电力监控系统安全防护(课堂PPT)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域的逻辑隔离、报文过滤、访问控制等功能。
➢ 入侵检测系统:其IDS探头主要部署在:安全区I与II的边界点、调度数据专网的
接入点、以及安全区I与II内的关键应用网段。其主要的功能用于捕获网络异常行 为,分析潜在风险,以及安全审计。
➢ 防病毒措施:病毒防护是调度系统与网络必须的安全措施。建议病毒的防护应该
针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,造成伊朗布 什尔核电站推迟发电。震网病毒将工业控制系统信息安全推到了风口浪尖。
2020/7/12
4
安全策略
背景原则
安全维护
安全功能
安全预防 网络安全内容 安全治理
安全检测
安全管理
2020/7/12
安全恢复
5
木桶理论
风功率预试系统 电能量采集装置
故障录波装置
天气预报系统 检修管理系统OMS
测风塔系统
16
安全区的特点
主要内容
控制区(安全I区):是电力生产的重要环节、安全防护的重点与核心;直接实现
对一次系统运行的实时监控;纵向使用电力调度数据网络或专用通道。
非控制区(安全II区):所实现的功能为电力生产的必要环节;在线运行,但不
2020/7/12
18
主要内容
技术措施
密码技术
逻辑隔离
入侵检测
防病毒措 施
备用与容 灾
主机防护
Web服务 的使用与 防护
安全免疫
内网安全 监视
2020/7/12
19
技术措施
密码技术
加密涉及三个基本元素:明文、密文和密钥 明文(cleartext):就是人们或计算机可懂的语言。 密文(ciphertext):就是明文经加密变换后人们或计算机不可懂的语言。 密钥(key):参与加密变换的一个参数,经常是一个二进制字符串。
的应用,作为调度业务系统的专用主机或者工作站, 严格管理系统及应用软件的 安装与使用。
➢ Web服务的使用与防护 :禁止安全区I中通用Web服务。禁止安全区I中的计算机
使用浏览器访问安全区II的Web服务。
➢ 安全免疫:生产控制大区具备控制功能的系统应逐步推广应用以密码硬件为核心
的可信计算技术,用于实现计算环境和网络环境安全可信,免疫未知恶意代码破坏 ,应对高级别的恶意攻击。
➢ 内网安全监视: 生产控制大区应逐步推广内网安全监视功能,实时监测电力监控 系统的计算机、网络及安全设备运行状态,及时发现非法外联、外部入侵等安全事 件并告警。
2020/7/12
23
课后思考:
➢ 为什么要对电力监控系统进行安全防护? ➢ 什么是电力监控系统的安全防护? ➢ 怎么样对电力监系统进行安全防护?
覆盖所有安全区I、II、III的主机与工作站。病毒特征码要求必须以离线的方式及 时更新。
➢ 备用与容灾:对关键业务的数据与系统进行备份,确保数据损坏、系统崩溃情况下 快速恢复数据与系统的可用性。
2020/7/12
22
技术措施
➢ 主机防护:通过合理地设置系统配置、服务、权限,减少安全弱点。禁止不必要
电力监控系统安全防护
2020/7/12
国华河北分公司 昝永清
1
电力监控系统安全防护
背景原则
电力监控系统安全防护主要内容
电力监控系统安全防护技术措施
2020/7/12
2
背景原则
2020/7/12
3
背景原则
➢ 震网病毒事件:2010 年11月 Stuxnet蠕虫(震网病毒)攻击伊朗核电厂,该病毒专门
横向隔离是电力监控系统安全防护体系的横向防线。应采 用不同强度的安全设备隔离个安全区,在生产控制大区与管理 信息大区之间必须部署经国家指定部门检测认证的电力专用横 向单向安全隔离装置,隔离强度应当接近或达到物理隔离。生 产控制大区内部的安全区之间应当采用具有访问控制功能的网 络设备、安全可靠的硬件防火墙或相当功能的设施。
具备控制功能;使用电力调度数据网络,与控制区中的系统或功能模块联系紧密。
管理信息大区:管理信息大区是指生产控制大区以外的电力企业管理信息系统的集
合。典型业务系统包括调度管理系统、行政电话网管系统、综合数据网等。电力企业 可根据具体情况划分安全区,但不能影响生产控制大区的安全。
2020/7/12
17
电力监控系统安全防护 技术措施
明文
加密
密文
解密
明文
2020/7/12
20
技术措施
密码技术
PKI技术:PKI基于公钥体系,在该体系的安全系统中,密钥是成对生成的,每对 密钥由一个公钥和一个私钥组成。
私有密钥
公开密钥
数据输入
算法
2020/7/12
