电力系统二次安全防护基础.pptVIP

安全防护要求在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。第30页,共46页，2024年2月25日，星期天安全防护要求安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。第31页,共46页，2024年2月25日，星期天各安全区内部安全防护的基本要求（一）对安全区Ⅰ及安全区Ⅱ的要求：禁止安全区Ⅰ/Ⅱ内部的E-MAIL服务。安全区Ⅰ不允许存在WEB服务器及客户端。允许安全区Ⅱ内部及纵向（即上下级间）WEB服务。但WEB浏览工作站与II区业务系统工作站不得共用，而且必须业务系统向WEB服务器单向主动传送数据。安全区Ⅰ/Ⅱ的重要业务（如SCADA、电力交易）应该采用认证加密机制。安全区Ⅰ/Ⅱ内的相关系统间必须采取访问控制等安全措施。对安全区Ⅰ/Ⅱ进行拨号访问服务，必须采取认证、加密、访问控制等安全防护措施。安全区Ⅰ/Ⅱ应该部署安全审计措施，如IDS等。安全区Ⅰ/Ⅱ必须采取防恶意代码措施。第32页,共46页，2024年2月25日，星期天各安全区内部安全防护的基本要求（二）对安全区Ⅲ要求：安全区Ⅲ允许开通EMAIL、WEB服务。对安全区Ⅲ拨号访问服务必须采取访问控制等安全防护措施。安全区Ⅲ应该部署安全审计措施，如IDS等。安全区Ⅲ必须采取防恶意代码措施。对安全区Ⅳ不做详细要求。第33页,共46页，2024年2月25日，星期天其它安全措施防病毒措施：病毒防护是调度系统与网络必须的安全措施。建议病毒的防护应该覆盖所有安全区I、II、III的主机与工作站。病毒特征码要求必须以离线的方式及时更新。应当及时更新特征码，查看查杀记录。禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。入侵检测IDS：对于生产控制大区统一部署一套内网审计系统或入侵检测系统（IDS），其安全策略的设

置重在捕获网络异常行为、分析潜在威胁以及事后安全审计，不宜使用实时阻断功能。禁止使用入侵检测与防火墙的联动。考虑到调度业务的可靠性，采用基于网络的入侵检测系统（NIDS），其IDS探头主要部署在：横向、纵向边界以及重要系统的关键应用网段。第34页,共46页，2024年2月25日，星期天其它安全措施使用安全加固的操作系统：

能量管理系统SCADA/EMS、变电站自动化系统、电厂监控系统、配电网自动化系统、电力市场运营系统等关键应用系统的主服务器，以及网络边界处的通信网关、Web服务器等，应该使用安全加固的操作系统。主机加固方式包括：安全配置、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序。关键应用系统采用电力调度数字证书：

能量管理系统、厂站端生产控制系统、电能量计量系统及电力市场运营系统等业务系统，应当逐步采用电力调度数字证书，对用户登录本地操作系统、访问系统资源等操作进行身份认证，根据身份与权限进行访问控制，并且对操作行为进行安全审计。第35页,共46页，2024年2月25日，星期天其它安全措施远程拨号访问的防护策略：通过远程拨号访问生产控制大区时，要求远方用户使用安全加固的操作系统平台，结合调度数字证书技术，进行登录认证和访问认证。

对于远程用户登录到本地系统中的操作行为，应该进行严格的安全审计。安全审计：生产控制大区应当具备安全审计功能，可对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析，及时发现各种违规行为以及病毒和黑客的攻击行为。第36页,共46页，2024年2月25日，星期天**其它安全措施数据与系统备份对关键应用的数据与应用系统进行备份，确保数据损坏、系统崩溃情况下快速恢复数据与系统的可用性。设备备用对关键主机设备、网络的设备与部件进行相应的热备份与冷备份，避免单点故障影响系统可靠性。异地容灾对实时控制系统、电力市场交易系统，在具备条件的前提下进行异地的数据与系统备份，提供系统级容灾功能，保证在规模灾难情况下，保持系统业务的连续性。第37页,共46页，2024年2月25日，星期天其它