风电场信息安全等级保护设计方案与实施情况介绍.ppt
47页
风电场信息安全等级保护设计方案 与实施情况介绍 邵科伟,汇报人:王晓东 汇报,当前信息安全形势,外部环境各国在大力推进Internet与信息技术应用的同时,抓紧实施国家信息安全保障体系与国防信息安全防御体系各国抓紧研究信息安全策略、制订体系标准、法律法规,实施安全计划外部环境(美国),2009年1月,美国总统布什签署第54号国家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门(包括国土安全部、国家安全局等)都参与实施“国家网络安全综合计划”这是一项长期的,由多个部门参加并分步骤实施的计划,其最终目的是保护美国的网络安全,防止美国遭受敌对的电子攻击,并能对敌方展开攻击外部环境(美国),美国总统奥巴马2009年5月提交《第44届总统的保护网络空间安全评估报告》,表明来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一 奥巴马还表示:网络空间以及它带来的威胁都是真实的,保护网络基础设施将是维护美国国家安全的第一要务外部环境(美国),《保护网络空间安全评估报告》建议设定一条基本原则,即网络空间是国家一项关键资产,要动用国家的所有力量对其施以保护,以确保国家和公众 、经济繁荣以及关键服务的顺畅提供。
美国必须评估风险并按重要性对各种风险进行等级划分,制定出保护网络空间的最低标准,以确保关键服务即使在受到攻击情况下也不会间断外部环境(英国),2009年6月英国出台首个国家网络安全战略 政府将成立两个网络安全新部门网络安全办公室和网络安全行动中心 计划征召包括黑客在内的网络精英护卫网络安全 英国已经具备主动发起网络攻击的能力,外部环境(台湾),台湾加紧开展信息战的准备 — 控制进入大陆的微机板卡、硬盘等 — 专门搜集大陆民用网络(电信、能源、交通、金融及政府等)的结构、路由以及设备情报 — 积极研究网络渗透与病毒植入和激活技术我们的现状,近年来,党中央、国务院高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展但是从总体上看,我国的信息安全保障工作尚处于起步阶段,基础薄弱,水平不高,存在以下突出问题:,存在的问题,信息安全滞后于信息化发展; 信息安全阻碍了信息化发展存在的问题(续),虽然大多数单位采用防火墙作为内外网的边界防护设备重视外部攻击与入侵,忽视内部非法行为 偏重产品,忽视体系和管理 关键技术、产品受制于人产生问题的原因,整体信息安全防范意识和能力薄弱; 信息系统安全建设和管理缺乏体系化思想; 信息安全法律法规不完善,标准体系尚待完善; 自主技术产品缺乏,信息技术产业未完全形成。
当前的要求与原则,总体要求:坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保护基础网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全 主要原则:立足国情,以我为主,坚持管理与技术并重;正确处理安全与发展的关系,以安全促发展,在发展中求安全;统筹规划,突出重点,强化基础性工作;明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系当前的九项任务,全面实行信息安全等级保护制度 加强以密码技术为基础的信息保护和网络信任体系建设 建设和完善信息安全监控体系 重视信息安全应急处理工作 加强信息安全技术研究开发,推进信息安全产业发展 加强信息安全法制建设标准化建设 加快信息安全人才培养,增强全民信息安全意识 保证信息安全资金 加强对信息安全保障工作的领导,建立健全信息安全管理责任制,摘要,什么是等级保护制度 等级保护制度要干什么 如何开展等级保护工作,等级保护制度,根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。
等级保护制度,分级保护信息的重要程度决定级别,分三级 等级保护业务系统的重要程度;遭到破坏后的危害程度决定级别,也分五级业务信息安全 保密性、完整性、可用性 业务服务连续 连续性、可用性、保障性,第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益信息系统运营、使用单位依照国家有关管理规范和技术标准进行保护第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导,第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害 ,或者对国家安全造成严重损害信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。