完全相同
算法
数据输出
21
技术措施
➢ 逻辑隔离:防火墙产品可以部署在安全区I与安全区II之间(横向),实现两个区
管理信息大区
控制区(安全I区)
非控制区(安全II区)
2020/7/12
14
安全系统部署
2020/7/12
Hale Waihona Puke 主要内容15安全区主要内容
主要内容
控制区(安全I区) 非控制区(安全II区)
管理信息大区
风电场监控系统 无功电压控制AVC 有功功率控制AGC 升压站监控系统 同步向量测量PMU
2020/7/12
2020/7/12
12
主要内容
纵向认证:
纵向加密认证是电力监控系统安全防护体系的纵向防线。 发电厂生产控制大区与调度数据网的纵向连接处应当设置经过 国家指定部门检测认证的电力专用纵向加密认证装置,实现双 向身份认证、数据加密和访问控制。
2020/7/12
13
安全区划分
主要内容
电力监控系统安全区
生产控制大区
2020/7/12
10
主要内容
网络专用:
电力调度数据网是与生产控制大区相连接的专用网络,承 载电力实时控制、在线生产交易等业务。发电厂端的电力调度 数据网应当在专用通道上使用独立的网络设备组网,在物理层 面上实现与电力企业其他数据网及外部公共信息网的安全隔离。
2020/7/12
11
主要内容
横向隔离:
2020/7/12
背景原则
6
网络安全目标
背景原则
“进不来” “拿不走” “看不懂” “改不了” “走不脱”
网络安全五元素
2020/7/12
7
电力监控系统主要内容
2020/7/12
8
主要内容
电力监控系统防护原则
安全分区 网络专用
横向隔离
纵向认证
2020/7/12
9
主要内容
安全分区:
按照《电力监控系统安全防护规定》,将发电厂基于计算 机及网络技术的业务系统划分为生产控制大区和管理信息大区, 并根据业务系统的重要性和对一次系统的影响程度将生产控制 大区划分为控制区(安全区I)及非控制区(安全区II),重点 保护生产控制以及直接影响电力生产(机组运行)的系统。
➢ 入侵检测系统:其IDS探头主要部署在:安全区I与II的边界点、调度数据专网的
接入点、以及安全区I与II内的关键应用网段。其主要的功能用于捕获网络异常行 为,分析潜在风险,以及安全审计。
➢ 防病毒措施:病毒防护是调度系统与网络必须的安全措施。建议病毒的防护应该
针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,造成伊朗布 什尔核电站推迟发电。震网病毒将工业控制系统信息安全推到了风口浪尖。
2020/7/12
4
安全策略
背景原则
安全维护
安全功能
安全预防 网络安全内容 安全治理
安全检测
安全管理
2020/7/12
安全恢复
5
木桶理论
风功率预试系统 电能量采集装置
故障录波装置
天气预报系统 检修管理系统OMS
测风塔系统
16
安全区的特点
主要内容
控制区(安全I区):是电力生产的重要环节、安全防护的重点与核心;直接实现
对一次系统运行的实时监控;纵向使用电力调度数据网络或专用通道。
非控制区(安全II区):所实现的功能为电力生产的必要环节;在线运行,但不
2020/7/12
18
主要内容
技术措施
密码技术
逻辑隔离
入侵检测
防病毒措 施
备用与容 灾
主机防护
Web服务 的使用与 防护
安全免疫
内网安全 监视
2020/7/12
19
技术措施
密码技术
加密涉及三个基本元素:明文、密文和密钥 明文(cleartext):就是人们或计算机可懂的语言。 密文(ciphertext):就是明文经加密变换后人们或计算机不可懂的语言。 密钥(key):参与加密变换的一个参数,经常是一个二进制字符串。
的应用,作为调度业务系统的专用主机或者工作站, 严格管理系统及应用软件的 安装与使用。
➢ Web服务的使用与防护 :禁止安全区I中通用Web服务。禁止安全区I中的计算机
使用浏览器访问安全区II的Web服务。
➢ 安全免疫:生产控制大区具备控制功能的系统应逐步推广应用以密码硬件为核心
的可信计算技术,用于实现计算环境和网络环境安全可信,免疫未知恶意代码破坏 ,应对高级别的恶意攻击。
➢ 内网安全监视: 生产控制大区应逐步推广内网安全监视功能,实时监测电力监控 系统的计算机、网络及安全设备运行状态,及时发现非法外联、外部入侵等安全事 件并告警。
2020/7/12
23
课后思考:
➢ 为什么要对电力监控系统进行安全防护? ➢ 什么是电力监控系统的安全防护? ➢ 怎么样对电力监系统进行安全防护?
