电力二次系统安全防护培训
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑客在调度数据网或专线通道上搭线窃听 明文传输的敏感信息,为后续攻击准备数 据。
二次安防实施背景
电网控制设备故障可能引发或扩大电网事故
信息 安全 事件
2000年10 月13日二 滩电站收
外网信号
突甩出力 89万千瓦
2001年10 月1日全 国146套 故障录波
器出现时
间逻辑炸 弹
2003年12 月30日三 峡送出工
电力二次系统安全防护体系
在对电力二次系统进行了全面系统的安全分
析基础上,提出了十六字总体安全防护策略。
生产控制大区
1
管理信息大区
控制区 非控制区
管理区 信息区
4
3
防火墙
电力调度数据网
2
电力企业数据网
1、安全分区 2、网络专用 3、横向隔离 4、纵向认证
总体方案:安全分区
生产控制大区
控制区 (安全区 I)
电力控制系统工作人员无意识地泄漏口令 等敏感信息,或不谨慎地配置访问控制规 则等。 拦截或篡改调度数据广域网传输中的控制 命令、参数设置、交易报价等敏感数据。
非授权使用计算机或网络资源。
口令、证书等敏感信息泄密。
Web服务欺骗攻击;IP 欺骗攻击。
入侵者伪装合法身份,进入电力监控系统。
向电力调度数据网络或通信网关发送大量 雪崩数据,造成拒绝服务。
窃听 (Eavesdropping, e.g. Data
Confidentiality)
说明/举例
入侵者对发电厂、变电站发送非法控制命 令,导致电力系统事故,甚至系统瓦解。
非授权修改电力控制系统配置或程序;非 授权修改电力交易中的敏感数据。
电力控制系统工作人员利用授权身份或设 备,执行非授权的操作。
工作人员的随意行为 (Indiscretion)
拦截/篡改 (Intercept/Alter)
非法使用 (Illegitimate Use)
信息泄漏 (Information Leakage)
欺骗 (Spoof)
伪装 (Masquerade)
拒绝服务 (Availability, e.g. DoS)
总体方案:防护模型和技术路线
防火墙、防病毒、横 行隔离装置、纵向加 密认证装置等
防护
P rotection
R esponse
反应
快速响应、调度系统 联合防护、网络快速 处理等
策略
P olicy
入侵检测、安全审 计、安全综合告警 等
D etection
检测
综合采用通用安全技术,开发关键专用安全技术。
电力调度数据网
SDH(N×2M)
调度VPN
信息 VPN SPTnet
电力企业数据网
语音视频 VPN
SDH(155M)
SDH/PDH传输网
总体方案:横向隔离
• 物理隔离装置(正向型/反向型)
电力专用网络安全隔离设备
正向型设备 反向型设备
2020/10/6
17
隔离设备作用
• 正向型网络安全隔离设备采用软、硬结合的安全措施,在硬件 上使用双嵌入式计算机结构,通过安全岛装置通信来实现物理 上的隔离;在软件上,采用综合过滤、访问控制、应用代理技 术实现链路层、网络层与应用层的隔离。在保证网络透明性的 同时,实现了对非法信息的隔离。将外网到内网传递的应用数 据大小限定为1个bit,保证从低安全区到高安全区的TCP应答禁 止携带应用数据。
程三个换
流站感染 病毒
2008年8月 奥运期间
涉奥电网
受到外网 攻击8939 次
2010年9月, “震网”病 毒攻击伊
朗核电站 设施
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011年
重大 停电 故障
2003年8月 14日美国和 加拿大停电
近年世界上大停电事故反 映出电力二次系统的脆弱 性和重要性。
内容大纲
l电力调度数据网简介 l电力二次系统安全防护基本原则 l安全防护技术和装置 l二次安防相关文件学习 l电厂二次系统安全防护方案及业务接入方案
第一部分 电力调度数据网简介
相关文件精神
发改委2014年 第14号令 《电力行业信息系统安全定级工作指导意见》2007 关于印发《电力二次系统安全防护总体方案》等安
电力二次系统安全防护培训
2014年12月
引言
电力二次系统为什么要重视安全防护?
