一、總則電力二次系統安全防護總體方案是依據電監會5號令以及電監會[2006]34號文的規定并根據電網二次系統系統的具體情況制定的,目的是規范和統一電網和電廠計算機監控系統及調度數據網絡安全防護的規劃、實施和監管,以防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故,保障電力系統的安全、穩定、經濟運行。電力二次系統是指各級電力監控系統和調度數據網絡(SPDnet)以及各級調度管理信息系統(OMS)和電力數據通信網絡(SPInet)構成的大系統。本方案確定電力二次系統的安全區的劃分原則,確定各安全區之間在橫向及縱向上的防護原則,提出電力二次系統安全防護的總體方案,嚴格執行“安全分區、網絡專用、橫向隔離、縱向認證”的規定,并指導各有關單位具體實施。二、1)?安全分區。分區防護、突出重點。根據系統中的業務的重要性和對一次系統的影響程度進行分區,重點保護生產控制以及直接生產電力生產的系統。2)?網絡專用。電力調度數據網SPDnet與電力數據通信網SPInet實現安全隔離,并通過采用MPLS-VPN或IPSEC-VPN在SPDnet和SPInet分別形成多個相互邏輯隔離的VPN實現多層次的保護。3)橫向隔離。在不同安全區之間采用邏輯隔離裝置或物理隔離裝置使核心系統得到有效保護。4)?縱向認證、防護。安全區Ⅰ、Ⅱ的縱向邊界部署IP認證加密裝置;安全區Ⅲ、Ⅳ的縱向邊界必須部署硬件防火墻,目前在認證加密裝置尚未完善情況下,使用國產硬件防火墻進行防護。整體安全防護隔離情況如下圖所示:三、電力二次系統安全防護1、安全區的劃分根據電力二次系統的特點、目前狀況和安全要求,整個二次系統分為四個安全工作區:第一區為實時控制區,第二區為非控制業務區,第三區為生產管理區,第四區為管理信息區。1.1、安全區Ⅰ是實時控制區,安全保護的核心。凡是具有實時監控功能的系統或其中的監控功能部分均應屬于安全區Ⅰ。如各級調度的SCADA(AGC/AVC)系統、EMS系統、WAMS系統、配網自動化系統(含實時控制功能)以及電廠實時監控系統等,其面向的使用者為調度員和運行操作人員,數據實時性為秒級,外部邊界的通信均經由SPDnet的實時VPN。1.2、安全區Ⅱ是非控制業務區不直接進行控制但和電力生產控制有很大關系,短時間中斷就會影響電力生產的系統均屬于安全區Ⅱ。屬于安全區Ⅱ的典型系統包括PAS、水調自動化系統、電能量計費系統、發電側電力市場交易系統、電力模擬市場、功角實時監測系統等。其面向的使用者為運行方式、運行計劃工作人員及發電側電力市場交易員等。數據的實時性是分級、小時級、日、月甚至年。該區的外部通信邊界為SPDnet的非實時VPN。1.3、安全區Ⅲ是生產管理區該區的系統為進行生產管理的系統,典型的系統為DMIS系統、DTS系統、雷電監測系統、氣象信息以及電廠生產管理信息系統等。該區中公共數據庫內的數據可提供運行管理人員進行web瀏覽。該區的外部通信邊界為電力數據通信網SPInet1.4、安全區IV是辦公管理系統包括辦公自動化系統或辦公管理信息系統。該區的外部通信邊界為SPInet或因特網。2、網絡專用2.1調度數據網。調度數據網必須建立在IP+SDH的基礎上,嚴格執行MPLSVPN的劃分。通過MPLSVPN劃分將調度數據網分成VPN1和VPN2。因此在縱向上安全區I的數據傳輸和交換通過VPN1來完成,安全區II的數據傳輸和交換通過VPN2來完成。