国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查21,摘要,什么是等级保护制度 等级保护制度要干什么 如何开展等级保护工作,安全防护的重点,系统防入侵 网络防攻击 信息防泄露 内容防篡改 内部防越权,等级保护制度,体现国家管理意志(CIP) 构建国家信息安全保障体系(CIIP) 保障信息化发展和维护国家安全,所以,信息安全等级保护是制度,是为了构建国家信息安全保障体系 信息安全等级保护是抓手,是为了提高信息系统安全防护能力 信息安全等级保护是带有很强技术性的国家风险管理行为,所谓风险,安全风险管理的目的并不是保证没有风险,而是要将风险控制在可接受的范围内 信息安全等级保护的关键所在正是基于信息系统所承载应用的重要性,以及该应用损毁后带来的影响程度来判断风险是否控制在可接受的范围内等级保护制度的作用,提出信息安全保障工作的思路 划定信息系统安全保护的基线 发现信息系统存在的问题和差距 明确关键基础设施保护的方向 提升关键信息基础设施安全保护能力,摘要,什么是等级保护制度 等级保护制度要干什么 如何开展等级保护工作,原则,谁拥有谁负责、谁运行谁负责 自主定级、自主保护、监督指导,主要流程,一是:定级。
二是:备案 三是:建设、整改 四是:等级测评 五是:监督检查,环节间的关系,定级备案是等级保护的首要环节 分等级保护监管是等级保护的核心 建设整改是等级保护工作落实的关键 等级测评是评价安全保护状况的方法 监督检查是保护能力不断提高的保障,32,新能源安全等保建设过程 一:定级 -已于2011年8月份完成内容包括总部的OA系统及生产运营监控系统皆定为二级33,新能源安全等保建设过程 二:备案 -已于2011年10月份在深圳市公安局备案 三是:建设、整改 -电力控股与2012年9月份开始请专业公司对整个控股信息系统情况进行了风险评估,最终于今年1月份完成方案设计并通过专家评审电力控股计划下月招标,进行系统整改34,风电场网络现状,存在问题,三大问题:生产控制大区与管理信息大区之间没有物理隔离风电场与总部的数据通讯直接经过公网,未经过安全保护关键设备皆为单台,可靠性不高35,1)生产控制大区 控制区(安全区I) 控制区(安全区I)的典型特征:电力的最重要环节,直接实现对电力一次系统的实时控制纵向,以及使用电力调度实时子网或者专用通道。
业务主要包括:风电场变电站监控系统、风电场风机监控系统、PMU系统、能量管理系统、AGC系统数据传输实时性为毫秒级或秒级,数据通信使用电力调度网的实时子网或专用通道传输 非控制区(安全区II) 非控制区(安全区II)的典型特征:是电力生产必要环节,运行不能控制,与控制区的业务系统或者功能模块有着紧密联系业务包括:电能质量检测系统、电能质量采集系统、风电场风功率预测系统其数据的传输实时性为分钟级或小时级,其数据通信使用电力调度数据网的非实时子网36,37,2)管理信息大区(安全区III与安全区IV) 管理信息大区指生产控制大区以外的电力企业管理业务的集合公司可根据具体情况划分安全区,但不应影响生产控制大区的安全属于安全区III的包括:总部数字化风电场运营管理系统、总部风功率预测系统、风场测风塔数据、气象天气预报数据;属于安全区IV是指传统意义上的 MIS系统(如OA、EAM、基建管理系统等)要求: 正向物理隔离装置:用于生产控制大区到管理信息大区单向数据传输,即I/II区数据到III/IV区必备的隔离装置 反向物理隔离装置:用于管理信息大区到生产控制大区单向数据传输,即III/IV区数据到I/II区必备的隔离装置。
硬件防火墙:大区内部的安全区之间以及与互联网之间所采用的隔离方式,实现逻辑隔离 纵向加密认证装置:用于调度中心,电厂,变电站在生产控制大区纵向连接交互数据,即I区和I区交互数据必备加密认证装置38,39,40,如图所示,新能源的信息安全及二次防护系统有如下几个特点: 高安全性 新能源总部的生产网、办公网以及分公司的办公网、风电场的办公网、风电场的生产网之间皆通过防火墙进行了逻辑隔离(风电场的生产网对外还进行物理隔离),只允许特定内容的访问 办公网与互联网之间通过防火墙进行安全隔离,数据访问进行严格的控制,特别是从互联网到办公网的访问,只开放特定端口,其余全部禁止掉生产网原则上不允许直接与互联网进行数据交互 总部的网络与分公司及风电场网络之间建立专线,总部与分公司、风电场之间的数据传输以及分公司、风电场访问总部业务系统和电力控股、集团的共性系统皆通过专线通道,保证数据在公网上传输的保密性及完整性 移动办公的用户不能直接通过公网访问总部的业务系统以及电力控股、集团的共性系统,而要通过SSL VPN的方式,保证移动用户访问业务系统的安全性 风电场的生产网通过物理隔离装置、接口机等与办公网进行安全隔离,最大限度地保障生产网的安全。
生产网的数据可以根据需要单向地传输2. 高可靠性 总部的办公网与生产网皆采用了冗余备份方案,实现了网络的高可靠性,即所有关键设备数量皆为两台,任一台设备出现故障,网络可以通过自动或手动实现切换,在很短的时间内恢复网络41,42,,风电场网络改造图,43,,,,实时系统数据传输数据流走向:,44,,,,,风电场访问互联网走向:,45,,,,风电场访问总部系统走向:,项目简介: 1、4月份招标完成 2、7月份开始实施,现已完成东北、华东、华南等14家风电场预计9月份31家运营风电场全部改造完成46,47,谢谢,。
