第一篇:電網監控系統安全防護體系發展演進歷程
【國家網絡安全宣傳周產業日】
電網監控系統安全防護體系發展演進歷程
來源:新華網|作者:國家電網公司 信息安全實驗室主任 高昆侖 瀏覽次數: 149 大 中 小
2014-11-28 09:19
簡介:電網是關系國計民生的國家基礎設施,其信息安全防護是國家網絡安全工作的重要組成部分。全國電網監控系統安全防護體系的建立始于本世紀伊始,發展至今經歷了三大階段。
我國電網發展進入“電力流、信息流、業務流”高度融合的智能電網階段,電網調度控制系統及通信網絡是智能電網“大腦”及“神經中樞”,管理控制著電網的可靠運行。通過對電網調度控制系統及通信網絡的破壞,將對智能電網實體形成致命威脅。當前,網絡空間已成為陸地、海洋、天空和太空之后的第五作戰空間,國際上已經圍繞“制網權”展開了國家級別的博弈甚至局部網絡戰爭,作為國家關鍵基礎設施的電網無疑是網絡攻擊的重要目標。
我國是世界上最早重視電網監控系統信息安全問題,并且大規模開展系統性安全防護的國家之一。全國電網監控系統安全防護體系的建立始于本世紀伊始,其里程碑是2001年國家電力調度數據(骨干)網的組網技術體制的確立,發展至今經歷了三大階段。
電力調度數據專網專用的防護策略
上世紀90年代初,我國電力系統建設了X.25分組交換網,主要用于遠程傳輸調度數據業務,及少量辦公及管理信息業務。進入21世紀,該網絡面臨向基于IP的數據網升級換代,當時有多個組網技術體制可供選擇,主要包括: 基于ATM虛電路的IP專網、基于SDH電路的IP專網、以及綜合IP數據網的虛擬專網VPN。通過重點分析比較了不同技術體制下調度數據網及其承載的調度控制業務的信息安全風險,確定了基于SDH電路構建電力調度數據IP專網的技術路線。
在此基礎上,進一步形成了我國電力系統第一個強制執行的信息安全法規:中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網安全防護規定》(2002年5月8日發布)。該規定以“防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故,保障電力系統的安全穩定運行”為目標,規定了電力調度數據網絡只允許傳輸與電力調度生產直接相關的數據業務,并與公用信息網絡實現物理層面上的安全隔離,奠定了我國電力監控系統“結構性安全”的重要技術基礎,成為我國電力監控系統信息安全防護體系建設啟動的標志。
基于邊界安全的縱深防護體系
隨著電力監控系統自動化水平的提高、功能的豐富及調度數據網覆蓋范圍的延伸、用戶的增加,電力監控系統信息安全威脅來源愈發多元化。為了應對新的信息安全風險,2002年啟動了國家 “863”項目“國家電網調度中心安全防護體系研究及示范”,經過3年的研究論證,首次提出了我國電力系統信息安全防護總體策略:“安全分區、網絡專用、橫向隔離、縱向認證”。其中“安全分區”:將各項電力各類信息系統按照其業務功能與調度控制的相關性,分為生產控制類業務及管理信息類業務,分別置于生產控制大區與管理信息大區中;“網絡專用”:利用網絡產品組建電力調度數據網,為調度控制業務提供專用網絡支持;“橫向隔離”:通過自主研發的電力專用單向隔離裝置實現生產控制大區與管理信息大區的安全隔離;“縱向認證”:通過自主研發的電力專用縱向加密認證裝置為上下級之間的調度業務數據提供加密和認證保護,保證數據傳輸和遠方控制的安全。由此形成了以邊界防護為要點、多道防線構成的縱深防護體系。
2004年12月,該體系以國家電力監管委員會5號令《電力二次系統安全防護規定》及《電力二次系統安全防護總體方案》等相關配套技術文件形式發布,成為我國電力監控系統第一階段安全防護體系全面形成的標志。該體系的實施范圍包括省級及以上調度中心、地縣級調度中心、變電站、發電廠、配電及負荷管理環節相關電力監控系統。
基于等級保護的業務安全防護體系
根據國家相關部門的工作要求,2007年國家電力監管委員會印發了《關于開展電力行業信息系統安全等級保護定級工作的通知》等系列文件,啟動電力行業信息安全等級保護定級工作。2012年印發了《電力行業信息系統安全等級保護基本要求》,全面推進電力行業等級保護建設工作。
目前,電力生產控制系統中,省級及以上調度中心的調度控制系統安全保護等級為四級,220千伏及以上的變電站自動化系統、單機容量300兆瓦及以上的火電機組控制系統DCS、總裝機1000兆瓦及以上的水電廠監控系統等系統安全保護等級為三級,其余為二級。
依據《電力行業信息系統安全等級保護基本要求》,在上階段縱深防護基礎上完善形成了電網監控系統的等級保護體系,由以下五個層面組成:物理安全、網絡安全、主機安全、應用安全、數據安全防護,共包括220個安全要求項,其中168項強于或高于對應級別的國家等級保護基本要求。
對于保護等級為四級的電網調度監控系統,綜合運用調度數字證書和安全標簽技術實現了操作系統與業務應用的強制執行控制(MEC)、強制訪問控制(MAC)等安全防護策略,保障了主體與客體間的全過程安全保護,全面實現了等級保護四級的技術要求。
基于可信計算技術的新一代電網調度控制系統主動防御體系
近年,隨著國際網絡空間安全形勢的發展、網絡戰爭形態及能力的演進,大量新型攻擊方式快速涌現。“震網”等一批新型網絡攻擊武器成功突破了傳統的物理隔離的“封堵”。安全威脅特征代碼庫規模的迅速增長,使得以“查殺”為核心的被動安全措施對于實時控制系統安全防護失去效率。為應對網絡戰環境下復雜的信息安全威脅,同時減小防護機制對電網調度控制系統實時性能的影響,亟需建立更為高效的主動防御體系。
