些些内内部部信信息息或或是是内内部部办公公需需要要使使用用,那那么么此此类应用系用系统将要穿将要穿过信息内外网的信息内外网的边界界。18.信息安全网信息安全网络隔离隔离n国家国家电网公司网公司针对应用的用的现状,需要在状,需要在信息内信息内外网外网边界部署一套系界部署一套系统,对信
17、息内网信息内网进行行强隔隔离离,仅仅允允许指定的指定的应用服用服务器器访问其其对应的的数据数据库服服务器器,并且,并且对通通过的数据包的数据包进行解析,行解析,分析其分析其SQLSQL语句,句,对一些非法一些非法语句句进行相行相应处理,从而达到保理,从而达到保护数据数据库的目的。的目的。n因此在因此在内外网之内外网之间需要一套保需要一套保护内部数据内部数据库的的系系统。信息安全网。信息安全网络隔离装置部属在信息内网隔离装置部属在信息内网数据数据库服服务器和信息外网器和信息外网应用服用服务器之器之间。19.20.安全隔离与信息交安全隔离与信息交换系系统n安全隔离与信息交安全隔离与信息交换系系统不
18、是要替代防火不是要替代防火墙,入侵入侵检测,漏洞,漏洞扫描和防病毒系描和防病毒系统,相反,它,相反,它是是用用户深度防御深度防御的安全策略的一的安全策略的一块基石。基石。n安全隔离与信息交安全隔离与信息交换的指的指导思想与防火思想与防火墙有很有很大的不同大的不同:防火防火墙的思路是在保障互的思路是在保障互联互通的互通的前提下尽可能安全,而安全隔离与信息交前提下尽可能安全,而安全隔离与信息交换的的思路是在保思路是在保证必必须安全的前提下尽可能互安全的前提下尽可能互联互互通通。21.安全隔离与信息交换技术n安全隔离与信息交安全隔离与信息交换技技术,是网是网络之之间隔离的隔离的前提下,在网前提下,在
19、网络之之间通通过可控通道交可控通道交换,检查应用用层数据数据的技的技术;n网网络隔离,是指隔离,是指隔离隔离设备两端的网两端的网络之之间没有没有网网络通路,没有网通路,没有网络协议,进行行应用数据交用数据交换的通路的通路和和应用数据用数据对用用户都是可以都是可以检查、理解、理解和控制的和控制的;这样就具有就具有对网网络攻攻击的免疫和的免疫和对数据内容的数据内容的检查,防泄密,防病毒等特点。,防泄密,防病毒等特点。22.安全隔离与信息交安全隔离与信息交换系系统n要防止安全隔离与信息交要防止安全隔离与信息交换装置本身被攻装置本身被攻击,安全隔离与信息交安全隔离与信息交换装置一定是装置一定是双系双系
20、统,内部,内部系系统和外部系和外部系统是是隔离无网隔离无网络通路的通路的。n外部系外部系统可能被入侵,但是从外部系可能被入侵,但是从外部系统不能通不能通过网网络协议入侵到内部系入侵到内部系统。n内、外系内、外系统交交换的数据是无的数据是无协议的的纯文本数据文本数据流流。隔离,的含。隔离,的含义体体现在中断网在中断网络连接,同接,同时自身的安全体系也不会被攻破,就是自身的安全体系也不会被攻破,就是说,要保,要保护的内网系的内网系统是不可能被是不可能被传统的网的网络攻攻击手段手段攻攻击和入侵的。和入侵的。23.24.7.37.3电力信息安全技力信息安全技术应用用实例例 n通通过考考察察、分分析析,
21、目目前前我我国国电力力系系统采采取取了了专用用网网络和和公公共共网网络相相结合合的的网网络结构构。其其中中,SPDnetSPDnet(调度度信信息息网网)和和SPnetSPnet(电力力信信息息网网)是是电力力专用用网网络。在在能能保保证网网络信信息息安安全全的的前前提提下下,与与InternetInternet连接接。为了了保保障障电力力系系统的的安安全全,根根据据电力力系系统各各部部分分对安安全全的的不不同同要要求求程程度度,将将电力力网网络信息系信息系统划分划分为三三层四区四区。25.26.电力信息安全技力信息安全技术应用用实例例n从从图中中可可以以看看出出,电力力网网络信信息息安安全全
22、的的体体系系结构构体体现了以下安全策略:了以下安全策略:n(1)(1)分分区区安安全全防防护。根根据据系系统中中业务的的重重要要性性和和对一一次次系系统的的影影响响程程度度,将将电力力信信息息网网络系系统划划分分为四四个个安安全全工工作作区区,重重点点保保护在在安安全全区区中中的的实时监控系控系统和安全区和安全区中的中的电力交易系力交易系统。n(2)(2)网网络专用用。SPDnetSPDnet与与SPnetSPnet通通过正正向向型型和和反反向向型型专用用安安全全隔隔离离装装置置实现(接接近近于于)物物理理隔隔离离,SPDnetSPDnet提提供供二二个个相相互互逻辑隔隔离离的的MPLS-VP
