電力系統(tǒng)自動化系統(tǒng)核心防護.doc
提綱
自動化監(jiān)控核心系統(tǒng)防護的必要性
國家相關(guān)文件要求
行業(yè)安全事故與分析
核心系統(tǒng)防護產(chǎn)品S-NUMEN的功能
產(chǎn)品資質(zhì)與成功案例
北京信達公司部分用戶名單
技術(shù)白皮書
http:///
一、自動化監(jiān)控系統(tǒng)核心系統(tǒng)防護的必要性
(1) 國家文件明文規(guī)定電廠主服務器應使用安全加固的操作系統(tǒng)。
電監(jiān)安全[2006]34號
電監(jiān)安全[2012]12號
國家電網(wǎng)調(diào)[2006]1167號
南方電網(wǎng) [2008年8月]
工信部協(xié)[2011]451號
(2)美國出口中國的操作系統(tǒng)達不到第三、第四等級要求。
美國不出口中國C2級別以上的操作系統(tǒng),我們國家所有的操作系統(tǒng)不管是UNIX、Linux還是Windows都是C2級別的,相當于我國公安部要求的第二等級。C2級別的操作系統(tǒng)本身就有很多的漏洞,其數(shù)據(jù)和進程服務容易被篡改和終止,并且日志系統(tǒng)易遭到破壞,導致事后無法查證的被動防護。經(jīng)過主機加固以后操作系統(tǒng)的級別能達到B1、B2級別,也就是第三、第四等級。
(3)只在邊界布署防護產(chǎn)品不能解決核心系統(tǒng)的安全隱患。
用戶只在網(wǎng)絡邊界做了防護,布署了防火墻、入侵檢測系統(tǒng)、VPN等產(chǎn)品,這些產(chǎn)品只解決網(wǎng)絡安全中的邊界防護問題,但是它們是獨立于用戶當前的網(wǎng)絡與系統(tǒng)之外的,既不能完全阻止外部人員的入侵行為,也沒法杜絕內(nèi)部人員的誤操作或非法操作,只有布署核心系統(tǒng)防護才能確保核心系統(tǒng)的安全,因此只有實現(xiàn)從核心到邊界的多層次、縱深的防護體系才是一個完整的安全防護方案,才能確保系統(tǒng)的穩(wěn)定運行。
(4)多年來,大量電廠監(jiān)控系統(tǒng)已布署核心系統(tǒng)防護,實現(xiàn)了長期、穩(wěn)定、可靠的運行。
A、理論上,產(chǎn)品是內(nèi)核級產(chǎn)品,不會影響應用層軟件的正常運行。
B、實驗室數(shù)據(jù)表明,在公安部和國家電網(wǎng)信息安全實驗室的極限測試中,系統(tǒng)的資源占用率2.4%。
C、多年以來,許多關(guān)乎國家安全、國計民生的重要監(jiān)控系統(tǒng)等關(guān)鍵的控制系統(tǒng)都已成功應用了核心系統(tǒng)防護,數(shù)據(jù)和業(yè)務得到可靠的安全保障。
二、國家相關(guān)文件要求
電監(jiān)安全[2006]34號
第三章 通用安全防護措施
第五節(jié) 主機加固
能量管理系統(tǒng),變電站自動化系統(tǒng),電廠監(jiān)控系統(tǒng),配電自動化系統(tǒng),電力市場運營系統(tǒng)等關(guān)鍵應用系統(tǒng)的主服務器,以及網(wǎng)絡邊界處的通信網(wǎng)關(guān),WEB服務器等,應該使用安全加固的操作系統(tǒng)。加固方式包括:安全配置,安全補丁,采用專用軟件強化操作系統(tǒng)訪問控制能力,以及配置安全的應用程序。
電監(jiān)會12號文,其中主機加固的必要性有以下幾條:
http:///
一、電力系統(tǒng)已經(jīng)成為境內(nèi)外敵對勢力進行滲透攻擊的重要目標(第1頁);
二、2003年12月30日承擔三峽電力外送的三個(相距上千公里的)換流站的控制系統(tǒng)事故,說明“操作系統(tǒng)的脆弱性和局部安全事件擴散可能造成整個監(jiān)控系統(tǒng)的癱瘓”(第2頁);
三、推進主機加固等通用防護設備及防護措施的應用和部署工作。(第10頁)
百度搜索:99建筑網(wǎng),查看數(shù)百萬資料
四、風電二次系統(tǒng)安全防護的風險和薄弱環(huán)節(jié)。一是存在風電設備制造商通過互聯(lián)網(wǎng)與生產(chǎn)控制大區(qū)中的風電監(jiān)控系統(tǒng)直連,使二次系統(tǒng)面臨被惡意攻擊和控制的風險;
