《电力信息安全》PPT课件

《《电力信息安全》PPT课件》由会员分享，可在线阅读，更多相关《《电力信息安全》PPT课件（54页珍藏版）》请在装配图网上搜索。

1、主 要 内 容n 7.1 电 力 信 息 安 全 问 题 的 起 源n 7.2 电 力 安 全 防 护 总 体 策 略n 7.3 电 力 信 息 安 全 技 术 应 用 实 例n 7.4 电 力 信 息 安 全 等 级 保 护n 7.5 工 业 控 制 系 统 安 全 7.1电 力 信 息 安 全 问 题 的 起 源n 计 算 机 技 术 、 通 信 技 术 为 代 表 的 信 息 技 术 推 动 电 力系 统 进 入 了 数 字 电 力 时 代 ， 数 字 电 力 时 代 电 力 系 统的 调 度 运 行 、 生 产 经 营 、 日 常 管 理 和 办 公 越 来 越 依赖 于 各 种 计

2、算 机 网 络 信 息 系 统 。n 随 着 电 力 信 息 网 络 系 统 的 广 泛 应 用 ， 既 要 防 止 外 部的 也 要 防 止 内 部 的 各 种 攻 击 ， 电 力 信 息 系 统 信 息 安全 的 问 题 日 益 突 出 ， 已 成 为 影 响 电 力 系 统 生 产 和 经营 正 常 运 行 的 重 大 问 题 。 电 力 信 息 安 全 问 题 的 起 源 n 电 力 系 统 信 息 安 全 问 题 是 通 信 和 信 息 技 术 在 电力 系 统 中 广 泛 应 用 的 产 物 。n 各 类 基 于 通 信 和 信 息 技 术 的 电 力 监 控 系 统 ， 已成 为

3、 保 障 电 力 系 统 运 行 不 可 或 缺 的 环 节 。n 信 息 技 术 在 提 供 便 利 的 同 时 ， 也 将 其 不 良 影 响带 入 到 电 力 系 统 中 ， 正 如 国 际 电 工 委 员 会 (IEC)有 关 电 力 系 统 信 息 基 础 架 构 安 全 标 准 的 白 皮 书中 指 出 “ 未 来 电 力 系 统 的 发 展 是 传 统 电 力 基 础架 构 与 信 息 基 础 架 构 共 同 建 设 与 管 理 的 过 程 ，信 息 安 全 技 术 是 保 障 电 力 系 统 稳 定 运 行 的 重 要方 面 ” 。 电 力 系 统 信 息 安 全 来 源 于

4、通 信和 信 息 系 统 ， 影 响 的 作 用 点 在电 力 一 次 系 统 。 电 力 系 统 信 息 安 全 从 事 件 发 生 的内 在 机 理 上 可 分 为 客 观 威 胁 和 主观 威 胁 两 类 电 力 信 息 安 全 的 分 区 结 构n 根 据 上 述 电 力 信 息 基 础 架 构 的 分 区 ， 管 理 信 息 大 区为 电 力 系 统 的 生 产 管 理 服 务 ， 主 体 结 构 和 组 成 对 象属 于 常 规 的 计 算 机 网 络 和 信 息 系 统 ， 可 以 通 过 信 息安 全 领 域 较 成 熟 的 方 法 来 保 障 其 安 全 运 行 (老 三 样

5、 是基 础 )。n 而 生 产 控 制 大 区 以 电 力 监 控 系 统 为 主 ， 主 要 包 括 用于 监 测 和 控 制 电 网 及 电 厂 生 产 运 行 过 程 的 、 基 于 计算 机 及 网 络 技 术 的 业 务 处 理 系 统 及 智 能 设 备 等 。 对于 该 区 域 的 信 息 安 全 问 题 ， 可 以 从 两 个 方 面 来 概 况 : 生 产 控 制 大 区 信 息 安 全 问 题n 一 方 面 ， 电 力 监 控 系 统 是 信 息 基 础 架 构 和 电 力基 础 架 构 紧 密 耦 合 的 交 叉 点 ， 该 类 系 统 如 果 出现 信 息 安 全 问

