电力系统二次安全防护基础课件

非法使用 （Illegitimate Use）
信息泄漏 （Information Leakage）
欺骗 （Spoof）
伪装
(Masquerade) 拒绝服务
（Availability, e.g. DoS）
非授权使用计算机或网络资源。 口令、证书等敏感信息泄密。 Web服务欺骗攻击；IP 欺骗攻击。 入侵者伪装合法身份，进入电力监控系统。 向电力调度数据网络或通信网关发送大量 雪崩数据，造成拒绝服务。
2020年9月17日
12
电力系统二次安全防护基础
安全区 II 的典型系统
• 调度员培训模拟系统（DTS）、水库调度自动化系统、继电保护 及故障录波信息管理系统、电能量计量系统、电力市场运营系统 等。
• 调度数据网上：明文数据； • 104规约等的识别，着重保护“控制报文”； • 物理等原因造成的数据中断不是最危险的；最危险的是旁路控制。 • 窃听 • 篡改 • 伪造
2020年9月17日
5
电力系统二次安全防护基础
优先级
0Hale Waihona Puke Baidu
电1
力 二
2
次3
系 统
4
主5
要6
安 全
7
风8
险9
10
2020年9月17日
风险
• 2003年12月龙泉、政平、鹅城、荆州等换流站受到计算机病毒的攻击。 • 几年来我国不少基于WINDOWS-NT的电力二次系统的计算机系统,程度不
同的受到计算机病毒的攻击。造成了业务损失和经济损失。值得我们严重的 关注。 • 有攻击就必须有防护
2020年9月17日
4
电力系统二次安全防护基础
主要风险
防 火 墙
11
安全区 I 的典型系统
• 调度自动化系统（SCADA/EMS）、广域相量测量系统、 • 配电网自动化系统、变电站自动化系统、发电厂自动监控系统、
继电保护、安全自动控制系统、低频/低压自动减载系统、负荷 控制系统等。
• 典型特点：是电力生产的重要环节、安全防护的重点与核心；直 接实现对一次系统运行的实时监控； 纵向使用电力调度数据网络或专用通道。
• 国家电力监管委员会第 5 号令： 《电力二次系统安全防护规定》于 2004 年 12 月 20 日公布，自 2005 年 2 月 1 日起施行。
2020年9月17日
7
电力系统二次安全防护基础
系列文件
• 《电力二次系统安全防护规定》配套文件：
• 《电力二次系统安全防护总体方案》 • 《省级及以上调度中心二次系统安全防护方案》 • 《地、县级调度中心二次系统安全防护方案》 • 《变电站二次系统安全防护方案》 • 《发电厂二次系统安全防护方案》 • 《配电二次系统安全防护方案》
电力控制系统工作人员利用授权身份或设 备，执行非授权的操作。
工作人员的随意行为 （Indiscretion）
电力控制系统工作人员无意识地泄漏口令等敏感信 息，或不谨慎地配置访问控制规则等。
拦截/篡改 （Intercept/Alter）
拦截或篡改调度数据广域网传输中的控制 命令、参数设置、交易报价等敏感数据。
2020年9月17日
8
电力系统二次安全防护基础
总体安全防护策略
• 在对电力二次系统进行了全面系统的安全分析基础上， 提出了十六字总体安全防护策略。
• 安全分区、网络专用、横向隔离、纵向认证
2020年9月17日
9
电力系统二次安全防护基础
电力二次系统安全防护的目标
抵御黑客、病毒、恶意代码等通过各 种形式对系统发起的恶意破坏和攻击， 特别是能够抵御集团式攻击，防止由 此导致一次系统事故或大面积停电事 故及二次系统的崩溃或瘫痪。
2020年9月17日
10
电力系统二次安全防护基础
安全分区
生产控制大区
控制区
逻辑
(安全区 I)
隔离 设施
非控制区 (安全区 II)
纵向加密认证装置
专线
实时子网
纵向加密认证装置 非实时子网
（正向型）
专用 安全 隔离 装置
专用 安全 隔离 装置
（反向型）
调度数据网
纵向加密认证装置
控制区
逻辑
隔离
(安全区 I)
设施
生产控制大区
2020年9月17日
纵向加密认证装置
非控制区 (安全区 II)
（正向型）
专用 安全 隔离 装置
专用 安全 隔离 装置
（反向型）
电力系统二次安全防护基础
管理信息大区 根据需要设立若 干业务安全区
防火墙 电力企业 数据网
防火墙
根据需要设立若 干业务安全区
管理信息大区
防 火 墙
外 部 公 共 因 特 网
说明/举例
旁路控制 （Bypassing Controls）
入侵者对发电厂、变电站发送非法控制命 令，导致电力系统事故，甚至系统瓦解。
完整性破坏 （Integrity Violation）
非授权修改电力控制系统配置或程序；非 授权修改电力交易中的敏感数据。
违反授权 （Authorization Violation）
• 2001年9、10月间，安装在全国147座变电站的银山公司生产的 录波器的频频“出事”，出现不录波或死机现象，严重影响高压 电网安全运行。事后分析结论是该录波器中人为设置了“时间限 制”或“时间逻辑炸弹”。
2020年9月17日
3
电力系统二次安全防护基础
二次系统安全防护的由来
• 2003年8月14日美国加拿大的停电事故震惊世界，事故扩大的直接原因是 两个控制中心的自动化系统故障。若黑客攻击将会引起同样的灾难性后果。 这次“814”美国、加拿大大停电造成300亿美圆的损失及社会的不安定。由 此可说明电力系统的重要性。
电力系统二次安全防护基础
电力系统二次安全防护基础
电力二次系统安全事件
二滩水电厂异常停机事件； 故障录波装置“时间逻辑炸弹”事件； 换流站控制系统感染病毒事件；
2020年9月17日
近年世界上大停电 事故反映出电力二 次系统的脆弱性和 重要性。
2
电力系统二次安全防护基础
二次系统安全防护的由来
• 2000年四川某水电站无故全厂停机造成川西电网瞬间缺电80万 仟瓦引起电网大面积停电。其根源估计是厂内MIS系统与电站的 控制系统无任何防护措施的互连，引起有意或无意的控制操作导 致停机。
窃听
黑客在调度数据网或专线通道上搭线窃听
（Eavesdropping, e.g. Data
明文传输的敏感信息，为后续攻击准备数
Confidentiality）
据。
6
电力系统二次安全防护基础
系列文件
• 国家经贸委[2002]第 30 号令： 《电网和电厂计算机监控系统及调度数据网络安 全防护规定》。于2002年5月8日公布，自 2002 年 6 月 8 日起施行。