电力监控系统安全防护方案

电力监控系统安全防范 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 电力监控系统安全防范方案电力监控系统安全防范方案电力监控系统安全防范方案电力是国家重要的基础设施，电力监控系统用于监察和控制电力生产和供应过程，是电力安全牢固运行的支撑系统。电力监控系统安所有是电力系统安全的重要组成部分。国家对电力监控系统安全特别重视。在2002年，原经贸委宣布了《电网与电厂计算机监控系统及调换数据网络安全防范规定》；原电监会在2006年宣布《电力二次系统安全防范方案》。到2015年国家能源局宣布36号文，即《电力监控系统安全防范整体方案等安全防范方案和评估规范》，电力监控系统安全成体系的发展，已经走过十个年头，积累了大量的工控系统安全实践经验。国家能源局宣布的36号文，在 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf 以前经验的基础上，对电力监控系统安全防范进行了提升和完满。本文在解析电力监控系统安全实践的基础上，提炼其最正的确践理念、方法、经验、技术，力求为其他行业工控系统安全供应有益的指导，以提升其工控系统安全防护水平。电力监控系统介绍电力监控系统是指用于监察和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设施，以及作为基础支撑的通信及数据网络等。电力监控系统详尽包括电力数据采集与监控系统、变电站自动化系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调换自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调换数据网络等。简单来说，电力监控系统包括发电厂的监控系统、电网调换的监控系统，以及配电的监控系统。本文以电网调换的监控系统安全来说明电力监控系统安全防范方案。电力监控系统安全系统架构建立电力监控系统安全系统架构，目的是防范黑客、病毒、恶意代码对电力监控系统形成恶意破坏、攻击、非法操作、防范电力监控系统的瘫痪。电力监控系统安全系统架构可以从防范、加固、监控三个方面划分，形成了防范系统、加固系统、监控系统。其中，防范系统发展的特别完满，形成了经典的十六字目标，即“安全分区、网络专用、横向隔断、纵向认证”；面对新的安全形势，在36号文中，加强了安全监控，提出了综合安全防范；电力监控系统诚然没有明确安全提出安全加固，但在实质安全工作中，对电力监控系统软硬件的国产化、应用系统数字证书的应用、网络通信的打标签，在加固方面进行了全面的实践。电力监控系统之安全防范系统架构电力监控系统安全防范系统架构，在2006年宣布《电力二次系统安全防范方案》今后，获取了全面的贯彻执行，特别在电网调换监控系统贯彻的最为完整，其核心内容表现在“安全分区、网络专用、横向隔断、纵向认证”十六字目标上.（1）安全分区基于业务系统的不相同属性，将调换监控系统划分为生产控制大区和管理信息大区。生产控制大区又可以分为控制区（安全区I）和非控制区（安全区II）；管理信息大区内部在不影响生产控制大区安全的前提下，可以依照各企业不相同安全要求划分安全区。安全分区的意义在于依照业务属性，把监控系统划分为不相同地区；不相同地区依照其业务系统的重要性及其特点，进行不相同的安全隔断；安全隔断依照不相同地区业务交换特点，采用不相同的安全隔断设施。（2）网络专用网络专用有两个层面的含义，第一电力调换数据网传输生产控制区业务，绝不允许传输管理信息大区业务；电力调换数据网分为实时子网和非实时子网，实时子网只传输控制区业务数据，非实时子网只传输非控制业务。其次，电力调换数据网只传输专有协议，禁止http、ftp等通用协议的传输。网络专用的意义在于可以最大程度保证网络的独立性和业务的纯粹性，防范不相同网络、非业务数据流对合法地区业务的影响。（3）横向隔断在安全分区的基础上，横向不相同地区之间，就可以实现安全隔断了。但不相同地区之间的隔断方式，因地区的业务属性不相同，横向隔断方式差异特别大。对于电力调换系统I区和II区之间，由于两个地区业务系统之间关系性、实时性较强，因此经过防火墙进行安全隔断；II区和III区之间，由于两个地区业务系统之间关联性、实时性要求不强，同时要求两网要趋近于物理隔断，因此经过正反单向隔离装置进行隔断；III区和IV区之间，由于两个地区业务系统之间在物理隔断的基础进步行数据交换，因此经过安全数据交换系统进行隔断。