久久建筑網(wǎng)(tenaflycs.com)致力打造一個專業(yè)的建筑學習分享平臺! 用戶登陸 免費注冊 | 每日簽到 | 金幣充值| 會員中心 | 上傳資料
<tt id="dlnxp"><th id="dlnxp"><p id="dlnxp"></p></th></tt>
          位置提示: 主頁 > 隱藏域 > 資料庫 > 正文

        電力系統(tǒng)自動化系統(tǒng)核心防護.doc

        http://tenaflycs.com 15-09-29 點 擊: 字體: 【

        電力系統(tǒng)自動化系統(tǒng)核心防護.doc

        提綱

        自動化監(jiān)控核心系統(tǒng)防護的必要性

        國家相關(guān)文件要求

        行業(yè)安全事故與分析

        核心系統(tǒng)防護產(chǎn)品S-NUMEN的功能

        產(chǎn)品資質(zhì)與成功案例

        北京信達公司部分用戶名單

        技術(shù)白皮書


        http:///
        一、自動化監(jiān)控系統(tǒng)核心系統(tǒng)防護的必要性

        (1) 國家文件明文規(guī)定電廠主服務器應使用安全加固的操作系統(tǒng)。

        電監(jiān)安全[2006]34號

        電監(jiān)安全[2012]12號

        國家電網(wǎng)調(diào)[2006]1167號

        南方電網(wǎng) [2008年8月]

        工信部協(xié)[2011]451號

        (2)美國出口中國的操作系統(tǒng)達不到第三、第四等級要求。

        美國不出口中國C2級別以上的操作系統(tǒng),我們國家所有的操作系統(tǒng)不管是UNIX、Linux還是Windows都是C2級別的,相當于我國公安部要求的第二等級。C2級別的操作系統(tǒng)本身就有很多的漏洞,其數(shù)據(jù)和進程服務容易被篡改和終止,并且日志系統(tǒng)易遭到破壞,導致事后無法查證的被動防護。經(jīng)過主機加固以后操作系統(tǒng)的級別能達到B1、B2級別,也就是第三、第四等級。

        (3)只在邊界布署防護產(chǎn)品不能解決核心系統(tǒng)的安全隱患。

        用戶只在網(wǎng)絡邊界做了防護,布署了防火墻、入侵檢測系統(tǒng)、VPN等產(chǎn)品,這些產(chǎn)品只解決網(wǎng)絡安全中的邊界防護問題,但是它們是獨立于用戶當前的網(wǎng)絡與系統(tǒng)之外的,既不能完全阻止外部人員的入侵行為,也沒法杜絕內(nèi)部人員的誤操作或非法操作,只有布署核心系統(tǒng)防護才能確保核心系統(tǒng)的安全,因此只有實現(xiàn)從核心到邊界的多層次、縱深的防護體系才是一個完整的安全防護方案,才能確保系統(tǒng)的穩(wěn)定運行。

        (4)多年來,大量電廠監(jiān)控系統(tǒng)已布署核心系統(tǒng)防護,實現(xiàn)了長期、穩(wěn)定、可靠的運行。

        A、理論上,產(chǎn)品是內(nèi)核級產(chǎn)品,不會影響應用層軟件的正常運行。

        B、實驗室數(shù)據(jù)表明,在公安部和國家電網(wǎng)信息安全實驗室的極限測試中,系統(tǒng)的資源占用率2.4%。

        C、多年以來,許多關(guān)乎國家安全、國計民生的重要監(jiān)控系統(tǒng)等關(guān)鍵的控制系統(tǒng)都已成功應用了核心系統(tǒng)防護,數(shù)據(jù)和業(yè)務得到可靠的安全保障。


        二、國家相關(guān)文件要求

        電監(jiān)安全[2006]34號

        第三章 通用安全防護措施

        第五節(jié) 主機加固

        能量管理系統(tǒng),變電站自動化系統(tǒng),電廠監(jiān)控系統(tǒng),配電自動化系統(tǒng),電力市場運營系統(tǒng)等關(guān)鍵應用系統(tǒng)的主服務器,以及網(wǎng)絡邊界處的通信網(wǎng)關(guān),WEB服務器等,應該使用安全加固的操作系統(tǒng)。加固方式包括:安全配置,安全補丁,采用專用軟件強化操作系統(tǒng)訪問控制能力,以及配置安全的應用程序。