23、NMPLS-VPN分分别与与安安全区全区和安全区和安全区进行通信。行通信。27.电力信息安全技力信息安全技术应用用实例例n(3)(3)横横向向隔隔离离。安安全全区区和和安安全全区区之之间采采用用逻辑隔隔离离,隔隔离离设备为防防火火墙,安安全全区区、与与安安全全区区、之之间实现(接接近近于于)物物理理隔隔离离,隔隔离离设备为正向型和反向型正向型和反向型专用安全隔离装置。用安全隔离装置。n(4)(4)纵向向认证与与防防护。安安全全区区、的的纵向向边界界部部署署具具有有认证、加加密密功功能能的的安安全全网网关关(即即IPIP认证加加密密装置);安全区装置);安全区、的的纵向向边界部署硬件防火界部署硬
24、件防火墙。28.电力信息安全技力信息安全技术应用用实例例n(5)(5)胖胖区区瘦瘦区区分分区区方方案案和和对应的的数数据据中中心心统一一支支撑撑平平台台,为适适应电网网二二次次系系统应用用现状状和和发展展要要求求,SCADA/EMSSCADA/EMS等等系系统的的数数据据需需要要在在区区重重构构,以以建建立立适适应网网络安安全全要要求求的的电网网调度运行系度运行系统数据中心数据中心统一支撑平台。一支撑平台。n(6)(6)安全区安全区通通过防火防火墙与与InternetInternet相相连接。接。29.7.47.4电力信息安全等力信息安全等级保保护n信息安全等信息安全等级保保护从从国家国家标准
25、准的高度的高度强化各化各类组织信息安全管理信息安全管理。n信息安全等信息安全等级保保护的的实施,施,实现对重要信息系重要信息系统的重点安全保障的重点安全保障,推,推进了信息安全保了信息安全保护工作工作的的规范化、法制化建范化、法制化建设。体。体现“适度安全、保适度安全、保护重点重点”的思想的思想,出台了出台了一系列信息安全管理一系列信息安全管理标准和技准和技术标准准,意意义重大重大,国内的信息安全,国内的信息安全工作有据可依,明确了信息安全工作的目工作有据可依,明确了信息安全工作的目标和和重点,重点,信息系信息系统安全安全与否也有了一个与否也有了一个衡量尺度衡量尺度。30.7.47.4电力信息
26、安全等力信息安全等级保保护n依据依据计算机信息系算机信息系统安全保安全保护等等级划分准划分准则中中规定将定将不同的系不同的系统进行分行分级保保护(共分五共分五级)。n第一第一级:用:用户自主保自主保护级。由用。由用户来决定如何来决定如何对资源源进行保行保护,以及采用何种方式,以及采用何种方式进行保行保护。n第二第二级:系:系统审计保保护级。它能。它能创建、建、维护受保受保护对象的象的访问审计跟踪跟踪记录,记录与系与系统安全相关事安全相关事件件发生的日期、生的日期、时间、用、用户和事件和事件类型等信息,所型等信息,所有和安全相关的操作都能有和安全相关的操作都能够被被记录下来,以便当系下来,以便当
27、系统发生安全生安全问题时,可以根据,可以根据审记记录,分析追,分析追查事故事故责任人。任人。31.等级保护n第三第三级:安全安全标记保保护级。具有第二。具有第二级系系统审计保保护级的所有功能,并的所有功能,并对访问者及其者及其访问对象象实施施强制制访问控制控制。通通过对访问者和者和访问对象指定不同安全象指定不同安全标记,限制,限制访问者的者的权限限。n第四第四级:结构化保构化保护级。将前三将前三级的安全保的安全保护能力能力扩展到所有展到所有访问者和者和访问对象,支持形式象,支持形式化的安全保化的安全保护策略。其本身构造也是策略。其本身构造也是结构化的,构化的,以使之以使之具有相当的抗渗透能力具
28、有相当的抗渗透能力。本。本级的安全保的安全保护机制能机制能够使信息系使信息系统实施一种系施一种系统化的安全化的安全保保护。32.等级保护n第第五五级。访问验证保保护级;具具备第第四四级的的所所有有功功能能,还具具有有仲仲裁裁访问者者能能否否访问某某些些对象象的的能能力力。为此此,本本级的的安安全全保保护机机制制不不能能被被攻攻击、被被篡改改的的,具具有有极极强的抗渗透能力。的抗渗透能力。33.国网公司等级保护建设现状34.国网公司等级保护建设现状定定级备案案n20082008年初,遵照公安部年初,遵照公安部关于开展全国重要信息系关于开展全国重要信息系统安安全等全等级保保护定定级工作的通知工作的
