第一篇:电网监控系统安全防护体系发展演进历程
【国家网络安全宣传周产业日】
电网监控系统安全防护体系发展演进历程
来源:新华网|作者:国家电网公司 信息安全实验室主任 高昆仑 浏览次数: 149 大 中 小
2014-11-28 09:19
简介:电网是关系国计民生的国家基础设施,其信息安全防护是国家网络安全工作的重要组成部分。全国电网监控系统安全防护体系的建立始于本世纪伊始,发展至今经历了三大阶段。
我国电网发展进入“电力流、信息流、业务流”高度融合的智能电网阶段,电网调度控制系统及通信网络是智能电网“大脑”及“神经中枢”,管理控制着电网的可靠运行。通过对电网调度控制系统及通信网络的破坏,将对智能电网实体形成致命威胁。当前,网络空间已成为陆地、海洋、天空和太空之后的第五作战空间,国际上已经围绕“制网权”展开了国家级别的博弈甚至局部网络战争,作为国家关键基础设施的电网无疑是网络攻击的重要目标。
我国是世界上最早重视电网监控系统信息安全问题,并且大规模开展系统性安全防护的国家之一。全国电网监控系统安全防护体系的建立始于本世纪伊始,其里程碑是2001年国家电力调度数据(骨干)网的组网技术体制的确立,发展至今经历了三大阶段。
电力调度数据专网专用的防护策略
上世纪90年代初,我国电力系统建设了X.25分组交换网,主要用于远程传输调度数据业务,及少量办公及管理信息业务。进入21世纪,该网络面临向基于IP的数据网升级换代,当时有多个组网技术体制可供选择,主要包括: 基于ATM虚电路的IP专网、基于SDH电路的IP专网、以及综合IP数据网的虚拟专网VPN。通过重点分析比较了不同技术体制下调度数据网及其承载的调度控制业务的信息安全风险,确定了基于SDH电路构建电力调度数据IP专网的技术路线。
在此基础上,进一步形成了我国电力系统第一个强制执行的信息安全法规:中华人民共和国国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网安全防护规定》(2002年5月8日发布)。该规定以“防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行”为目标,规定了电力调度数据网络只允许传输与电力调度生产直接相关的数据业务,并与公用信息网络实现物理层面上的安全隔离,奠定了我国电力监控系统“结构性安全”的重要技术基础,成为我国电力监控系统信息安全防护体系建设启动的标志。
基于边界安全的纵深防护体系
随着电力监控系统自动化水平的提高、功能的丰富及调度数据网覆盖范围的延伸、用户的增加,电力监控系统信息安全威胁来源愈发多元化。为了应对新的信息安全风险,2002年启动了国家 “863”项目“国家电网调度中心安全防护体系研究及示范”,经过3年的研究论证,首次提出了我国电力系统信息安全防护总体策略:“安全分区、网络专用、横向隔离、纵向认证”。其中“安全分区”:将各项电力各类信息系统按照其业务功能与调度控制的相关性,分为生产控制类业务及管理信息类业务,分别置于生产控制大区与管理信息大区中;“网络专用”:利用网络产品组建电力调度数据网,为调度控制业务提供专用网络支持;“横向隔离”:通过自主研发的电力专用单向隔离装置实现生产控制大区与管理信息大区的安全隔离;“纵向认证”:通过自主研发的电力专用纵向加密认证装置为上下级之间的调度业务数据提供加密和认证保护,保证数据传输和远方控制的安全。由此形成了以边界防护为要点、多道防线构成的纵深防护体系。
2004年12月,该体系以国家电力监管委员会5号令《电力二次系统安全防护规定》及《电力二次系统安全防护总体方案》等相关配套技术文件形式发布,成为我国电力监控系统第一阶段安全防护体系全面形成的标志。该体系的实施范围包括省级及以上调度中心、地县级调度中心、变电站、发电厂、配电及负荷管理环节相关电力监控系统。
基于等级保护的业务安全防护体系
根据国家相关部门的工作要求,2007年国家电力监管委员会印发了《关于开展电力行业信息系统安全等级保护定级工作的通知》等系列文件,启动电力行业信息安全等级保护定级工作。2012年印发了《电力行业信息系统安全等级保护基本要求》,全面推进电力行业等级保护建设工作。
目前,电力生产控制系统中,省级及以上调度中心的调度控制系统安全保护等级为四级,220千伏及以上的变电站自动化系统、单机容量300兆瓦及以上的火电机组控制系统DCS、总装机1000兆瓦及以上的水电厂监控系统等系统安全保护等级为三级,其余为二级。
依据《电力行业信息系统安全等级保护基本要求》,在上阶段纵深防护基础上完善形成了电网监控系统的等级保护体系,由以下五个层面组成:物理安全、网络安全、主机安全、应用安全、数据安全防护,共包括220个安全要求项,其中168项强于或高于对应级别的国家等级保护基本要求。
对于保护等级为四级的电网调度监控系统,综合运用调度数字证书和安全标签技术实现了操作系统与业务应用的强制执行控制(MEC)、强制访问控制(MAC)等安全防护策略,保障了主体与客体间的全过程安全保护,全面实现了等级保护四级的技术要求。
基于可信计算技术的新一代电网调度控制系统主动防御体系
近年,随着国际网络空间安全形势的发展、网络战争形态及能力的演进,大量新型攻击方式快速涌现。“震网”等一批新型网络攻击武器成功突破了传统的物理隔离的“封堵”。安全威胁特征代码库规模的迅速增长,使得以“查杀”为核心的被动安全措施对于实时控制系统安全防护失去效率。为应对网络战环境下复杂的信息安全威胁,同时减小防护机制对电网调度控制系统实时性能的影响,亟需建立更为高效的主动防御体系。
可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式。其核心思想是计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰,是一种运算和防护并存、主动免疫的新计算模式。其基本原理是:硬件上建立计算资源节点和可信保护节点并行结构。首先构建一个硬件信任根,在平台加电开始,从信任根到硬件平台、操作系统、应用程序,构建完整的信任链,一级认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而从源头上确保整个计算机系统可信,并且能够通过可信报告功能将这种信任关系通过网络连接延伸到整个信息系统。未获认证的程序不能执行,从而及时识别“自己”和“非己”成份,破坏与排斥进入机体的有害物质,从而实现系统自身免疫。
应用可信计算技术,建立调度控制系统主动免疫机制,提升未知恶意代码攻击的免疫能力,实现计算机环境和网络环境的全程可测可控和安全可信。
电力可信计算密码平台是实现智能电网调度控制系统安全免疫的核心,由电力可信密码硬件模块与电力可信软件基组成,其核心功能包括:可信引导、完整性度量、强制访问及执行控制、可信网络连接。
2014年8月国家发改委印发了〔2014〕第14号令《电力监控系统安全防护规定》,并且同步修订了《电力监控系统安全防护总体方案》等配套技术文件。新版本的总体方案要求生产控制大区具备控制功能的系统应用可信计算技术实现计算环境和网络环境安全可信,建立对恶意代码的免疫能力,应对高级别的复杂网络攻击。标志着我国智能电网调度控制系统信息安全主动防御体系的正式确立。
