电力二次系统安全评估

2020/5/13国家电力调度通信中心1电力二次系统安全评估辛耀中国家电力调度通信中心2004-10-12北京信息安全风险评估研讨会2020/5/13国家电力调度通信中心22004年全国电网联网示意图华中Central华东East华北North东北Northeast南方NanFang西北NW050100150200250300美俄日中加德建国初期：发电量第25位装机容量第21位2002年均已跃居第2位GW3502020/5/13国家电力调度通信中心3通讯服务器发电用电输电变电配电RTURTURTU数据采集和传输应用服务器电网调度电力二次系统示意图50.0Hz49.850.2发电用电2020/5/13国家电力调度通信中心42000年10月13日，四川二滩水电厂控制系统收到异常信号停机，7秒甩出力89万，川渝电网几乎瓦解。2001年10月1日，某公司生产的故障录波装置出现“时间逻辑炸弹”，全国共146套。2003年12月30日，龙泉、政平、鹅城换流站控制系统发现病毒，外国技术人员在系统调试中用笔记本电脑上网所致。2002年，某信息安全评估公司将其对某调度中心安全评估的结果作为宣传材料传播。电力二次系统安全事件2020/5/13国家电力调度通信中心5美加8.14事故暴露出电网控制系统的脆弱性TheexistenceofbothinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.2020/5/13国家电力调度通信中心6存在问题：1）社会上一些安全评估单位工作不规范，反而造成安全漏洞。2）缺乏方便实用的安全评估工具。3）目前电力系统的信息安全评估方面的技术力量还有待进一步加强，尤其是地调、县调、电厂。电力信息安全风险评估2020/5/13国家电力调度通信中心7电力系统安全防护重点在控制系统电力信息系统电力调度系统出口出口调度中心电厂变电站控制系统外部因特网安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击，尤其是集团式攻击，重点保护电力实时闭环监控系统及调度数据网络的安全，防止由此引起电力系统事故。控制系统包括：继电保护和稳控装置、调度自动化系统、变电站自动化系统、电厂及机组监控系统、配电自动化系统、负荷控制系统等几十个类型的系统。且涉及多专业、多单位，时间跨度大，非常复杂。2020/5/13国家电力调度通信中心82002年5月，国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。2002年《国家电网调度中心安全防护体系研究及示范》列入国家863计划和国家电网科技项目。2003年电力二次系统安全防护内容纳入《电力系统安全性评价体系》，。2004年2月，调度中心及网络安全防护策略研究项目通过国家电网公司验收，4月通过863课题组验收。2004年10月，电监会近期将发布第x号令《电力二次系统安全防护规定》。电力二次系统安全防护工作进展2020/5/13国家电力调度通信中心9电力二次系统安全防护总体策略4、纵向认证3、横向隔离电力数据网或发电数据网控制区生产区管理区信息区电力调度数据网SPDnet生产控制区管理信息区防火墙2、网络专用1、安全分区2020/5/13国家电力调度通信中心10从“信息孤岛”到“安全大陆”生产控制系统管理信息系统2020/5/13国家电力调度通信中心11通用安全防护技术防火墙：实现逻辑隔离；防病毒：以离线的方式及时更新；入侵检测：部署在区域边界；备份恢复：定期备分，确保能够恢复；主机防护：对关键服务器和网关进行安全配置、安全补丁、主机加固；访问控制：采用强口令、调度证书等；安全审计：对系统及安全设施日志等进行审计；安全蜜罐：迷惑攻击者，收集攻击者相关信息。2020/5/13国家电力调度通信中心12专门开发的安全防护技术安全告警平台：防火墙、IDS、横向隔离装置、纵向加密认证装置、拨号认证装置等告警信息采集，自动短信告警；安全文件交换平台：生产数据文件交换，用户侧无须再开发接口，简单方便；综合数据平台：集成应用系统的结果数据，便于大量桌面客户访问；数据交换平台：安全区内各应用系统之间交换在线数据，转发在线数据；纵向装置管理平台：在线管理、测试纵向装置；分布证书管理平台：离线分发管理调度证书。2020/5/13国家电力调度通信中心13鉴于电力系统具有多年形成的安全生产管理机制和半军事化管理的五级调度体系，为非常宝贵的安全资源，而且根据电力控制系统的高可靠性和实时性、控制对象的确定性、控制环境和网络的封闭性、控制范围的有限性和分布性等特点，电力生产控制系统采用简单实用的公钥技术和认证技术，并与其他安全技术和应用系统紧密配合，构造了电力二次系统安全防护体系，而不需建立复杂昂贵的PKI和CA系统。