咸陽供電分公司2017年9月安全生產系統“微課堂”正式開班2024/5/191網絡安全及電力二次系統安全知識調度中心史盟2017年9月19日網絡安全的定義(一)是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。“家門就是國門”，安全問題刻不容緩。是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。2024/5/193網絡安全的定義（二）是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。系統連續可靠正常地運行，網絡服務不中斷。從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

2024/5/194增強網絡安全意識隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

2024/5/195一些數據：FBI統計95%的入侵危害未被發現；有超過70%的安全威脅來自企業內部；中國國內80%的網站存在安全隱患，20%的網站有嚴重安全問題。2024/5/196電力二次系統安全防護的必要性為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故，建立電力二次系統安全防護體系，保障電力系統的安全穩定運行。相關案例：1、伊朗核電站工控系統遭遇震網病毒事件2、烏克蘭大面積停電事件2024/5/197電力二次系統安全防護總體方案

依據國家電力監管委員會5號令《電力二次系統安全防護規定》和國家經濟貿易委員會2002年第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》的要求，并根據我國電力調度系統的具體情況編制的。其目的是防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故，規范和統一我國電網和電廠計算機監控系統及調度數據網絡安全防護的規劃、實施和監管，以保障我國電力系統的安全、穩定、經濟運行，保護國家重要基礎設施的安全。2024/5/198重要名詞解釋計算機監控系統：包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、電能量計量計費系統、電力市場交易系統等；

調度數據網絡：包括各級電力調度專用數據網絡、用于遠程維護及電能量計費等的撥號網絡、各計算機監控系統接入的本地局域網絡等；2024/5/199國家經貿委30號令的有關要求各電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時,必須采用經國家有關部門認證的專用、可靠的安全隔離設施

電力監控系統和電力調度數據網絡均不得和互聯網相連,并嚴格限制電子郵件的使用各有關單位應制定安全應急措施和故障恢復措施，對關鍵數據做好備份并妥善存放；及時升級防病毒軟件及安裝操作系統漏洞修補程序；加強對電子郵件的管理；在關鍵部位配備攻擊監測與告警設施，提高安全防護的主動性2024/5/1910電力二次系統安全防護的基本原則

電力二次系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。

2024/5/1911安全防護總體方案的適用范圍安全防護總體方案的基本防護原則適用于電力二次系統中各類應用和網絡系統；總體方案直接適用于與電力生產和輸配過程直接相關的計算機監控系統及調度數據網絡；電力通信系統、電力信息系統、電廠信息系統等可參照電力二次系統安全防護總體方案制定具體安全防護方案。2024/5/1912電力二次系統安全防護的目標與重點電力二次系統安全防護的重點是確保電力實時閉環監控系統及調度數據網絡的安全；電力二次系統安全防護的目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統事故或大面積停電事故，及二次系統的崩潰或癱瘓。2024/5/1913電力二次系統主要安全風險

隨著通信技術和網絡技術的發展，接入電力調度數據網的電力控制系統越來越多。特別是隨著電力改革的推進和電力市場的建立，要求在調度中心、電廠、用戶等之間進行的數據交換也越來越頻繁。電力二次設備的改善使得其可控性能滿足閉環的要求。電廠、變電站減人增效，大量采用遠方控制，對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰；因特網和Internet技術已得到廣泛使用，E-mail、Web和PC的應用也日益普及，但同時病毒和黑客也日益猖獗；目前有一些調度中心、發電廠、變電站在規劃、設計、建設控制系統和數據網絡時，對網絡安全問題重視不夠，使得具有實時遠方控制功能的監控系統，在沒有進行有效安全隔離的情況下與當地的MIS系統或其他數據網絡互連，構成了對電網安全運行的嚴重隱患。2024/5/1914電力二次系統安全防護總體策略安全分區：根據系統中業務的重要性和對一次系統的影響程度進行分區，所有系統都必須置于相應的安全區內；對實時控制系統等關鍵業務采用認證、加密等技術實施重點保護。網絡專用：建立調度專用數據網絡，實現與其它數據網絡物理隔離。并以技術手段在專網上形成多個相互邏輯隔離的子網，以保障上下級各安全區的縱向互聯僅在相同安全區進行，避免安全區縱向交叉。橫向隔離：采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護，關鍵是將實時監控系統與辦公自動化系統等實行有效安全隔離，隔離強度應接近或達到物理隔離。縱向認證：采用認證、加密、訪問控制等手段實現數據的遠方安全傳輸以及縱向邊界的安全防護。

