风电场信息安全等级保护设计方案和实施情况全面介绍

1、 风电场信息安全等级保护设计方案和实施情况全面介绍当前信息安全形势外部环境 各国在大力推进Internet与信息技术应用的同时，抓紧实施国家信息安全保障体系与国防信息安全防御体系。 各国抓紧研究信息安全策略、制订体系标准、法律法规，实施安全计划。外部环境（美国）2009年1月，美国总统布什签署第54号国家安全总统令和第23号国土安全总统令，要求美国政府所有与安全有关的部门（包括国土安全部、国家安全局等）都参与实施“国家网络安全综合计划”。这是一项长期的，由多个部门参加并分步骤实施的计划，其最终目的是保护美国的网络安全，防止美国遭受敌对的电子攻击，并能对敌方展开在线攻击。 外部环境（美国）美国总

2、统奥巴马2009年5月提交第44届总统的保护网络空间安全评估报告，表明来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。 奥巴马还表示：网络空间以及它带来的威胁都是真实的，保护网络基础设施将是维护美国国家安全的第一要务。 外部环境（美国）保护网络空间安全评估报告建议设定一条基本原则，即网络空间是国家一项关键资产，要动用国家的所有力量对其施以保护，以确保国家和公众 、经济繁荣以及关键服务的顺畅提供。 美国必须评估风险并按重要性对各种风险进行等级划分，制定出保护网络空间的最低标准，以确保关键服务即使在受到攻击情况下也不会间断。外部环境（英国）2009年6月英国出台首个国家网络安全战略

3、政府将成立两个网络安全新部门 网络安全办公室和网络安全行动中心计划征召包括黑客在内的网络精英护卫网络安全英国已经具备主动发起网络攻击的能力外部环境（台湾）台湾加紧开展信息战的准备 控制进入大陆的微机板卡、硬盘等。 专门搜集大陆民用网络（电信、能源、交通、金融及政府等）的结构、路由以及设备情报。 积极研究网络渗透与病毒植入和激活技术。我们的现状 近年来，党中央、国务院高度重视，各有关方面协调配合、共同努力，我国信息安全保障工作取得了很大进展。但是从总体上看，我国的信息安全保障工作尚处于起步阶段，基础薄弱，水平不高，存在以下突出问题： 存在的问题信息安全滞后于信息化发展；信息安全阻碍了信息化发展。

4、存在的问题（续）虽然大多数单位采用防火墙作为内外网的边界防护设备。 重视外部攻击与入侵，忽视内部非法行为。偏重产品，忽视体系和管理。关键技术、产品受制于人。产生问题的原因整体信息安全防范意识和能力薄弱;信息系统安全建设和管理缺乏体系化思想;信息安全法律法规不完善，标准体系尚待完善； 自主技术产品缺乏，信息技术产业未完全形成。 当前的要求与原则总体要求:坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保护基础网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全。主要原则：立足国情，以我为主，坚持管理与技术并重；正确处理安全与发展的关系，以安

5、全促发展，在发展中求安全；统筹规划，突出重点，强化基础性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。当前的九项任务全面实行信息安全等级保护制度加强以密码技术为基础的信息保护和网络信任体系建设建设和完善信息安全监控体系重视信息安全应急处理工作加强信息安全技术研究开发，推进信息安全产业发展加强信息安全法制建设标准化建设加快信息安全人才培养，增强全民信息安全意识保证信息安全资金加强对信息安全保障工作的领导，建立健全信息安全管理责任制摘要什么是等级保护制度等级保护制度要干什么如何开展等级保护工作等级保护制度根据信息系统在国家安全、经济建设、社会生活中的

6、重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。 等级保护制度分级保护 信息的重要程度决定级别，分三级。等级保护 业务系统的重要程度；遭到破坏后的危害程度决定级别， 也分五级。 业务信息安全 保密性、完整性、可用性 业务服务连续 连续性、可用性、保障性 第一级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。信息系统运营、使用单位依照国家有关管理规范和技术标准进行保护。 第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生

7、严重损害,或者对社会秩序和公共利益造成损害，但不损害国家安全。信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害 ,或者对国家安全造成严重损害。信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全

8、监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。21受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级摘要什么是等级保护制度等级保护制度要干什么如何开展等级保护工作安全防护的重点系统防入侵网络防攻击信息防泄露内容防篡改内部防越权等级保护制度体现国家管理意志（CIP）构建国家信息安全保障体系（CIIP）保障信息化发展和维护国家安全所以信息安全等级保护是制度，是为了构建国家信息安全保障体系。信息安全等级保护是抓手，是为了提高信息系统安全防护能力。信息安全等级保护是带有很