可信計算改變了傳統的“封堵查殺”等“被動應對”的防護模式。其核心思想是計算運算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾,是一種運算和防護并存、主動免疫的新計算模式。其基本原理是:硬件上建立計算資源節點和可信保護節點并行結構。首先構建一個硬件信任根,在平臺加電開始,從信任根到硬件平臺、操作系統、應用程序,構建完整的信任鏈,一級認證一級,一級信任一級,把這種信任擴展到整個計算機系統,從而從源頭上確保整個計算機系統可信,并且能夠通過可信報告功能將這種信任關系通過網絡連接延伸到整個信息系統。未獲認證的程序不能執行,從而及時識別“自己”和“非己”成份,破壞與排斥進入機體的有害物質,從而實現系統自身免疫。
應用可信計算技術,建立調度控制系統主動免疫機制,提升未知惡意代碼攻擊的免疫能力,實現計算機環境和網絡環境的全程可測可控和安全可信。
電力可信計算密碼平臺是實現智能電網調度控制系統安全免疫的核心,由電力可信密碼硬件模塊與電力可信軟件基組成,其核心功能包括:可信引導、完整性度量、強制訪問及執行控制、可信網絡連接。
2014年8月國家發改委印發了〔2014〕第14號令《電力監控系統安全防護規定》,并且同步修訂了《電力監控系統安全防護總體方案》等配套技術文件。新版本的總體方案要求生產控制大區具備控制功能的系統應用可信計算技術實現計算環境和網絡環境安全可信,建立對惡意代碼的免疫能力,應對高級別的復雜網絡攻擊。標志著我國智能電網調度控制系統信息安全主動防御體系的正式確立。
第二篇:《電力監控系統安全防護規定》
國家發改委發布《電力監控系統安全防護規定》
2014第14號令
發布時間: 2014-08-18 14:09:59 來源:國家發改委網
中華人民共和國國家發展和改革委員會令
第14號
《電力監控系統安全防護規定》已經國家發展和改革委員會主任辦公會審議通過,現予公布,自2014年9月1日起施行。
國家發展改革委主任:徐紹史
2014年8月1日
電力監控系統安全防護規定
第一章 總則
第一條 為了加強電力監控系統的信息安全管理,防范黑客及惡意代碼等對電力監控系統的攻擊及侵害,保障電力系統的安全穩定運行,根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,結合電力監控系統的實際情況,制定本規定。
第二條 電力監控系統安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,保障電力監控系統的安全。
第三條 本規定所稱電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網絡等。
第四條 本規定適用于發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。
第五條 國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。
第二章 技術管理
第六條 發電企業、電網企業內部基于計算機和網絡技術的業務系統,應當劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免形成不同安全區的縱向交叉聯接。
第七條 電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
第八條 生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企業其它數據網(非電力調度數據網)或者外部公用數據網的虛擬專用網絡方式(VPN)等進行通信的,應當設立安全接入區。
第九條 在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
第十條 在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
第十一條 安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。
生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
第十二條 依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽,生產控制大區中的重要業務系統應當采用認證加密機制。
第十三條 電力監控系統在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備;對于已經投入運行的系統及設備,應當按照國家能源局及其派出機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。
第三章 安全管理
第十四條 電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監控系統安全防護管理制度,將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督,發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。
第十五條 電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。
接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。
第十六條 建立健全電力監控系統安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監控系統安全防護評估納入電力系統安全評價體系。第十七條 建立健全電力監控系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力監控系統安全應急處理。
當遭受網絡攻擊,生產控制大區的電力監控系統出現異常或者故障時,應當立即向其上級電力調度機構以及當地國家能源局派出機構報告,并聯合采取緊急防護措施,防止事態擴大,同時應當注意保護現場,以便進行調查取證。
第四章 保密管理