2.2安全區III網絡(調度生產管理信息OMS網絡)?安全區III網絡(調度生產管理信息OMS網絡)主要是在縱向上各級調度部門傳輸調度生產管理信息,屬于管理信息大區,它與安全區IV網絡之間主要通過防火墻隔離。3、安全區之間的橫向隔離及縱向防護在各安全區之間均需選擇適當安全強度的隔離裝置。具體隔離裝置的選擇不僅需要考慮網絡安全的要求,還需要考慮帶寬及實時性的要求。安全區之間隔離裝置必須是國產并經過國家或電力系統有關部門認證。3.1安全區Ⅰ與安全區Ⅱ之間的隔離要求:l采用硬件防火墻可使安全區之間邏輯隔離。禁止跨越安全區Ⅰ與安全區Ⅱ的E-MAIL、WEB、telnet、rlogin。3.2安全區Ⅰ/Ⅱ與安全區Ⅲ/Ⅳ之間的隔離要求:l采用物理隔離裝置可使安全區之間物理隔離。禁止跨越安全區Ⅰ/Ⅱ與安全區Ⅲ/Ⅳ的非數據應用穿透物理隔離裝置的安全防護強度適應由安全區Ⅰ/Ⅱ向安全區Ⅲ/Ⅳ的單向數據傳輸。由安全區Ⅲ/Ⅳ向安全區Ⅰ/Ⅱ的單向數據傳輸必須經安全數據過濾網關串接物理隔離裝置。3.3同一安全區間縱向防護與隔離l同一安全區間縱向聯絡使用VPN網絡進行連接l安全區Ⅰ/Ⅱ分別使用SPDnet的實時VPN1與非實時VPN2l安全區Ⅲ/Ⅳ分別使用SPInet的VPN四、防病毒措施從某種意義上說,防止病毒對網絡的危害關系到整個系統的安全。防病毒軟件要求覆蓋所有服務器及客戶端。對關鍵服務器實時查毒,對于客戶端定期進行查毒,制定查毒策略,并備有查殺記錄。病毒防護是調度系統與網絡必須的安全措施。病毒的防護應該覆蓋所有安全區I、II、III的主機與工作站。特別在安全區I、II要建立獨立的防病毒中心,病毒特征碼要求必須以離線的方式及時更新。安全區III的防病毒中心原則上可以和安全區IV的防病毒中心共用。五、其他安全防護措施、數據與系統備份對關鍵應用的數據與應用系統進行備份,確保數據損壞、系統崩潰情況下快速恢復數據與系統的可用性。、入侵檢測IDS對于安全區I與II,建議統一部署一套IDS管理系統。考慮到調度業務的可靠性,采用基于網絡的入侵檢測系統(NIDS),其IDS探頭主要部署在:安全區I與II的邊界點、SPDnet的接入點、以及安全區I與II內的關鍵應用網段。其主要的功能用于捕獲網絡異常行為,分析潛在風險,以及安全審計。對于安全區III,禁止使用安全區I與II的IDS,與安全區IV的IDS系統統一規劃部署。、主機防護主機安全防護主要的方式包括:安全配置、安全補丁、安全主機加固。.1安全配置通過合理地設置系統配置、服務、權限,減少安全弱點。禁止不必要的應用,作為調度業務系統的專用主機或者工作站,嚴格管理系統及應用軟件的安裝與使用。.2安全補丁通過及時更新系統安全補丁,消除系統內核漏洞與后門。.3主機加固安裝主機加固軟件,強制進行權限分配,保證對系統的資源(包括數據與進程)的訪問符合定義的主機安全策略,防止主機權限被濫用。、CA與身份認證PKI是一個利用現代密碼學中的公鑰密碼技術在開放的網絡環境中提供數據加密以及數字簽名服務的統一的技術框架。基于PKI的CA認證系統為電力調度生產及管理系統與調度數據網上的用戶、關鍵網絡設備、服務器提供數字證書服務。最終CA認證體系結構圖如下所示:六、建立健全安全管理的工作體系安全防護工作涉及電力企業的建設、運行、檢修和信息化等多個部門,是跨專業的系統性工作,加強和規范管理是確實保障電力二次系統的重要措施,管理到位才能杜絕許多不安全事件的發生。

