欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
行业资讯
电力监控系统安全防护综述

点击数:680 发布时间:2015-12-25 15:17

电力监控系统安全对于保障电力系统安全稳定运行和电力可靠供应具有重要意义。电力监控系统安全防护经历了近二十年的发展,取得了明显的成果。本文从二次系统安全防护和安全等级保护两个方面对电力监控系统安全防护建设及相关要求进行了梳理,提出了今后电力监控系统安全防护的发展方向。
关键词: 电力二次系统 ,电力监控系统 ,安全防护

1 引言

电力监控系统,在电力行业内部,一般称为“电力二次系统”,是指“用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等”[1]。电力监控系统相当于整个电力系统的神经网络和控制中枢,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义。二十一世纪初期,我国多个电力企业相继发生了一些与电力监控系统相关的信息安全事件,如“二滩电厂停机事件”、“时间逻辑炸弹事件”、“换流站感染病毒事件”等,造成事故或形成安全隐患。这些事例说明电力监控系统所面临的信息安全风险日益增大,直接威胁到电力系统安全稳定运行和电力可靠供应。对于上述情况,电力行业高度重视,制定了《电力二次系统安全防护规定》、《电力监控系统安全防护规定》及相关配套方案,并按照国家信息安全等级保护要求制定了电力行业标准,积极推动了电力监控系统安全防护建设,取得了极大成效。

2 电力二次系统安全防护

2.1 电力二次系统安全防护

2004年,原国家电力监管委员会(简称电监会)组织系统内、外部信息安全专家对电力监控系统的应用特点、面临安全风险进行了深入系统的研究论证,制定并发布了《电力二次系统安全防护规定》(电监会5号令),随后陆续下发《电力二次系统安全防护总体方案》等相关配套文件。

《电力二次系统安全防护规定》首次明确提出了“安全分区、网络专用、横向隔离、纵向认证”的电力监控系统安全防护总体策略[2],如图1所示。

26.jpg

图1  电力二次系统安全防护总体策略

在技术层面,《电力二次系统安全防护规定》明确要求电力企业网络应划分为生产控制大区网络和管理信息大区网络,两个大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置;在专用通道上使用独立的网络设备组建电力调度数据网,实现与电力企业其它数据网及外部公共信息网的物理隔离;采用经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施实现生产控制大区与广域网的纵向连接;建立基于公钥技术的分布式电力调度数字证书系统,为生产控制大区中的重要业务系统提供认证加密机制。

在管理层面,《电力二次系统安全防护规定》明确了电力调度机构对电力二次系统安全防护的归口管理职责,按照“分级负责”的责任制,各级调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督;接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。

2.2 电力监控系统安全防护

随着国内外信息安全形势发展,特别是由伊朗布什尔核电站遭受“震网”蠕虫病毒攻击事件暴露出工业控制系统存在安全隐患,电力企业对电力监控系统的安全防护也进行了深入研究和反思。2014年由国家发改委发布了《电力监控系统安全防护规定》(以下简称《规定》),从技术和管理两个方面对电力监控系统安全防护提出了更高的要求。

在技术层面,随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用,针对电力监控系统使用无线公网进行数据通信日益普遍的情况,《规定》重申了电力监控系统“安全分区、网络专用、横向隔离、纵向认证”的防护原则;提出了在生产控制大区内设置“安全接入区”的理念[1];强调了当生产控制大区的业务系统在与其终端的纵向联接时,如果使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区,在安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,如图2所示。生产控制大区中除安全接入区外,禁止选用具有无线通信功能的设备。

27.jpg

图2 安全接入区设置

在管理层面,结合国家公安部、国资委关于中央企业信息安全等级保护工作的要求[3],《规定》明确了信息安全等级保护在电力监控系统安全防护中的基础地位。

3 电力监控系统安全等级保护

3.1 系统定级

按照国家信息安全等级保护工作要求,电力行业也在积极推进电力监控系统安全等级保护工作。2007年,原电监会发布《电力行业信息系统等级保护定级工作指导意见》,给出了包括电力二次系统在内的电力行业信息系统安全等级保护定级的方法和建议,主要分为二级、三级、四级,其中涉及电力生产控制的核心业务系统为四级[4]。

按照该文件要求,各电力企业开展了电力监控系统定级、测评和备案等工作。由于该文件要求将变电站自动化系统单独定级,导致各企业定级系统数量庞大(例如,国家电网公司定级的电力监控系统将近8000个,其中三级系统3000多个,按照等保要求每年测评一次)。

为了加强电力监控系统等级保护管理,2011年,电监会对电力监控系统的定级进行了调整,将变电站自动化系统作为相关调度自动化系统的子站部分,不再作为独立系统进行定级。按照新的定级备案原则,定级系统数量大幅减少(例如,国家电网公司定级的电力监控系统减少到400多个,约为原来的5%),极大地减少了定级系统管理工作量,提高了管理质量。