2024/5/1915電力二次系統的安全區劃分生產控制大區管理信息大區控制區（安全Ⅰ區）非控制區（安全Ⅱ區）生產管理區（安全區Ⅲ）管理信息區（安全區Ⅳ）2024/5/1916電網二次系統安全防護總體示意圖2024/5/1917安全區Ⅰ：實時控制區安全區Ⅰ中的業務系統或功能模塊的典型特征為直接實現對電力一次系統的實時監控，是電力生產的重要必備環節，系統實時在線運行，縱向使用調度數據網絡或專用通道。安全區Ⅰ的典型系統包括調度自動化系統、配電自動化系統、變電站自動化系統、發電廠自動監控系統等，其主要使用者為調度員和運行操作人員，數據實時性為毫秒級或秒級，其數據通信使用電力調度數據網的實時子網或專用通道進行傳輸。該區中還包括采用專用通道的控制系統，如：繼電保護、安全自動控制系統、低頻/低壓自動減載系統等。安全區Ⅰ是電力二次系統中最重要系統，安全等級最高，是安全防護的重點與核心。

2024/5/1918安全區Ⅱ：非控制生產區安全區Ⅱ中的業務系統或功能模塊的典型特征為：所實現的功能為電力生產的必要環節，在線運行但不具備控制功能，使用調度數據網絡，與安全區I中的系統或功能模塊聯系緊密。安全區Ⅱ的典型系統包括調度員培訓模擬系統、水調自動化系統、繼電保護及故障錄波信息管理系統、電能量計量系統等，其主要使用者分別為電力調度員、水電調度員、繼電保護人員等。該區數據的實時性是分鐘級、小時級，其數據通信使用電力調度數據網的非實時子網。

2024/5/1919管理信息大區

管理信息大區是指生產控制大區以外的電力企業管理業務系統的集合。電力企業可以根據具體情況劃分安全區，但不影響生產控制大區的安全。我公司根據實際情況將將除生產控制區以外的所有應用系統都放在管理信息大區，只是根據應用系統劃分不同的域。例如：營銷系統、稅控系統、集抄系統和即將上線的資產一體化系統放在一個域，其他系統放置在一個域。2024/5/1920業務系統置于安全區的原則（一）

根據業務系統的實時性、使用者、功能、場所、各業務系統的相互關系、廣域網通信方式以及對電力系統的影響程度等，按以下規則將業務系統或者其功能模塊置于相應的安全區：1、實時控制系統或未來可能有實時控制功能的系統應置于安全區Ⅰ。2、應盡可能將業務系統完成置于一個安全區內。當業務系統的某些功能模塊與此業務系統不屬于同一個安全區內時，可將其功能模塊分別置于相應的安全區中，經過安全區之間的安全隔離設施進行通信。

2024/5/1921業務系統置于安全區的原則（二）

3、電力二次系統中不允許把本屬于高安全區的業務系統遷移到低安全區。但允許把屬于低安全區的業務系統放置于高安全區。4、對不存在外部網絡聯系的孤立業務系統，其安全分區無特殊要求，但需遵守所在安全區的防護要求。5、各電力二次系統原則上均應劃分為四安全區的電力二次系統安全防護方案，但并非四安全區都必須存在。對小型縣調、配調、小型電廠和變電站的二次系統根據具體情況不設非控制區，重點防護控制區。2024/5/1922安全區之間的安全強度要求安全區Ⅰ與安全區Ⅱ的業務系統都屬電力生產系統，都采用電力調度數據網絡，都在線運行，數據交換較多，關系比較密切，可以作為一個生產控制的邏輯大區；安全區Ⅲ與安全區Ⅳ的業務系統都屬管理信息系統，都采用數據通信網絡，數據交換較多，關系比較密切，可以作為一個管理信息的邏輯大區。生產控制的邏輯大區與管理信息的邏輯大區之間安全強度應該達到相互物理隔離或接近于物理隔離。安全區Ⅰ與安全區Ⅱ之間，以及安全區III與安全區IV之間的安全強度應該達到相互邏輯隔離。2024/5/1923安全區之間的橫向隔離要求（一）

