[交通运输]SIS安全.ppt

* NCEPU School of Energy and Power Engineering, North China Electric Power University, Beijing 102206 Key Laboratory of Condition Monitoring and Control for Power Plant Equipment, Ministry of Education 火力发电厂厂级监控信息系统安全指南 （初稿） 华北电力大学 电站设备状态检测与控制教育部重点实验室 牛玉广 1 前言 2 发电厂信息系统安全分级 3 SIS边界安全 4 SIS内网安全技术 5 机房安全 6 安全管理 7 安全评估 内容提要 1 前言 ◆ 发电厂网络互联、信息共享、管控一体化，网络与信 息安全问题日益突出 ◆ SIS的健康发展首先必须解决安全问题 ◆ 对SIS及发电厂信息系统安全的认识还不统一 ◆ 国家及电力行业关于发电厂信息安全的有关法规与标准 ◆ SIS的规划、设计、开发、实施及维护提供安全方面的指导 ◆ 供大家讨论、修正 2 发电厂信息系统安全分级 ◆ 《中华人民共和国计算机信息系统安全保护条例》 第九条 ：计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。 ◆ 公安部组织制订的《计算机信息系统安全保护等级划分准则》国家标准（GB 17859-1999） 将信息系统的安全等级划分为五个级别的安全保护能力： 用户自主保护级、系统审计保护级 、安全标记保护级 、结构化保护级、访问验证保护级 安全保护能力从第一级到第五级逐级加强 2 发电厂信息系统安全分级 ◆ 各部门、各单位均应当使用法律和有关标准，确定其系统安全等级，制定本系统安全等级保护解决方案 建议SIS为第四级－－ 结构化保护级。 计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制；支持系统管理员和操作员的职能；提供可信设施管理；增强了配置管理控制。系统具有相当的抗渗透能力。 ◆ 安全级别的确定与安全需求、安全成本、技术水平相关 2 发电厂信息系统安全分级 ◆ 国家电力监管委员会：《电力二次系统安全防护规定》 电力二次系统，包括电力监控系统、电力通信及数据网络等。其中电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。 ◆ 电力二次系统安全防护原则：安全分区、网络专用、横向隔离、纵向认证。 ◆安全管理：谁主管谁负责，谁运营谁负责，落实分级负责责任制。 2 发电厂信息系统安全分级 ◆ 安全分区：生产控制大区和管理信息大区。生产控制大区可以分为控制区（安全区I）和非控制区（安全区Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 ? 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 ? 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。 2 发电厂信息系统安全分级 2 发电厂信息系统安全分级 黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据。 窃听（Eavesdropping, e.g. Data Confidentiality） 11 向通信网关发送大量雪崩数据，造成拒绝服务。 拒绝服务（Availability, e.g. Denial of Service） 10 入侵者伪装合法身份，进入电力监控系统。 伪装(Masquerade) 9 Web服务欺骗攻击；IP 欺骗攻击。 欺骗（Spoof） 8 破坏数据及文件，造成信息系统不能正常运行。 计算机病毒（Computer Virus） 7 口令、证书等敏感信息泄密。 信息泄漏（Information Leakage） 6 非授权使用计算机或网络资源。 非法使用（Illegitimate Use） 5 拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。 拦截/篡改（Intercept/Alter） 4 电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