29、通知(公信安(公信安20078612007861号)号)和和电监会会电力行力行业信息系信息系统安全等安全等级保保护定定级工作指工作指导意意见(电监信息信息 20072007 4444号)的文件要求,号)的文件要求,国家国家电网公司网公司组织对在运的信息系在运的信息系统进行定行定级,并按照公安部,并按照公安部和和电监会会对公司信息系公司信息系统定定级的的审批,公司完成批,公司完成了了3030个个网省公司网省公司、2121直属直属单位的信息系位的信息系统定定级与与组织备案工作,案工作,涉及公司所有万余个在运信息系涉及公司所有万余个在运信息系统,其中,其中四四级系系统3232个,个,三三级系系统占占
30、31.8%31.8%、二、二级系系统占占68.1%68.1%。35.国网公司等级保护建设现状信息系信息系统定定级主要由两个主要由两个要素要素决定:系决定:系统受到破受到破坏坏时所侵害的客体和所侵害的客体和对客体造成侵害的程度。客体造成侵害的程度。36.国网公司等级保护建设现状n体系设计37.国网公司等级保护建设现状n整体整体规划,制定了划,制定了“双网双机、分区分域、等双网双机、分区分域、等级防防护、多多层防御防御”的安全防的安全防护策略。策略。n按照按照“统筹筹资源、重点保源、重点保护、适度安全、适度安全”的原的原则,依据,依据信息系信息系统等等级定定级结果,果,信息内网采用信息内网采用“二
31、二级系系统统一一成域,三成域,三级系系统独立分域独立分域”的方法划分安全域的方法划分安全域,信息外,信息外网划分网划分为外网外网应用系用系统域和外网桌面域和外网桌面终端域端域,n针对各安全域防各安全域防护特点,按照等特点,按照等级保保护要求,从要求,从边界、界、网网络、主机、主机、应用用四个四个层面面进行安全防行安全防护设计,针对安安全域制定安全全域制定安全实施指引、安全施指引、安全产品功能技品功能技术要求,要求,对各各防防护层面的控制措施面的控制措施进行了行了设计。38.国网公司等级保护建设现状深化深化标准准n国家国家电网公司网公司结合合电网信息安全防网信息安全防护的特殊性,以国家的特殊性,
32、以国家信息系信息系统等等级保保护基本要求和基本要求和电力行力行业信息安全要求信息安全要求为基基础,对电网等网等级保保护标准指准指标进行行深化、深化、扩充充,将国,将国家等家等级保保护二二级系系统技技术指指标项由由7979个个扩充至充至134134个,个,三三级系系统技技术指指标项由由136136个个扩充至充至184184个,并将指个,并将指标作作为整改要求,制定了整改要求,制定了国家国家电网公司网公司“SG186SG186”工程等工程等级保保护验收收标准准39.国网公司等级保护建设现状现状状测评n按照公安部按照公安部对等等级保保护安全建安全建设整改工作中整改工作中进行信息系行信息系统安全保安全
33、保护现状分析的要求,国家状分析的要求,国家电网公司网公司组织内部内部测评队伍,在等伍,在等级保保护安全建安全建设之前按照定之前按照定级结果,根据果,根据国家和公司等国家和公司等级保保护标准,准,对信息系信息系统开展了技开展了技术和管和管理两方面的理两方面的现状状评估估,寻找信息系找信息系统在物理安全、网在物理安全、网络安全、主机安全、安全、主机安全、应用安全、数据安全以及安全管理上用安全、数据安全以及安全管理上与相与相应安全等安全等级标准的差距,并准的差距,并进行行差距差距汇总和分析和分析,根据不足根据不足问题重点重点进行建行建设整改工作。整改工作。40.信息安全评估情况估情况n参看ppt信息
34、安全评估情况估情况第7章补充1 (体检)41.国网公司等级保护建设现状42.国网公司等级保护示范工程n为确保等确保等级保保护实施工作取得施工作取得实效,通效,通过国家国家发改委立改委立项审批,开展了批,开展了“电网信息安全等网信息安全等级保保护纵深防御示范工程深防御示范工程”建建设,以,以试点点单位建位建设进行行试验示范,并在全公司范示范,并在全公司范围进行推行推广。广。浙江省浙江省电力公司、力公司、陕西省西省电力公司、中国力公司、中国电力力财务有限有限公司三个公司三个试点点单位位进行行边界、网界、网络、主机、主机、应用数据的等用数据的等级保保护纵深防御体系建深防御体系建设,全面,全面应用自主
