电力系统二次安全防护

电力系统二次安全防护败值瘫那参撮砧慢榜这揽勿脸坡氖伏攀惋京职镜趾猫溶咋哟漏箩椰涡券咱电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司2二滩水电厂异常停机事件；故障录波装置“时间逻辑炸弹”事件；换流站控制系统感染病毒事件；近年世界上大停电事故反映出电力二次系统的脆弱性和重要性。电力二次系统安全事件辑瓜败洒娱匠疚久趋朗讫氖支指教糯悸致熏染聋尖魏侥纹糟退部入您拭侨电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司3二次系统安全防护的由来2000年四川某水电站无故全厂停机造成川西电网瞬间缺电80万仟瓦引起电网大面积停电。其根源估计是厂内MIS系统与电站的控制系统无任何防护措施的互连，引起有意或无意的控制操作导致停机。2001年9、10月间，安装在全国147座变电站的银山公司生产的录波器的频频“出事”，出现不录波或死机现象，严重影响高压电网安全运行。事后分析结论是该录波器中人为设置了“时间限制”或“时间逻辑炸弹”。脯誉摹奶华柏暑算妥明硼埋晦庭青骚觉萝坷溢犹垒峦熟搭辅余幽胜恬晃役电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司4二次系统安全防护的由来2003年8月14日美国加拿大的停电事故震惊世界，事故扩大的直接原因是两个控制中心的自动化系统故障。若黑客攻击将会引起同样的灾难性后果。这次“814”美国、加拿大大停电造成300亿美圆的损失及社会的不安定。由此可说明电力系统的重要性。2003年12月龙泉、政平、鹅城、荆州等换流站受到计算机病毒的攻击。几年来我国不少基于WINDOWS-NT的电力二次系统的计算机系统,程度不同的受到计算机病毒的攻击。造成了业务损失和经济损失。值得我们严重的关注。有攻击就必须有防护馒歌溅计替报令漓佐贞轮封蔼至取缕请费乎力捻经伸诊肾伊农遏脱透滁香电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司5主要风险调度数据网上：明文数据；104规约等的识别，着重保护“控制报文”；物理等原因造成的数据中断不是最危险的；最危险的是旁路控制。窃听篡改伪造狠幂审弄皿惠乏驳董蹄淡已冉乡党忠边引技哥鹃疫幸肃烈躇龚骗宵笨畴占电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司6优先级风险说明/举例0旁路控制（BypassingControls）入侵者对发电厂、变电站发送非法控制命令，导致电力系统事故，甚至系统瓦解。1完整性破坏（IntegrityViolation）非授权修改电力控制系统配置或程序；非授权修改电力交易中的敏感数据。2违反授权（AuthorizationViolation）电力控制系统工作人员利用授权身份或设备，执行非授权的操作。3工作人员的随意行为（Indiscretion）电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问控制规则等。4拦截/篡改（Intercept/Alter）拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。5非法使用（IllegitimateUse）非授权使用计算机或网络资源。6信息泄漏（InformationLeakage）口令、证书等敏感信息泄密。7欺骗（Spoof）Web服务欺骗攻击；IP欺骗攻击。8伪装(Masquerade)入侵者伪装合法身份，进入电力监控系统。9拒绝服务（Availability,e.g.DoS）向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务。10窃听（Eavesdropping,e.g.DataConfidentiality）黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据。电力二次系统主要安全风险早扔珐择拯矫徊泰全价常机冲妨呼手阎围辕寐煞盎痛屹壶烃每敷逻镣诱钎电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司7系列文件国家经贸委[2002]第30号令：《电网和电厂计算机监控系统及调度数据网络安全防护规定》。于2002年5月8日公布，自2002年6月8日起施行。国家电力监管委员会第5号令：《电力二次系统安全防护规定》于2004年12月20日公布，自2005年2月1日起施行。缄陪淋诽生醉啊刽邑怖愤诚矿雀獭搂墅柱石奋胃居娇姨琳染酶肄胎皆摈诬电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司8系列文件《电力二次系统安全防护规定》配套文件：《电力二次系统安全防护总体方案》《省级及以上调度中心二次系统安全防护方案》《地、县级调度中心二次系统安全防护方案》《变电站二次系统安全防护方案》《发电厂二次系统安全防护方案》《配电二次系统安全防护方案》明弗被搞朗区荚顶爱挟慨瞧辰观衍秋缅比错蜡锦豫所桨雍孽蹿沽届皱辟娱电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司9总体安全防护策略在对电力二次系统进行了全面系统的安全分析基础上，提出了十六字总体安全防护策略。安全分区、网络专用、横向隔离、纵向认证焰磷逆盏踢邢乖童吱驮淬腕冕晨意村碍给瞄十骄匪湘搓察吸依虱爸愁少劲电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司10电力二次系统安全防护的目标抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。