6、题 ， 将 导 致 严 重 的 后 果 ， 极 有 可能 影 响 电 力 系 统 的 稳 定 运 行 ;(项 目 :电 力 信 息物 理 系 统 (电 力 CPS ,Cyber Physical System)生 存性 研 究 )n 另 一 方 面 ， 该 类 系 统 与 常 规 的 计 算 机 网 络 和 信息 系 统 相 比 ， 在 系 统 结 构 和 组 成 对 象 上 ， 都 存在 很 多 的 不 同 之 处 。 为 此 ， 通 过 比 较 分 析 ， 可总 结 电 力 监 控 系 统 的 信 息 安 全 特 征 由 如 下 方 面组 成 。 电 力 监 控 系 统 的 信 息 安 全

7、 特 征n （ 1） 安 全 威 胁 的 差 异 性 。 在 信 息 安 全 分 析 过 程 中 ，要 求 对 威 胁 进 行 识 别 ， 电 力 信 息 安 全 需 要 面 对 客 观和 主 观 两 大 类 威 胁 ， 每 种 威 胁 的 属 性 及 发 生 频 率 都存 在 差 异 。 公 网 上 常 见 的 病 毒 和 木 马 未 必 是 影 响 电力 监 控 系 统 的 主 要 威 胁 ， 而 误 操 作 、 恶 意 破 坏 则 可能 是 需 要 面 对 的 特 有 威 胁 。 电 力 监 控 系 统 的 信 息 安 全 特 征n (2) 安 全 需 求 的 多 样 性 。 这 种 特

8、 性 体 现 在 电 力 系统 运 行 、 管 理 、 控 制 和 市 场 等 方 方 面 面 ， 各 环 节的 信 息 安 全 体 现 出 不 同 的 需 求 。n 如 广 域 测 量 系 统 中 要 求 PMU子 站 能 够 将 数 据 实 时 传递 给 主 站 系 统 ， 对 系 统 的 可 用 性 就 提 出 了 很 高 的要 求 ;n 而 变 电 站 自 动 化 系 统 中 ， 为 确 保 开 关 设 备 的 远 程操 作 指 令 来 自 合 法 的 发 起 者 ， 要 求 通 信 报 文 具 备可 认 证 性 和 完 整 性 ; n 电 力 市 场 环 境 下 ， 信 息 的 保

9、密 性 又 是 必 须 考 虑 的主 要 因 素 。 电 力 监 控 系 统 的 信 息 安 全 特 征n (3) 事 故 后 果 的 严 重 性 。 信 息 基 础 架 构 与 电 力基 础 架 构 是 紧 密 耦 合 在 一 起 的 ， 信 息 安 全 威 胁的 作 用 点 在 通 信 和 信 息 系 统 ， 破 坏 却 有 可 能 影响 到 电 力 系 统 的 安 全 稳 定 运 行 ， 甚 至 导 致 一 次系 统 的 振 荡 和 大 范 围 停 电 事 故 。 针 对 同 样 的 安全 攻 击 ， 却 可 能 产 生 更 严 重 的 事 故 后 果 ， 如 同样 是 通 过 拒 绝

10、服 务 攻 击 对 可 用 性 的 影 响 ， 阻 止调 度 人 员 控 制 变 电 站 开 关 设 备 造 成 的 影 响 可 能远 远 大 于 阻 止 合 法 的 用 户 访 问 银 行 账 户 。 电 力 监 控 系 统 的 信 息 安 全 特 征n (4) 事 故 样 本 的 缺 失 性 。 包 括 历 史 数 据和 实 验 采 样 在 内 的 事 故 样 本 是 进 行 评 估量 化 的 基 础 ， 尽 管 电 力 系 统 已 经 发 生 了一 些 信 息 安 全 事 故 ， 但 数 量 和 种 类 仍 不能 满 足 风 险 量 化 分 析 的 需 要 ， 而 电 力 系统 的 重

11、要 性 也 决 定 了 很 难 通 过 对 生 产 控制 区 的 模 拟 攻 击 来 获 取 事 故 样 本 。 (项 目 :发 电 厂 自 动 化 系 统 信 息 安 全 试 验 验 证 平台 ) 电 力 监 控 系 统 的 信 息 安 全 特 征n (5) 信 息 架 构 的 异 构 性信 息 架 构 的 异 构 性 含 义 :n 厂 站 端 的 IED设 备 在 存 储 空 间 和 计 算 能 力 上 都可 能 存 在 限 制 ， 导 致 很 多 常 规 安 全 措 施 无 法 直接 配 置 ， 如 密 码 算 法 和 密 钥 交 换 。n 同 时 为 提 高 通 信 的 可 靠 性 ，