第二篇:《电力监控系统安全防护规定》
国家发改委发布《电力监控系统安全防护规定》
2014第14号令
发布时间: 2014-08-18 14:09:59 来源:国家发改委网
中华人民共和国国家发展和改革委员会令
第14号
《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过,现予公布,自2014年9月1日起施行。
国家发展改革委主任:徐绍史
2014年8月1日
电力监控系统安全防护规定
第一章 总则
第一条 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条 电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条 本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条 本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条 国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章 技术管理
第六条 发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条 电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
第九条 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
第十条 在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第十一条 安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第十二条 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。
第十三条 电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
第三章 安全管理
第十四条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。
第十五条 电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
第十六条 建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。第十七条 建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。
当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
第四章 保密管理
第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的全生命周期内对其负责。
电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十九条 对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
第五章 监督管理
第二十条 国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。
第二十一条 对于不符合本规定要求的,相关单位应当在规定的期限内整改;逾期未整改的,由国家能源局及其派出机构依据国家有关规定予以处罚。
第二十二条 对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;发生电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第二十三条 本规定下列用语的含义或范围:
(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
(二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。
(四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第二十四条 本规定自2014年9月1日起施行。2004年12月20日原国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)同时废止。
第三篇:电力监控系统安全防护规定2014
电力监控系统安全防护规定
第一章 总则
第一条 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力
系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条 电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要
求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条 本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系
统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条 本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条 国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章 技术管理
第六条 发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区 I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条 电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数
据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
第九条 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离
装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
第十条 在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证
装置或者加密认证网关及相应设施。
第十一条 安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通
用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第十二条 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。
