电力二次系统安全评估

电力二次系统安全评估

ID:39980385

大小:2.15 MB

页数:25页

时间:2019-07-16

电力二次系统安全评估_第1页
电力二次系统安全评估_第2页
电力二次系统安全评估_第3页
电力二次系统安全评估_第4页
电力二次系统安全评估_第5页
资源描述:

《电力二次系统安全评估》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电力二次系统安全评估辛耀中国家电力调度通信中心2004-10-12北京信息安全风险评估研讨会10/2/20211国家电力调度通信中心2004年全国电网联网示意图华中Central华东East华北North东北Northeast南方NanFang西北NW050100150200250300美俄日中加德建国初期:发电量第25位装机容量第21位2002年均已跃居第2位GW35010/2/20212国家电力调度通信中心通讯服务器发电用电输电变电配电RTURTURTU数据采集和传输应用服务器电网调度电力二次系统示意图50.0Hz49.850.2发电用

2、电10/2/20213国家电力调度通信中心2000年10月13日,四川二滩水电厂控制系统收到异常信号停机,7秒甩出力89万,川渝电网几乎瓦解。2001年10月1日,某公司生产的故障录波装置出现“时间逻辑炸弹”,全国共146套。2003年12月30日,龙泉、政平、鹅城换流站控制系统发现病毒,外国技术人员在系统调试中用笔记本电脑上网所致。2002年,某信息安全评估公司将其对某调度中心安全评估的结果作为宣传材料传播。电力二次系统安全事件10/2/20214国家电力调度通信中心美加8.14事故暴露出电网控制系统的脆弱性Theexistenceofb

3、othinternalandexternallinksfromSCADAsystemstoothersystemsintroducedvulnerabilities.Atthistime,however,preliminaryanalysisofinformationderivedfrominterviewswithoperatorsprovidesnoevidenceindicatingexploitationofthesevulnerabilitiesbeforeorduringtheoutage.10/2/20215国家电力调度通信中

4、心存在问题:1)社会上一些安全评估单位工作不规范,反而造成安全漏洞。2)缺乏方便实用的安全评估工具。3)目前电力系统的信息安全评估方面的技术力量还有待进一步加强,尤其是地调、县调、电厂。电力信息安全风险评估10/2/20216国家电力调度通信中心电力系统安全防护重点在控制系统电力信息系统电力调度系统出口出口调度中心电厂变电站控制系统外部因特网安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故。控制系统包括:继电保护和稳控装置、调度自动

5、化系统、变电站自动化系统、电厂及机组监控系统、配电自动化系统、负荷控制系统等几十个类型的系统。且涉及多专业、多单位,时间跨度大,非常复杂。10/2/20217国家电力调度通信中心2002年5月,国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。2002年《国家电网调度中心安全防护体系研究及示范》列入国家863计划和国家电网科技项目。2003年电力二次系统安全防护内容纳入《电力系统安全性评价体系》,。2004年2月,调度中心及网络安全防护策略研究项目通过国家电网公司验收,4月通过863课题组验收。2004年10月

6、,电监会近期将发布第x号令《电力二次系统安全防护规定》。电力二次系统安全防护工作进展10/2/20218国家电力调度通信中心电力二次系统安全防护总体策略4、纵向认证3、横向隔离电力数据网或发电数据网控制区生产区管理区信息区电力调度数据网SPDnet生产控制区管理信息区防火墙2、网络专用1、安全分区10/2/20219国家电力调度通信中心从“信息孤岛”到“安全大陆”生产控制系统管理信息系统10/2/202110国家电力调度通信中心通用安全防护技术防火墙:实现逻辑隔离;防病毒:以离线的方式及时更新;入侵检测:部署在区域边界;备份恢复:定期备分,

7、确保能够恢复;主机防护:对关键服务器和网关进行安全配置、安全补丁、主机加固;访问控制:采用强口令、调度证书等;安全审计:对系统及安全设施日志等进行审计;安全蜜罐:迷惑攻击者,收集攻击者相关信息。10/2/202111国家电力调度通信中心专门开发的安全防护技术安全告警平台:防火墙、IDS、横向隔离装置、纵向加密认证装置、拨号认证装置等告警信息采集,自动短信告警;安全文件交换平台:生产数据文件交换,用户侧无须再开发接口,简单方便;综合数据平台:集成应用系统的结果数据,便于大量桌面客户访问;数据交换平台:安全区内各应用系统之间交换在线数据,转发在

8、线数据;纵向装置管理平台:在线管理、测试纵向装置;分布证书管理平台:离线分发管理调度证书。10/2/202112国家电力调度通信中心鉴于电力系统具有多年形成的安全生产管理机制和半

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。