12、 大 部 分 系 统 存 在 多种 备 用 通 信 连 接 ， 这 也 使 得 典 型 的 安 全 措 施 难以 起 到 作 用 。 n 协 议 的 多 样 性 如 何 解 析 ? 电 力 监 控 系 统 信 息 安 全 特 征n (6) 控 制 流 程 的 协 同 性 。n 由 于 多 个 单 位 的 协 同 参 与 ， 不 同 单 位 可 能 采 用的 不 同 安 全 策 略 ， 也 会 对 安 全 措 施 的 执 行 产 生影 响 。 n 根 据 上 述 分 析 ， 以 上 六 个 方 面 既 是 电 力 监 控 系统 独 有 的 信 息 安 全 特 征 ， 同 时 也 是 电 力 系

13、统 信息 安 全 区 别 与 常 规 信 息 安 全 问 题 的 主 要 特 点 ，这 些 特 点 导 致 常 规 领 域 的 成 熟 方 法 难 以 完 全 适用 。 讨 论n 电 力 信 息 安 全 具 有 何 特 点 ?n SG186成 果 (安 全 ) 宏 观 n 电 力 系 统 信 息 安 全 来 源 于 通 信 和 信 息 系 统 ， 影 响 的 作用 点 在 电 力 一 次 系 统 。n 电 力 信 息 基 础 架 构 的 分 区 ， 可 以 分 为 管 理 信 息 大 区 和生 产 控 制 大 区 .管 理 信 息 大 区 可 以 通 过 信 息 安 全 领 域 较成 熟 的

14、方 法 来 保 障 其 安 全 运 行 。 生 产 控 制 大 区 以 电 力监 控 系 统 为 主 ， 分 析 了 电 力 监 控 系 统 信 息 安 全 特 征 后 , 常 规 领 域 的 成 熟 方 法 难 以 完 全 适 用 。n 电 力 监 控 系 统 是 信 息 基 础 架 构 和 电 力 基 础 架 构 紧 密 耦合 的 交 叉 点 7.2电 力 安 全 防 护 总 体 策 略n 为 实 现 电 力 二 次 系 统 的 安 全 防 护 ， 总 体 策 略 是 安 全 分区 、 网 络 专 用 、 横 向 隔 离 、 纵 向 认 证 (16字 方 针 )。n 电 力 系 统 信 息

15、 基 础 架 构 的 分 区 结 构 原 则 上 划 分 为 生 产控 制 大 区 和 管 理 信 息 大 区 。 生 产 控 制 大 区 可 以 分 为 控制 区 (安 全 区 I)和 非 控 制 区 (安 全 区 II);管 理 信 息 大 区在 不 影 响 生 产 控 制 大 区 安 全 的 前 提 下 ， 可 以 根 据 各 企业 不 同 的 要 求 划 分 安 全 区 ， 通 常 划 分 为 生 产 管 理 区 (安全 区 III)和 办 公 管 理 系 统 (安 全 区 IV)。 （ 1） 安 全 区 I是 实 时 控 制 区 ， 安 全 保 护 的 核 心 。 内 外 网 划 分

16、n 贯 彻 国 网 公 司 安 全 分 区 、 横 向 隔 离 的 策 略 ， 通过 技 术 改 造 将 管 理 信 息 网 划 分 为 信 息 内 网 和 信息 外 网 ， 网 间 部 署 自 主 研 发 的 逻 辑 隔 离 设 备 实施 有 效 的 安 全 隔 离 。 将 信 息 内 网 定 位 为 信 息 化业 务 应 用 承 载 网 络 和 内 部 办 公 网 络 ， 并 通 过 相应 边 界 防 御 措 施 实 现 同 生 产 控 制 系 统 的 隔 离 ；信 息 外 网 定 位 为 对 外 业 务 网 络 和 访 问 互 联 网 用户 终 端 网 络 ， 内 外 网 的 信 息 传

17、 递 通 过 安 全 策 略或 经 过 认 证 加 密 的 移 动 存 储 介 质 实 现 。 内 外 网 划 分n 将 内 部 员 工 的 办 公 终 端 与 仅 仅 用 于 内 部 办 公 的应 用 系 统 全 部 划 归 在 信 息 内 网 ， 信 息 内 网 不 会与 因 特 网 有 任 何 连 接 ， 极 大 提 高 信 息 内 网 的 安全 等 级 。 将 纯 粹 用 于 对 外 提 供 公 众 服 务 、 不 含涉 密 信 息 的 应 用 系 统 全 部 放 在 信 息 外 网 ， 信 息外 网 通 过 防 火 墙 与 因 特 网 相 连 。n 存 在 部 分 应 用 既 要 对