可用公钥技术，但不用PKI可用证书技术，但不用CA专家忠告：电力调度证书服务系统国际电工技术委员会IECTC57与安全相关工作组WG02：阻波器（LineTraps）（将结束无报告）WG03：运动通信规约WG05：继电保护接口（将结束无报告）WG06：运动设备运行条件WG07：与ISO及ITU-T兼容的运动通信协议WG09：以配电线路为载体的配电自动化（将结束）WG10：变电站通信标准-功能体系和一般要求（61850）WG11：变电站通信标准-站级及设备之间的通信（61850）WG12：变电站通信标准-设备级及过程之间的通信（61850）WG13：能量管理系统的应用程序接口（619700）WG14：配电管理系统接口（61968）WG15：数据和通信安全（新工作）AHWG5：电力市场中的数据通信（开始制定标准）活跃2020/5/13国家电力调度通信中心15对IEC61850、IEC61970、IEC61968等国际标准的影响及安全建议IECTC57StandardsEmphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagement(MC)Maintenance&ConstructionIEC61968-4IEC61968-6IEC61968-7IEC61968-8IEC61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&EnergyTrading(RET)RetailIEC61968-10OAG(SC)SupplyChainandLogistics(NO)NetworkOperationIEC61968-3andIEC61970(OP)OperationalPlanning&OptimizationIEC61968-5andIEC61970IEC61968-10andIEC61970IEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGUtilityElectricNetworkPlanning,Constructing,Maintaining,andOperatingEnterpriseResourcePlanning,SupplyChain,andGeneralCorporateServicesIECTC57andOAGStandardsEmphasis隔离2020/5/13国家电力调度通信中心16C/S,B/S,ORBC/S,B/S,ORBRequestResponsePeer-PeerPeer-PeerOpen/CloseOpen/CloseRead/WriteRead/WriteSendSendReceiveReceiveCOCOCLCLCDACDAGetDBGetDBPutDBPutDBCommonCommonServiceServiceInterfaceInterfaceCommonCommonInformationInformationModelModelCommonCommonCommunicationCommunicationMappingMapping301302303DistributionSubstationControlCenterPowerPlantMarketGridWG13WG13WG14WG14WG10-12WG10-12WG7??WG7??AHWG05AHWG05CommonFrameCommonFrameXMLFileXMLFileTLS,Security,EncryptionLeasedLineLeasedLineWANWANLANLANMMSMMSTCP/IP,UDP/IPTCP/IP,UDP/IPappappappappappappappappappappappappappappCORBACORBA101/102/10361334TASE.210461850,UIB国际电力数据通信标准体系MiddleLayer物理隔离ControlSecurityAreaManagementSecurityAreaPhysicalLayerISOLATOR2020/5/13国家电力调度通信中心17电力二次系统安全防护管理体系国调华北东北华中华东西北南方北京天津河北内蒙山西山东辽宁吉林黑龙江湖北湖南河南江西四川重庆上海江苏浙江安徽福建陕西宁夏青海甘肃新疆西藏广东广西云南贵州海南网调6个省调31个地调300多个县调2000多个地市电力调度中心县电力调度中心直调厂站2020/5/13国家电力调度通信中心18•人员管理•权限管理•访问控制管理•设备及子系统的维护管理•恶意代码（病毒及木马等）的防护•安全审计管理•数据及系统的备份管理•用户口令及数字证书的管理•应急处理•联合防护三分技术七分管理2020/5/13国家电力调度通信中心19电力二次系统安全风险评估电力调度系统的风险评估今后将作为一项经常性的工作，不定期地在各个电力调度系统中开展，主要依靠电力系统自身的技术力量，有选择地从外单位引入技术支持。将安全风险评估作为安全管理的基础工作，纳入安全生产评价体系，主管部门统一指导、统一规范。重点培养、充分依靠系统内部安全专业服务队伍，强调各级电力企业的自我评估。2020/5/13国家电力调度通信中心20建立常态化安全风险评估机制制定《电力二次系统安全评估规范》；将电力二次系统安全纳入电力系统安全性评估体系：《电网安全性评估》《调度中心安全性评估》《发电厂安全性评估》《变电站安全性评估》将电力二次系统安全纳入日常电力生产管理范畴。2020/5/13国家电力调度通信中心21建立日常自评估和周期专业评估机制实时告警：由二次系统安全设施告警平台实现；自我评估：各单位安全防护工作日常自我检查；相互评估：由上级组织相关单位相互评估；安全评审：由上级组织进行二次安全防护实施方案、整改方案、数据网络接入方案的安全审查；安全评价：随一次系统安全性评价活动一起进行；专业评估：由电力二次系统安全评估专业机构进行。2020/5/13国家电力调度通信中心22建立完善的安全管理组织机构•建立完善的安全分级负责制•明确各级的人员的安全职责各调度机构、发电厂、变电站的主要负责人为该单位所管辖的电力二次系统的安全防护第一责任人各调度机构、发电厂、变电站指定专人负责管理本单位所属电力二次系统的公共安全设施对于各个电力二次专业应用系统指定专