1、华润华润新能源控股有限公司新能源控股有限公司风电场信息安全等级保护设计方案风电场信息安全等级保护设计方案与实施情况介绍与实施情况介绍汇报人:王晓东汇报人:王晓东汇报汇报华润华润新能源控股有限公司新能源控股有限公司当前信息安全形势 外部环境外部环境 各国在大力推进各国在大力推进InternetInternet与信息技术应用的同时,抓与信息技术应用的同时,抓紧实施紧实施国家信息安全保障体系国家信息安全保障体系与与国防信息安全防御体系国防信息安全防御体系。各国抓紧研究信息安全策略、制订体系标准、法律法各国抓紧研究信息安全策略、制订体系标准、法律法规,实施安全计划。规,实施安全计划。华润华润新能源控股
2、有限公司新能源控股有限公司外部环境(美国)20092009年年1 1月,美国总统布什签署月,美国总统布什签署第第5454号国家安全总统令号国家安全总统令和第和第2323号国土安全总统令号国土安全总统令,要求美国政府所有与安全,要求美国政府所有与安全有关的部门(包括国土安全部、国家安全局等)都参有关的部门(包括国土安全部、国家安全局等)都参与实施与实施“国家网络安全综合计划国家网络安全综合计划”。这是一项长期的,。这是一项长期的,由多个部门参加并分步骤实施的计划,其最终目的是由多个部门参加并分步骤实施的计划,其最终目的是保护美国的网络安全,防止美国遭受敌对的电子攻击,保护美国的网络安全,防止美国
3、遭受敌对的电子攻击,并能对敌方展开在线攻击并能对敌方展开在线攻击。华润华润新能源控股有限公司新能源控股有限公司外部环境(美国)美国总统奥巴马美国总统奥巴马20092009年年5 5月提交月提交第第4444届总统的保护网届总统的保护网络空间安全评估报告络空间安全评估报告,表明,表明来自网络空间的威胁已来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。经成为美国面临的最严重的经济和军事威胁之一。奥巴马还表示奥巴马还表示:网络空间以及它带来的威胁都是真实:网络空间以及它带来的威胁都是真实的,保护网络基础设施将是维护美国国家安全的第一的,保护网络基础设施将是维护美国国家安全的第一要务。要
4、务。华润华润新能源控股有限公司新能源控股有限公司外部环境(美国)保护网络空间安全评估报告保护网络空间安全评估报告建议设定一条基本原则,建议设定一条基本原则,即网络空间是国家一项即网络空间是国家一项关键资产关键资产,要动用国家的,要动用国家的所有力量所有力量对其施以保护,以确保国家和公众对其施以保护,以确保国家和公众 、经济繁荣以及关键服、经济繁荣以及关键服务的顺畅提供。务的顺畅提供。美国必须评估风险并美国必须评估风险并按重要性按重要性对各种风险进行对各种风险进行等级划分等级划分,制定出制定出保护保护网络空间的网络空间的最低标准最低标准,以确保关键服务即使在,以确保关键服务即使在受到攻击情况下也
5、不会间断。受到攻击情况下也不会间断。华润华润新能源控股有限公司新能源控股有限公司外部环境(英国)20092009年年6 6月英国出台首个国家网络安全战略月英国出台首个国家网络安全战略 政府将成立两个网络安全新部门政府将成立两个网络安全新部门 网络安全办公室和网络安全行动中心网络安全办公室和网络安全行动中心 计划征召包括黑客在内的网络精英护卫网络安全计划征召包括黑客在内的网络精英护卫网络安全 英国已经具备主动发起网络攻击的能力英国已经具备主动发起网络攻击的能力华润华润新能源控股有限公司新能源控股有限公司外部环境(台湾)台湾加紧开展信息战的准备台湾加紧开展信息战的准备 控制进入大陆的微机板卡、硬盘
