风电场信息安全等级保护设计方案与实施情况介绍讲解

华润新能源控股有限公司
華潤新能源
产生问题的原因
• 整体信息安全防范意识和能力薄弱; • 信息系统安全建设和管理缺乏体系化思想; • 信息安全法律法规不完善，标准体系尚待完善； • 自主技术产品缺乏，信息技术产业未完全形成。
华润新能源控股有限公司
華潤新能源
当前的要求与原则
• 总体要求:坚持积极防御、综合防范的方针，全面提高信息 安全防护能力，重点保护基础网络和重要信息系统安全，创 建安全健康的网络环境，保障和促进信息化发展，保护公众 利益，维护国家安全。
防火墙 NS-SecPath F1000-S-AC
风电场一区
电信宽带
网通宽带
防火墙
风机中央 监控系统
前置服务器 （采集风机 变电站数据）
代理服务器（内）
风
电
代理服务器（外） 场
二
区 一二区
防火墙
正向隔离设备
……
风电机组
风电机组
华润新能源控股有限公司
测风塔
升压站 远动设备
……
风电机组
风电机组
34
交换机
华润新能源控股有限公司
華潤新能源
等级保护制度
• 分级保护
信息的重要程度决定级别，分三级。
等级保护
业务系统的重要程度；遭到破坏后的危害程度决定级别， 也分五级。 业务信息安全 保密性、完整性、可用性 业务服务连续 连续性、可用性、保障性
华润新能源控股有限公司
華潤新能源
第一级
• 信息系统受到破坏后，会对公民、法人和其他组织的 合法权益产生损害，但不损害国家安全、社会秩序和 公共利益。
• 纵向加密认证装置：用于调度中心，电厂，变电站在生产控制大 区纵向连接交互数据，即I区和I区交互数据必备加密认证装置。
38
华润新能源控股有限公司
華潤新能源
39
华润新能源控股有限公司
理责任制
华润新能源控股有限公司
華潤新能源
摘要
• 什么是等级保护制度 • 等级保护制度要干什么 • 如何开展等级保护工作
华润新能源控股有限公司
華潤新能源
等级保护制度
根据信息系统在国家安全、经济建设、社会生活中的 重要程度；遭到破坏后对国家安全、社会秩序、公共利益 以及公民、法人和其他组织的合法权益的危害程度；将信 息系统划分为不同的安全保护等级并对其实施不同的保护 和监管。
华润新能源控股有限公司
華潤新能源
外部环境（美国）
• 2009年1月，美国总统布什签署第54号国家安全总统 令和第23号国土安全总统令，要求美国政府所有与安 全有关的部门（包括国土安全部、国家安全局等）都 参与实施“国家网络安全综合计划”。这是一项长期 的，由多个部门参加并分步骤实施的计划，其最终目 的是保护美国的网络安全，防止美国遭受敌对的电子 攻击，并能对敌方展开在线攻击。
华润新能源控股有限公司
華潤新能源
外部环境（英国）
• 2009年6月英国出台首个国家网络安全战略 • 政府将成立两个网络安全新部门
网络安全办公室和网络安全行动中心 • 计划征召包括黑客在内的网络精英护卫网络安全 • 英国已经具备主动发起网络攻击的能力
华润新能源控股有限公司
華潤新能源
外部环境（台湾）
華潤新能源
2）管理信息大区（安全区III与安全区IV） 管理信息大区指生产控制大区以外的电力企业管理业务的 集合。公司可根据具体情况划分安全区，但不应影响生产控 制大区的安全。属于安全区III的包括：总部数字化风电场运 营管理系统、总部风功率预测系统、风场测风塔数据、气象 天气预报数据；属于安全区IV是指传统意义上的 MIS系统 （如OA、EAM、基建管理系统等）。
华润新能源控股有限公司
華潤新能源
外部环境（美国）
• 《保护网络空间安全评估报告》建议设定一条基本原则， 即网络空间是国家一项关键资产，要动用国家的所有力量 对其施以保护，以确保国家和公众 、经济繁荣以及关键服 务的顺畅提供。
• 美国必须评估风险并按重要性对各种风险进行等级划分， 制定出保护网络空间的最低标准，以确保关键服务即使在 受到攻击情况下也不会间断。
37
华润新能源控股有限公司
華潤新能源
要求：
• 正向物理隔离装置：用于生产控制大区到管理信息大区单向数据 传输，即I/II区数据到III/IV区必备的隔离装置。