第十八條 電力監控系統相關設備及系統的開發單位、供應商應當以合同條款或者保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的全生命周期內對其負責。
電力監控系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
第十九條 對生產控制大區安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。
第五章 監督管理
第二十條 國家能源局及其派出機構負責制定電力監控系統安全防護相關管理和技術規范,并監督實施。
第二十一條 對于不符合本規定要求的,相關單位應當在規定的期限內整改;逾期未整改的,由國家能源局及其派出機構依據國家有關規定予以處罰。
第二十二條 對于因違反本規定,造成電力監控系統故障的,由其上級單位按相關規程規定進行處理;發生電力設備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調查規定進行處理。
第六章 附 則
第二十三條 本規定下列用語的含義或范圍:
(一)電力監控系統具體包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網絡等。
(二)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(三)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。
(四)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第二十四條 本規定自2014年9月1日起施行。2004年12月20日原國家電力監管委員會發布的《電力二次系統安全防護規定》(國家電力監管委員會令第5號)同時廢止。
第三篇:電力監控系統安全防護規定2014
電力監控系統安全防護規定
第一章 總則
第一條 為了加強電力監控系統的信息安全管理,防范黑客及惡意代碼等對電力監控系統的攻擊及侵害,保障電力
系統的安全穩定運行,根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,結合電力監控系統的實際情況,制定本規定。
第二條 電力監控系統安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要
求,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,保障電力監控系統的安全。
第三條 本規定所稱電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系
統及智能設備,以及做為基礎支撐的通信及數據網絡等。
第四條 本規定適用于發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。
第五條 國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。
第二章 技術管理
第六條 發電企業、電網企業內部基于計算機和網絡技術的業務系統,應當劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區 I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免形成不同安全區的縱向交叉聯接。
第七條 電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
第八條 生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企業其它數據網(非電力調度數
據網)或者外部公用數據網的虛擬專用網絡方式(VPN)等進行通信的,應當設立安全接入區。
第九條 在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離
裝置。生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
第十條 在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證
裝置或者加密認證網關及相應設施。
第十一條 安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通
用網絡服務。生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
第十二條 依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽,生產控制大區中的重要業務系統應當采用認證加密機制。
第十三條 電力監控系統在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報
存在漏洞和風險的系統及設備;對于已經投入運行的系統及設備,應當按照國家能源局及其派出機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。
第三章 安全管理
第十四條 電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監控系統安全防護管理制度,將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督,發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。
第十五條 電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。