18、 外 面 向 公 众 服 务 ， 同 时 含有 一 些 内 部 信 息 或 是 内 部 办 公 需 要 使 用 ， 那 么此 类 应 用 系 统 将 要 穿 过 信 息 内 外 网 的 边 界 。 信 息 安 全 网 络 隔 离n 国 家 电 网 公 司 针 对 应 用 的 现 状 ， 需 要 在 信 息 内外 网 边 界 部 署 一 套 系 统 ， 对 信 息 内 网 进 行 强 隔离 ， 仅 仅 允 许 指 定 的 应 用 服 务 器 访 问 其 对 应 的数 据 库 服 务 器 ， 并 且 对 通 过 的 数 据 包 进 行 解 析 ，分 析 其 SQL语 句 ， 对 一 些 非 法 语

19、 句 进 行 相 应 处理 ， 从 而 达 到 保 护 数 据 库 的 目 的 。n 因 此 在 内 外 网 之 间 需 要 一 套 保 护 内 部 数 据 库 的系 统 。 信 息 安 全 网 络 隔 离 装 置 部 属 在 信 息 内 网数 据 库 服 务 器 和 信 息 外 网 应 用 服 务 器 之 间 。 安 全 隔 离 与 信 息 交 换 系 统n 安 全 隔 离 与 信 息 交 换 系 统 不 是 要 替 代 防 火 墙 ，入 侵 检 测 ， 漏 洞 扫 描 和 防 病 毒 系 统 ， 相 反 ， 它是 用 户 深 度 防 御 的 安 全 策 略 的 一 块 基 石 。n 安 全

20、 隔 离 与 信 息 交 换 的 指 导 思 想 与 防 火 墙 有 很大 的 不 同 :防 火 墙 的 思 路 是 在 保 障 互 联 互 通 的前 提 下 尽 可 能 安 全 ， 而 安 全 隔 离 与 信 息 交 换 的思 路 是 在 保 证 必 须 安 全 的 前 提 下 尽 可 能 互 联 互通 。 安 全 隔 离 与 信 息 交 换 技 术n 安 全 隔 离 与 信 息 交 换 技 术 ， 是 网 络 之 间 隔 离 的前 提 下 ， 在 网 络 之 间 通 过 可 控 通 道 交 换 ， 检 查应 用 层 数 据 的 技 术 ;n 网 络 隔 离 ， 是 指 隔 离 设 备 两

21、端 的 网 络 之 间 没 有网 络 通 路 ， 没 有 网 络 协 议 ， 进 行 应 用 数 据 交 换的 通 路 和 应 用 数 据 对 用 户 都 是 可 以 检 查 、 理 解和 控 制 的 ;这 样 就 具 有 对 网 络 攻 击 的 免 疫 和 对数 据 内 容 的 检 查 ， 防 泄 密 ， 防 病 毒 等 特 点 。 安 全 隔 离 与 信 息 交 换 系 统n 要 防 止 安 全 隔 离 与 信 息 交 换 装 置 本 身 被 攻 击 ，安 全 隔 离 与 信 息 交 换 装 置 一 定 是 双 系 统 ， 内 部系 统 和 外 部 系 统 是 隔 离 无 网 络 通 路

22、的 。n 外 部 系 统 可 能 被 入 侵 ， 但 是 从 外 部 系 统 不 能 通过 网 络 协 议 入 侵 到 内 部 系 统 。n 内 、 外 系 统 交 换 的 数 据 是 无 协 议 的 纯 文 本 数 据流 。 隔 离 ， 的 含 义 体 现 在 中 断 网 络 连 接 ， 同 时自 身 的 安 全 体 系 也 不 会 被 攻 破 ， 就 是 说 ， 要 保护 的 内 网 系 统 是 不 可 能 被 传 统 的 网 络 攻 击 手 段攻 击 和 入 侵 的 。 7.3电 力 信 息 安 全 技 术 应 用 实 例 n 通 过 考 察 、 分 析 ， 目 前 我 国 电 力 系