• 反向物理隔离装置：用于管理信息大区到生产控制大区单向数据 传输，即III/IV区数据到I/II区必备的隔离装置。
• 硬件防火墙：大区内部的安全区之间以及与互联网之间所采用的 隔离方式，实现逻辑隔离。
华润新能源控股有限公司
華潤新能源
环节间的关系
• 定级备案是等级保护的首要环节 • 分等级保护监管是等级保护的核心 • 建设整改是等级保护工作落实的关键 • 等级测评是评价安全保护状况的方法 • 监督检查是保护能力不断提高的保障
华润新能源控股有限公司
華潤新能源
新能源安全等保建设过程
一：定级。 -已于2011年8月份完成。 -内容包括总部的OA系统及生产运营监控系统。皆定为二级。
32
华润新能源控股有限公司
華潤新能源
新能源安全等保建设过程
二：备案。 -已于2011年10月份在深圳市公安局备案。
三是：建设、整改。 -电力控股与2012年9月份开始请专业公司对整个控股信息系
统情况进行了风险评估，最终于今年1月份完成方案设计并通过 专家评审。
-电力控股计划下月招标，进行系统整改。
• 台湾加紧开展信息战的准备 — 控制进入大陆的微机板卡、硬盘等。 — 专门搜集大陆民用网络（电信、能源、交通、金融及政
府等）的结构、路由以及设备情报。 — 积极研究网络渗透与病毒植入和激活技术。
华润新能源控股有限公司
華潤新能源
我们的现状
近年来，党中央、国务院高度重视，各有关方面协调配合、 共同努力，我国信息安全保障工作取得了很大进展。但是从 总体上看，我国的信息安全保障工作尚处于起步阶段，基础 薄弱，水平不高，存在以下突出问题：
华润新能源控股有限公司
華潤新能源
安全防护的重点
• 系统防入侵 • 网络防攻击 • 信息防泄露 • 内容防篡改 • 内部防越权
华润新能源控股有限公司
華潤新能源
等级保护制度
• 体现国家管理意志（CIP） • 构建国家信息安全保障体系（CIIP） • 保障信息化发展和维护国家安全
华润新能源控股有限公司
华润新能源控股有限公司
華潤新能源
摘要
• 什么是等级保护制度 • 等级保护制度要干什么 • 如何开展等级保护工作
华润新能源控股有限公司
華潤新能源
原则
• 谁拥有谁负责、谁运行谁负责 • 自主定级、自主保护、监督指导
华润新能源控股有限公司
華潤新能源
主要流程
一是：定级。 二是：备案。 三是：建设、整改。 四是：等级测评。 五是：监督检查
• 信息系统运营、使用单位依照国家有关管理规范和技 术标准进行保护。
华润新能源控股有限公司
華潤新能源
第二级
• 信息系统受到破坏后，会对公民、法人和其他组织的合 法权益产生严重损害,或者对社会秩序和公共利益造成损 害，但不损害国家安全。
• 信息系统运营、使用单位应当依据国家有关管理规范和 技术标准进行保护。国家信息安全监管部门对该级信息 系统信息安全等级保护工作进行指导
第四级
• 信息系统受到破坏后，会对社会秩序和公共利益造成特 别严重损害 ,或者对国家安全造成严重损害。
• 信息系统运营、使用单位应当依据国家有关管理规范、 技术标准和业务专门需求进行保护。国家信息安全监管 部门对该级信息系统信息安全等级保护工作进行强制监 督、检查。
华润新能源控股有限公司
華潤新能源
• 主要原则：立足国情，以我为主，坚持管理与技术并重；正 确处理安全与发展的关系，以安全促发展，在发展中求安全； 统筹规划，突出重点，强化基础性工作；明确国家、企业、 个人的责任和义务，充分发挥各方面的积极性，共同构筑国 家信息安全保障体系。
华润新能源控股有限公司
華潤新能源
当前的九项任务
• 全面实行信息安全等级保护制度 • 加强以密码技术为基础的信息保护和网络信任体系建设 • 建设和完善信息安全监控体系 • 重视信息安全应急处理工作 • 加强信息安全技术研究开发，推进信息安全产业发展 • 加强信息安全法制建设标准化建设 • 加快信息安全人才培养，增强全民信息安全意识 • 保证信息安全资金 • 加强对信息安全保障工作的领导，建立健全信息安全管
• 信息安全等级保护的关键所在正是基于信息系 统所承载应用的重要性，以及该应用损毁后带 来的影响程度来判断风险是否控制在可接受的 范围内。