二是由于地理原因,其控制系統(tǒng)與風電機組之間采取無線公網(wǎng)方式傳輸,使監(jiān)控系統(tǒng)所在的生產(chǎn)大區(qū)面臨來自公網(wǎng)攻擊的風險。
五、重點加強風電等新能源發(fā)電企業(yè)二次系統(tǒng)中遠程接入和維護的安全防護措施。(第27頁)
國家電網(wǎng)調(diào)[2006]1167號
百度搜索:99建筑網(wǎng),查看數(shù)百萬資料
四、按照 34 號文要求,確保 2007 年底之前,公司系統(tǒng)地級以上調(diào)度機構(gòu)、220 千伏以上變電站(含開關(guān)站、換流站)、總裝機1000 兆瓦或含有單機容量 300 兆瓦以上機組的發(fā)電廠及其它重要廠站要具備二次系統(tǒng)安全防護的主要功能;2008~2009 年 , 年 110 千伏以上變電站、含有單機容量 100 兆瓦以上機組的發(fā)電廠、縣級調(diào)度中心和配電調(diào)度中心等要具備二次系統(tǒng)安全防護的主要功能,有條件的地方應盡量提前;2010 年之前建成比較完善的電力二次系統(tǒng)安全防護體系.
五、各研究、開發(fā)單位要按《方案》 要求,盡快改進或完善所提供的電力二次系統(tǒng)或設備的安全特性;國家電網(wǎng)公司委托中國電力科學研究院信息安全實驗室和國網(wǎng)南京自動化研究院網(wǎng)絡信息安全實驗室對進入公司系統(tǒng)的電力二次系統(tǒng)和設備進行安全性測試認證;凡 2008 年 1 月 1 日以后投入運行的調(diào)度自動化系統(tǒng)和變電站自動化系統(tǒng)應符合《方案》 要求并通過安全測試認證.2009 年 1 月 1 日以后投入運行的電力二次系統(tǒng)或設備都應符合《方案》 要求并通過安全測試認證。
南方電網(wǎng)公司電力二次系統(tǒng)安全防護技術(shù)實施規(guī)范 [2008年8月]
7.13 生產(chǎn)控制大區(qū)內(nèi)部防護措施,對重要的服務器和通信網(wǎng)關(guān)必須進行安全加固,安全II區(qū)若有WEB服務,應采用支持HTTPS的安全WEB服務,其WEB服務器必須經(jīng)過安全加固并采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。
水利網(wǎng)絡與信息安全體系建設基技術(shù)要求
4.4.1 安全計算環(huán)境建設
4.4.1.1 用戶身份鑒別
通過使用符合第四等級安全保護要求的安全操作系統(tǒng)或相應的系統(tǒng)加固軟件實現(xiàn)用戶身份鑒別。
4.4.1.3 標記和強制訪問控制
通過采用符合第四安全保護要求的安全操作系統(tǒng)或采用相應的系統(tǒng)加固軟件對服務器以及終端進行系統(tǒng)加固,通過其提供的標記和強制訪問控制系統(tǒng),實現(xiàn)標記和強制訪問控制功能。
中電投水力發(fā)電廠(站)安全評價標準
2.6.2.3安全系統(tǒng)
(6)主機加固
【依據(jù)】《電力二次系統(tǒng)安全防護總體方案》(電監(jiān)安全[2006]34號)
3.6.3 主機加固 安裝主機加固軟件,強制進行權(quán)限分配,保證對系統(tǒng)的資源(包括數(shù)據(jù)與進程)的訪問符合定義的主機安全策略,防止主機權(quán)限被濫用。
中國國電集團公司科技技術(shù)路線(信息化部分)
第九十條
安全管理包括安全方針、安全組織、資產(chǎn)分類及控制、人員安全、物理和環(huán)境安全、通信和運行管理、系統(tǒng)訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務持續(xù)性管理和符合性。
第九十七條
系統(tǒng)訪問控制包括八個控制目標:訪問控制策略、用戶訪問管理、用戶責任、網(wǎng)絡訪問控制、操作系統(tǒng)訪問控制、應用訪問控制、監(jiān)控系統(tǒng)的訪問和使用、移動計算和遠程辦公。 第一0七條
用戶訪問安全:對數(shù)據(jù)庫超級用戶進行嚴格管理;用戶名和口令以加密形式保存;建立公司級統(tǒng)一認證系統(tǒng),應用系統(tǒng)開發(fā)要充分考慮與認證系統(tǒng)的整合。
華電集團關(guān)于主機防護的規(guī)定
第十七條 主機防護
