資源描述:
《剖析電力調(diào)度安全監(jiān)管 》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1、剖析電力調(diào)度安全監(jiān)管 1整體防護(hù)方案�。電力調(diào)度信息系統(tǒng)的應(yīng)用業(yè)務(wù)的整體防護(hù),充分考慮各種應(yīng)用業(yè)務(wù)的特點��,充分發(fā)揮安全隔離裝置的作用���,從各個層面對應(yīng)用系統(tǒng)實施全方位的保護(hù)�����?! ≌{(diào)度信息系統(tǒng)各應(yīng)用業(yè)務(wù)系統(tǒng)安全區(qū)的劃分 電力調(diào)度信息系統(tǒng)所有應(yīng)用業(yè)務(wù)必須分置于四個安全區(qū)�����。安全區(qū)I:目前已有或?qū)硪系挠锌刂乒δ艿南到y(tǒng)���,以及實時性要求很高的系統(tǒng)�����。目前主要包括實時閉環(huán)控制的SCADA/EMS系統(tǒng)�����、自動發(fā)電控鋁IJ(AGC)系統(tǒng)和安全自動控制系統(tǒng)����,保護(hù)設(shè)置工作站(具有改定值、遠(yuǎn)方投退等功能)��;安全區(qū)Ⅱ:沒有實時
2��、控制業(yè)務(wù)但需要通過調(diào)度專用通信網(wǎng)(SPDnet)進(jìn)行遠(yuǎn)方通信的準(zhǔn)實時業(yè)務(wù)系統(tǒng)���。目前包括水調(diào)自動化系統(tǒng)�、調(diào)度員培訓(xùn)系統(tǒng)(DTS)����、電力交易系統(tǒng)、電能量計量系統(tǒng)(TMR)�、考核系統(tǒng)、繼保及故錄管理系統(tǒng)(不具備改定值�����、遠(yuǎn)方投退功能)等���;安全區(qū)Ⅲ:通過電力調(diào)度數(shù)據(jù)網(wǎng)(SPTnet)進(jìn)行遠(yuǎn)方通信的調(diào)度生產(chǎn)管理系統(tǒng)���。目前包括雷電監(jiān)測系統(tǒng)、氣象信息����、日報/早報、調(diào)度MIS(DMIS)等���;安全區(qū)Ⅳ:包括辦公自動化(OA)�、電子郵件系統(tǒng)和管理信息系統(tǒng)(MIS)等���?�! ≌{(diào)度信息系統(tǒng)安全防護(hù)的具體要求 根據(jù)電力調(diào)度通信局
3�、調(diào)度信息系統(tǒng)安全防護(hù)要求�����,除了要滿足電力系統(tǒng)二次系統(tǒng)安全防護(hù)策略以外����,還需滿足以下具體要求:①安全區(qū)I、安全區(qū)Ⅱ必須建立一套統(tǒng)一的入侵檢測系統(tǒng)(IDS)�����,在安全區(qū)I和安全區(qū)II的橫向及縱向邊界各安裝1個探頭(共4個),兩個安全區(qū)內(nèi)原則上不再安裝IDS探頭��;②安全區(qū)Ⅲ要求單獨建立一套IDS系統(tǒng)����,IDS探頭安裝在網(wǎng)絡(luò)的關(guān)鍵邊界。系統(tǒng)的對內(nèi)對外通信應(yīng)該通過網(wǎng)關(guān)���,建議對內(nèi)通信網(wǎng)關(guān)與對外通信網(wǎng)關(guān)分離(對內(nèi)通信:指本級調(diào)度中心內(nèi)相關(guān)系統(tǒng)的通信��;對外通信:指同安全區(qū)內(nèi)的系統(tǒng)上下級間的遠(yuǎn)程通信)�����,網(wǎng)絡(luò)邊界必須明晰����;③
4���、對安全區(qū)I的特定要求:安全區(qū)I的EMS上下級外部邊界的通信中�,網(wǎng)絡(luò)方式通信均經(jīng)由電力調(diào)度數(shù)據(jù)網(wǎng)(SPDnet)中的QoS(服務(wù)質(zhì)量)等級最高的實時VPN(虛擬專用網(wǎng)絡(luò)),傳統(tǒng)遠(yuǎn)動專用通道的通信�����,重要廠站可以進(jìn)行線路加密���,一般廠站目前暫不考慮安全問題,加緊研究低成本線路安全設(shè)施�����,逐步進(jìn)行改造�����;④對安全區(qū)Ⅱ的特定要求:安全區(qū)Ⅱ允許在本區(qū)內(nèi)開通同一業(yè)務(wù)系統(tǒng)上下級(即縱向)問的安全Web服務(wù)�。但只允許本安全區(qū)內(nèi)的系統(tǒng)向安全Web服務(wù)器單向傳送數(shù)據(jù),數(shù)據(jù)傳遞由專用隔離裝置完成���。禁止安全Web服務(wù)器向業(yè)務(wù)系統(tǒng)請求