第十三条 电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报
存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
第三章 安全管理
第十四条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。
第十五条 电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
第十六条 建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统
安全防护评估纳入电力系统安全评价体系。
第十七条 建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度
范围内的电力监控系统安全应急处理。当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源
局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
第四章 保密管理
第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的全生命周期内对其负责。电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十九条 对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
第五章 监督管理
第二十条 国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。
第二十一条 对于不符合本规定要求的,相关单位应当在规定的期限内整改;逾期未整改的,由国家能源局及其派
出机构依据国家有关规定予以处罚。
第二十二条 对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;发生电力设
备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第二十三条 本规定下列用语的含义或范围:
(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化
系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
(二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。
(四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使
用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第二十四条 本规定自2014年9月1日起施行。2004年12月20日原国家电力监管委员会发布的《电力二次系统
安全防护规定》(国家电力监管委员会令第5号)同时废止。
第四篇:发改委公布《电力监控系统安全防护规定》
发改委公布《电力监控系统安全防护规定》
中华人民共和国国家发展和改革委员会令 第14号
《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过,现予公布,自2014年9月1日起施行。
国家发展改革委主任:徐绍史
2014年8月1日
电力监控系统安全防护规定第一章 总则
第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。第二章 技术管理
第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
第十条在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第十一条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第十二条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。
第十三条电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
第三章 安全管理
第十四条电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。
第十五条电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
第十六条建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。
第十七条建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。
当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
第四章 保密管理
第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的全生命周期内对其负责。电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十九条对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
第五章 监督管理
第二十条国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。
第二十一条对于不符合本规定要求的,相关单位应当在规定的期限内整改;逾期未整改的,由国家能源局及其派出机构依据国家有关规定予以处罚。第二十二条对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;发生电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第二十三条本规定下列用语的含义或范围:(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。(二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。(三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。(四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第二十四条本规定自2014年9月1日起施行。2004年12月20日原国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)同时废止。
第五篇:电力监控系统安全防护管理规定介绍