23、统 采 取 了 专 用 网络 和 公 共 网 络 相 结 合 的 网 络 结 构 。 其 中 ， SPDnet（ 调 度 信 息 网 ） 和 SPnet（ 电 力 信 息 网 ） 是 电 力 专用 网 络 。 在 能 保 证 网 络 信 息 安 全 的 前 提 下 ， 与Internet连 接 。 为 了 保 障 电 力 系 统 的 安 全 ， 根 据 电力 系 统 各 部 分 对 安 全 的 不 同 要 求 程 度 ， 将 电 力 网 络信 息 系 统 划 分 为 三 层 四 区 。 电 力 信 息 安 全 技 术 应 用 实 例n 从 图 中 可 以 看 出 ， 电 力 网 络 信 息 安

24、 全 的 体 系 结 构 体现 了 以 下 安 全 策 略 ：n (1)分 区 安 全 防 护 。 根 据 系 统 中 业 务 的 重 要 性 和 对一 次 系 统 的 影 响 程 度 ， 将 电 力 信 息 网 络 系 统 划 分 为四 个 安 全 工 作 区 ， 重 点 保 护 在 安 全 区 中 的 实 时 监控 系 统 和 安 全 区 中 的 电 力 交 易 系 统 。n (2)网 络 专 用 。 SPDnet与 SPnet通 过 正 向 型 和 反 向 型专 用 安 全 隔 离 装 置 实 现 （ 接 近 于 ） 物 理 隔 离 ，SPDnet提 供 二 个 相 互 逻 辑 隔 离

25、的 MPLS-VPN分 别 与 安全 区 和 安 全 区 进 行 通 信 。 电 力 信 息 安 全 技 术 应 用 实 例n (3)横 向 隔 离 。 安 全 区 和 安 全 区 之 间 采 用 逻 辑隔 离 ， 隔 离 设 备 为 防 火 墙 ， 安 全 区 、 与 安 全区 、 之 间 实 现 （ 接 近 于 ） 物 理 隔 离 ， 隔 离 设备 为 正 向 型 和 反 向 型 专 用 安 全 隔 离 装 置 。n (4)纵 向 认 证 与 防 护 。 安 全 区 、 的 纵 向 边 界 部署 具 有 认 证 、 加 密 功 能 的 安 全 网 关 （ 即 IP认 证 加密 装 置 ）

26、； 安 全 区 、 的 纵 向 边 界 部 署 硬 件 防火 墙 。 电 力 信 息 安 全 技 术 应 用 实 例n (5)胖 区 瘦 区 分 区 方 案 和 对 应 的 数 据 中 心统 一 支 撑 平 台 ， 为 适 应 电 网 二 次 系 统 应 用 现 状和 发 展 要 求 ， SCADA/EMS等 系 统 的 数 据 需 要 在 区 重 构 ， 以 建 立 适 应 网 络 安 全 要 求 的 电 网 调度 运 行 系 统 数 据 中 心 统 一 支 撑 平 台 。n (6)安 全 区 通 过 防 火 墙 与 Internet相 连 接 。 7.4电 力 信 息 安 全 等 级 保

27、护n 信 息 安 全 等 级 保 护 从 国 家 标 准 的 高 度 强 化 各 类组 织 信 息 安 全 管 理 。n 信 息 安 全 等 级 保 护 的 实 施 ， 实 现 对 重 要 信 息 系统 的 重 点 安 全 保 障 ， 推 进 了 信 息 安 全 保 护 工 作的 规 范 化 、 法 制 化 建 设 。 体 现 “ 适 度 安 全 、 保护 重 点 ” 的 思 想 ， 出 台 了 一 系 列 信 息 安 全 管 理标 准 和 技 术 标 准 ， 意 义 重 大 ， 国 内 的 信 息 安 全工 作 有 据 可 依 ， 明 确 了 信 息 安 全 工 作 的 目 标 和重 点 ，

28、 信 息 系 统 安 全 与 否 也 有 了 一 个 衡 量 尺 度。 7.4电 力 信 息 安 全 等 级 保 护n 依 据 计 算 机 信 息 系 统 安 全 保 护 等 级 划 分 准 则 中规 定 将 不 同 的 系 统 进 行 分 级 保 护 (共 分 五 级 )。n 第 一 级 ： 用 户 自 主 保 护 级 。 由 用 户 来 决 定 如 何 对 资源 进 行 保 护 ， 以 及 采 用 何 种 方 式 进 行 保 护 。n 第 二 级 ： 系 统 审 计 保 护 级 。 它 能 创 建 、 维 护 受 保 护对 象 的 访 问 审 计 跟 踪 记 录 ， 记 录 与 系 统 安