        電監(jiān)會12號文,其中主機加固的必要性有以下幾條:

        http:///
        一、電力系統(tǒng)已經(jīng)成為境內(nèi)外敵對勢力進行滲透攻擊的重要目標(第1頁);

        二、2003年12月30日承擔三峽電力外送的三個(相距上千公里的)換流站的控制系統(tǒng)事故,說明“操作系統(tǒng)的脆弱性和局部安全事件擴散可能造成整個監(jiān)控系統(tǒng)的癱瘓”(第2頁);

        三、推進主機加固等通用防護設備及防護措施的應用和部署工作。(第10頁)

        百度搜索:99建筑網(wǎng),查看數(shù)百萬資料
        四、風電二次系統(tǒng)安全防護的風險和薄弱環(huán)節(jié)。一是存在風電設備制造商通過互聯(lián)網(wǎng)與生產(chǎn)控制大區(qū)中的風電監(jiān)控系統(tǒng)直連,使二次系統(tǒng)面臨被惡意攻擊和控制的風險;

        二是由于地理原因,其控制系統(tǒng)與風電機組之間采取無線公網(wǎng)方式傳輸,使監(jiān)控系統(tǒng)所在的生產(chǎn)大區(qū)面臨來自公網(wǎng)攻擊的風險。

        五、重點加強風電等新能源發(fā)電企業(yè)二次系統(tǒng)中遠程接入和維護的安全防護措施。(第27頁)

        國家電網(wǎng)調(diào)[2006]1167號

        百度搜索:99建筑網(wǎng),查看數(shù)百萬資料
        四、按照 34 號文要求,確保 2007 年底之前,公司系統(tǒng)地級以上調(diào)度機構(gòu)、220 千伏以上變電站(含開關(guān)站、換流站)、總裝機1000 兆瓦或含有單機容量 300 兆瓦以上機組的發(fā)電廠及其它重要廠站要具備二次系統(tǒng)安全防護的主要功能;2008~2009 年 , 年 110 千伏以上變電站、含有單機容量 100 兆瓦以上機組的發(fā)電廠、縣級調(diào)度中心和配電調(diào)度中心等要具備二次系統(tǒng)安全防護的主要功能,有條件的地方應盡量提前;2010 年之前建成比較完善的電力二次系統(tǒng)安全防護體系.


        五、各研究、開發(fā)單位要按《方案》 要求,盡快改進或完善所提供的電力二次系統(tǒng)或設備的安全特性;國家電網(wǎng)公司委托中國電力科學研究院信息安全實驗室和國網(wǎng)南京自動化研究院網(wǎng)絡信息安全實驗室對進入公司系統(tǒng)的電力二次系統(tǒng)和設備進行安全性測試認證;凡 2008 年 1 月 1 日以后投入運行的調(diào)度自動化系統(tǒng)和變電站自動化系統(tǒng)應符合《方案》 要求并通過安全測試認證.2009 年 1 月 1 日以后投入運行的電力二次系統(tǒng)或設備都應符合《方案》 要求并通過安全測試認證。

        南方電網(wǎng)公司電力二次系統(tǒng)安全防護技術(shù)實施規(guī)范 [2008年8月]

        7.13 生產(chǎn)控制大區(qū)內(nèi)部防護措施,對重要的服務器和通信網(wǎng)關(guān)必須進行安全加固,安全II區(qū)若有WEB服務,應采用支持HTTPS的安全WEB服務,其WEB服務器必須經(jīng)過安全加固并采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。

