电力二次系统安全评估

电力二次系统平安评估辛耀中国家电力调度通信中心2004-10-12北京信息平安风险评估研讨会2/1/20241.2004年全国电网联网示意图华中Central华东East华北North东北Northeast南方NanFang西北NW050100150200250300美俄日中加德建国初期：发电量第25位装机容量第21位2002年均已跃居第2位GW3502/1/20242.通讯效劳器发电用电输电变电配电RTURTURTU数据采集和传输应用服务器电网调度电力二次系统示意图50.0Hz49.850.2发电用电2/1/20243.2000年10月13日，四川二滩水电厂控制系统收到异常信号停机，7秒甩出力89万，川渝电网几乎瓦解。2001年10月1日，某公司生产的故障录波装置出现“时间逻辑炸弹〞，全国共146套。2003年12月30日，龙泉、政平、鹅城换流站控制系统发现病毒，外国技术人员在系统调试中用笔记本电脑上网所致。2002年，某信息平安评估公司将其对某调度中心平安评估的结果作为宣传材料传播。电力二次系统平安事件2/1/20244.美加8.14事故暴露出电网控制系统的脆弱性TheexistenceofbothinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.2/1/20245.存在问题：1〕社会上一些平安评估单位工作不标准，反而造成平安漏洞。2〕缺乏方便实用的平安评估工具。3〕目前电力系统的信息平安评估方面的技术力量还有待进一步加强，尤其是地调、县调、电厂。电力信息平安风险评估2/1/20246.电力系统平安防护重点在控制系统电力信息系统电力调度系统出口出口调度中心电厂变电站控制系统外部因特网平安防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击，尤其是集团式攻击，重点保护电力实时闭环监控系统及调度数据网络的平安，防止由此引起电力系统事故。控制系统包括：继电保护和稳控装置、调度自动化系统、变电站自动化系统、电厂及机组监控系统、配电自动化系统、负荷控制系统等几十个类型的系统。且涉及多专业、多单位，时间跨度大，非常复杂。2/1/20247.2002年5月，国家经贸委发布30号令?电网和电厂计算机监控系统及调度数据网络平安防护的规定?。2002年?国家电网调度中心平安防护体系研究及示范?列入国家863方案和国家电网科技工程。2003年电力二次系统平安防护内容纳入?电力系统平安性评价体系?，。2004年2月，调度中心及网络平安防护策略研究工程通过国家电网公司验收，4月通过863课题组验收。2004年10月，电监会近期将发布第x号令?电力二次系统平安防护规定?。电力二次系统平安防护工作进展2/1/20248.电力二次系统平安防护总体策略4、纵向认证3、横向隔离电力数据网或发电数据网控制区生产区管理区信息区电力调度数据网SPDnet生产控制区管理信息区防火墙2、网络专用1、平安分区2/1/20249.从“信息孤岛〞到“平安大陆〞生产控制系统管理信息系统2/1/202410.通用平安防护技术防火墙：实现逻辑隔离；防病毒：以离线的方式及时更新；入侵检测：部署在区域边界；备份恢复：定期备分，确保能够恢复；主机防护：对关键效劳器和网关进行平安配置、平安补丁、主机加固；访问控制：采用强口令、调度证书等；平安审计：对系统及平安设施日志等进行审计；平安蜜罐：迷惑攻击者，收集攻击者相关信息。2/1/202411.专门开发的平安防护技术平安告警平台：防火墙、IDS、横向隔离装置、纵向加密认证装置、拨号认证装置等告警信息采集，自动短信告警；平安文件交换平台：生产数据文件交换，用户侧无须再开发接口，简单方便；综合数据平台：集成应用系统的结果数据，便于大量桌面客户访问；数据交换平台：平安区内各应用系统之间交换在线数据，转发在线数据；纵向装置管理平台：在线管理、测试纵向装置；分布证书管理平台：离线分发管理调度证书。2/1/202412.鉴于电力系统具有多年形成的平安生产管理机制和半军事化管理的五级调度体系，为非常珍贵的平安资源，而且根据电力控制系统的高可靠性和实时性、控制对象确实定性、控制环境和网络的封闭性、控制范围的有限性和分布性等特点，电力生产控制系统采用简单实用的公钥技术和认证技术，并与其他平安技术和应用系统紧密配合，构造了电力二次系统平安防护体系，而不需建立复杂昂贵的PKI和CA系统。可用公钥技术，但不用PKI可用证书技术，但不用CA专家忠告：电力调度证书效劳系统2/1/202413.国际电工技术委员会IECTC57与平安相关工作组WG02：阻波器〔LineTraps〕〔将结束无报告〕WG03：运动通信规约WG05：继电保护接口〔将结束无报告〕WG06：运动设备运行条件WG07：与ISO及ITU-T兼容的运动通信协议WG09：以配电线路为载体的配电自动化〔将结束〕WG10：变电站通信标准-功能体系和一般要求〔61850〕WG11：变电站通信标准-站级及设备之间的通信〔61850〕WG12：变电站通信标准-设备级及过程之间的通信〔61850〕WG13：能量管理系统的应用程序接口〔619700〕WG14：配电管理系统接口〔61968〕WG15：数据和通信平安〔新工作〕AHWG5：电力市场中的数据通信〔开始制定标准〕活泼2/1/202414.