第十六條 建立健全電力監控系統安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監控系統
安全防護評估納入電力系統安全評價體系。
第十七條 建立健全電力監控系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度
范圍內的電力監控系統安全應急處理。當遭受網絡攻擊,生產控制大區的電力監控系統出現異常或者故障時,應當立即向其上級電力調度機構以及當地國家能源
局派出機構報告,并聯合采取緊急防護措施,防止事態擴大,同時應當注意保護現場,以便進行調查取證。
第四章 保密管理
第十八條 電力監控系統相關設備及系統的開發單位、供應商應當以合同條款或者保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的全生命周期內對其負責。電力監控系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
第十九條 對生產控制大區安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。
第五章 監督管理
第二十條 國家能源局及其派出機構負責制定電力監控系統安全防護相關管理和技術規范,并監督實施。
第二十一條 對于不符合本規定要求的,相關單位應當在規定的期限內整改;逾期未整改的,由國家能源局及其派
出機構依據國家有關規定予以處罰。
第二十二條 對于因違反本規定,造成電力監控系統故障的,由其上級單位按相關規程規定進行處理;發生電力設
備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調查規定進行處理。
第六章 附 則
第二十三條 本規定下列用語的含義或范圍:
(一)電力監控系統具體包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化
系統和水電梯級調度自動化系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網絡等。
(二)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(三)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。
(四)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使
用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第二十四條 本規定自2014年9月1日起施行。2004年12月20日原國家電力監管委員會發布的《電力二次系統
安全防護規定》(國家電力監管委員會令第5號)同時廢止。
第四篇:發改委公布《電力監控系統安全防護規定》
發改委公布《電力監控系統安全防護規定》
中華人民共和國國家發展和改革委員會令 第14號
《電力監控系統安全防護規定》已經國家發展和改革委員會主任辦公會審議通過,現予公布,自2014年9月1日起施行。
國家發展改革委主任:徐紹史
2014年8月1日
電力監控系統安全防護規定第一章 總則
第一條為了加強電力監控系統的信息安全管理,防范黑客及惡意代碼等對電力監控系統的攻擊及侵害,保障電力系統的安全穩定運行,根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,結合電力監控系統的實際情況,制定本規定。
第二條電力監控系統安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,保障電力監控系統的安全。
第三條本規定所稱電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網絡等。
第四條本規定適用于發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。
第五條國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。第二章 技術管理
第六條發電企業、電網企業內部基于計算機和網絡技術的業務系統,應當劃分為生產控制大區和管理信息大區。安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
第十條在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
第十一條安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
第十二條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽,生產控制大區中的重要業務系統應當采用認證加密機制。
第十三條電力監控系統在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備;對于已經投入運行的系統及設備,應當按照國家能源局及其派出機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。
第三章 安全管理
第十四條電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監控系統安全防護管理制度,將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督,發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。
第十五條電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。