新能源有限公司陶日木风场企业标准
电力监控系统安全防护管理规定
2016-01-01发布 2016-02-01实施
新能源有限公司陶日木风场 发 布
目 次
前 言...............................................................................III 1 范围.................................................................................1 2 规范性引用文件.......................................................................1 3 定义与术语...........................................................................2 4 职责.................................................................................2 5 管理活动的内容与方法.................................................................3 6 检查与考核...........................................................................5
II
前
言
本标准是根据内蒙古能源发电投资集团新能源公司(以下简称“公司”)标准体系工作的需要编制,是公司标准体系建立和实施的个性标准。目的是规范公司生产管理工作,从而规范并加快公司标准体系的完善,适应集团标准和国家标准的需要。
本标准由公司设备管理部提出并归口管理 本标准起草部门:生产部 本标准起草人: 杨晓春 本标准主要修改人:乔俊芳 本标准审核人:刘宇 本标准复核人:王宝清 本标准批准人:周跃宇
本标准于2016 年01月首次发布。III
电力监控系统安全防护管理规定 范围
1.1 为了保证我公司电力监控系统的安全,防范黑客及恶意代码等对电力监控系统的攻击及侵害,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力设备事故或电力安全事故(事件),依据《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定,特制定本规定。
1.2 本制度确定了我公司电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了我公司电力监控系统安全防护方案及评估规范。1.3 我公司电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护”。安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统维护的管理、提高系统整体安全防护能力,保证电力监控系统及重要数据的安全。
1.4 电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程,相关专业应当严格落实安全防护的总体原则,建立和完善以安全防护总体原则为中心的安全监测、响应处理、安全措施、审计评估等环节组成的闭环机制。1.5 本规定适用于我公司电力监控系统的规划设计、项目审查、工程实施、系统改造、运行管理等。2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
国家发改委2014年第14号令 《电力监控系统安全防护规定》 国家发改委2014年第14号令 《电力监控系统安全防护总体方案》 国家发改委2014年第14号令 《发电厂监控系统安全防护方案》
GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》 公通字[2007]43号 《信息系统安全等级保护管理办法》
GB/T 22240-2008 《信息安全技术 信息系统安全等级保护定级指南》 GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》 GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》 GB/T 28448-2012 《信息系统安全等级保护测评要求》 GB/T 28449-2012 《信息系统安全等级保护测评过程指南》
电监信息[2007]34号 《关于开展电力行业信息系统安全等级保护定级工作的通知》 电监信息[2007]44号 《电力行业信息系统等级保护定级工作指导意见》 电监信息[2012]62号 《电力行业信息系统安全等级保护基本要求》 定义与术语
下列定义和术语适用于本标准: 3.1 电力监控系统
电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。3.2 安全分区
按照《电力监控系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区Ⅰ)及非控制区(安全区Ⅱ),重点保护生产控制及直接影响机组运行的系统。3.3 网络专用
电力调度数据网是生产控制大区相连接的专用网络,承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。3.4 横向隔离
横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施,实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。3.5 纵向认证
纵向加密认证是电力监控系统安全防护体系的纵向防线。发电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。3.6 综合防护
综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面进行信息安全防护的过程。4 职责 4.1 组织机构
组 长: 丁维栋
副组长: 石彦鹏、任晓鹏、赵秀琴
成员:继电保护室成员、热控成员、信息成员。4.2 职责
4.2.1 组长、副组长职责
4.2.1.1 负责组织有关人员建立或编制本单位所管辖的电力监控系统安全防护管理规定、实施方案、评估制度及应急预案。
4.2.1.2 经常检查我公司的电力监控系统安全防护的执行情况,定期组织有关人员对电力监控系统进行安全评估;对于存在问题的,提出整改期限。
4.2.1.3 负责组织有关人员对我公司发生的安全事故进行认真分析,并及时向上级主管单位上报安全事故分析报告。
4.2.1.4 全面管理电力监控系统运行工作;掌握电力监控系统的配置情况;熟悉电力监控系统的分布情况;了解电力监控系统的安全情况;定期组织讨论电力监控系统安全情况,协调各专业之间接口安全问题。
4.2.2 成员职责