银行系统的安全防护
二 次 系 统 主 要 安 全 风 险
优先级
0 1 2 3 4 5 6 7 8 9 10
风险
旁路控制 (Bypassing Controls)
完整性破坏 (Integrity Violation)
违反授权 (Authorization Violation)
逻辑 隔离
非控制区
设施
(安全区 II)
纵向加密认证装置
纵向加密认证装置
专线
实时子网
非实时子网
调度数据网
纵向加密认证装置
纵向加密认证装置
控制区
逻辑
隔离
(安全区 I)
设施
生产控制大区
非控制区 (安全区 II)
(正向型) 专用 安全 隔离 装置
专用 安全 隔离 装置
(反向型)
(正向型) 专用 安全 隔离 装置
全防护方案的通知(电监安全〔2006〕34号)
总体方案:主要目标
建立电力二次系统安全防护体系,有效抵御黑客、恶 意代码等各种形式的攻击,尤其是集团式攻击,重点是保 障电力二次系统安全稳定,防止由此引起电力系统事故。
外 部 因 特 网
电
力
信
出 口
息
系
统ห้องสมุดไป่ตู้
电 力 出调 口度 系 统
调度中心
电厂
控制系统
变电站
2006年11月 4日欧洲电 网解列停电
2007年末08 年初我国南 方冰雪灾害 电网受损
2008年5月 12日我国汶
川地震电网 受损
2009年11月1日 和2011年2月4日 巴西电网停电
2011年3月, 日本9.0级大 地震引发海
啸导致福岛 核电危机
电力二次系统安全事件
二滩水电厂异常停机事件; 故障录波装置“时间逻辑炸弹”事件; 换流站控制系统感染病毒事件;
专用 安全 隔离 装置
(反向型)
管理信息大区 根据 需要 设立 若 干业务安全区
防火墙 电力企业 数据网
防火墙
根据 需要 设立 若 干业务安全区
管理信息大区
防 火 墙
外 部 公 共 因 特 网
防 火 墙
总体方案:网络专用
实时 控制
在线 生产
调度生产 管理
电力综 合信息
IP语音 视频
实时 VPN
非实时 VPN
总体方案:总体原则
1) 系统性原则(木桶原理);
2) 简单性原则; 3) 实时、连续、安全相统一的原则; 4) 需求、风险、代价相平衡的原则; 5) 实用与先进相结合的原则; 6) 方便与安全相统一的原则; 7) 全面防护、突出重点(实时闭环控制部分)的原则 8) 分层分区、强化边界的原则; 9) 整体规划、分步实施的原则; 10) 责任到人,分级管理,联合防护的原则。
二次安防实施背景
电网控制设备故障可能引发或扩大电网事故
信息 安全 事件
2000年10 月13日二 滩电站收
外网信号
突甩出力 89万千瓦
2001年10 月1日全 国146套 故障录波
器出现时
间逻辑炸 弹
2003年12 月30日三 峡送出工
电力二次系统安全防护体系
在对电力二次系统进行了全面系统的安全分
析基础上,提出了十六字总体安全防护策略。
生产控制大区
1
管理信息大区
控制区 非控制区
管理区 信息区
4
3
防火墙
电力调度数据网
2
电力企业数据网
1、安全分区 2、网络专用 3、横向隔离 4、纵向认证
总体方案:安全分区
生产控制大区
控制区 (安全区 I)
电力控制系统工作人员无意识地泄漏口令 等敏感信息,或不谨慎地配置访问控制规 则等。 拦截或篡改调度数据广域网传输中的控制 命令、参数设置、交易报价等敏感数据。
非授权使用计算机或网络资源。
口令、证书等敏感信息泄密。
Web服务欺骗攻击;IP 欺骗攻击。
入侵者伪装合法身份,进入电力监控系统。
向电力调度数据网络或通信网关发送大量 雪崩数据,造成拒绝服务。
窃听 (Eavesdropping, e.g. Data
Confidentiality)
说明/举例
入侵者对发电厂、变电站发送非法控制命 令,导致电力系统事故,甚至系统瓦解。
非授权修改电力控制系统配置或程序;非 授权修改电力交易中的敏感数据。
电力控制系统工作人员利用授权身份或设 备,执行非授权的操作。
工作人员的随意行为 (Indiscretion)
拦截/篡改 (Intercept/Alter)
非法使用 (Illegitimate Use)
信息泄漏 (Information Leakage)
欺骗 (Spoof)
伪装 (Masquerade)
拒绝服务 (Availability, e.g. DoS)
总体方案:防护模型和技术路线
防火墙、防病毒、横 行隔离装置、纵向加 密认证装置等
防护