第十六條建立健全電力監控系統安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監控系統安全防護評估納入電力系統安全評價體系。
第十七條建立健全電力監控系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力監控系統安全應急處理。
當遭受網絡攻擊,生產控制大區的電力監控系統出現異常或者故障時,應當立即向其上級電力調度機構以及當地國家能源局派出機構報告,并聯合采取緊急防護措施,防止事態擴大,同時應當注意保護現場,以便進行調查取證。
第四章 保密管理
第十八條 電力監控系統相關設備及系統的開發單位、供應商應當以合同條款或者保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的全生命周期內對其負責。電力監控系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
第十九條對生產控制大區安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。
第五章 監督管理
第二十條國家能源局及其派出機構負責制定電力監控系統安全防護相關管理和技術規范,并監督實施。
第二十一條對于不符合本規定要求的,相關單位應當在規定的期限內整改;逾期未整改的,由國家能源局及其派出機構依據國家有關規定予以處罰。第二十二條對于因違反本規定,造成電力監控系統故障的,由其上級單位按相關規程規定進行處理;發生電力設備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調查規定進行處理。
第六章 附 則
第二十三條本規定下列用語的含義或范圍:(一)電力監控系統具體包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網絡等。(二)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。(三)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。(四)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第二十四條本規定自2014年9月1日起施行。2004年12月20日原國家電力監管委員會發布的《電力二次系統安全防護規定》(國家電力監管委員會令第5號)同時廢止。
第五篇:電力監控系統安全防護管理規定介紹
新能源有限公司陶日木風場企業標準
電力監控系統安全防護管理規定
2016-01-01發布 2016-02-01實施
新能源有限公司陶日木風場 發 布
目 次
前 言...............................................................................III 1 范圍.................................................................................1 2 規范性引用文件.......................................................................1 3 定義與術語...........................................................................2 4 職責.................................................................................2 5 管理活動的內容與方法.................................................................3 6 檢查與考核...........................................................................5
II
前
言
本標準是根據內蒙古能源發電投資集團新能源公司(以下簡稱“公司”)標準體系工作的需要編制,是公司標準體系建立和實施的個性標準。目的是規范公司生產管理工作,從而規范并加快公司標準體系的完善,適應集團標準和國家標準的需要。
本標準由公司設備管理部提出并歸口管理 本標準起草部門:生產部 本標準起草人: 楊曉春 本標準主要修改人:喬俊芳 本標準審核人:劉宇 本標準復核人:王寶清 本標準批準人:周躍宇
本標準于2016 年01月首次發布。III
電力監控系統安全防護管理規定 范圍
1.1 為了保證我公司電力監控系統的安全,防范黑客及惡意代碼等對電力監控系統的攻擊及侵害,特別是抵御集團式攻擊,防止電力監控系統的崩潰或癱瘓,以及由此造成的電力設備事故或電力安全事故(事件),依據《電力監控系統安全防護規定》、《信息安全等級保護管理辦法》及國家有關規定,特制定本規定。
1.2 本制度確定了我公司電力監控系統安全防護體系的總體框架,細化了電力監控系統安全防護總體原則,定義了通用和專用的安全防護技術與設備,提出了我公司電力監控系統安全防護方案及評估規范。1.3 我公司電力監控系統安全防護的總體原則為“安全分區、網絡專用、橫向隔離、縱向認證、綜合防護”。安全防護主要針對電力監控系統,即用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及作為基礎支撐的通信及數據網絡等。重點強化邊界防護,同時加強內部的物理、網絡、主機、應用和數據安全,加強安全管理制度、機構、人員、系統建設、系統維護的管理、提高系統整體安全防護能力,保證電力監控系統及重要數據的安全。