覆盖所有安全区I、II、III的主机与工作站。病毒特征码要求必须以离线的方式及 时更新。
➢ 备用与容灾:对关键业务的数据与系统进行备份,确保数据损坏、系统崩溃情况下 快速恢复数据与系统的可用性。
2020/7/12
22
技术措施
➢ 主机防护:通过合理地设置系统配置、服务、权限,减少安全弱点。禁止不必要
电力监控系统安全防护
2020/7/12
国华河北分公司 昝永清
1
电力监控系统安全防护
背景原则
电力监控系统安全防护主要内容
电力监控系统安全防护技术措施
2020/7/12
2
背景原则
2020/7/12
3
背景原则
➢ 震网病毒事件:2010 年11月 Stuxnet蠕虫(震网病毒)攻击伊朗核电厂,该病毒专门
横向隔离是电力监控系统安全防护体系的横向防线。应采 用不同强度的安全设备隔离个安全区,在生产控制大区与管理 信息大区之间必须部署经国家指定部门检测认证的电力专用横 向单向安全隔离装置,隔离强度应当接近或达到物理隔离。生 产控制大区内部的安全区之间应当采用具有访问控制功能的网 络设备、安全可靠的硬件防火墙或相当功能的设施。
具备控制功能;使用电力调度数据网络,与控制区中的系统或功能模块联系紧密。
管理信息大区:管理信息大区是指生产控制大区以外的电力企业管理信息系统的集
合。典型业务系统包括调度管理系统、行政电话网管系统、综合数据网等。电力企业 可根据具体情况划分安全区,但不能影响生产控制大区的安全。
2020/7/12
17
电力监控系统安全防护 技术措施
明文
加密
密文
解密
明文
2020/7/12
20
技术措施
密码技术
PKI技术:PKI基于公钥体系,在该体系的安全系统中,密钥是成对生成的,每对 密钥由一个公钥和一个私钥组成。
私有密钥
公开密钥
数据输入
算法
2020/7/12
完全相同
算法
数据输出
21
技术措施
➢ 逻辑隔离:防火墙产品可以部署在安全区I与安全区II之间(横向),实现两个区
管理信息大区
控制区(安全I区)
非控制区(安全II区)
2020/7/12
14
安全系统部署
2020/7/12
Hale Waihona Puke 主要内容15安全区主要内容
主要内容
控制区(安全I区) 非控制区(安全II区)
管理信息大区
风电场监控系统 无功电压控制AVC 有功功率控制AGC 升压站监控系统 同步向量测量PMU
2020/7/12
2020/7/12
12
主要内容
纵向认证:
纵向加密认证是电力监控系统安全防护体系的纵向防线。 发电厂生产控制大区与调度数据网的纵向连接处应当设置经过 国家指定部门检测认证的电力专用纵向加密认证装置,实现双 向身份认证、数据加密和访问控制。
2020/7/12
13
安全区划分
主要内容
电力监控系统安全区
生产控制大区
2020/7/12
10
主要内容
网络专用:
电力调度数据网是与生产控制大区相连接的专用网络,承 载电力实时控制、在线生产交易等业务。发电厂端的电力调度 数据网应当在专用通道上使用独立的网络设备组网,在物理层 面上实现与电力企业其他数据网及外部公共信息网的安全隔离。
2020/7/12
11
主要内容
横向隔离:
2020/7/12
背景原则
6
网络安全目标
背景原则
“进不来” “拿不走” “看不懂” “改不了” “走不脱”
网络安全五元素
2020/7/12
7
电力监控系统主要内容
2020/7/12
8
主要内容
电力监控系统防护原则
安全分区 网络专用
横向隔离
纵向认证
2020/7/12
9
主要内容
安全分区:
按照《电力监控系统安全防护规定》,将发电厂基于计算 机及网络技术的业务系统划分为生产控制大区和管理信息大区, 并根据业务系统的重要性和对一次系统的影响程度将生产控制 大区划分为控制区(安全区I)及非控制区(安全区II),重点 保护生产控制以及直接影响电力生产(机组运行)的系统。