6、等。控制进入大陆的微机板卡、硬盘等。专门搜集大陆民用网络(电信、能源、交通、金融及政专门搜集大陆民用网络(电信、能源、交通、金融及政府等)的结构、路由以及设备情报。府等)的结构、路由以及设备情报。积极研究网络渗透与病毒植入和激活技术。积极研究网络渗透与病毒植入和激活技术。华润华润新能源控股有限公司新能源控股有限公司我们的现状 近年来,党中央、国务院高度重视,各有关方面协调配近年来,党中央、国务院高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展。但合、共同努力,我国信息安全保障工作取得了很大进展。但是从总体上看,我国的信息安全保障工作尚处于起步阶段,是从总体上看,我国的
7、信息安全保障工作尚处于起步阶段,基础薄弱,水平不高,存在以下突出问题:基础薄弱,水平不高,存在以下突出问题:华润华润新能源控股有限公司新能源控股有限公司存在的问题 信息安全滞后于信息化发展;信息安全滞后于信息化发展;信息安全阻碍了信息化发展。信息安全阻碍了信息化发展。华润华润新能源控股有限公司新能源控股有限公司存在的问题(续)虽然大多数单位采用防火墙作为内外网的边界防护设备。虽然大多数单位采用防火墙作为内外网的边界防护设备。重视外部攻击与入侵,忽视内部非法行为。重视外部攻击与入侵,忽视内部非法行为。偏重产品,忽视体系和管理。偏重产品,忽视体系和管理。关键技术、产品受制于人。关键技术、产品受制于
8、人。华润华润新能源控股有限公司新能源控股有限公司产生问题的原因整体信息安全防范整体信息安全防范意识意识和和能力能力薄弱薄弱;信息系统安全建设和管理缺乏体系化思想信息系统安全建设和管理缺乏体系化思想;信息安全法律法规不完善,标准体系尚待完善;信息安全法律法规不完善,标准体系尚待完善;自主技术产品缺乏,信息技术产业未完全形成。自主技术产品缺乏,信息技术产业未完全形成。华润华润新能源控股有限公司新能源控股有限公司当前的要求与原则总体要求总体要求:坚持坚持积极防御、综合防范积极防御、综合防范的方针,全面提高信息的方针,全面提高信息安全防护能力,安全防护能力,重点保护基础网络和重要信息系统安全,重点保护
9、基础网络和重要信息系统安全,创创建安全健康的网络环境,保障和促进信息化发展,保护公众建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。利益,维护国家安全。主要原则:立足国情,以我为主,坚持管理与技术并重;正主要原则:立足国情,以我为主,坚持管理与技术并重;正确处理安全与发展的关系,确处理安全与发展的关系,以安全促发展,在发展中求安全以安全促发展,在发展中求安全;统筹规划,突出重点,强化基础性工作;明确国家、企业、统筹规划,突出重点,强化基础性工作;明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息
10、安全保障体系。家信息安全保障体系。华润华润新能源控股有限公司新能源控股有限公司当前的九项任务全面实行信息安全等级保护制度全面实行信息安全等级保护制度加强以加强以密码技术为基础密码技术为基础的信息保护和网络信任体系建设的信息保护和网络信任体系建设建设和完善信息安全监控体系建设和完善信息安全监控体系重视信息安全应急处理工作重视信息安全应急处理工作加强信息安全技术研究开发,推进信息安全产业发展加强信息安全技术研究开发,推进信息安全产业发展加强信息安全法制建设标准化建设加强信息安全法制建设标准化建设加快信息安全人才培养,增强全民信息安全意识加快信息安全人才培养,增强全民信息安全意识保证信息安全资金保证
11、信息安全资金加强对信息安全保障工作的领导,建立健全信息安全管加强对信息安全保障工作的领导,建立健全信息安全管理责任制理责任制华润华润新能源控股有限公司新能源控股有限公司摘要什么是等级保护制度什么是等级保护制度等级保护制度要干什么等级保护制度要干什么如何开展等级保护工作如何开展等级保护工作华润华润新能源控股有限公司新能源控股有限公司等级保护制度根据信息系统在国家安全、经济建设、社会生活中的根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信以及公民、法人