        水利網(wǎng)絡與信息安全體系建設基技術(shù)要求

        4.4.1 安全計算環(huán)境建設

        4.4.1.1 用戶身份鑒別

        通過使用符合第四等級安全保護要求的安全操作系統(tǒng)或相應的系統(tǒng)加固軟件實現(xiàn)用戶身份鑒別。

        4.4.1.3 標記和強制訪問控制

        通過采用符合第四安全保護要求的安全操作系統(tǒng)或采用相應的系統(tǒng)加固軟件對服務器以及終端進行系統(tǒng)加固,通過其提供的標記和強制訪問控制系統(tǒng),實現(xiàn)標記和強制訪問控制功能。

        中電投水力發(fā)電廠(站)安全評價標準

        2.6.2.3安全系統(tǒng)

        (6)主機加固

        【依據(jù)】《電力二次系統(tǒng)安全防護總體方案》(電監(jiān)安全[2006]34號)

        3.6.3 主機加固 安裝主機加固軟件,強制進行權(quán)限分配,保證對系統(tǒng)的資源(包括數(shù)據(jù)與進程)的訪問符合定義的主機安全策略,防止主機權(quán)限被濫用。


        中國國電集團公司科技技術(shù)路線(信息化部分)

        第九十條

        安全管理包括安全方針、安全組織、資產(chǎn)分類及控制、人員安全、物理和環(huán)境安全、通信和運行管理、系統(tǒng)訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務持續(xù)性管理和符合性。

        第九十七條

        系統(tǒng)訪問控制包括八個控制目標:訪問控制策略、用戶訪問管理、用戶責任、網(wǎng)絡訪問控制、操作系統(tǒng)訪問控制、應用訪問控制、監(jiān)控系統(tǒng)的訪問和使用、移動計算和遠程辦公。 第一0七條

        用戶訪問安全:對數(shù)據(jù)庫超級用戶進行嚴格管理;用戶名和口令以加密形式保存;建立公司級統(tǒng)一認證系統(tǒng),應用系統(tǒng)開發(fā)要充分考慮與認證系統(tǒng)的整合。

        華電集團關(guān)于主機防護的規(guī)定

        第十七條 主機防護

        (一)合理分配操作系統(tǒng)的用戶權(quán)限,遵循相互制約原則與最小授權(quán)原則,定義良好的訪問控制策略,避免權(quán)限過分集中與濫用。

        (二)及時升級操作系統(tǒng)版本,及時安裝補丁程序,清除已知的主機內(nèi)核漏洞與后門。

        (六) 對系統(tǒng)日志定期進行安全審計。

        (七) 用戶口令應具有一定的強度。

        公安部2007年7月《信息系統(tǒng)安全等級保護基本要求》

        4.1.3主機安全

        主機系統(tǒng)安全是包括服務器、終端/工作站等在內(nèi)的計算機設備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。終端/工作站是帶外設的臺式機與筆記本計算機,服務器則包括應用程序、網(wǎng)絡、web、文件與通信等服務器。主機系統(tǒng)是構(gòu)成信息系統(tǒng)的主要部分,其上承載著各種應用。因此,主機系統(tǒng)安全是保護信息系統(tǒng)安全的中堅力量。


        公信安[2007]861號 中華人民共和國公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室、印發(fā)的《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》

        http:///
        一、定級范圍

        (一)電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡,經(jīng)營性公眾互聯(lián)網(wǎng)信息服務單位、互聯(lián)網(wǎng)接入服務單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。 (二)鐵路、銀行、海關(guān)、稅務、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

        (三)市(地)級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

        (四)涉及國家秘密的信息系統(tǒng)(以下簡稱“涉密信息系統(tǒng)”)。

        工信部協(xié)[2011]451號 http:///
        一、充分認識加強工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性

        數(shù)據(jù)采集與監(jiān)控(SCADA)、分布式控制系統(tǒng)(DCS)、過程控制系統(tǒng)(PCS)、可編程邏輯控制器(PLC)等工業(yè)控制系統(tǒng)廣泛運用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域,用于控制生產(chǎn)設備的運行。一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞,將對工業(yè)生產(chǎn)運行和國家經(jīng)濟安全造成重大隱患。

        二、明確重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求 加強工業(yè)控制系統(tǒng)信息安全管理的重點領(lǐng)域包括核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關(guān)的領(lǐng)域。