29、 全 相 关 事件 发 生 的 日 期 、 时 间 、 用 户 和 事 件 类 型 等 信 息 ， 所有 和 安 全 相 关 的 操 作 都 能 够 被 记 录 下 来 ， 以 便 当 系统 发 生 安 全 问 题 时 ， 可 以 根 据 审 记 记 录 ， 分 析 追 查事 故 责 任 人 。 等 级 保 护n 第 三 级 ： 安 全 标 记 保 护 级 。 具 有 第 二 级 系 统 审计 保 护 级 的 所 有 功 能 ， 并 对 访 问 者 及 其 访 问 对象 实 施 强 制 访 问 控 制 。 通 过 对 访 问 者 和 访 问 对象 指 定 不 同 安 全 标 记 ， 限 制 访

30、 问 者 的 权 限 。n 第 四 级 ： 结 构 化 保 护 级 。 将 前 三 级 的 安 全 保 护能 力 扩 展 到 所 有 访 问 者 和 访 问 对 象 ， 支 持 形 式化 的 安 全 保 护 策 略 。 其 本 身 构 造 也 是 结 构 化 的 ，以 使 之 具 有 相 当 的 抗 渗 透 能 力 。 本 级 的 安 全 保护 机 制 能 够 使 信 息 系 统 实 施 一 种 系 统 化 的 安 全保 护 。 等 级 保 护n 第 五 级 。 访 问 验 证 保 护 级 ； 具 备 第 四 级的 所 有 功 能 ， 还 具 有 仲 裁 访 问 者 能 否 访问 某 些 对

31、象 的 能 力 。 为 此 ， 本 级 的 安 全保 护 机 制 不 能 被 攻 击 、 被 篡 改 的 ， 具 有极 强 的 抗 渗 透 能 力 。 国 网 公 司 等 级 保 护 建 设 现 状 国 网 公 司 等 级 保 护 建 设 现 状定 级 备 案n 2008年 初 ， 遵 照 公 安 部 关 于 开 展 全 国 重 要 信 息 系 统安 全 等 级 保 护 定 级 工 作 的 通 知 （ 公 信 安 2007861号 ）和 电 监 会 电 力 行 业 信 息 系 统 安 全 等 级 保 护 定 级 工 作指 导 意 见 （ 电 监 信 息 2007 44号 ） 的 文 件 要 求

32、 ，国 家 电 网 公 司 组 织 对 在 运 的 信 息 系 统 进 行 定 级 ， 并 按照 公 安 部 和 电 监 会 对 公 司 信 息 系 统 定 级 的 审 批 ， 公 司完 成 了 30个 网 省 公 司 、 21直 属 单 位 的 信 息 系 统 定 级 与组 织 备 案 工 作 ， 涉 及 公 司 所 有 万 余 个 在 运 信 息 系 统 ，其 中 四 级 系 统 32个 ， 三 级 系 统 占 31.8%、 二 级 系 统 占68.1%。 国 网 公 司 等 级 保 护 建 设 现 状信 息 系 统 定 级 主 要 由 两 个 要 素 决 定 ： 系 统 受 到 破坏 时

33、 所 侵 害 的 客 体 和 对 客 体 造 成 侵 害 的 程 度 。 国 网 公 司 等 级 保 护 建 设 现 状n 体系设计 国 网 公 司 等 级 保 护 建 设 现 状n 整 体 规 划 ， 制 定 了 “ 双 网 双 机 、 分 区 分 域 、 等 级 防 护、 多 层 防 御 ” 的 安 全 防 护 策 略 。n 按 照 “ 统 筹 资 源 、 重 点 保 护 、 适 度 安 全 ” 的 原 则 ， 依据 信 息 系 统 等 级 定 级 结 果 ， 信 息 内 网 采 用 “ 二 级 系 统统 一 成 域 ， 三 级 系 统 独 立 分 域 ” 的 方 法 划 分 安 全 域

