【正文】 的封閉性， 即網(wǎng)絡(luò)接入點(diǎn)是有限的、明確的，與外部系統(tǒng)不存在隱藏的聯(lián)接。 SPD 構(gòu)建在專用 SDH/PDH 的 n*2Mbps 通道上面，并且接入網(wǎng)絡(luò)的安全區(qū) I/II 的相關(guān) 系統(tǒng)在本地與安全區(qū) III/IV 的系統(tǒng)實(shí)行了物理隔離措施，因此整個(gè)網(wǎng)絡(luò)與外界其它網(wǎng)絡(luò)實(shí)現(xiàn) 了物理隔離。在各類專用裝置和與認(rèn)證機(jī)制有關(guān)的 CA、 RA 已建立 的條件下部署認(rèn)證機(jī)制。 現(xiàn)系統(tǒng)整改同時(shí)，加緊研制各類專用裝置和建立與認(rèn)證機(jī)制有關(guān)的 CA、 RA 等。需要把自身系統(tǒng)的物理配置、連接關(guān)系，以 及信息流有明晰的認(rèn)識(shí)，要有一個(gè)詳細(xì)的物理連線圖及數(shù)據(jù)流圖。如圖 6 鏈?zhǔn)浇Y(jié)構(gòu)、三角結(jié)構(gòu)和星形結(jié)構(gòu)。 說明： 電力二次系統(tǒng)安全防護(hù)方案假設(shè)某電力二次系統(tǒng)都是局域范圍。 安全區(qū) Ⅰ /安全區(qū) Ⅱ 的重要業(yè)務(wù)（如 SCADA、電力交易）應(yīng)該采用認(rèn)證加密機(jī)制； 安全區(qū) Ⅰ /安全區(qū) Ⅱ 內(nèi)的相關(guān)系統(tǒng)間必須采取訪問控制等安全措施。禁止安全區(qū) Ⅰ 內(nèi) 部和縱向的 WEB 服務(wù)。 經(jīng) SPD 的 RTU 網(wǎng)絡(luò)通道原則上不考慮傳輸中的認(rèn)證加密。 安全區(qū) Ⅲ 接入 SPT 應(yīng)配置硬件防火墻。 SPD 的 VPN 子網(wǎng)和一般子網(wǎng) 可為安全區(qū) Ⅰ 、 Ⅱ 分別提供二個(gè)邏輯隔離的子網(wǎng)。反向隔離裝置采取簽 名認(rèn)證和數(shù) 6 據(jù)過濾措施 (禁止 EMAIL、 WEB、 TEL、 Rlogin 等訪問 )。 安全區(qū) Ⅰ 與安全區(qū) Ⅱ 之間的隔離要求： 允許采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的硬件防火墻（禁 止 Email、 Web、 Tel、 Rlogin 等訪問）。一個(gè)電力二次系統(tǒng)某安全區(qū)不存在的條件不僅其本 身不存在該安全區(qū)的業(yè)務(wù)而且與其他電網(wǎng)二次系統(tǒng)在該安全區(qū)不存在 “縱 ”向 互聯(lián)。 4) 5) 6) 某些業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時(shí)，可把業(yè)務(wù) 系統(tǒng)根據(jù)不同的功能模塊分為若干子系統(tǒng)分置于各安全區(qū)中。 業(yè)務(wù)系統(tǒng)置于安全區(qū)的規(guī)則 1) 2) 根據(jù)該系統(tǒng)的實(shí)時(shí)性、使用者、功能、場(chǎng)所、在各業(yè)務(wù)系統(tǒng)的相互關(guān)系、廣域 網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于四個(gè)安全區(qū)之中。 安全區(qū) IV 是管理信息區(qū)。 安全區(qū) Ⅲ 是生產(chǎn)管理區(qū)。 屬于安全區(qū) Ⅱ 的典型系統(tǒng)包括水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、發(fā)電側(cè)電力市場(chǎng)交易 系統(tǒng)等。其面向的使用者為調(diào) 度員和運(yùn)行操作人員，數(shù)據(jù)實(shí)時(shí)性為秒級(jí)，外部邊界的通信均經(jīng)由電力調(diào)度數(shù)據(jù)網(wǎng)（ SPD） 的實(shí)時(shí)虛擬專用網(wǎng)（ VPN）。 根據(jù)電力二次系統(tǒng)的特點(diǎn)、目前狀況和安全要求， 整個(gè)二次系統(tǒng)分為四個(gè)安全工作區(qū)： 實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)。 縱向防護(hù)。采用各類強(qiáng)度的隔離裝置使核心系統(tǒng)得到有效保護(hù)。 相關(guān)的安全防護(hù)法規(guī) 《關(guān)于維護(hù)網(wǎng)絡(luò)安全和信息安全的決議》，全國(guó)人大常委會(huì) 2020 年 10 月審議 通過 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，國(guó)務(wù)院 1994 年發(fā)布 《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，國(guó)家保密局 1998 年發(fā)布 《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》，國(guó)家 保密局 1998 年發(fā)布 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，公安部 1998 年發(fā)布 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（ GB 17859 1999），公安部 1999 年發(fā)布 《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》，國(guó)家經(jīng)貿(mào)委 [2020]第 30 號(hào)令 《電力工業(yè)中涉及的國(guó)家秘密及具體范圍的規(guī)定》，電力工業(yè)部和國(guó)家保密局 1996 年發(fā)布 4 電力二次系統(tǒng)安全防護(hù)策略 電力二次系統(tǒng)安全防護(hù)的基本原則 電力二次系統(tǒng)安全防護(hù)的基本原則為： 1) 2) 3) 4) 5) 6) 7) 8) 9) 10) 系統(tǒng)性原則（木桶原理）； 簡(jiǎn)單性原則； 實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則； 需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則； 實(shí)用與先進(jìn)相結(jié)合的原則； 方便與安全相統(tǒng)一的原則； 全面防護(hù)、突出重點(diǎn)（實(shí)時(shí)閉環(huán)控制部分）的原則； 分層分區(qū)、強(qiáng)化邊界的原則； 整體規(guī)劃、分步實(shí)施的原則； 責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原則。 由此可見，安全工程的實(shí)施過程要注重系統(tǒng)性原則和螺旋上升的周期性原則。 安全防護(hù)工程是永無休止的動(dòng)態(tài)過程。安全防護(hù)目標(biāo)： 防止通過外部邊界發(fā)起的攻擊和侵入，尤其是防止由攻擊導(dǎo)致的一次系統(tǒng)的事 故以及二次系統(tǒng)的崩潰； 防 止未授權(quán)用戶訪問系統(tǒng)或非法獲取信息和侵入以及重大的非法操作。 8 偽裝 (Masquerade) 入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。 4 攔截 /篡改（ Intercept/Alter） 攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命 令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。 表 1 電力二次系統(tǒng)面臨的主要風(fēng)險(xiǎn) 優(yōu)先級(jí) 風(fēng)險(xiǎn) 2 說明 /舉例優(yōu)先級(jí) 風(fēng)險(xiǎn) 說明 /舉例 0 旁路控制（ By p assi ng Controls） 入侵者對(duì)發(fā)電廠、變電站發(fā)送非法控制命令， 導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。