        (一)連接管理要求。

        (二)組網(wǎng)管理要求。

        1. 工業(yè)控制系統(tǒng)組網(wǎng)時要同步規(guī)劃、同步建設、同步運行安全防護措施。

        (三)配置管理要求。

        1. 建立控制服務器等工業(yè)控制系統(tǒng)關(guān)鍵設備安全配置和審計制度。

        2. 嚴格賬戶管理,根據(jù)工作需要合理分類設置賬戶權(quán)限。

        3. 嚴格口令管理,及時更改產(chǎn)品安裝時的預設口令,杜絕弱口令、空口令。

        4. 定期對賬戶、口令、端口、服務等進行檢查,及時清理不必要的用戶和管理員賬戶,停止無用的后臺程序和進程,關(guān)閉無關(guān)的端口和服務。


        三、行業(yè)安全事故與分析

        1:2000年,四川某水電廠因異常的接收外來信號,7秒鐘甩出電力89萬千瓦,導致川渝電網(wǎng)幾乎瓦解。事件暴露出生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)接入公網(wǎng)時,極易受到來自外部的攻擊。

        Word文件下載:電力系統(tǒng)自動化系統(tǒng)核心防護.doc.doc







          ※相關(guān)鏈接
      • ·綜述電力系統(tǒng)自動化技術(shù) (2015/10/07)
      • 熱點排行 更多>>
        · 免費農(nóng)村房屋設計圖 附效果圖
        · 結(jié)構(gòu)力學視頻教程[同濟大學]80集
        · 新農(nóng)村住宅設計圖3套
        · 200多個施工工藝動畫打包
        · 全套別墅施工圖紙(cad文件)
        · 建筑施工手冊第四版高清完整(共267M).rar
        · 廣聯(lián)達計價軟件GBQ4.0初級視頻教程
        · 一套別墅的施工效果圖 CAD 3D模型
        · 02S701 磚砌化糞池圖集免費
        · 05J909工程做法圖集
        · 12J201平屋面建筑構(gòu)造
        · 建筑專業(yè)標準規(guī)范大全
        · 12J1工程做法圖集
        · 12J003室外工程圖集
        · cad字體全集能顯示鋼筋符號
        · 11G329-1~3圖集(合訂本)
        · 12G901系列圖集(1-3)
        · 2010廣東省建筑與裝飾工程綜合定額(PDF版)
        · 廣聯(lián)達安裝算量軟件GQI2013視頻教程全集
        · 建筑工程資料員一本通
        · 12G614-1 砌體填充墻結(jié)構(gòu)構(gòu)造
        · 常用建筑工程驗收標準
        · 豪華別墅CAD全套+室內(nèi)效果圖
        · 三層超豪華別墅建筑和結(jié)構(gòu)CAD圖紙+效果
        · 施工組織設計實例大全
        · 2013建設工程工程量清單計價規(guī)范完整版
        · 05s502圖集閥門井
        · 12G901-1~3
        · 07FJ02-《防空地下室建筑構(gòu)造》圖集(PDF清晰版
        · GB50268-2008 《給水排水管道工程施工及驗收規(guī)
        · [福建]框架核心筒結(jié)構(gòu)超高層商務綜合體總承包工程
        · 2017年《造價管理》教材電子版
        · 給排水規(guī)范大全(2016)
        · 3層單家獨院式別墅全套圖紙(值得珍藏)
        · 工程監(jiān)理新人崗前培訓ppt課件
        · 2017年版一建-市政新思維標注考點版
        · GB50500-2013全套清單規(guī)范(內(nèi)含所有專業(yè))
        · 建筑老司機都懂的施工安全常識
        · 12YJ1-6圖集大全
        · 2017年造價工程師考試用書
        · 一級建造師法規(guī)17教材
        · 寧夏標準圖集大全
        · 建筑設計資料集精華本
        · 注冊巖土工程師全套規(guī)范
        · 公共設施施工組織設計大全
        · 西南j11合訂本
        · 供配電歷年真題
        · JGJ39-2016托兒所幼兒園建筑設計規(guī)范
        · 一份完整的工程案例(圖紙、算量稿)
        · 浙江省安裝工程預算定額
        · 2016年一級建造師電子版教材
        · 中國暴雨統(tǒng)計參數(shù)圖集(2006版)
        · 水工設計手冊第一版(八卷全)
        · 西南11J圖集合集
        · 2015造價師考試建設工程技術(shù)與計量安裝教材
        · 民用建筑電氣設計手冊(第二版)
        · 給排水實踐教學及見習工程師圖冊
        · 創(chuàng)意庭院
        · 中國十大著名地標建筑
        · 05圖集電氣
      • 數(shù)百萬工程資料下載
        久久建筑網(wǎng)提供 圖紙/書籍/方案/圖集