34、，信 息 外 网 划 分 为 外 网 应 用 系 统 域 和 外 网 桌 面 终 端 域 ，n 针 对 各 安 全 域 防 护 特 点 ， 按 照 等 级 保 护 要 求 ， 从 边 界、 网 络 、 主 机 、 应 用 四 个 层 面 进 行 安 全 防 护 设 计 ， 针对 安 全 域 制 定 安 全 实 施 指 引 、 安 全 产 品 功 能 技 术 要 求， 对 各 防 护 层 面 的 控 制 措 施 进 行 了 设 计 。 国 网 公 司 等 级 保 护 建 设 现 状深 化 标 准n 国 家 电 网 公 司 结 合 电 网 信 息 安 全 防 护 的 特 殊 性 ， 以 国家 信

35、息 系 统 等 级 保 护 基 本 要 求 和 电 力 行 业 信 息 安 全 要求 为 基 础 ， 对 电 网 等 级 保 护 标 准 指 标 进 行 深 化 、 扩 充 ，将 国 家 等 级 保 护 二 级 系 统 技 术 指 标 项 由 79个 扩 充 至 134个 ， 三 级 系 统 技 术 指 标 项 由 136个 扩 充 至 184个 ， 并 将指 标 作 为 整 改 要 求 ， 制 定 了 国 家 电 网 公 司 “ SG186”工 程 等 级 保 护 验 收 标 准 国 网 公 司 等 级 保 护 建 设 现 状现 状 测 评n 按 照 公 安 部 对 等 级 保 护 安 全

36、建 设 整 改 工 作 中 进 行 信 息系 统 安 全 保 护 现 状 分 析 的 要 求 ， 国 家 电 网 公 司 组 织 内部 测 评 队 伍 ， 在 等 级 保 护 安 全 建 设 之 前 按 照 定 级 结 果 ，根 据 国 家 和 公 司 等 级 保 护 标 准 ， 对 信 息 系 统 开 展 了 技术 和 管 理 两 方 面 的 现 状 评 估 ， 寻 找 信 息 系 统 在 物 理 安全 、 网 络 安 全 、 主 机 安 全 、 应 用 安 全 、 数 据 安 全 以 及安 全 管 理 上 与 相 应 安 全 等 级 标 准 的 差 距 ， 并 进 行 差 距汇 总 和 分

37、 析 ， 根 据 不 足 问 题 重 点 进 行 建 设 整 改 工 作 。 信息安全评估情况n 参 看 ppt信息安全评估情况第 7章 补 充 1 (体检) 国 网 公 司 等 级 保 护 建 设 现 状 国 网 公 司 等 级 保 护 示 范 工 程n 为 确 保 等 级 保 护 实 施 工 作 取 得 实 效 ， 通 过 国 家 发 改 委 立 项 审批 ， 开 展 了 “ 电 网 信 息 安 全 等 级 保 护 纵 深 防 御 示 范 工 程 ” 建设 ， 以 试 点 单 位 建 设 进 行 试 验 示 范 ， 并 在 全 公 司 范 围 进 行 推广 。 浙 江 省 电 力 公 司

38、、 陕 西 省 电 力 公 司 、 中 国 电 力 财 务 有 限公 司 三 个 试 点 单 位 进 行 边 界 、 网 络 、 主 机 、 应 用 数 据 的 等 级保 护 纵 深 防 御 体 系 建 设 ， 全 面 应 用 自 主 信 息 化 装 备 和 自 主 知识 产 权 信 息 技 术 产 品 ， 并 开 展 了 大 量 细 致 的 国 产 化 测 评 、 验证 和 自 主 可 控 模 式 的 探 索 。 示 范 工 程 得 到 了 国 家 发 改 委 、 公安 部 的 高 度 认 可 ， 取 得 了 良 好 的 效 果 ， 极 大 地 提 升 了 电 网 防御 能 力 ， 为 等

39、级 保 护 在 电 网 的 推 广 应 用 奠 定 了 基 础 。 国 网 公 司 等 级 保 护 示 范 工 程 国 网 公 司 等 级 保 护 示 范 工 程 一体化监控平台n 参 看 ppt电力信息安全态势评估与监测研究第7章补充2 典 型 网 络 信 息 安 全 案 例n 参 看 ppt典 型 网 络 信 息 安 全 案 例 第 7章 补 充 3 安 全 案 例 的 警 示l 网 络 隔 离 并 不 是 万 能 的 ， 工 业 系 统 的 安 全 不 再 仅 仅 是 物 理和 实 体 安 全 。l 入 侵 者 的 专 业 化 、 协 作 水 平 和 投 入 不 可 低 估 。 大 型