3.2 安全等级保护要求

2012年,电监会以部门文件形式下发了《电力行业信息系统安全等级保护基本要求(试行)》[5](简称“行标”),明确规定了电力监控系统的安全等级保护要求。

根据电力行业信息系统功能和已有防护体系特点,行业标准在不同安全等级要求的基础上,提出了总体要求,分别由总体技术要求和总体管理要求组成。其中总体技术要求主要参照电监会5号令及其配套方案,进一步明确了“安全分区、网络专用、横向隔离、纵向认证”的安全防护要求,规定:电力企业内部基于计算机和网络技术的业务系统应划分为生产控制大区和管理信息大区;生产控制大区可分为控制区和非控制区;管理信息大区网络与生产控制大区网络应物理隔离;不同等级的信息系统应成独立的域;调度数据网上应实现纵向数据认证加密传输等。此外,总体技术要求还提出了不同等级系统之间互联及共用网络、设备、系统的安全防护要求。总体管理要求规定了一个电力企业存在不同等级系统时,应遵循“就高原则”进行管理,即:如果生产控制大区仅有一级信息系统时,通用管理要求等同采用一级;如果含有二级及以下等级信息系统时,通用管理要求等同采用二级;如果含有三级及以下等级信息系统时,通用管理要求等同采用三级;如果含有四级及以下等级信息系统时,通用管理要求等同采用四级基本要求。

结合电力监控系统应用特点和安全防护需求,电力行标对各等级电力监控系统安全防护要求进行了新增、细化、增强、落实四种具体的修订,使得行业标准更贴近电力监控系统安全防护的实际需求。例如,针对二级系统,行标在网络访问控制方面新增了要求:“生产控制大区的拨号访问服务,服务器和客户端均应使用经安全加固的达到国家相应等级保护要求的操作系统,并采取加密、数字证书认证和访问控制等安全防护和其他管理措施”;将国标要求的“网段级”访问控制力度提高为“端口级”;针对网络安全审计,规定审计内容应包括用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作等安全相关事件,细化了国标的要求。表1、表2分别列出了在技术和管理方面,电力行业标准与国家标准的主要变化情况。

表1 电力行业等级保护标准与国家标准对比(技术要求)

28.jpg

表2 电力行业等级保护标准与国家标准对比(管理要求)

29.jpg

3.3 等级测评与整改

2011年以来,原国家电监会组织电力行业信息安全等级保护测评机构对电力企业的重要电力监控系统进行了等级测评。测评结果表明,电力监控系统安全防护情况良好,大部分系统与行业标准规定要求的符合度能够达到80%,部分系统甚至超过90%。存在的主要问题有:部分建设较早的系统未实现对敏感标记、强制访问控制和双因子认证等的有效技术措施;部分网络、主机及数据库系统安全配置存在不足,补丁更新不够及时;部分单位审计监控手段比较缺乏,不具备系统日志安全审计、分析的能力;部分单位电力二次系统安全管理制度不够完善,岗位职责不够明确等。

针对发现的问题,电力企业积极组织了整改,对照行业标准,一方面通过全面采用国产化设备、国产安全操作系统、国产安全数据库和自主开发的应用软件,结合调度数字证书建设,推动电力监控系统升级改造,深化安全防护,实现等级保护四级要求。同时,积极推进电力监控系统安全监视平台的研发和应用,解决电力监控系统关键安全设备、服务器的日志集中采集和统一管理问题,实现对安全设备的实时告警与运行状态监测,并形成“安全运行月报”制度,每月对安全事件的报警情况、安全设备运行情况、链路连通情况等,进行在线统计分析。通过整改,进一步提升了电力监控系统的安全防护水平。

4 结语

自《电力二次系统安全防护规定》发布以来,各电力企业从管理、技术两方面持续开展工作,建立了较为完善的电力监控系统安全防护体系,取得了明显的效果,全国电力监控系统未再发生因受到恶意信息攻击而导致的电力安全事件[6]。特别是在北京奥运会、上海世博会、广州亚运会、抗战70周年大阅兵等重要保电时期,电力监控系统安全防护体系经受住了来自境内外各种敌对势力的高密度、高强度的恶意网络渗透和攻击的严峻考验,确保了各项重要活动期间的电力可靠供应。随着业务发展和信息安全技术发展,今后电力监控系统安全防护需要逐步向纵深防御发展,一是需要进一步扩展安全防护体系的覆盖范围,规范和加强对风电、光伏等新能源电力监控系统的安全防护,加强智能变电站等新技术、新应用的安全防护;二是要积极推进国产化工作,研发并应用基于可信计算的安全免疫技术,提高电力监控系统的自主可控能力。

作者简介

邱意民(1973-),男,江西人,高级工程师,硕士,现就职于国网智能电网研究院,主要研究方向为信息安全。

参考文献:

[1]国家发改委.电力监控系统安全防护规定(发改委令[2014]第14号)[EB/OL]. http://www.sdpc.gov.cn/zcfb/zcfbl/201408/t20140814_622262.html.

[2]国家电力监管委员会.电力二次系统安全防护规定(国家电力监管委员会令第5号) [EB/OL]. http://www.gov.cn/gongbao/content/2005/content_75122.htm.

[3]国家公安部,国资委.关于进一步推进中央企业信息安全等级保护工作的通知(公通字[2010]70号)[S].

[4]国家电力监管委员会.电力行业信息系统等级保护定级工作指导意见(电监信息[2007]44号)[S].

[5]国家电力监管委员会.电力行业信息系统安全等级保护基本要求(试行)(电监信息[2012]62号)[S].

[6]陈学婧.独家:史玉波解读《电力监控系统安全防护规定》[EB/OL]. http://www.cpnn.com.cn/zdzgtt/201412/t20141204_769667.html.

摘自《工业控制系统信息安全专刊(第二辑)》

成员展示

    电话:010-62669087 传真: 010-62669562 控制网版权所有未经许可不得转载

    京ICP备14036844号-1 地址:北京市海淀区上地十街辉煌国际5号楼1416(100085)