火力发电厂厂级监控信息系统安全指南(初稿)

1、 ： 实时VPN SPDnet 非实时VPN IP 认证加密装置 安安全全区区 I (实实时时控控制制区区) 安安全全区区 II (非非控控制制生生产产区区) 安安全全区区 III (生生产产管管理理区区) 安安全全区区 IV (管管理理信信息息区区) 外部公共因特网 生产VPN SPTnet 信息V PN 防火墙 防火墙 防火墙 IP 认证加密装置 IP 认证加密装置 IP 认证加密装置 防火墙 防火墙 安安全全区区 I (实实时时控控制制区区) 防火墙 安安全全区区 II (非非控控制制生生产产区区) 安安全全区区 III (生生产产管管理理区区) 防火墙 防火墙 防火墙 防火墙 安安全全

2、区区 IV (管管理理信信息息区区) 专线 线路加密设备 专专用用安安全全隔隔离离装装置置 专专用用安安全全隔隔离离装装置置 （正向型） （反向型） 专专用用安安全全隔隔离离装装置置 专专用用安安全全隔隔离离装装置置 （正向型） （反向型） 优先级优先级风险风险说明说明/ /举例举例0 0旁路控制（旁路控制（Bypassing ControlsBypassing Controls）入侵者向发电厂控制系统发送非法控制命令，导致入侵者向发电厂控制系统发送非法控制命令，导致电力系统事故，甚至系统瓦解。电力系统事故，甚至系统瓦解。1 1完整性破坏（完整性破坏（Integrity ViolationIn

3、tegrity Violation）非授权修改电力控制系统配置或程序；非授权修改非授权修改电力控制系统配置或程序；非授权修改电力交易中的敏感数据。电力交易中的敏感数据。2 2违反授权（违反授权（Authorization ViolationAuthorization Violation） 电力控制系统工作人员利用授权身份或设备，执行电力控制系统工作人员利用授权身份或设备，执行非授权的操作。非授权的操作。3 3工作人员的随意行为（工作人员的随意行为（IndiscretionIndiscretion）电力控制系统工作人员无意识地泄漏口令等敏感信电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨

4、慎地配置访问控制规则等。息，或不谨慎地配置访问控制规则等。4 4拦截拦截/ /篡改（篡改（Intercept/AlterIntercept/Alter）拦截或篡改调度数据广域网传输中的控制命令、参拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。数设置、交易报价等敏感数据。5 5非法使用（非法使用（Illegitimate UseIllegitimate Use）非授权使用计算机或网络资源。非授权使用计算机或网络资源。6 6信息泄漏（信息泄漏（Information LeakageInformation Leakage）口令、证书等敏感信息泄密。口令、证书等敏感信息泄密。

5、7 7计算机病毒（计算机病毒（Computer VirusComputer Virus）破坏数据及文件，造成信息系统不能正常运行。破坏数据及文件，造成信息系统不能正常运行。8 8欺骗（欺骗（SpoofSpoof）WebWeb服务欺骗攻击；服务欺骗攻击；IP IP 欺骗攻击。欺骗攻击。9 9伪装伪装(Masquerade)(Masquerade)入侵者伪装合法身份，进入电力监控系统。入侵者伪装合法身份，进入电力监控系统。1010拒绝服务（拒绝服务（Availability, e.g. Availability, e.g. Denial of ServiceDenial of Service）向通

6、信网关发送大量雪崩数据，造成拒绝服务。向通信网关发送大量雪崩数据，造成拒绝服务。1111窃听（窃听（Eavesdropping, e.g. Data Eavesdropping, e.g. Data ConfidentialityConfidentiality）黑客在调度数据网或专线通道上搭线窃听明文传输黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据。的敏感信息，为后续攻击准备数据。 编号编号名称名称经过的数据经过的数据通信方式通信方式环境信环境信任度任度I1DCS(分散控制系统分散控制系统)接口接口运行实时数据、事件记录数据运行实时数据、事件记录数据串并口通信、串

7、并口通信、TCP/IP、OPC等等高高I2辅控系统接口辅控系统接口运行实时数据、事件记录数据运行实时数据、事件记录数据OPC高高I3NCS（网络控制系统）接（网络控制系统）接口口运行实时数据运行实时数据OPC高高I4脱硫控制系统接口脱硫控制系统接口运行实时数据、事件记录数据运行实时数据、事件记录数据串并口通信、串并口通信、TCP/IP、OPC等等高高I5TDM（汽轮机诊断系统）（汽轮机诊断系统）接口接口实时数据及分析诊断数据实时数据及分析诊断数据TCP/IP中中I6炉管泄漏检测系统接口炉管泄漏检测系统接口实时数据及分析诊断数据实时数据及分析诊断数据TCP/IP中中I7RTU接口接口调度数据调度

8、数据本地局域网，本地局域网，TCP/IP高高I8故障录波接口故障录波接口实时数据实时数据专用通信协议专用通信协议中中I9GPS接口接口时钟数据时钟数据串口或网络接口串口或网络接口中中O1与与MIS（管理信息系统）（管理信息系统）的接口的接口实时数据、实时数据、SIS运算分析数据运算分析数据TCP/IP，通过物理隔离与，通过物理隔离与镜像镜像中中O2与上级生产系统的接口与上级生产系统的接口实时数据、实时数据、SIS运算分析数据运算分析数据TCP/IP，通过物理隔离与，通过物理隔离与镜像镜像低低O3与其它系统（仿真、报价与其它系统（仿真、报价等）接口等）接口实时数据、实时数据、SIS运算分析数据运

9、算分析数据TCP/IP，通过物理隔离与，通过物理隔离与镜像镜像中中O4厂级负荷分配厂级负荷分配/优化控制优化控制控制系统设定值数据控制系统设定值数据硬接线或与硬接线或与DCS通信通信高高 序号序号设备名称设备名称数量数量安全措施安全措施可控性可控性可信度可信度1接口计算接口计算机机视具体视具体情况而情况而定，一定，一般般510个个通过防火墙与下层控制系统通过防火墙与下层控制系统隔离；软件实现数据单向传隔离；软件实现数据单向传输；数据缓存；受内网网管输；数据缓存；受内网网管软件管理；内网统一配置防软件管理；内网统一配置防病毒、防黑客检测；放置在病毒、防黑客检测；放置在生产现场或生产现场或SIS机

10、房机房好。安装调试完毕好。安装调试完毕后，不用维护管理，后，不用维护管理，可脱离键盘、鼠标、可脱离键盘、鼠标、显示器独立运行，显示器独立运行，无人为安全隐患无人为安全隐患高高2数据库服数据库服务器务器1个或个或2个（冗个（冗余）余）授权使用；受内网网管软件授权使用；受内网网管软件管理；内网统一配置防病毒、管理；内网统一配置防病毒、防黑客检测；放置在防黑客检测；放置在SIS机机房房较好。维护管理人较好。维护管理人员可操作。可能成员可操作。可能成为病毒的入口为病毒的入口较高较高3功能站功能站包括计包括计算站、算站、维护站维护站等，一等，一般般25个个授权使用；受内网网管软件授权使用；受内网网管软件管理；内网统一配置防病毒、管理；内网统一配置防病毒、防黑客检测；放置在防黑客检测；放置在SIS机机房房一般。系统开发、一般。系统开发、维护、调试人员可维护、调试人员可操作。可能成为病操作。可能成为病毒的入口毒的入口一般一般4客户端客户端包括值包括值长站、长站