5��、數(shù)據(jù)的操作����;安全Web瀏覽工作站與Ⅱ區(qū)業(yè)務(wù)系統(tǒng)工作站不得共用?���! ?調(diào)度信息系統(tǒng)各應(yīng)用系統(tǒng)的安全改造。遵循前面制定的相關(guān)原則�,結(jié)合各應(yīng)用系統(tǒng)的實際,我們進(jìn)行了電力調(diào)度通信局和省電力公司的網(wǎng)絡(luò)改造和系統(tǒng)升級����,使用專用的網(wǎng)絡(luò)隔離設(shè)備,對涉及到的應(yīng)用系統(tǒng)進(jìn)行了安全隔離����,滿足了原國家電力公司提出的安全防護(hù)要求,這里以EMS系統(tǒng)和電力交易系統(tǒng)為例進(jìn)行相關(guān)技術(shù)介紹��?��! ∠到y(tǒng)的安全防護(hù)技術(shù)方案①SCADA/EMS系統(tǒng)的物理邊界最多只能有4個����。PI1一撥號網(wǎng)絡(luò)邊界�。要求通過撥號服務(wù)器(RAS)接入EMS系統(tǒng)的LAN,
6����、在RAS和LAN之間必須安裝撥號認(rèn)證加密裝置����,撥入端配相應(yīng)的數(shù)字證書(證書由國家電力調(diào)度CA統(tǒng)一簽發(fā))�����;若無條件實現(xiàn)安全防護(hù)時�����,則不得開通撥號服務(wù)�。PI2一傳統(tǒng)專用遠(yuǎn)動通道����。目前暫不考慮其安全問題,必要時采取線路加密措施�。PI3一SCAD/EMS縱向網(wǎng)絡(luò)邊界?����?v向網(wǎng)絡(luò)邊界的安全防護(hù)措施主要有:對外通信網(wǎng)關(guān)必須通過具備邏輯隔離功能的接入交換機(jī)接入����;安裝IP認(rèn)證加密裝置(位于SPDnet的實時VPN與接人交換機(jī)之間)�。PI4一SCAD/EMS橫向網(wǎng)絡(luò)邊界�。橫向網(wǎng)絡(luò)邊界的安全防護(hù)措施有:對內(nèi)網(wǎng)關(guān)必須通過具備
7、邏輯隔離功能的區(qū)內(nèi)交換機(jī)接入(若交換機(jī)不具備邏輯隔離功能時�����,建議部署硬件防火墻)����;安全區(qū)I與安全區(qū)Ⅱ之間必須安裝防火墻。②要求在EMS的主網(wǎng)及安全區(qū)I的邊界安裝入侵檢測系統(tǒng)(IDs)的探頭��。③EMS系統(tǒng)必須禁止開通Email�����、Web以及其它與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)服務(wù)����。安全區(qū)Ⅱ內(nèi)可以設(shè)立安全的SCADAWEB服務(wù),即:定時從SCA-DA/EMS導(dǎo)出數(shù)據(jù)����,且僅允許安全區(qū)Ⅱ內(nèi)的Web子網(wǎng)上具有證書的用戶瀏覽�;安全區(qū)Ⅲ設(shè)立的SCADAWeb服務(wù)供安全區(qū)Ⅲ的用戶方便瀏覽��。只能接受SCADA/EMS的數(shù)據(jù)�,禁止數(shù)據(jù)的反
8、寫入���。④要求在新建的SCADA/AGC功能模塊中加人認(rèn)證加密機(jī)制����,對已有的SCADA/AGC系統(tǒng)逐步改造加人認(rèn)證加密機(jī)制����,以便實現(xiàn):操作人員基于數(shù)字證書的身份認(rèn)證與加密通信�����;控制命令的進(jìn)程認(rèn)證與加密通信�。 電力交易系統(tǒng)的安全防護(hù)框架 ?���、匐娏灰紫到y(tǒng)的物理邊界最多只能有3個。PI1一縱向網(wǎng)絡(luò)邊界���。撥號通信作為市場成員的備用訪問方式���,要求通過撥號服務(wù)器(RAS)接入安全區(qū)Ⅱ的接人交換機(jī)�����,接人交換機(jī)具備邏輯隔離功能�,若交換機(jī)不具備邏輯隔離功能時��,必須安裝硬
