電力監(jiān)控系統(tǒng)安全防護

國華河北分公司 電力監(jiān)控系統(tǒng)安全防護 昝永清 電力監(jiān)控系統(tǒng)安全防護 背景原則 背景原則 震網(wǎng)病毒事件 2010年11月Stuxnet蠕蟲 震網(wǎng)病毒 攻擊伊朗核電廠 該病毒專門針對西門子公司的SIMATICWinCC監(jiān)控與數(shù)據(jù)采集 SCADA 系統(tǒng)進行攻擊 造成伊朗布什爾核電站推遲發(fā)電 震網(wǎng)病毒將工業(yè)控制系統(tǒng)信息安全推到了風口浪尖 背景原則 網(wǎng)絡安全內容 安全功能 安全管理 安全檢測 安全恢復 安全策略 安全維護 安全預防 安全治理 背景原則 木桶理論 背景原則 進不來 拿不走 看不懂 改不了 走不脫 網(wǎng)絡安全目標 網(wǎng)絡安全五元素 電力監(jiān)控系統(tǒng)主要內容 主要內容 電力監(jiān)控系統(tǒng)防護原則 安全分區(qū) 網(wǎng)絡專用 橫向隔離 縱向認證 主要內容 安全分區(qū) 按照 電力監(jiān)控系統(tǒng)安全防護規(guī)定 將發(fā)電廠基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū) 并根據(jù)業(yè)務系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū) 安全區(qū)I 及非控制區(qū) 安全區(qū)II 重點保護生產(chǎn)控制以及直接影響電力生產(chǎn) 機組運行 的系統(tǒng) 主要內容 網(wǎng)絡專用 電力調度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡 承載電力實時控制 在線生產(chǎn)交易等業(yè)務 發(fā)電廠端的電力調度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng) 在物理層面上實現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離 主要內容 橫向隔離 橫向隔離是電力監(jiān)控系統(tǒng)安全防護體系的橫向防線 應采用不同強度的安全設備隔離個安全區(qū) 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置 隔離強度應當接近或達到物理隔離 生產(chǎn)控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的網(wǎng)絡設備 安全可靠的硬件防火墻或相當功能的設施 主要內容 縱向認證 縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線 發(fā)電廠生產(chǎn)控制大區(qū)與調度數(shù)據(jù)網(wǎng)的縱向連接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置 實現(xiàn)雙向身份認證 數(shù)據(jù)加密和訪問控制 主要內容 生產(chǎn)控制大區(qū) 管理信息大區(qū) 控制區(qū) 安全I區(qū) 非控制區(qū) 安全II區(qū) 安全區(qū)劃分 電力監(jiān)控系統(tǒng)安全區(qū) 主要內容 安全系統(tǒng)部署 主要內容 風電場監(jiān)控系統(tǒng) 安全區(qū)主要內容 無功電壓控制AVC 有功功率控制AGC 同步向量測量PMU 升壓站監(jiān)控系統(tǒng) 風功率預試系統(tǒng) 電能量采集裝置 故障錄波裝置 天氣預報系統(tǒng) 檢修管理系統(tǒng)OMS 測風塔系統(tǒng) 控制區(qū) 安全I區(qū) 管理信息大區(qū) 主要內容 安全區(qū)的特點 控制區(qū) 安全I區(qū) 是電力生產(chǎn)的重要環(huán)節(jié) 安全防護的重點與核心 直接實現(xiàn)對一次系統(tǒng)運行的實時監(jiān)控 縱向使用電力調度數(shù)據(jù)網(wǎng)絡或專用通道 非控制區(qū) 安全II區(qū) 所實現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié) 在線運行 但不具備控制功能 使用電力調度數(shù)據(jù)網(wǎng)絡 與控制區(qū)中的系統(tǒng)或功能模塊聯(lián)系緊密 管理信息大區(qū) 管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理信息系統(tǒng)的集合 典型業(yè)務系統(tǒng)包括調度管理系統(tǒng) 行政電話網(wǎng)管系統(tǒng) 綜合數(shù)據(jù)網(wǎng)等 電力企業(yè)可根據(jù)具體情況劃分安全區(qū) 但不能影響生產(chǎn)控制大區(qū)的安全 電力監(jiān)控系統(tǒng)安全防護技術措施 技術措施 主要內容 密碼技術 邏輯隔離 入侵檢測 防病毒措施 備用與容災 主機防護 Web服務的使用與防護 安全免疫 內網(wǎng)安全監(jiān)視 技術措施 密碼技術 加密涉及三個基本元素 明文 密文和密鑰明文 cleartext 就是人們或計算機可懂的語言 密文 ciphertext 就是明文經(jīng)加密變換后人們或計算機不可懂的語言 密鑰 key 參與加密變換的一個參數(shù) 經(jīng)常是一個二進制字符串 技術措施 密碼技術 PKI技術 PKI基于公鑰體系 在該體系的安全系統(tǒng)中 密鑰是成對生成的 每對密鑰由一個公鑰和一個私鑰組成 完全相同 技術措施 邏輯隔離 防火墻產(chǎn)品可以部署在安全區(qū)I與安全區(qū)II之間 橫向 實現(xiàn)兩個區(qū)域的邏輯隔離 報文過濾 訪問控制等功能 入侵檢測系統(tǒng) 其IDS探頭主要部署在 安全區(qū)I與II的邊界點 調度數(shù)據(jù)專網(wǎng)的接入點 以及安全區(qū)I與II內的關鍵應用網(wǎng)段 其主要的功能用于捕獲網(wǎng)絡異常行為 分析潛在風險 以及安全審計 防病毒措施 病毒防護是調度系統(tǒng)與網(wǎng)絡必須的安全措施 建議病毒的防護應該覆蓋所有安全區(qū)I II III的主機與工作站 病毒特征碼要求必須以離線的方式及時更新 備用與容災 對關鍵業(yè)務的數(shù)據(jù)與系統(tǒng)進行備份 確保數(shù)據(jù)損壞 系統(tǒng)崩潰情況下快速恢復數(shù)據(jù)與系統(tǒng)的可用性 技術措施 主機防護 通過合理地設置系統(tǒng)配置 服務 權限 減少安全弱點 禁止不必要的應用 作為調度業(yè)務系統(tǒng)的專用主機或者工作站 嚴格管理系統(tǒng)及應用軟件的安裝與使用 Web服務的使用與防護 禁止安全區(qū)I中通用Web服務 禁止安全區(qū)I中的計算機使用瀏覽器訪問安全區(qū)II的Web服務 安全免疫 生產(chǎn)控制大區(qū)具備控制功能的系統(tǒng)應逐步推廣應用以密碼硬件為核心的可信計算技術 用于實現(xiàn)計算環(huán)境和網(wǎng)絡環(huán)境安全可信 免疫未知惡意代碼破壞 應對高級別的惡意攻擊 內網(wǎng)安全監(jiān)視 生產(chǎn)控制大區(qū)應逐步推廣內網(wǎng)安全監(jiān)視功