      • 《夢幻西游》案例分析.ppt
        《夢幻西游》案例分析.ppt文獻資料!

      • 日本佛教史
        日本佛教史。

      • 通達信文件修改對比工具Portable.exe
        通達信文件修改對比工具Portable.exe,所有同類文件同步比較,非常方便的一款對比工具。

      • 危險化學品安全管理條例(最新2011)
        危險化學品安全管理條例(最新2011),2011年3月發(fā)布的《危險化學品安全管理條例》。。

      • GBJ13-86 室外給水設計規(guī)范
        GBJ13-86 室外給水設計規(guī)范.pdfGBJ13-86 室外給水設計規(guī)范

      • 公務員輔導專家鎖定21組經(jīng)典公務員面試題
        公務員輔導專家鎖定21組經(jīng)典公務員面試題,公務員面試 公務員輔導專家鎖定組經(jīng)典公務員面試題表格 公

      • 2002版《水利工程施工機械臺時費定額
        2002版《水利工程施工機械臺時費定額2002版《水利工程施工機械臺時費定額2002版《水利工程施工機械

      • 你是學生??
        最佳答案: http://tenaflycs.com 久久建筑網(wǎng) 是的。。!建筑設計!! http://www.99jianzhu.

      • lecture07-2005
        lecture07-2005,代數(shù)圖論--圖的譜理論--最小割 與最大割 參考資料。

      • 衛(wèi)生專業(yè)資格考試神經(jīng)電生理(腦電圖)技術(shù)考試練習題
        衛(wèi)生專業(yè)資格考試神經(jīng)電生理(腦電圖)技術(shù)考試練習題,衛(wèi)生專業(yè)資格考試神經(jīng)電生理(腦電圖)技術(shù)考

      • 百家講壇之道德與法律
        百家講壇之道德與法律.txt,百家講壇。 “硫酸潑熊”引發(fā)的思考袁濟喜 主講人簡介: 袁濟喜中國人民

      • 求最大重復子串.ppt
        求最大重復子串.ppt,OI論文 字符串 ACM。

      • 2011昌平區(qū)初三一模數(shù)學試題(含答案)
        2011昌平區(qū)初三一模數(shù)學試題(含答案),2011中考復習資料之真題篇,新年華學校010-51663232。 金屬

      • 作業(yè)十一
        作業(yè)十一,11。

      • 橋涵(上冊)
        橋涵(上冊).pdf

      • 育明教育:北京大學風景園林考研參考書,北大風景園林
        育明教育:北京大學風景園林考研參考書,北大風景園林考研復試線,北大考研專業(yè)課輔導 ,育明教育,五

      • DLT 5187.2-2004 火力發(fā)電廠運煤設計技術(shù)規(guī)程 第2部分
        DLT 5187.2-2004 火力發(fā)電廠運煤設計技術(shù)規(guī)程 第2部分:煤塵防治.pdf

      • 開童裝注意事項
        開童裝注意事項,s。 如何做好童裝零售微軟中國表格 如何做好童裝零售?如何開好童裝店? 分享到空間分

      • 西方經(jīng)濟學復習要點
        西方經(jīng)濟學復習要點,挺全的,應該有用。 《宏微觀經(jīng)濟學》的期末復習大綱年月日朱志芬細明?、、、、

      • 復式樓裝修方案dwg
        復式樓裝修方案_dwg