9、强技术性的国家风险管理行为所谓风险安全风险管理的目的并不是保证没有风险，而是要将风险控制在可接受的范围内。信息安全等级保护的关键所在正是基于信息系统所承载应用的重要性，以及该应用损毁后带来的影响程度来判断风险是否控制在可接受的范围内。等级保护制度的作用提出信息安全保障工作的思路划定信息系统安全保护的基线发现信息系统存在的问题和差距明确关键基础设施保护的方向提升关键信息基础设施安全保护能力摘要什么是等级保护制度等级保护制度要干什么如何开展等级保护工作原则谁拥有谁负责、谁运行谁负责自主定级、自主保护、监督指导主要流程一是：定级。二是：备案。三是：建设、整改。四是：等级测评。五是：监督检查环节间的关

10、系定级备案是等级保护的首要环节分等级保护监管是等级保护的核心建设整改是等级保护工作落实的关键等级测评是评价安全保护状况的方法监督检查是保护能力不断提高的保障32 新能源安全等保建设过程一：定级。 -已于2011年8月份完成。 -内容包括总部的OA系统及生产运营监控系统。皆定为二级。 33 新能源安全等保建设过程二：备案。 -已于2011年10月份在深圳市公安局备案。三是：建设、整改。 -电力控股与2012年9月份开始请专业公司对整个控股信息系统情况进行了风险评估，最终于今年1月份完成方案设计并通过专家评审。 -电力控股计划下月招标，进行系统整改。34风电场网络现状存在问题三大问题：生产控制大区

11、与管理信息大区之间没有物理隔离风电场与总部的数据通讯直接经过公网，未经过安全保护。关键设备皆为单台，可靠性不高。351）生产控制大区控制区（安全区I）控制区（安全区I）的典型特征：电力的最重要环节，直接实现对电力一次系统的实时控制纵向，以及使用电力调度实时子网或者专用通道。业务主要包括：风电场变电站监控系统、风电场风机监控系统、PMU系统、能量管理系统、AGC系统。数据传输实时性为毫秒级或秒级，数据通信使用电力调度网的实时子网或专用通道传输。非控制区（安全区II）非控制区（安全区II）的典型特征：是电力生产必要环节，在线运行不能控制，与控制区的业务系统或者功能模块有着紧密联系。业务包括：电能质

12、量检测系统、电能质量采集系统、风电场风功率预测系统。其数据的传输实时性为分钟级或小时级，其数据通信使用电力调度数据网的非实时子网。36372）管理信息大区（安全区III与安全区IV）管理信息大区指生产控制大区以外的电力企业管理业务的集合。公司可根据具体情况划分安全区，但不应影响生产控制大区的安全。属于安全区III的包括：总部数字化风电场运营管理系统、总部风功率预测系统、风场测风塔数据、气象天气预报数据；属于安全区IV是指传统意义上的 MIS系统（如OA、EAM、基建管理系统等）。要求：正向物理隔离装置：用于生产控制大区到管理信息大区单向数据传输，即I/II区数据到III/IV区必备的隔离装置。

13、反向物理隔离装置：用于管理信息大区到生产控制大区单向数据传输，即III/IV区数据到I/II区必备的隔离装置。硬件防火墙：大区内部的安全区之间以及与互联网之间所采用的隔离方式，实现逻辑隔离。纵向加密认证装置：用于调度中心，电厂，变电站在生产控制大区纵向连接交互数据，即I区和I区交互数据必备加密认证装置。383940如图所示，新能源的信息安全及二次防护系统有如下几个特点：高安全性新能源总部的生产网、办公网以及分公司的办公网、风电场的办公网、风电场的生产网之间皆通过防火墙进行了逻辑隔离（风电场的生产网对外还进行物理隔离），只允许特定内容的访问。办公网与互联网之间通过防火墙进行安全隔离，数据访问进行严格的控制，特别是从互联网到办公网的访问，只开放特定端口，其余全部禁止掉。生产网原则上不允许直接与互联网进行数据交互。总部的网络与分公司及风电场网络之间建立专线，总部与分公司、风电场之间的数据传输以及分公司、风电场访问总部业务系统和电力控股、集团的共性系统皆通过专线通道，保证数据在公网上传输的保密性及完整性。移动办公的用户不能直接通过公网访问总部的业务系统以及电力控股、集团的共性系统，而要通过SSL VPN的方式，保证移动用户访问业务系统的安全性。风电场的生产网通过物理隔离装置、接口机等与办公网进行安全隔离，最大限度地保障生产网的安全。生产网的数据可以根据需