电力系统二次系统安全防护总体课件.ppt

1、2022-8-15电力二次系统安全防护总体方案12022-8-15电力二次系统安全防护总体方案22022-8-15电力二次系统安全防护总体方案3通讯服务器通讯服务器数据采集和传输数据采集和传输2022-8-15电力二次系统安全防护总体方案42022-8-15电力二次系统安全防护总体方案52022-8-15电力二次系统安全防护总体方案6 20192019年年2 2月月6 6日至日至2 2月月1010日美国土安全部组织日美国土安全部组织展开展开“网络风暴网络风暴”行动，行动，115115家单位参加演习。家单位参加演习。演习中，演习中，“攻击方攻击方”不断向诸如电力、银行系不断向诸如电力、银行系统等

2、要害部门发起攻击，次数超过统等要害部门发起攻击，次数超过800800次次 网络专家扮演的网络专家扮演的“黑客黑客”一度导致一度导致1010个州的个州的电力供应系统无法正常运转，网络银行和零售电力供应系统无法正常运转，网络银行和零售系统出错，商业软件公司发售的光盘感染病毒系统出错，商业软件公司发售的光盘感染病毒 美美“网络风暴网络风暴”演练网络战争演练网络战争 2022-8-15电力二次系统安全防护总体方案72022-8-15电力二次系统安全防护总体方案8 为了贯彻落实国家电力监管委员会第为了贯彻落实国家电力监管委员会第5 5号令号令电力二次系统安全防护规定电力二次系统安全防护规定（简（简称称5

3、 5号令号令）和原国家经贸委）和原国家经贸委20192019第第3030号令号令电网和电厂计算机监控系统及调度电网和电厂计算机监控系统及调度数据网络安全防护的规定数据网络安全防护的规定（简称（简称3030号令号令），构建电力二次系统安全防护体系，），构建电力二次系统安全防护体系，保障电力二次系统的安全，从而保障电力系统的安全稳定运行，制定本方案。保障电力二次系统的安全，从而保障电力系统的安全稳定运行，制定本方案。2022-8-15电力二次系统安全防护总体方案9电力二次系统安全防护规定电力二次系统安全防护规定配套文件：配套文件：1 1电力二次系统安全防护总体方案电力二次系统安全防护总体方案2 2

4、省级及以上调度中心二次系统安全防护方案省级及以上调度中心二次系统安全防护方案3 3地、县级调度中心二次系统安全防护方案地、县级调度中心二次系统安全防护方案4 4变电站二次系统安全防护方案变电站二次系统安全防护方案5 5发电厂二次系统安全防护方案发电厂二次系统安全防护方案6 6配电二次系统安全防护方案配电二次系统安全防护方案 电监安全电监安全201934201934号号2022-8-15电力二次系统安全防护总体方案10优先级优先级风险风险说明说明/举例举例0旁路控制旁路控制（Bypassing Controls）入侵者对发电厂、变电站发送非法控制命令，导致电力系统事故，甚至系统瓦解。1完整性破坏

5、完整性破坏（Integrity Violation）非授权修改电力控制系统配置或程序；非授权修改电力交易中的敏感数据。2违反授权违反授权（Authorization Violation）电力控制系统工作人员利用授权身份或设备，执行非授权的操作。3工作人员的随意行为工作人员的随意行为（Indiscretion）电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问控制规则等。4拦截拦截/篡改篡改（Intercept/Alter）拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。5非法使用非法使用（Illegitimate Use）非授权使用计算机或网络资源。6信

6、息泄漏信息泄漏（Information Leakage）口令、证书等敏感信息泄密。7欺骗欺骗（Spoof）Web服务欺骗攻击；IP 欺骗攻击。8伪装伪装(Masquerade)入侵者伪装合法身份，进入电力监控系统。9拒绝服务拒绝服务（Availability,e.g.DoS）向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务。10窃听窃听（Eavesdropping,e.g.Data Confidentiality）黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据。2022-8-15电力二次系统安全防护总体方案11出出口口出出口口外部因特网外部因特网2022-

7、8-15电力二次系统安全防护总体方案12P PolicyolicyP ProtectionrotectionD DetectionetectionR Responseesponse防护防护防护防护检测检测检测检测反应反应反应反应策略策略策略策略P PolicyolicyP ProtectionrotectionD DetectionetectionR Responseesponse防护防护防护防护检测检测检测检测反应反应反应反应策略策略策略策略2022-8-15电力二次系统安全防护总体方案13 本方案适用于电力二次系统中各类与电本方案适用于电力二次系统中各类与电力生产和输配过程直接相关的电力监

8、控系统力生产和输配过程直接相关的电力监控系统及调度数据网络。电力二次系统的规划设计、及调度数据网络。电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理项目审查、工程实施、系统改造、运行管理等应当符合本方案的要求。等应当符合本方案的要求。2022-8-15电力二次系统安全防护总体方案141)1)系统性原则（木桶原理）；系统性原则（木桶原理）；2 2）动态性原则动态性原则2)2)适度安全原则适度安全原则；3)3)全面防护、全面防护、突出重点突出重点的原则；的原则；重点是重点是实时闭环控制部分；实时闭环控制部分；4)4)分层分区、强化边界的原则分层分区、强化边界的原则；提高内部安全防护能

9、力；提高内部安全防护能力；5)5)三分技术，七分管理三分技术，七分管理；责任到人，分级管理，联合防护的原则。责任到人，分级管理，联合防护的原则。2022-8-15电力二次系统安全防护总体方案152022-8-15电力二次系统安全防护总体方案16生产控制大区生产控制大区管理信息大区管理信息大区防火墙防火墙2022-8-15电力二次系统安全防护总体方案17 IEC TC57 Standards Emphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagem

10、ent(MC)Maintenance&ConstructionIEC 61968-4IEC 61968-6IEC 61968-7IEC 61968-8IEC 61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&Energy Trading(RET)RetailIEC 61968-10OAG(SC)SupplyChain andLogistics(NO)NetworkOperation IEC 61968-3and IEC 61970(OP)

11、OperationalPlanning&OptimizationIEC 61968-5 andIEC 61970 IEC 61968-10 andIEC 61970IEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGUtility Electric NetworkPlanning,Constructing,Maintaining,and OperatingEnterprise Resource Planning,Supply Chain,and GeneralCorporate ServicesIEC TC57 and OAG Standards Emphasis2022-8-15电力二次系统安全防护总体方案18电力二次系统安全防护总体方案电力二次系统安全防护总体方案110KV35KV10KV2022-8-15电力二次系统安全防护总体方案192022-8-15电力二次系统安全防护总体方案202022-8-15电力二次系统安全防护总体方案212022-8-15电力二次系统安全防护总体方案22