12、和其他组织的合法权益的危害程度;将信息系统息系统划分为不同的安全保护等级划分为不同的安全保护等级并对其实施不同的并对其实施不同的保护保护和和监管监管。华润华润新能源控股有限公司新能源控股有限公司等级保护制度 分级保护分级保护 信息的重要程度决定级别,分三级。信息的重要程度决定级别,分三级。o 等级保护等级保护 业务系统的重要程度;遭到破坏后的危害程度决定级别,业务系统的重要程度;遭到破坏后的危害程度决定级别,也分五级。也分五级。业务信息安全业务信息安全 保密性、完整性、可用性保密性、完整性、可用性 业务服务连续业务服务连续 连续性、可用性、保障性连续性、可用性、保障性 华润华润新能源控股有限公
13、司新能源控股有限公司第一级信息系统受到破坏后,会对公民、法人和其他组织信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。序和公共利益。信息系统运营、使用单位依照国家有关管理规范和信息系统运营、使用单位依照国家有关管理规范和技术标准进行保护。技术标准进行保护。华润华润新能源控股有限公司新能源控股有限公司第二级信息系统受到破坏后,会对公民、法人和其他组织的合信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害法权益产生严重损害,或者对社会秩序和公共利益造成损或者对社会秩序和公共利益造成损害
14、,但不损害国家安全。害,但不损害国家安全。信息系统运营、使用单位应当依据国家有关管理规范和信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导系统信息安全等级保护工作进行指导华润华润新能源控股有限公司新能源控股有限公司第三级信息系统受到破坏后,会对社会秩序和公共利益造成严信息系统受到破坏后,会对社会秩序和公共利益造成严重损害重损害,或者对国家安全造成损害。或者对国家安全造成损害。信息系统运营、使用单位应当依据国家有关管理规范和信息系统运营、使用单位应当依据国家有关管理规范
15、和技术标准进行保护。国家信息安全监管部门对该级信息技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。系统信息安全等级保护工作进行监督、检查。华润华润新能源控股有限公司新能源控股有限公司第四级信息系统受到破坏后,会对社会秩序和公共利益造成特信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害别严重损害 ,或者对国家安全造成严重损害。或者对国家安全造成严重损害。信息系统运营、使用单位应当依据国家有关管理规范、信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管技术标准和业务专门需求进行保护。国家信息安全监管部门
16、对该级信息系统信息安全等级保护工作进行强制监部门对该级信息系统信息安全等级保护工作进行强制监督、检查。督、检查。华润华润新能源控股有限公司新能源控股有限公司21受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级华润华润新能源控股有限公司新能源控股有限公司摘要什么是等级保护制度什么是等级保护制度等级保护制度要干什么等级保护制度要干什么如何开展等级保护工作如何开展等级保护工作华润华润新能源控股有限公司新能源控股有限公司安全防护的重点系统防入侵系统防入侵网络防攻击网络防攻击信息防泄露信