(一)合理分配操作系統(tǒng)的用戶權(quán)限,遵循相互制約原則與最小授權(quán)原則,定義良好的訪問控制策略,避免權(quán)限過分集中與濫用。
(二)及時升級操作系統(tǒng)版本,及時安裝補丁程序,清除已知的主機內(nèi)核漏洞與后門。
(六) 對系統(tǒng)日志定期進行安全審計。
(七) 用戶口令應具有一定的強度。
公安部2007年7月《信息系統(tǒng)安全等級保護基本要求》
4.1.3主機安全
主機系統(tǒng)安全是包括服務器、終端/工作站等在內(nèi)的計算機設備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。終端/工作站是帶外設的臺式機與筆記本計算機,服務器則包括應用程序、網(wǎng)絡、web、文件與通信等服務器。主機系統(tǒng)是構(gòu)成信息系統(tǒng)的主要部分,其上承載著各種應用。因此,主機系統(tǒng)安全是保護信息系統(tǒng)安全的中堅力量。
公信安[2007]861號 中華人民共和國公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室、印發(fā)的《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》
http:///
一、定級范圍
(一)電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡,經(jīng)營性公眾互聯(lián)網(wǎng)信息服務單位、互聯(lián)網(wǎng)接入服務單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。 (二)鐵路、銀行、海關(guān)、稅務、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。
(三)市(地)級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。
(四)涉及國家秘密的信息系統(tǒng)(以下簡稱“涉密信息系統(tǒng)”)。
工信部協(xié)[2011]451號 http:///
一、充分認識加強工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性
數(shù)據(jù)采集與監(jiān)控(SCADA)、分布式控制系統(tǒng)(DCS)、過程控制系統(tǒng)(PCS)、可編程邏輯控制器(PLC)等工業(yè)控制系統(tǒng)廣泛運用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域,用于控制生產(chǎn)設備的運行。一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞,將對工業(yè)生產(chǎn)運行和國家經(jīng)濟安全造成重大隱患。
二、明確重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求 加強工業(yè)控制系統(tǒng)信息安全管理的重點領(lǐng)域包括核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關(guān)的領(lǐng)域。
(一)連接管理要求。
(二)組網(wǎng)管理要求。
1. 工業(yè)控制系統(tǒng)組網(wǎng)時要同步規(guī)劃、同步建設、同步運行安全防護措施。
(三)配置管理要求。
1. 建立控制服務器等工業(yè)控制系統(tǒng)關(guān)鍵設備安全配置和審計制度。
2. 嚴格賬戶管理,根據(jù)工作需要合理分類設置賬戶權(quán)限。
3. 嚴格口令管理,及時更改產(chǎn)品安裝時的預設口令,杜絕弱口令、空口令。
4. 定期對賬戶、口令、端口、服務等進行檢查,及時清理不必要的用戶和管理員賬戶,停止無用的后臺程序和進程,關(guān)閉無關(guān)的端口和服務。
三、行業(yè)安全事故與分析
1:2000年,四川某水電廠因異常的接收外來信號,7秒鐘甩出電力89萬千瓦,導致川渝電網(wǎng)幾乎瓦解。事件暴露出生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)接入公網(wǎng)時,極易受到來自外部的攻擊。