1.4 電力監控系統安全防護是復雜的系統工程,其總體安全防護水平取決于系統中最薄弱點的安全水平。電力監控系統安全防護過程是長期的動態過程,相關專業應當嚴格落實安全防護的總體原則,建立和完善以安全防護總體原則為中心的安全監測、響應處理、安全措施、審計評估等環節組成的閉環機制。1.5 本規定適用于我公司電力監控系統的規劃設計、項目審查、工程實施、系統改造、運行管理等。2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
國家發改委2014年第14號令 《電力監控系統安全防護規定》 國家發改委2014年第14號令 《電力監控系統安全防護總體方案》 國家發改委2014年第14號令 《發電廠監控系統安全防護方案》
GB/T 22239-2008 《信息安全技術 信息系統安全等級保護基本要求》 公通字[2007]43號 《信息系統安全等級保護管理辦法》
GB/T 22240-2008 《信息安全技術 信息系統安全等級保護定級指南》 GB/T 25058-2010 《信息安全技術 信息系統安全等級保護實施指南》 GB/T 20984-2007 《信息安全技術 信息安全風險評估規范》 GB/T 28448-2012 《信息系統安全等級保護測評要求》 GB/T 28449-2012 《信息系統安全等級保護測評過程指南》
電監信息[2007]34號 《關于開展電力行業信息系統安全等級保護定級工作的通知》 電監信息[2007]44號 《電力行業信息系統等級保護定級工作指導意見》 電監信息[2012]62號 《電力行業信息系統安全等級保護基本要求》 定義與術語
下列定義和術語適用于本標準: 3.1 電力監控系統
電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網絡等。3.2 安全分區
按照《電力監控系統安全防護規定》,原則上將發電廠基于計算機及網絡技術的業務系統劃分為生產控制大區和管理信息大區,并根據業務系統的重要性和對一次系統的影響程度將生產控制大區劃分為控制區(安全區Ⅰ)及非控制區(安全區Ⅱ),重點保護生產控制及直接影響機組運行的系統。3.3 網絡專用
電力調度數據網是生產控制大區相連接的專用網絡,承載電力實時控制、在線生產交易等業務。發電廠端的電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其他數據網及外部公共信息網的安全隔離。發電廠端的電力調度數據網應當劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。3.4 橫向隔離
橫向隔離是電力監控系統安全防護體系的橫向防線。應當采用不同強度的安全設備隔離各安全區,在生產控制大區與管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置,隔離強度應當接近或達到物理隔離。生產控制大區內部的安全區之間應當采用具有訪問控制功能的網絡設備、安全可靠的硬件防火墻或者相當功能的設施,實現邏輯隔離。防火墻的功能、性能、電磁兼容性必須經過國家相關部門的認證和測試。3.5 縱向認證
縱向加密認證是電力監控系統安全防護體系的縱向防線。發電廠生產控制大區與調度數據網的縱向連接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置,實現雙向身份認證、數據加密和訪問控制。3.6 綜合防護
綜合防護是結合國家信息安全等級保護工作的相關要求對電力監控系統從主機、網絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程。4 職責 4.1 組織機構
組 長: 丁維棟
副組長: 石彥鵬、任曉鵬、趙秀琴
成員:繼電保護室成員、熱控成員、信息成員。4.2 職責
4.2.1 組長、副組長職責
4.2.1.1 負責組織有關人員建立或編制本單位所管轄的電力監控系統安全防護管理規定、實施方案、評估制度及應急預案。
4.2.1.2 經常檢查我公司的電力監控系統安全防護的執行情況,定期組織有關人員對電力監控系統進行安全評估;對于存在問題的,提出整改期限。
4.2.1.3 負責組織有關人員對我公司發生的安全事故進行認真分析,并及時向上級主管單位上報安全事故分析報告。
4.2.1.4 全面管理電力監控系統運行工作;掌握電力監控系統的配置情況;熟悉電力監控系統的分布情況;了解電力監控系統的安全情況;定期組織討論電力監控系統安全情況,協調各專業之間接口安全問題。
4.2.2 成員職責
4.2.2.1 負責本專業應用系統已部署的安全產品的安全策略的設置和調整,對該產品日常運行進行精心的維護。
4.2.2.2 定期對安全產品的日志進行審計。
4.2.2.3 精心觀察和分析該系統的安全狀況,并及時上報組長、副組長。4.2.2.4 使用數字證書管理系統進行數字證書的申請,生成、發放和撤消。4.2.2.5 精心維護數字證書管理系統,保證系統的安全、可靠、穩定運行。4.2.2.6 精心保護證書管理系統的數字證書,防止遺失。
4.2.2.7 參照國家對涉密設備的有關規定,建立有效的數字證書及密鑰管理制度。
4.2.2.8 保護本專業的口令、數字證書、密鑰等安全設施;一旦泄露或丟失,應該立即報告,對造成惡劣后果者,要按國家有關規定追究其責任。
4.2.2.9 全面掌握本專業電力監控系統的分區情況、配置情況、硬件設置情況及接口、數據流向等;做好數據備份和日常管理工作。
4.2.2.10 對電力監控系統安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。5 管理活動的內容與方法 5.1 技術管理
5.1.1 電力監控系統是基于計算機和網絡技術的業務系統,應當劃分為生產控制大區和管理信息大區。而生產控制大區可以分為控制區(安全區Ⅰ)及非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據實際情況來劃分安全區。