17、息防泄露内容防篡改内容防篡改内部防越权内部防越权华润华润新能源控股有限公司新能源控股有限公司等级保护制度 体现国家管理意志体现国家管理意志(CIPCIP)构建国家信息安全保障体系构建国家信息安全保障体系(CIIPCIIP)保障信息化发展和维护国家安全保障信息化发展和维护国家安全华润华润新能源控股有限公司新能源控股有限公司所以 信息安全等级保护是信息安全等级保护是制度制度,是为了构建国家信息安全保,是为了构建国家信息安全保障体系。障体系。信息安全等级保护是信息安全等级保护是抓手抓手,是为了提高信息系统安全防,是为了提高信息系统安全防护能力。护能力。信息安全等级保护是带有很强技术性的国家风险管理行
18、信息安全等级保护是带有很强技术性的国家风险管理行为为华润华润新能源控股有限公司新能源控股有限公司所谓风险 安全风险管理的目的并不是保证没有风险,而安全风险管理的目的并不是保证没有风险,而是要将风险控制在可接受的范围内。是要将风险控制在可接受的范围内。信息安全等级保护的关键所在正是基于信息系信息安全等级保护的关键所在正是基于信息系统所承载应用的重要性,以及该应用损毁后带统所承载应用的重要性,以及该应用损毁后带来的影响程度来判断风险是否控制在可接受的来的影响程度来判断风险是否控制在可接受的范围内。范围内。华润华润新能源控股有限公司新能源控股有限公司等级保护制度的作用 提出信息安全保障工作的提出信息
19、安全保障工作的思路思路 划定信息系统安全保护的划定信息系统安全保护的基线基线 发现信息系统存在的发现信息系统存在的问题和差距问题和差距 明确关键基础设施保护的明确关键基础设施保护的方向方向 提升关键信息基础设施安全保护能力提升关键信息基础设施安全保护能力华润华润新能源控股有限公司新能源控股有限公司摘要什么是等级保护制度什么是等级保护制度等级保护制度要干什么等级保护制度要干什么如何开展等级保护工作如何开展等级保护工作华润华润新能源控股有限公司新能源控股有限公司原则 谁拥有谁负责、谁运行谁负责谁拥有谁负责、谁运行谁负责 自主定级、自主保护、监督指导自主定级、自主保护、监督指导华润华润新能源控股有限
20、公司新能源控股有限公司主要流程一是:定级。一是:定级。二是:备案。二是:备案。三是:建设、整改。三是:建设、整改。四是:等级测评。四是:等级测评。五是:监督检查五是:监督检查华润华润新能源控股有限公司新能源控股有限公司环节间的关系 定级备案是等级保护的定级备案是等级保护的首要环节首要环节 分等级保护监管是等级保护的分等级保护监管是等级保护的核心核心 建设整改是等级保护工作落实的建设整改是等级保护工作落实的关键关键 等级测评是评价安全保护状况的等级测评是评价安全保护状况的方法方法 监督检查是保护能力不断提高的监督检查是保护能力不断提高的保障保障华润华润新能源控股有限公司新能源控股有限公司32 新
21、能源安全等保建设过程新能源安全等保建设过程一:定级。一:定级。-已已于于20112011年年8 8月份完成。月份完成。-内容包括总部的内容包括总部的OAOA系统及生产运营监控系统。皆定为系统及生产运营监控系统。皆定为二二级。级。华润华润新能源控股有限公司新能源控股有限公司33 新能源安全等保建设过程新能源安全等保建设过程二:备案。二:备案。-已于已于20112011年年1010月份在深圳市公安局备案。月份在深圳市公安局备案。三是:建设、整改。三是:建设、整改。-电力控股与电力控股与20122012年年9 9月份开始请专业公司对整个控股信息系月份开始请专业公司对整个控股信息系统情况进行了风险评估
22、,最终于今年统情况进行了风险评估,最终于今年1 1月份完成方案设计并通过月份完成方案设计并通过专家评审。专家评审。-电力控股计划下月招标,进行系统整改。电力控股计划下月招标,进行系统整改。华润华润新能源控股有限公司新能源控股有限公司34风电场网络现状风电场网络现状华润华润新能源控股有限公司新能源控股有限公司存在问题三大问题:生产控制大区与管理信息大区之间没有物理隔离 风电场与总部的数据通讯直接经过公网,未经过安全保护。关键设备皆为单台,可靠性不高。35华润华润新能源控股有限公司新能源控股有限公司1)生产控制大区 控制区(安全区I)控制区(安全区I)的典型特征:电力的最重要环节,直接实现对电力一