35、信息化装用自主信息化装备和自主知和自主知识产权信息技信息技术产品,并开展了大量品,并开展了大量细致的国致的国产化化测评、验证和自主可控模式的探索。示范工程得到了国家和自主可控模式的探索。示范工程得到了国家发改委、公改委、公安部的高度安部的高度认可,取得了良好的效果,极大地提升了可,取得了良好的效果,极大地提升了电网防网防御能力,御能力,为等等级保保护在在电网的推广网的推广应用奠定了基用奠定了基础。43.国网公司等级保护示范工程44.国网公司等级保护示范工程45.一体化监控平台n参看ppt电力信息安全力信息安全态势评估与估与监测研究研究第7章补充246.典型网络信息安全案例n参看ppt典型网络信
36、息安全案例第7章补充347.安全案例的警示l网网络隔离隔离并不是万能的,并不是万能的,工工业系系统的安全不再的安全不再仅仅是物理是物理和和实体安全体安全。l入侵者的入侵者的专业化、化、协作水平和投入不可低估。大型渗透事作水平和投入不可低估。大型渗透事件的攻件的攻击者者针对目目标系系统准准备充分,而安全厂商充分,而安全厂商难以独立以独立地在第一地在第一时间跟跟进。l安全防安全防护需要行需要行业专家、家、IT安全安全专家、操作人家、操作人员的的协同工同工作。作。l安全防安全防护不不仅是技是技术问题也是管理也是管理问题,更是一个更是一个动态的的过程管理程管理问题。l需要在技需要在技术、组织和行和行为
37、上保上保证安全策略的建立与安全策略的建立与执行行。48.7.5 工工业控制系控制系统安全安全n参看ppt工业控制系统安全第7章补充449.电力信息物理系统生存性分析参看ppt电力信息物理系统生存性分析第7章补充550.系统生命周期安全任务.安全架构安全架构维护 平台平台补丁管理丁管理安全威安全威胁建模建模 开开发人人员安全培安全培训安全安全设计编码监控控审计安全安全测试安全安全测试事故事故处理理设计开开发阶段段集成安装集成安装阶段段操作运行操作运行阶段段厂商厂商集成商集成商生生产企企业规划划实施施验证响响应监测保保护安全策略安全策略安全配置安全配置51.容灾中心建设 n实施灾施灾难备份的目份的
38、目标是确保重要信息系是确保重要信息系统的数的数据安全和据安全和业务可以持可以持续服服务,提高抵御灾提高抵御灾难和和重大事故的能力重大事故的能力,减少灾减少灾难打打击和重大事故造和重大事故造成的成的损失。因此失。因此,实施灾施灾难备份份应从从实际需求需求出出发,明确目明确目标,统筹筹规划划,准确定位准确定位,突出重点突出重点,首先确保首先确保关关键业务的灾的灾难恢复恢复;应在在对信息系信息系统的脆弱性和面的脆弱性和面临的安全威的安全威胁分析分析评估的基估的基础上上,根据所保根据所保护信息信息资产与服与服务的价的价值、面、面临风险的大小、的大小、业务中断的中断的损失和影响、失和影响、业务恢恢复的复
39、的优先先级与相关性等因素与相关性等因素,综合平衡安全成合平衡安全成本投入和效益本投入和效益,确定灾确定灾难备份建份建设等等级,合理合理选择灾灾难备份方案份方案.52.安全工程安全工程n电力信息系力信息系统安全安全问题由于其行由于其行业的特殊性的特殊性质,不,不同于其他同于其他领域,其安全要求通常域,其安全要求通常低于低于军事和金融系事和金融系统,但又高于一般企,但又高于一般企业和公共事和公共事业单位位。电力信息力信息系系统安全保障安全保障问题的解决既不能只依靠的解决既不能只依靠纯粹的技粹的技术,也不能靠也不能靠简单的安全的安全产品的堆砌,而是涉及到品的堆砌,而是涉及到技技术、人人员、组织、环境
40、、法律及管理境、法律及管理等多方面因素的系等多方面因素的系统性性问题,应该采用安全工程采用安全工程过程的原理、技程的原理、技术和和方法,以全局的、方法,以全局的、动态的眼光来研究、的眼光来研究、设计、实施施与与维护电力信息系力信息系统安全工作。也就是安全工作。也就是说,应将将电力信息系力信息系统的安全的安全问题作作为一个安全工程来考一个安全工程来考虑和和对待。待。n 53.安全工程安全工程l安全防安全防护不不仅是技是技术问题也是管理也是管理问题,更是一更是一个个动态的的过程管理程管理问题。l需要在技需要在技术、组织和行和行为上保上保证安全策略的建安全策略的建立与立与执行行l安全防安全防护需要行需要行业专家、家、IT安全安全专家、操作人家、操作人员的的协同工作。同工作。54.谢谢观看!
浙ICP备2021020529号-1 | 浙B2-20240490 
