发电厂二次防护案例(复制).pptVIP

王 兴 龙 发电厂二次防护 一. 总体要求 二. 电力二次系统安全事件 三. 电力专用物理隔离的特点 四. 电厂的案例介绍 总体要求 根据《电网与电厂计算机监控系统及调度数据网络安全防护规定》中华人民共和国国家经济贸易委员会令第30号及《全国电力二次系统安全防护总体方案》要求，电力行业需系统划分为不同安全级别的4个工作区，总体遵循“横向隔离，纵向加密”的原则，划分整个网络系统。 总体要求 电力二次系统划分为不同的安全工作区，反映了各区中业务系统的重要性的差别。不同的安全区确定了不同的安全防护要求，从而决定了不同的安全等级和防护水平。 根据电力二次系统的特点、目前状况和安全要求，整个二次系统分为四个安全工作区：实时控制区、非控制生产区、生产管理区、管理信息区。 安全区Ⅰ 安全区Ⅱ 安全区Ⅲ 安全区IV 电力二次系统安全防护总体示意图 电力二次系统安全防护总体示意图 电力二次系统安全防护总体示意图 电力二次系统四区拓扑结构 发电厂二次防护 一. 总体要求 二. 电力二次系统安全事件 三. 电力专用物理隔离的特点 四. 电厂的案例介绍 电力二次系统安全事件 电力二次系统安全分析 1、旁路控制（Bypassing Controls） 入侵者对发电厂、变电站发送非法控制命令，导致电力系统事故，甚至系统瓦解。 2、完整性破坏（Integrity Violation） 非授权修改电力控制系统配置或程序；非授权修改电力交易中的敏感数据。 3、违反授权（Authorization Violation） 电力控制系统工作人员利用授权身份或设备，执行非授权的操作。 4、工作人员的随意行为（Indiscretion） 电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问控制规则等。 5、拦截/篡改（Intercept/Alter） 拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。 6、非法使用（Illegitimate Use） 非授权使用计算机或网络资源。 7、信息泄漏（Information Leakage） 口令、证书等敏感信息泄密。 8、欺骗（Spoof） Web服务欺骗攻击；IP 欺骗攻击。 9、伪装(Masquerade) 入侵者伪装合法身份，进入电力监控系统。 10、拒绝服务（Availability, e.g. Denial of Service） 向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务。 11、窃听（Eavesdropping, e.g. Data Confidentiality） 黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据。 电力二次系统安全防护方案的实施 电力二次系统安全防护方案的实施 电力二次系统安全防护方案的实施 第三阶段及第四阶段部署纵向和横向隔离装置。该二个阶段执行会很不平衡，必须按过渡方案进行。 第五阶段部署认证机制。在各类专用装置和与认证机制有关的CA、RA已建立的条件下部署认证机制。 第六阶段为现系统改造和新系统开发。 三分技术 七分管理 电力调度系统的风险评估今后将作为一项经常性的工作，不定期地在各个电力调度系统中开展，主要依靠电力系统自身的技术力量，有选择地从外单位引入技术支持。 将安全风险评估作为安全管理的基础工作，纳入安全生产评价体系，主管部门统一指导、统一规范。重点培养、充分依靠系统内部安全专业服务队伍，强调各级电力企业的自我评估。 管理制度 建立完善的安全分级负责制 明确各级的人员的安全职责 各调度机构、发电厂、变电站的主要负责人为该单位所管辖的电力二次系统的安全防护第一责任人 各调度机构、发电厂、变电站指定专人负责管理本单位所属电力二次系统的公共安全设施 对于各个电力二次专业应用系统指定专人负责该系统的安全管理 指定专人负责管理本单位或本部门的电力二次系统的数字证书管理系统 发电厂二次防护 一. 总体要求 二. 电力二次系统安全事件 三. 电力专用物理隔离的特点 四. 电厂的案例介绍 OSI与TCP/IP分层模型 TCP/IP示例 TCP/IP各层功能 　　 1) 链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。 2) 网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议（网际协议），ICMP协议（internet互联网控制报文协议），以及IGMP协议（internet组管理协议）。　　3 ) 运输层主要为两台主机上的应用程序提供端到端的通信。在TCP/