23、次系统的实时控制纵向,以及使用电力调度实时子网或者专用通道。业务主要包括:风电场变电站监控系统、风电场风机监控系统、PMU系统、能量管理系统、AGC系统。数据传输实时性为毫秒级或秒级,数据通信使用电力调度网的实时子网或专用通道传输。非控制区(安全区II)非控制区(安全区II)的典型特征:是电力生产必要环节,在线运行不能控制,与控制区的业务系统或者功能模块有着紧密联系。业务包括:电能质量检测系统、电能质量采集系统、风电场风功率预测系统。其数据的传输实时性为分钟级或小时级,其数据通信使用电力调度数据网的非实时子网。36华润华润新能源控股有限公司新能源控股有限公司372)管理信息大区(安全区III与
24、安全区IV)管理信息大区指生产控制大区以外的电力企业管理业务的集合。公司可根据具体情况划分安全区,但不应影响生产控制大区的安全。属于安全区III的包括:总部数字化风电场运营管理系统、总部风功率预测系统、风场测风塔数据、气象天气预报数据;属于安全区IV是指传统意义上的 MIS系统(如OA、EAM、基建管理系统等)。华润华润新能源控股有限公司新能源控股有限公司要求:正向物理隔离装置正向物理隔离装置:用于生产控制大区到管理信息大区单向数据传输,即I/II区数据到III/IV区必备的隔离装置。反向物理隔离装置反向物理隔离装置:用于管理信息大区到生产控制大区单向数据传输,即III/IV区数据到I/II区
25、必备的隔离装置。硬件防火墙硬件防火墙:大区内部的安全区之间以及与互联网之间所采用的隔离方式,实现逻辑隔离。纵向加密认证装置纵向加密认证装置:用于调度中心,电厂,变电站在生产控制大区纵向连接交互数据,即I区和I区交互数据必备加密认证装置。38华润华润新能源控股有限公司新能源控股有限公司39华润华润新能源控股有限公司新能源控股有限公司40如图所示,新能源的信息安全及二次防护系统有如下几个特点:1.高安全性新能源总部的生产网、办公网以及分公司的办公网、风电场的办公网、风电场的生产网之间皆通过防火墙进行了逻辑隔离(风电场的生产网对外还进行物理隔离),只允许特定内容的访问。办公网与互联网之间通过防火墙进
26、行安全隔离,数据访问进行严格的控制,特别是从互联网到办公网的访问,只开放特定端口,其余全部禁止掉。生产网原则上不允许直接与互联网进行数据交互。总部的网络与分公司及风电场网络之间建立专线,总部与分公司、风电场之间的数据传输以及分公司、风电场访问总部业务系统和电力控股、集团的共性系统皆通过专线通道,保证数据在公网上传输的保密性及完整性。移动办公的用户不能直接通过公网访问总部的业务系统以及电力控股、集团的共性系统,而要通过SSL VPN的方式,保证移动用户访问业务系统的安全性。风电场的生产网通过物理隔离装置、接口机等与办公网进行安全隔离,最大限度地保障生产网的安全。生产网的数据可以根据需要单向地传输
27、。华润华润新能源控股有限公司新能源控股有限公司2.高可靠性总部的办公网与生产网皆采用了冗余备份方案,实现了网络的高可靠性,即所有关键设备数量皆为两台,任一台设备出现故障,网络可以通过自动或手动实现切换,在很短的时间内恢复网络。41华润华润新能源控股有限公司新能源控股有限公司42风电场网络改造图华润华润新能源控股有限公司新能源控股有限公司43实时系统数据传输数据流走向:华润华润新能源控股有限公司新能源控股有限公司44风电场访问互联网走向:华润华润新能源控股有限公司新能源控股有限公司45风电场访问总部系统走向:华润华润新能源控股有限公司新能源控股有限公司项目简介:1、4月份招标完成。2、7月份开始实施,现已完成东北、华东、华南等14家风电场。预计9月份31家运营风电场全部改造完成。46华润华润新能源控股有限公司新能源控股有限公司47谢谢谢谢