40、渗 透 事件 的 攻 击 者 针 对 目 标 系 统 准 备 充 分 ， 而 安 全 厂 商 难 以 独 立地 在 第 一 时 间 跟 进 。l 安 全 防 护 需 要 行 业 专 家 、 IT安 全 专 家 、 操 作 人 员 的 协 同 工作 。l 安 全 防 护 不 仅 是 技 术 问 题 也 是 管 理 问 题 ,更 是 一 个 动 态 的 过程 管 理 问 题 。l 需 要 在 技 术 、 组 织 和 行 为 上 保 证 安 全 策 略 的 建 立 与 执 行 。 7.5 工业控制系统安全n 参 看 ppt工 业 控 制 系 统 安 全 第 7章 补 充 4 电 力 信 息 物 理

41、系 统 生 存 性 分 析参 看 ppt电 力 信 息 物 理 系 统 生 存 性 分 析 第 7章 补充 5 系 统 生 命 周 期 安 全 任 务. 安 全 架 构 维 护 平 台 补 丁 管 理安 全 威 胁 建 模 开 发 人 员 安 全 培 训安 全 设 计编 码 监 控审 计安 全 测 试 安 全 测 试 事 故 处 理设 计 开 发 阶 段 集 成 安 装 阶 段 操 作 运 行 阶 段厂 商 集 成 商 生 产 企 业规划实施验证 响应监测保护企 业 安 全 评 估 客 户 安 全 培 训安 全 策 略安 全 配 置 容 灾 中 心 建 设 n 实 施 灾 难 备 份 的 目

42、标 是 确 保 重 要 信 息 系 统 的 数据 安 全 和 业 务 可 以 持 续 服 务 ,提 高 抵 御 灾 难 和重 大 事 故 的 能 力 ,减 少 灾 难 打 击 和 重 大 事 故 造成 的 损 失 。 因 此 ,实 施 灾 难 备 份 应 从 实 际 需 求出 发 ,明 确 目 标 ,统 筹 规 划 ,准 确 定 位 ,突 出 重 点 ,首 先 确 保 关 键 业 务 的 灾 难 恢 复 ;应 在 对 信 息 系统 的 脆 弱 性 和 面 临 的 安 全 威 胁 分 析 评 估 的 基 础上 ,根 据 所 保 护 信 息 资 产 与 服 务 的 价 值 、 面 临风 险 的 大

43、 小 、 业 务 中 断 的 损 失 和 影 响 、 业 务 恢复 的 优 先 级 与 相 关 性 等 因 素 ,综 合 平 衡 安 全 成本 投 入 和 效 益 ,确 定 灾 难 备 份 建 设 等 级 ,合 理 选择 灾 难 备 份 方 案 . 安 全 工 程n 电 力 信 息 系 统 安 全 问 题 由 于 其 行 业 的 特 殊 性 质 ， 不同 于 其 他 领 域 ， 其 安 全 要 求 通 常 低 于 军 事 和 金 融 系统 ， 但 又 高 于 一 般 企 业 和 公 共 事 业 单 位 。 电 力 信 息系 统 安 全 保 障 问 题 的 解 决 既 不 能 只 依 靠 纯 粹

44、 的 技 术 ，也 不 能 靠 简 单 的 安 全 产 品 的 堆 砌 ， 而 是 涉 及 到 技 术 、人 员 、 组 织 、 环 境 、 法 律 及 管 理 等 多 方 面 因 素 的 系统 性 问 题 ， 应 该 采 用 安 全 工 程 过 程 的 原 理 、 技 术 和方 法 ， 以 全 局 的 、 动 态 的 眼 光 来 研 究 、 设 计 、 实 施与 维 护 电 力 信 息 系 统 安 全 工 作 。 也 就 是 说 ， 应 将 电力 信 息 系 统 的 安 全 问 题 作 为 一 个 安 全 工 程 来 考 虑 和对 待 。 n 安 全 工 程l 安 全 防 护 不 仅 是 技 术 问 题 也 是 管 理 问 题 ,更 是一 个 动 态 的 过 程 管 理 问 题 。l 需 要 在 技 术 、 组 织 和 行 为 上 保 证 安 全 策 略 的 建立 与 执 行l 安 全 防 护 需 要 行 业 专 家 、 IT安 全 专 家 、 操 作 人员 的 协 同 工 作 。