华润新能源控股有限公司
華潤新能源
等级保护制度的作用
• 提出信息安全保障工作的思路 • 划定信息系统安全保护的基线 • 发现信息系统存在的问题和差距 • 明确关键基础设施保护的方向 • 提升关键信息基础设施安全保护能力
华润新能源控股有限公司
華潤新能源
存在的问题
• 信息安全滞后于信息化发展； • 信息安全阻碍了信息化发展。
华润新能源控股有限公司
華潤新能源
存在的问题（续）
• 虽然大多数单位采用防火墙作为内外网的边界防护设备。 重视外部攻击与入侵，忽视内部非法行为。
• 偏重产品，忽视体系和管理。 • 关键技术、产品受制于人。
华润新能源控股有限公司
華潤新能源
第三级
• 信息系统受到破坏后，会对社会秩序和公共利益造成严 重损害,或者对国家安全造成损害。
• 信息系统运营、使用单位应当依据国家有关管理规范和 技术标准进行保护。国家信息安全监管部门对该级信息 系统信息安全等级保护工作进行监督、检查。
华润新能源控股有限公司
華潤新能源
• 非控制区（安全区II）的典型特征：是电力生产必要环节，在线运行不能 控制，与控制区的业务系统或者功能模块有着紧密联系。业务包括：电 能质量检测系统、电能质量采集系统、风电场风功率预测系统。其数据 的传输实时性为分钟级或小时级，其数据通信使用电力调度数据网的非 实时子网。
36
华润新能源控股有限公司
对客体的侵害程度
受侵害的客体
公民、法人和其他组织的合 法权益 社会秩序、公共利益
一般损害 第一级 第二级
严重损害 第二级 第三级
国家安全
第三级
第四级
特别严重损害 第二级 第四级 第五级
21
华润新能源控股有限公司
華潤新能源
摘要
• 什么是等级保护制度 • 等级保护制度要干什么 • 如何开展等级保护工作
華潤新能源
风电场信息安全等级保护设计方案 与实施情况介绍
华润新能源控股有限公司
邵科伟
汇报人：王晓东 汇报
華潤新能源
当前信息安全形势
• 外部环境
各国在大力推进Internet与信息技术应用的同时，抓紧 实施国家信息安全保障体系与国防信息安全防御体系。 各国抓紧研究信息安全策略、制订体系标准、法律法规， 实施安全计划。
33
华润新能源控股有限公司
華潤新能源
数据库 (主机)
数据库 (备机)
数据库双机热备
数据接收服务器 数据接收服务器
风电场网络现状
风电场集中监视中心网络图
磁盘阵列
数据处理 服务器 (主机)
数据处理 服务器 (备机)
数据处理服务热备
Web服务器 Web服务器
(主机)
（备机）
深
WEB服务热备
圳
数
据
中
心
交换机 LS-3100-26TP-EI-H3-A
華潤新能源
存在问题
三大问题： 生产控制大区与管理信息大区之间没有物理隔离
风电场与总部的数据通讯直接经过公网，未经过安全保护。 关键设备皆为单台，可靠性不高。
35
华润新能源控股有限公司
華潤新能源
• 1）生产控制大区 – 控制区（安全区I）
• 控制区（安全区I）的典型特征：电力的最重要环节，直接实现对电力一 次系统的实时控制纵向，以及使用电力调度实时子网或者专用通道。业 务主要包括：风电场变电站监控系统、风电场风机监控系统、PMU系统 、能量管理系统、AGC系统。数据传输实时性为毫秒级或秒级，数据通 信使用电力调度网的实时子网或专用通道传输。 – 非控制区（安全区II）
华润新能源控股有限公司
華潤新能源
外部环境（美国）
• 美国总统奥巴马2009年5月提交《第44届总统的保护 网络空间安全评估报告》，表明来自网络空间的威胁 已经成为美国面临的最严重的经济和军事威胁之一。
• 奥巴马还表示：网络空间以及它带来的威胁都是真实 的，保护网络基础设施将是维护美国国家安全的第一 要务。
華潤新能源
所以
• 信息安全等级保护是制度，是为了构建国家信息安全保wenku.baidu.com障体系。
• 信息安全等级保护是抓手，是为了提高信息系统安全防 护能力。
• 信息安全等级保护是带有很强技术性的国家风险管理行 为
华润新能源控股有限公司
華潤新能源
所谓风险
• 安全风险管理的目的并不是保证没有风险，而 是要将风险控制在可接受的范围内。