篇2:二次電力系統安全防護管理制度

1.總則

1.1.為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害,保障我公司電力二次系統的安全可靠、穩定運行,提高電力二次系統的安全管理水平,根據國家電監會頒布的《電力二次系統安全防護規定》(電監會5號令)及《電力二次系統安全防護總體方案》(電監安全[2006]34號),特制定本管理辦法。

1.2.我公司電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則。

1.3.我公司電力二次系統安全防護工作以“安全第一、預防為主,管理和技術并重、綜合防范”為方針,遵循“統一領導、統一規劃、統一標準、統一組織開發”的原則。

1.4.本管理辦法適用于我公司電力二次系統,所有涉及電力二次系統的規劃、設計、系統改造、工程實施、運行管理等均應符合本管理辦法的要求。

1.5.引用標準及規范:

1.5.1.《電網和電廠計算機監控系統及調度數據網絡安全防護規定》國家經貿委30號令

1.5.2.《電力二次系統安全防護規定》國家電監會5號令

1.5.3.《電力二次系統安全防護總體方案》國家電監會電監安全[2006]34號文

2.管理職責

2.1.我公司根據國家電監會《電力二次系統安全防護總體方案》要求,按照“誰主管誰負責,誰運營誰負責”的原則,建立電力二次系統安全管理制度,明確運行、檢修、調試和信息化等部門相關人員的安全職責。

2.2.電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的二次系統安全防護的技術監督。發電廠內涉及到電力調度的生產控制系統和裝置,如發電廠的輸變電二次系統、自動發電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等,由電力調度機構和我公司主管單位共同實施技術監督,我公司其它二次系統安全防護可由其上級主管單位實施技術監督。

2.3.二次系統安全防護技術監督的單位對管轄范圍內的技術

2.3.方案負責審核,對涉及電力二次系統安全防護的產品選用提出指導意見。

2.4.成立由主管生產安全領導為組長的電力二次系統安全防護工作組,工作組成員名單并報相應電力調度部門、電監會備案。

3.技術管理

3.1.我公司電力二次系統安全防護工作必須堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。

3.2.根據各自二次系統情況制定電力二次系統安全防護方案,防護方案應每年滾動修訂、完善。

3.3.涉及電力二次系統安全防護的產品應具備國家網絡與信息安全主管部門(國家電監會信息中心)認可的有關證明。

3.4.未完成電力二次系統安全防護措施前應制訂安全防護改造應急措施。

3.5.在對電力二次系統進行安全檢查過程中,如發現部分應用系統及網絡未按照電力二次系統安全防護規定執行的應限期整改,若限期之內還不能完成,則對責任人進行通報批評并依據相關規定進行處罰。

4.應急管理

4.1.制定本單位電力二次系統安全防護應急預案,內容包括突發事件發現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。

4.2.應急預案的制定和修改必須履行一定的審核手續,存放在規定的地方,并根據演習的結果不斷完善應急預案。

4.3.對在電力二次系統中發生的安全技術事故和安全事件,要采取妥善措施,防止事件擴大,保護好現場,并在立即向東北公司電力調度通信中心、東北電監會報告,并在8小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報告的將按國家有關規定,追究相關單位和當事人的責任。

5.培訓與評估

5.1.每年需舉辦電力二次系統安全防護知識培訓,提高電力二次系統安全防護技能和意識。

5.2.在進行安全評估和監督檢查中應嚴格控制風險,確保電力系統安全穩定運行。參加評估的人員應將遵守有關保密規定。

5.3.對電力二次系統安全防護工作監督檢查專家組對本公司單位電力二次安全防護實施情況進行監督檢查,提出整改意見進行整改。

6.附則

6.1.本管理辦法由自發布之日起執行。