安全區Ⅰ與安全區Ⅱ之間須采用經有關部門認定核準的硬件防火墻或相關設備進行邏輯隔離，應禁止E-mail、Web、Telnet等服務穿越安全區之間的隔離設備。安全區III與安全區IV之間應采用經有關部門認定核準的硬件防火墻或相當設備進行邏輯隔離。安全區Ⅰ、II不得與安全區IV直接聯系；安全區I、II與安全區III之間應該采用經有關部門認定核準的專用安全隔離裝置。專用安全隔離裝置應該達到接近物理隔離的強度。2024/5/1924安全區之間的橫向隔離要求（二）嚴格禁止E-MAIL、WEB、TELnet等網絡服務和以B/S或C/S方式的數據庫訪問功能穿越專用安全隔離裝置，僅允許純數據的單向安全傳輸。專用安全隔離裝置分為正向型和反向型。從安全區Ⅰ、Ⅱ往安全區Ⅲ必須采用正向安全隔離裝置單向傳輸信息；由安全區Ⅲ往安全區Ⅱ甚至安全區Ⅰ的單向數據傳輸必須經反向安全隔離裝置。反向安全隔離裝置采取簽名認證和數據過濾措施，僅允許純文本數據通過，并嚴格進行病毒、木馬等惡意代碼的查殺。2024/5/1925安全區與遠方通信的縱向安全防護要求安全區Ⅰ、Ⅱ接入調度數據網時，應配置縱向認證加密裝置，實現網絡層雙向身份認證、數據加密和訪問控制，也可與業務系統的通信網關設備配合，實現部分傳輸層或應用層的安全功能。如暫時不具備條件或根據具體業務的重要程度，可以用硬件防火墻或ACL技術的訪問控制代替。處于外部網絡邊界的通信網關的操作系統應進行安全加固。根據具體業務的重要程度及信息的敏感程度，對I、II區的外部通信網關可以應該增加加密、認證和過濾的功能。傳統的基于專用信道的通信不涉及網絡安全問題，可逐步采用線路加密技術保護關鍵廠站及關鍵業務。

2024/5/1926生產控制大區內部的防護要求（一）禁止生產控制大區內部的E-MAIL服務。禁止控制區內的WEB服務。允許非控制區內部采用B/S結構的系統，但僅限于業務系統的內部使用。允許非控制區提供縱向安全WEB服務，可以采用經過安全加固且支持HTTPS的安全WEB服務器和WEB瀏覽工作站。生產控制大區重要業務（如SCADA/AGC、電力市場交易等）應該逐步采用認證加密機制。生產控制大區內的相關系統間應該采取訪問控制等安全措施。生產控制大區進行撥號訪問服務，用戶端應該使用國家指定部門認證的安全加固的操作系統，并采取加密、認證和訪問控制等安全防護措施。2024/5/1927生產控制大區內部的防護要求（二）生產控制大區邊界上可以部署入侵檢測系統IDS。安全區Ⅰ、Ⅱ可以合用一套IDS管理系統。生產控制大區應部署安全審計措施，應把安全審計與安全區網絡管理系統、IDS管理系統、敏感業務服務器登錄認證和授權、應用訪問權限相結合。生產控制大區應該統一部署防惡意代碼防護系統，采取防范惡意代碼措施。病毒庫和木馬庫的更新應該離線進行，不得直接從因特網下載。生產控制大區內的系統必須經過安全評估。2024/5/1928管理信息大區的防護要求

允許開通EMAIL、WEB服務。進行撥號訪問服務必須采取訪問控制等安全防護措施。應該部署安全審計措施，邊界上應部署入侵檢測系統IDS。必須采取防惡意代碼措施。2024/5/1929電力二次系統四安全區拓撲結構

鏈式結構三角結構星形結構2024/5/1930網絡專用電力調度數據網是為生產控制大區服務的專用數據網絡，承載電力實時控制、在線生產交易等業務。電力調度數據網應當在專用通道上使用獨立的網絡設備組網，在物理層面上實現與電力企業其他數據網及外部公共信息網的安全隔離。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別鏈接控制區和非控制區。2024/5/1931電力調度數據網的安全防護措施網絡路由防護網絡邊界防護網絡設備的安全配置數據網絡安全的分層分區設置2024/5/19