4.2.2.1 负责本专业应用系统已部署的安全产品的安全策略的设置和调整,对该产品日常运行进行精心的维护。
4.2.2.2 定期对安全产品的日志进行审计。
4.2.2.3 精心观察和分析该系统的安全状况,并及时上报组长、副组长。4.2.2.4 使用数字证书管理系统进行数字证书的申请,生成、发放和撤消。4.2.2.5 精心维护数字证书管理系统,保证系统的安全、可靠、稳定运行。4.2.2.6 精心保护证书管理系统的数字证书,防止遗失。
4.2.2.7 参照国家对涉密设备的有关规定,建立有效的数字证书及密钥管理制度。
4.2.2.8 保护本专业的口令、数字证书、密钥等安全设施;一旦泄露或丢失,应该立即报告,对造成恶劣后果者,要按国家有关规定追究其责任。
4.2.2.9 全面掌握本专业电力监控系统的分区情况、配置情况、硬件设置情况及接口、数据流向等;做好数据备份和日常管理工作。
4.2.2.10 对电力监控系统安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。5 管理活动的内容与方法 5.1 技术管理
5.1.1 电力监控系统是基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。而生产控制大区可以分为控制区(安全区Ⅰ)及非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据实际情况来划分安全区。
5.1.2 电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与公司内网和外部公网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
5.1.3 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、公司内网和外部公网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
5.1.4 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
5.1.5 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
5.1.6 安全接入区与生产控制大区中其他部分的联接处必须设备经国家指定部门检测认证的电力专用横向单向安全隔离装置。
5.1.7 在生产控制大区与广域网的纵向联接处应当设置经国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相关设施。
5.1.8 安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
5.1.9 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应采用认证加密机制。
5.1.10 电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统和设备,应当按照国家能源局及电力调度机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。5.2 安全管理
5.2.1 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。我公司应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,并将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系中,落实分级负责的责任制。
5.2.2 建立健全我公司电力监控系统安全防护实施方案,并经上级专业管理部门和信息安全管理部门以及电力调度机构的审核,方案实施完成后应当由上述机构进行验收。
5.2.3 建立健全我公司电力监控系统安全防护评估制度,采用以自评估为主,检查评估为辅的方式,将电力监控系统安全防护评估纳入机组安全性评价体系中。
5.2.4 建立健全我公司电力监控系统安全的联合防护和应急预案,定期组织应急预案的演练。当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向上级电力调度机构以及当地国家能源局配出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。5.3 保密管理
5.3.1 电力监控系统相关设备及系统的开发单位、使用单位及供应商,应当按照国家有关要求做好保密工作,禁止关键技术和设备的扩散。
5.3.2 对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。5.4 安全评估管理
5.4.1 电力监控系统安全防护评估工作应当常态化、定期进行,确保系统全生命周期安全性。5.4.2 评估工作形式有四种:自查评估、检查评估、上线安全评估和型式安全评估。各种形式评估均应遵循《电力监控系统安全防护总体方案》及国家等级保护相关要求等规范性文件。5.4.3 安全评估工作职责
5.4.3.1 编制我公司电力监控系统安全防护自查评估工作计划。5.4.3.2 参加评估方案等文档的评审工作。5.4.3.3 依照评估规范实施自查评估。5.4.3.4 配合上级主管部门检查评估实施工作。5.4.3.5 依据安全评估结果落实整改方案。5.4.4 安全评估风险控制
安全评估工作本身也会引入安全风险,必须加强安全评估实施过程中的风险控制。在安全评估工作实施前,应当根据确定的评估范围,对评估过程可能引入的风险进行分析,并制定应对措施。5.4.4.1 在实施过程中,评估操作必须遵守电力系统的相关操作章程,以防止敏感信息泄露和确保及时处理意外事件。
5.4.4.2 对直接涉及电力生产的电力监控系统的评估工作,尽可能避开电力生产敏感时期。
5.4.4.3 在对关键业务系统评估时,各专业要用备用设备搭建临时模拟测试环境,以保证评估的真实性。5.4.4.4 对于生产控制大区内的电力监控系统无法搭建模拟环境的情况下,原则不采用评估工具进行评估,应采用人工评估的方式进行。
5.4.4.5 在评估实施中,为防止发生影响系统运行的安全事件,应当根据估计对象的不同采取相应的风险控制手段。5.5 监督管理
5.5.1 生产部负责制定我公司电力监控系统安全防护相关管理制度和技术规范,并接受上级主管部门或电力调度机构的监督和检查。
5.5.2 对于不符合本规定要求的,相关专业应当在规定的期限内整改,逾期未整改的,由设备管理部按有关规定予以处罚。
5.5.3 对于因违反本规定,造成电力监控系统故障的、发生电力设备事故或造成电力安全事故(事件)的,由公司安全生产部按照事故调查规定进行处理。6 检查与考核
6.1 检查方法:归口管理部门按本标准条款,定期组织标准执行情况检查。6.2 考核指标与奖惩办法:按照本标准的条款执行。6.3 考核部门:生产部。
6.4 考核时间:根据电力监控系统安全防护专项检查的实际时间来确定。
点击咨询 