5.1.2 電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與公司內網和外部公網的安全隔離。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
5.1.3 生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、公司內網和外部公網的虛擬專用網絡方式(VPN)等進行通信的,應當設立安全接入區。
5.1.4 在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
5.1.5 生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
5.1.6 安全接入區與生產控制大區中其他部分的聯接處必須設備經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
5.1.7 在生產控制大區與廣域網的縱向聯接處應當設置經國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相關設施。
5.1.8 安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
5.1.9 依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽,生產控制大區中的重要業務系統應采用認證加密機制。
5.1.10 電力監控系統在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備;對于已經投入運行的系統和設備,應當按照國家能源局及電力調度機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。5.2 安全管理
5.2.1 電力監控系統安全防護是電力安全生產管理體系的有機組成部分。我公司應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監控系統安全防護管理制度,并將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系中,落實分級負責的責任制。
5.2.2 建立健全我公司電力監控系統安全防護實施方案,并經上級專業管理部門和信息安全管理部門以及電力調度機構的審核,方案實施完成后應當由上述機構進行驗收。
5.2.3 建立健全我公司電力監控系統安全防護評估制度,采用以自評估為主,檢查評估為輔的方式,將電力監控系統安全防護評估納入機組安全性評價體系中。
5.2.4 建立健全我公司電力監控系統安全的聯合防護和應急預案,定期組織應急預案的演練。當遭受網絡攻擊,生產控制大區的電力監控系統出現異常或者故障時,應當立即向上級電力調度機構以及當地國家能源局配出機構報告,并聯合采取緊急防護措施,防止事態擴大,同時應當注意保護現場,以便進行調查取證。5.3 保密管理
5.3.1 電力監控系統相關設備及系統的開發單位、使用單位及供應商,應當按照國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
5.3.2 對生產控制大區安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。5.4 安全評估管理
5.4.1 電力監控系統安全防護評估工作應當常態化、定期進行,確保系統全生命周期安全性。5.4.2 評估工作形式有四種:自查評估、檢查評估、上線安全評估和型式安全評估。各種形式評估均應遵循《電力監控系統安全防護總體方案》及國家等級保護相關要求等規范性文件。5.4.3 安全評估工作職責
5.4.3.1 編制我公司電力監控系統安全防護自查評估工作計劃。5.4.3.2 參加評估方案等文檔的評審工作。5.4.3.3 依照評估規范實施自查評估。5.4.3.4 配合上級主管部門檢查評估實施工作。5.4.3.5 依據安全評估結果落實整改方案。5.4.4 安全評估風險控制
安全評估工作本身也會引入安全風險,必須加強安全評估實施過程中的風險控制。在安全評估工作實施前,應當根據確定的評估范圍,對評估過程可能引入的風險進行分析,并制定應對措施。5.4.4.1 在實施過程中,評估操作必須遵守電力系統的相關操作章程,以防止敏感信息泄露和確保及時處理意外事件。
5.4.4.2 對直接涉及電力生產的電力監控系統的評估工作,盡可能避開電力生產敏感時期。
5.4.4.3 在對關鍵業務系統評估時,各專業要用備用設備搭建臨時模擬測試環境,以保證評估的真實性。5.4.4.4 對于生產控制大區內的電力監控系統無法搭建模擬環境的情況下,原則不采用評估工具進行評估,應采用人工評估的方式進行。
5.4.4.5 在評估實施中,為防止發生影響系統運行的安全事件,應當根據估計對象的不同采取相應的風險控制手段。5.5 監督管理
5.5.1 生產部負責制定我公司電力監控系統安全防護相關管理制度和技術規范,并接受上級主管部門或電力調度機構的監督和檢查。
5.5.2 對于不符合本規定要求的,相關專業應當在規定的期限內整改,逾期未整改的,由設備管理部按有關規定予以處罰。
5.5.3 對于因違反本規定,造成電力監控系統故障的、發生電力設備事故或造成電力安全事故(事件)的,由公司安全生產部按照事故調查規定進行處理。6 檢查與考核
6.1 檢查方法:歸口管理部門按本標準條款,定期組織標準執行情況檢查。6.2 考核指標與獎懲辦法:按照本標準的條款執行。6.3 考核部門:生產部。
6.4 考核時間:根據電力監控系統安全防護專項檢查的實際時間來確定。
點擊咨詢 