（4）纵向认证纵向认证是相同地区，由于隶属于不相同单位、不相同地理地址，需要超越广域网进行通信，两个相同的地区超越广域网进行通信时，需要对传输信道进行加密，在数据传输到达对端时，需要进行身份认证。纵向认证经过纵向加密认证装置来实现，纵向加密认证装置，保证了数据在传输过程中的保密性、完满性和抗狡辩性。电力监控系统之安全监控系统架构电力调换监控系统安全防范系统架构，经过十几年的发展，已经日益完满，为电力调换系统安全牢固健康连续运行起到了积极防守作用。面对新的安全形势，在36号文中，加强了安全监控的地位与作用，提出了综合安全防范理念。电力监控系统安全监控系统架构，从实质上来说，要实现以下几个方面的监控：（1）基础设施监控基础设施监控主要监控工业交换机、操作员站、工程师站、应用服务器、数据库、PLC的CPU、MEM、磁盘、端口流量的状态，如图2所示。同时，还可以实现以下功能。基础设施设施自动鉴别；分布式网络拓扑自动拼接；全被动系统数据采集等技术；对二次系统基础设施的财产、性能和告警数据进行看守；实现性能管理、拓扑管理和视图管理。（2）业务行为监控主要对监控系统控制行为进行监控，以保障监控系统牢固、连续运行。业务行为监控包括业务通信协议解析，如电网104、61850规约，以及业务通信指令及其参数的监控，以保证指令合法、参数合规。（3）运维行为监控运维是电力监控系统中最简单出问题的环节，需要对运维人员进行帐号和权限的管理，对运维行为进行审计和预警。（4）异常行为监控异常行为监控包括基于恶意特点码检测、异常行为检测、沙箱异常检测和基于行为白名单的检测，如图3所示。（5）网络流量形态监控经过实时采集镜像通信数据，将逐包检测与逐流检测相结合，解析判断异常流量的业务交互，包括流量大小、方向、关系、时间的异常，有力补充传统信息安全的网络界线防范手段。电力监控系统之安全加固系统架构电力调换监控系统安全加固，着眼于实质安全，从硬件、操作系统、应用软件基本实现了拥有自主知识产权的国产化产品。同时，数字证书广泛应用于业务系统用户考据、通信双方身份考据、设施与设施之间的认证。电力监控系统安全系统架构抵挡风险的能力2015年12月27日，乌克兰电力企业网络系统遇到黑客攻击，这是首次由黑客攻击行为以致的大规模停电事件，已引起公众极大的慌张。黑客使用了高度破坏性的恶意软件最少感染了三个地区电力部门的基础设施，以致发电设施产生故障。乌克兰电网事件可否会发生在中国呢？这种可能性是有的，但几率极其低。第一由于“安全分区、网络专用、横向隔断、纵向认证”这种安全系统架构，想从互联网浸透防火墙、正反向隔断装置、防火墙这三层横向隔断装置，几乎是不可以能的；其次电力调换系统基本上是拥有自主知识产权的专用软硬件，通用软硬件出现的漏洞不会在专用系统中出现，入侵电力调换系统难度极其高；最后，电力监控系统正在从系统可用性、网络行为、流量等方面加强动向监控，非白名单的网络入侵或异常行为，可以实时发现并预警。其他行业工控安全如何学习电力行业经验从2006年宣布《电力二次系统安全防范方案》到现在为止，电力监控系统安全防范走过了近十个年头。十年中间，发生了无数次工业控制系统安全事件，造成了大量财产损失，甚至生命安全。我国电力监控系统可以刚毅的走过来，《电力二次系统安全防范方案》提出的核心理念：“安全分区、网络专用、横向隔断、纵向认证”功不可以没。其他行业工业控制系统可以依照企业自己情况，依照“安全分区、网络专用、横向隔断、纵向认证”核心理念，建立工业控制系统安全防范系统架构，安全防守水平会提升到一个新的水平。同时，若是可以着眼于实质安全，从硬件、操作系统、应用软件基本实现了拥有自主知识产权的国产化产品，实现专用系统，那么工控系统从加固角度获取了极大的加强。在日益复杂的网络安全环境下，安全监控的意义突显，甚至可以说没有安全监控，就没有安全。安全监控一般旁路采集网络数据进行监控，不影响现有系统的正常运行。从实质案例来看，目前着手工控系统安全建设，第一进行安全监控建设，从安全监控中发现问题，渐渐完满安全防范，不失为可取之道。作者简介张晔，男，现任北京启明星辰信息安全技术有限企业电力事业部技术总监。工业控制系统信息安全产业缔盟专家委员会委员，15年信息安全从业经验。主要成就：（1）发了然“现场运维审计与管理系统”和“动向安全保障系统模型”。2）公布过《工业控制系统安全系统架构与管理平台》、《论信息系统安全“四化”建设》、《信息安全动向保障系统建设商议》、《工控系统安全理念与解决方案》、《生产企业信息系统安全技术指引》等二十几篇论文或文章，其中《信息系统等级保护安全设计方案》荣获国家信息安全标准优秀应用案例奖。