P rotection
R esponse
反应
快速响应、调度系统 联合防护、网络快速 处理等
策略
P olicy
入侵检测、安全审 计、安全综合告警 等
D etection
检测
综合采用通用安全技术,开发关键专用安全技术。
电力调度数据网
SDH(N×2M)
调度VPN
信息 VPN SPTnet
电力企业数据网
语音视频 VPN
SDH(155M)
SDH/PDH传输网
总体方案:横向隔离
• 物理隔离装置(正向型/反向型)
电力专用网络安全隔离设备
正向型设备 反向型设备
2020/10/6
17
隔离设备作用
• 正向型网络安全隔离设备采用软、硬结合的安全措施,在硬件 上使用双嵌入式计算机结构,通过安全岛装置通信来实现物理 上的隔离;在软件上,采用综合过滤、访问控制、应用代理技 术实现链路层、网络层与应用层的隔离。在保证网络透明性的 同时,实现了对非法信息的隔离。将外网到内网传递的应用数 据大小限定为1个bit,保证从低安全区到高安全区的TCP应答禁 止携带应用数据。
程三个换
流站感染 病毒
2008年8月 奥运期间
涉奥电网
受到外网 攻击8939 次
2010年9月, “震网”病 毒攻击伊
朗核电站 设施
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011年
重大 停电 故障
2003年8月 14日美国和 加拿大停电
近年世界上大停电事故反 映出电力二次系统的脆弱 性和重要性。
内容大纲
l电力调度数据网简介 l电力二次系统安全防护基本原则 l安全防护技术和装置 l二次安防相关文件学习 l电厂二次系统安全防护方案及业务接入方案
第一部分 电力调度数据网简介
相关文件精神
发改委2014年 第14号令 《电力行业信息系统安全定级工作指导意见》2007 关于印发《电力二次系统安全防护总体方案》等安
电力二次系统安全防护培训
2014年12月
引言
电力二次系统为什么要重视安全防护?
银行系统的安全防护
二 次 系 统 主 要 安 全 风 险
优先级
0 1 2 3 4 5 6 7 8 9 10
风险
旁路控制 (Bypassing Controls)
完整性破坏 (Integrity Violation)
违反授权 (Authorization Violation)
逻辑 隔离
非控制区
设施
(安全区 II)
纵向加密认证装置
纵向加密认证装置
专线
实时子网
非实时子网
调度数据网
纵向加密认证装置
纵向加密认证装置
控制区
逻辑
隔离
(安全区 I)
设施
生产控制大区
非控制区 (安全区 II)
(正向型) 专用 安全 隔离 装置
专用 安全 隔离 装置
(反向型)
(正向型) 专用 安全 隔离 装置
全防护方案的通知(电监安全〔2006〕34号)
总体方案:主要目标
建立电力二次系统安全防护体系,有效抵御黑客、恶 意代码等各种形式的攻击,尤其是集团式攻击,重点是保 障电力二次系统安全稳定,防止由此引起电力系统事故。
外 部 因 特 网
电
力
信
出 口
息
系
统ห้องสมุดไป่ตู้
电 力 出调 口度 系 统
调度中心
电厂
控制系统
变电站
2006年11月 4日欧洲电 网解列停电
2007年末08 年初我国南 方冰雪灾害 电网受损
2008年5月 12日我国汶
川地震电网 受损
2009年11月1日 和2011年2月4日 巴西电网停电
2011年3月, 日本9.0级大 地震引发海
啸导致福岛 核电危机
电力二次系统安全事件
二滩水电厂异常停机事件; 故障录波装置“时间逻辑炸弹”事件; 换流站控制系统感染病毒事件;
专用 安全 隔离 装置
(反向型)
管理信息大区 根据 需要 设立 若 干业务安全区
防火墙 电力企业 数据网
防火墙
根据 需要 设立 若 干业务安全区
管理信息大区
防 火 墙
外 部 公 共 因 特 网
防 火 墙
总体方案:网络专用
实时 控制
在线 生产
调度生产 管理
电力综 合信息
IP语音 视频
实时 VPN
非实时 VPN
总体方案:总体原则
1) 系统性原则(木桶原理);
2) 简单性原则; 3) 实时、连续、安全相统一的原则; 4) 需求、风险、代价相平衡的原则; 5) 实用与先进相结合的原则; 6) 方便与安全相统一的原则; 7) 全面防护、突出重点(实时闭环控制部分)的原则 8) 分层分区、强化边界的原则; 9) 整体规划、分步实施的原则; 10) 责任到人,分级管理,联合防护的原则。