目前有一些調(diào)度中心、發(fā)電廠、變 電站在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí)，對(duì)網(wǎng)絡(luò)安全問題重視不夠，使得具有實(shí)時(shí) 遠(yuǎn)方控制功能的監(jiān)控系統(tǒng)，在沒有進(jìn)行有效安全防護(hù)的情況下與當(dāng)?shù)氐? MIS 系統(tǒng)等其他數(shù) 據(jù)網(wǎng)絡(luò)互連，有嚴(yán)重的隱患。 特別是隨著電力改革的推進(jìn)和電力市場(chǎng)的建立，要求在調(diào)度中心、電廠、用戶等之間進(jìn)行的 數(shù)據(jù)交換也越來越頻繁。 電力二次系統(tǒng)邏輯結(jié)構(gòu)描述 電力二次系統(tǒng)邏輯結(jié)構(gòu)如圖 1所示。 本文件根據(jù)《規(guī)定》的精神制定安全防護(hù)的總策略，確定電力二次系統(tǒng)的安全區(qū)的劃分 原則，確定各安全區(qū)之間在橫向及縱向上的防護(hù)原則，提出電力二次系統(tǒng)安全防護(hù)的總體方 案，并指導(dǎo)各有關(guān)單位具體實(shí)施。全國(guó)電力二次系統(tǒng)安全防護(hù)工作組和專家 組對(duì)所有參加此項(xiàng)工作的人員和單位表示衷心感謝！ 目 錄 1. 2. 前言 ...........................................................................................................................................1 電力二次系統(tǒng)安全防護(hù)方案總則 ...........................................................................................1 適用范圍 .......................................................................................................................1 安全防護(hù)目標(biāo)及重點(diǎn) ...................................................................................................2 相關(guān)的安全防護(hù)法規(guī) ...................................................................................................4 電力二次系統(tǒng)安全防護(hù)策略 .......................................................................................5 電力二 次系統(tǒng)的安全區(qū)劃分 .......................................................................................5 電力二次系統(tǒng)四安全區(qū)拓?fù)浣Y(jié)構(gòu) ...............................................................................8 電力二次系統(tǒng)安全防護(hù)方案的實(shí)施 ...........................................................................9 3. 電力二次系統(tǒng)安全防護(hù)技術(shù) .................................................................................................10 電力數(shù)據(jù)通信網(wǎng)絡(luò)的安全防護(hù) .................................................................................10 備份與恢復(fù) ................................................................................................................. 11 防病毒措施 .................................................................................................................12 防火墻 .........................................................................................................................12 入侵檢測(cè) IDS.............................................................................................................12 主機(jī)防護(hù) .....................................................................................................................12 數(shù)字證書與認(rèn)證 .........................................................................................................13 專用安全隔離裝置 .....................................................................................................15 IP 認(rèn)證加密裝置 ........................................................................................................16 WEB 服務(wù)的使用與防護(hù) ............................................................................................17 EMAIL 的使用 .............................................................................................................17 計(jì)算機(jī)系統(tǒng)本地訪問控制 .........................................................................................17 遠(yuǎn)程撥號(hào)訪問 .............................................................................................................18 線路加密設(shè)備 .............................................................................................................19 安全 “蜜罐 ”.............................................................................................................19 應(yīng)用程序安全 ....................................