对IEC61850、IEC61970、IEC61968等国际标准的影响及平安建议IECTC57StandardsEmphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagement(MC)Maintenance&ConstructionIEC61968-4IEC61968-6IEC61968-7IEC61968-8IEC61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&EnergyTrading(RET)RetailIEC61968-10OAG(SC)SupplyChainandLogistics(NO)NetworkOperationIEC61968-3andIEC61970(OP)OperationalPlanning&OptimizationIEC61968-5andIEC61970IEC61968-10andIEC61970IEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGIEC61968-10andOAGUtilityElectricNetworkPlanning,Constructing,Maintaining,andOperatingEnterpriseResourcePlanning,SupplyChain,andGeneralCorporateServicesIECTC57andOAGStandardsEmphasis隔离2/1/202415.C/S,B/S,ORBC/S,B/S,ORBRequestResponsePeer-PeerPeer-PeerOpen/CloseOpen/CloseRead/WriteRead/WriteSendSendReceiveReceiveCOCOCLCLCDACDAGetDBGetDBPutDBPutDBCommonCommonServiceServiceInterfaceInterfaceCommonCommonInformationInformationModelModelCommonCommonCommunicationCommunicationMappingMapping301302303DistributionSubstationControlCenterPowerPlantMarketGridWG13WG13WG14WG14WG10-12WG10-12WG7??WG7??AHWG05AHWG05CommonFrameCommonFrameXMLFileXMLFileTLS,Security,EncryptionLeasedLineLeasedLineWANWANLANLANMMSMMSTCP/IP,UDP/IPTCP/IP,UDP/IPappappappappappappappappappappappappappappCORBACORBA101/102/10361334TASE.210461850,UIB国际电力数据通信标准体系MiddleLayer物理隔离ControlSecurityAreaManagementSecurityAreaPhysicalLayerISOLATOR2/1/202416.电力二次系统平安防护管理体系国调华北东北华中华东西北南方北京天津河北内蒙山西山东辽宁吉林黑龙江湖北湖南河南江西四川重庆上海江苏浙江安徽福建陕西宁夏青海甘肃新疆西藏广东广西云南贵州海南网调6个省调31个地调300多个县调2000多个地市电力调度中心县电力调度中心直调厂站2/1/202417.人员管理权限管理访问控制管理设备及子系统的维护管理恶意代码〔病毒及木马等〕的防护平安审计管理数据及系统的备份管理用户口令及数字证书的管理应急处理联合防护三分技术七分管理2/1/202418.电力二次系统平安风险评估电力调度系统的风险评估今后将作为一项经常性的工作，不定期地在各个电力调度系统中开展，主要依靠电力系统自身的技术力量，有选择地从外单位引入技术支持。将平安风险评估作为平安管理的根底工作，纳入平安生产评价体系，主管部门统一指导、统一标准。重点培养、充分依靠系统内部平安专业效劳队伍，强调各级电力企业的自我评估。2/1/202419.建立常态化平安风险评估机制制定?电力二次系统平安评估标准?；将电力二次系统平安纳入电力系统平安性评估体系：?电网平安性评估??调度中心平安性评估??发电厂平安性评估??变电站平安性评估?将电力二次系统平安纳入日常电力生产管理范畴。2/1/202420.建立日常自评估和周期专业评估机制实时告警：由二次系统平安设施告警平台实现；自我评估：各单位平安防护工作日常自我检查；相互评估：由上级组织相关单位相互评估；平安评审：由上级组织进行二次平安防护实施方案、整改方案、数据网络接入方案的平安审查；平安评价：随一次系统平安性评价活动一起进行；专业评估：由电力二次系统平安评估专业机构进行。2/1/202421.

建立完善的平安管理组织机构建立完善的平安分级负责制明确各级的人员的平安职责各调度机构、发电厂、变电站的主要负责人为该单位所管辖的电力二次系统的平安防护第一责任人各调度机构、发电厂、变电站指定专人负责管理本单位所属电