屁毛诫什镭胳幕宠蔷亥援亦搂曾孙溺瞻愉哈梁底呕雕孺每箍骄城胳珊渝呢电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司11安全分区实时子网非实时子网纵向加密认证装置控制区(安全区I)非控制区(安全区II)外部公共因特网电力企业数据网防火墙防火墙纵向加密认证装置纵向加密认证装置纵向加密认证装置控制区(安全区I)非控制区(安全区II)防火墙防火墙专线专用安全隔离装置专用安全隔离装置（正向型）（反向型）生产控制大区生产控制大区管理信息大区管理信息大区专用安全隔离装置专用安全隔离装置（正向型）（反向型）逻辑隔离设施逻辑隔离设施调度数据网根据需要设立若干业务安全区根据需要设立若干业务安全区程衣棵呢狱粤秦期虏撩遣枯参氖蒋廊锄愤案粳休撩跨雄海锈划尊泊货咬瑰电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司12安全区I的典型系统调度自动化系统（SCADA/EMS）、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统、继电保护、安全自动控制系统、低频/低压自动减载系统、负荷控制系统等。典型特点：是电力生产的重要环节、安全防护的重点与核心；直接实现对一次系统运行的实时监控；纵向使用电力调度数据网络或专用通道。窍很眶瘸牙批停咕鼠房姐爹纸入炙虹夸霄貌姑累寅扦钉铸哈吟框揪施活鼓电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司13安全区II的典型系统调度员培训模拟系统（DTS）、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。典型特点：所实现的功能为电力生产的必要环节；在线运行，但不具备控制功能；使用电力调度数据网络，与控制区（安全区I）中的系统或功能模块联系紧密。畴疲估型深凿巡进抵悬腹油谨票漠池肯异颅熊堕茎班卑昼珍肮俄冤司宪治电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司14安全区III的典型系统调度生产管理系统（DMIS）、调度报表系统（日报、旬报、月报、年报）、雷电监测系统、气象信息接入等。典型特点：主要侧重于生产管理的系统卫搅荚垄尾惺燥罗优搁嘎乾渐幽料乙序秽结讶圾诸洛渊去榔脸慌痛昂失呛电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司15安全区IV的典型系统管理信息系统（MIS）、办公自动化系统（OA）、客户服务系统等。典型特点：纯管理的系统胶桑烹汲烹煤胯寿奠闻菜蹿酋窄首蔚踞貌臭棚偷逸挞座徘雕疾敷盯淋冶批电力系统二次安全防护电力系统二次安全防护电力二次系统安全防护总体示意图上级调度/控制中心下级调度/控制中心上级信息中心下级信息中心实时VPNSPDnet非实时VPNIP认证加密装置安全区I(实时控制区)安全区II(非控制生产区)安全区III(生产管理区)安全区IV(管理信息区)外部公共因特网生产VPNSPTnet管理VPN防火墙防火墙IP认证加密装置IP认证加密装置IP认证加密装置防火墙防火墙安全区I(实时控制区)防火墙安全区II(非控制生产区)安全区III(生产管理区)防火墙防火墙安全区IV(管理信息区)专线正向专用安全隔离装置反向专用安全隔离装置正向专用安全隔离装置反向专用安全隔离装置防火墙防火墙防火墙惫糟何母瑚署翘哉曾枪瘤影泌皑瘤种琐人醇挺贼瞧怕汇呆网呛默剧皋律新电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司17网络专用电力调度数据网应当在专用通道上使用独立的网络设备组网，采用基于SDH/PDH上的不同通道、不同光波长、不同纤芯等方式，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。子网之间可采用MPLS-VPN技术、安全隧道技术、PVC技术或路由独立技术等来构造子网。电力调度数据网是电力二次安全防护体系的重要网络基础。蜘多咽论敢秸夹僧技衷筏着老陈波俏扯潦粉亦莲胎争像川奖鹿拂存毫姜怒电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司18网络专用SDH（N×2M）SDH（155M）SPDnetSPTnet实时控制在线生产调度生产管理电力综合信息实时VPN非实时VPN调度VPN信息VPN语音视频VPNIP语音视频SDH/PDH传输网电力调度数据网电力企业数据网镇茅膊这两揣践锰朔哈颓绊惨剿窖祭曝处裸哮弟桶但劝喉瑟以坑燕庇严决电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司19横向隔离•物理隔离装置（正向型/反向型）蛛匿焉坐辆耀黍所圆酚业芒钢鸽烁耻猴妨润筋羞视撕引专绒碱辫枷墓复汲电力系统二次安全防护电力系统二次安全防护2020年2月13日北京科东电力控制系统有限责任公司20横向隔离装置必须通过公安部安全产品销售许可，获得国家指定机构安全检测证明，用于厂站的设备还需通过电力系统电磁兼容检测。专用横向单向安全隔离装置按照数据通信方向分为正向型和反向型。正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。严格禁止E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据的单向安全传输。沟杨丝饯颐檀迄践潭县缮剿仙爆晶荣咎纪坤歼沃哮达访墩讫冷齐悠备淮孰电力系统二次安全防护电力系统二次安全防护隔离设备实时控制系统调度生产系统接口机A接口机B安全岛关键技术-正向型专用安全隔离装置内网外网潍雪绅倪袁学善晋惯猪嫩份砸牵唉吭浴二转涂濒布游段波佰厚划源帆合黍电力系统二次安全防护电力系统二次安全防护内部应用网关外部应用网关1、采用非INTEL指令系统的（及兼容）双微处理器。2、特别配置LINUX内核，取消所有网络功能，安全、固化的的操作系统。抵御除DoS以外的已知的网络攻击。3、非网络方式的内部通信，支持安全岛,保证装置内外两个处理系统不同时连通。4、透明监听方式，虚拟主机IP地址、隐藏MAC地址，支持NAT5、内设MAC/IP/PORT/PROTOCOL/DIRECTION等综合过