对电厂电力监控系统安全防护培训.ppt

电力监控系统安全防护培训,,目录,国家相关文件解读,2,安全防护工作要求,3,乌克兰电网安全事件通报,1,乌克兰安全事件通报,2015年12月23日，乌克兰至少三个区域的电力系统遭到网络攻击，伊万诺－弗兰科夫斯克地区部分变电站的控制系统遭到破坏，造成大面积停电，电力中断3-6小时，约140万人受到影响该起事故是首例由于网络攻击造成的大规模停电事故乌克兰安全事件通报,在本次事件中，黑客通过欺骗配电公司员工信任、植入木马、后门连接等方式，绕过认证机制，对乌克兰境内三处变电站SCADA发起网络攻击乌克兰安全事件通报,病毒攻击手段：一是利用电力系统漏洞植入恶意软件（通过邮件侵入）；二是发动网络攻击干扰控制系统，断开相关电力设施连接（通过软件后门，远程遥控跳开关）；三是干扰事故后的维修工作（向维修部门拨打大量干扰）；四是在造成停电后以清除SCADA服务器的形式阻碍恢复工作的进行（病毒自动删除EMS系统文件，阻碍EMS系统重启）,乌克兰安全事件通报,暴露问题：一是安全防护体系存在漏洞，网络隔离不足乌克兰生产控制系统与互联网间缺乏有效的隔离措施乌克兰电网在苏联解体前发、输、配电一体化管理，将控制系统和非控制系统进行物理隔离。

1992年后发、输、配分开，形成3类独立运营的股份公司和私营公司，各类公司间为了发、输、配业务的通信和控制便利，通过互联网连接，控制类与非控制类系统采用身份认证的方式进行信息安全防护、未进行物理隔离乌克兰安全事件通报,暴露问题：二是工业控制系统的网络安全监测不力恶意网络攻击病毒入侵手段隐蔽，木马、蠕虫病毒潜伏周期较长，发现时已无法挽回损失黑客成功入侵电网、开展全网扫描，乌克兰电力却未发现攻击行为，网络安全监测不到位乌克兰安全事件通报,暴露问题：三是网络和信息安全意识淡薄事件发生前，国际安全机构曾对乌克兰电力机构发布预警信息，但未引起重视，预防预控不足黑客通过邮件伪装就成功诱骗乌克兰电力工作人员运行Office中的恶意宏，说明其电力工作人员网络安全意识淡薄目录,国家相关文件解读,2,安全防护工作要求,3,乌克兰安全事件通报,1,文件介绍,有关信息安全和电力监控系统安全防护的法律法规及纲领性文件：1、《信息安全法》2、《电力监控系统安全防护规定（国家发改委14号令）》2014年9月1日实施3、《电力监控系统安全防护总体方案等安全防护方案和评估规范（国能安全[2015]36号）》2015年2月4日颁发实施第三个文件是第二个文件的具体配套文件,文件介绍,《信息安全法》 一、信息安全的概念通信安全—信息安全—信息保障保密—— 保护 —— 保障 信息安全不仅仅限于信息网络安全 狭义：指在信息采集、存储、处理、传播、利用过程中，其赖以进行的软硬件设施、相关系统、网络等免受破坏并处于良好的功能运行与保护状态，还有其他信息本身的秘密性、真实性、完整性、可控性等都得到良好保护的一种过程和状态。

网络信息安全）,文件介绍,广义：除包括狭义的信息安全外还包括以文件、资料、图表、符号和产品设备等有形载体形式或通过光、电、声等无形载体形式所表现出来的信息安全 二、网络信息安全的范围 信息安全包括：权限安全、信息系统安全、信息数据安全三、信息安全法的基本原则 预防为主、突出重点、主管部分与业务部门相结合、依法管理、维护国家安全和利益,文件介绍,《电力监控系统安全防护规定（国家发改委14号令）》电力监控系统安全防护“十六字方针” 安全分区、网络专用、横向隔离、纵向认证,2018/9/8,国家电网公司,安全分区,,网络原则上划分为生产控制大区和管理信息大区生产控制大区可以分为控制区（又称安全区I）和非控制区（又称安全区Ⅱ）1、控制区（安全区Ⅰ ）： 控制区中的业务系统或功能模块的典型特征为是电力生产的重要环节，直接实现对电力一次系统实时监控，纵向数据通信使用电力调度数据网络或专用信道安全区I是安全防护的重点与核心安全分区,2、非控制区（安全区Ⅱ ）： 非控制区中的业务系统或功能模块的典型特征为所实现的功能为电力生产的必要环节，运行但不具备控制功能，纵向数据通信使用电力调度数据网，与控制区中的系统或功能模块联系紧密。

3、管理信息大区的安全区划分 管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合电力企业可根据具体情况划分安全区，但不应影响生产控制大区的安全安全分区,控制区典型业务：控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等，其主要使用者为调度员和运行操作人员，其数据通信使用电力调度数据网的实时子网或专用通道进行传输该区内还包括采用专用通道的控制系统，如：继电保护、安全自动控制系统、低频（或低压）自动减负荷系统、负荷管理系统等，,安全分区,非控制区典型业务：典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等，其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等非控制区的数据通信使用电力调度数据网的非实时子网或专用通道进行传输网络专用,电力调度数据网是为生产控制大区服务的专用数据网络，承载电力实时控制、生产交易等业务电力调度数据网在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。

2018/9/8,国家电网公司,横向隔离,,采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，,2018/9/8,国家电网公司,纵向认证,,采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护目录,国家相关文件解读,2,安全防护工作要求,3,乌克兰安全事件通报,1,1、生产控制大区安全防护拓扑,,,,,,,,,控制区(安全区I),非控制区(安全区II),,电力调度数据网,实时子网,非实时子网,E-Mail 服务,WEB 服务,安全WEB服务（独立网段),WEB 服务,,,,,业务系统1,业务系统2,客户端,E-Mail 服务,逻 辑 隔 离,逻 辑 隔 离,1、生产控制大区安全防护拓扑,1）“谁主管谁负责，谁运营谁负责”，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制 在上级调度的领导下，在省调的技术监督下，积极配合有关部门，做好电力监控系统安全防护工作2、安全防护工作要求,2）不允许把应当属于高安全等级区域的业务系统或其功能模块迁移到低安全等级区域；不允许把外网(互联网)使用过的机器未经处理放置到内网使用。

2、安全防护工作要求,3）电力监控系统的机器严禁与互联网违规连接包括网线直接连接和通过无线装置连接 机器故障需维修时，需报供电公司调控中心服务器和客户端均应使用经国家指定部门认证的安全加固的操作系统，原则不使用WINDOWS系统2、安全防护工作要求,4）严禁移动介质（U盘等）在不同安全区之间交叉使用调试系统时需使用专用电脑，严禁调试电脑与互联网连接2、安全防护工作要求,谢 谢！,。