【文章內(nèi)容簡介】 。企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng), 電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)聯(lián)網(wǎng)。 橫向隔離 橫向隔離是電力二次安全防護體系的橫向防線。采用不同強度的安全設備隔離各安全區(qū), 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置, 隔離強度應當接近或達到物理隔離。電力專用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的必備邊界防護措施,是橫向防護的關鍵設備。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之問應當采用具有訪問控制功能的網(wǎng)絡設備、防火墻或者相當功能的設施,實現(xiàn)邏輯隔離。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)相連時,應當采用電力專用橫向單向安全隔離裝置進行集中互聯(lián)。 按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。 正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)的非網(wǎng)絡方式的單向數(shù)據(jù)傳輸, 是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù),進行簽名驗證、內(nèi)容過濾、有效性檢查等處理后,轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。專用橫向單向隔離裝置應該滿足實時性、可靠性和傳輸流量等方面的要求。 嚴格禁止EMaiWEB、Telnet、 R1ogin、 FTP等安全風險高的通用網(wǎng)絡服務和以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置,僅允許純數(shù)據(jù)的單向安全傳輸?？刂茀^(qū)與非控制區(qū)之間應當采用具有訪問控制功能的設備或相當功能的設施進行邏輯隔離 。 縱向認證 縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。采用認證、加密、訪問控制等技術措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施, 實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。安全接入?yún)^(qū)內(nèi)縱向通信應當采用基于非對稱密鑰技術的單向認證等安全措施, 重要業(yè)務可以采用雙向認證 。 縱向加密認證裝置及加密認證網(wǎng)關用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護?？v向加密認證裝置為廣域網(wǎng)通信提供認證與加密功能,實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護,同時具有安全過濾功能。加密認證網(wǎng)關除具有加密認證裝置的全部功能外, 還應實現(xiàn)對電力系統(tǒng)數(shù)據(jù)通信應用層協(xié)議及報文的處理功能。 對處于外部網(wǎng)絡邊界的其他通信網(wǎng)關, 應當進行操作系統(tǒng)的安全加固,對于新上的系統(tǒng)應當支持加密認證的功能。. 4 調(diào)度中心和重要廠站兩側(cè)均應當配置縱向加密認證裝置或縱向加密認證網(wǎng)關；小型廠站側(cè)至少應當實現(xiàn)單向認證、數(shù)據(jù)加密和安全過濾功能 。 傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用加密、身份認證等技術進行安全防護。 具有遠方遙控功能的業(yè)務(如AGC、AVC、繼電保護定值遠方修改)應采用加密、身份認證等技術措施進行安全防護。 電力調(diào)度數(shù)字證書系統(tǒng) 電力調(diào)度數(shù)字證書系統(tǒng)是基于公鑰技術的分布式的數(shù)字證書系統(tǒng),主要用于生產(chǎn)控制大區(qū),為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關鍵應用、關鍵用戶和關鍵設備提供數(shù)字證書服務,實現(xiàn)高強度的身份認證、安全的數(shù)據(jù)傳輸以及可靠的行為審計。 電力調(diào)度數(shù)字證書應當經(jīng)過國家有關檢測機構檢測認證,符合國家相關安全要求,分為人員證書、程序證書、設備證書三類。人員證書指用戶在訪問系統(tǒng)、進行操作時對其身份進行認證所需要持有的證書；程序證書指關鍵應用的模塊、進程、服務器程序運行時需要持有的證書；設備證書指網(wǎng)絡設各、安全專用設備、服務器主機等,在接入本地網(wǎng)絡系統(tǒng)與其它實體通信過程中需要持有的證書 。 電力調(diào)度數(shù)字證書系統(tǒng)的建設運行應當符合如下要求:(1) 統(tǒng)一規(guī)劃數(shù)字證書的信任體系，各級電力調(diào)度數(shù)字證書系統(tǒng)用于頒發(fā)本調(diào)度中心及調(diào)度對象相關人員、程序和設備證書。上下級電力調(diào)度數(shù)字證書系統(tǒng)通過信任鏈構成認證體系；(2) 采用統(tǒng)一的數(shù)字證書格式,采用滿足國家有關要求的加密算法；(3) 提供規(guī)范的應用接口,支持相關應用系統(tǒng)和安全專用設備嵌入電力調(diào)度數(shù)字證書服務；(4) 電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理應當脫離網(wǎng)絡,獨立運行。 電力調(diào)度數(shù)字證書系統(tǒng)按照電力調(diào)度管理體系進行配置,省級以上調(diào)度中心和有實際業(yè)務需要的地區(qū)調(diào)度中心應該建立電力調(diào)度數(shù)字證書系統(tǒng)。 應當利用數(shù)字證書技術提高系統(tǒng)安全強度,新建設的電力監(jiān)控系統(tǒng)應當支持電力調(diào)度數(shù)字證書的應用, 現(xiàn)有應用系統(tǒng)的外部通信接口部分應當逐步進行相應的改造。 安全標簽是具有數(shù)字簽名的權限授權標記。安全標簽應當納入電力調(diào)度數(shù)字證書系統(tǒng)管理。新建設的電力監(jiān)控系統(tǒng), 應當采用調(diào)度數(shù)字證書和安全標簽實現(xiàn)安全授權的強制訪問控制及強制執(zhí)行控制 。3 通用安全防護措施 物理安全電力監(jiān)控系統(tǒng)機房所處建筑應當采取有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施,應當配置電子門禁系統(tǒng)以加強物理訪問控制, 必要時應當安排專人值守, 應當對關鍵區(qū)域?qū)嵤╇姶牌帘巍?備用與容災電力企業(yè)應當定期對關鍵業(yè)務的數(shù)據(jù)與系統(tǒng)進行備份, 建立歷史歸檔數(shù)據(jù)的異地存放制度。關鍵主機設備、網(wǎng)絡設備或關鍵部件應當進行相應的冗余配置?？刂茀^(qū)的業(yè)務應當采用熱備用方式。重要調(diào)度中心應當逐步實現(xiàn)實時數(shù)據(jù)、電力監(jiān)控系統(tǒng)、實時調(diào)度業(yè)務三個層面的備用,形成分布式備用調(diào)度體系。 惡意代碼防范應當及時更新經(jīng)測試驗證過的特征碼, 查看查殺記錄。禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套防惡意代碼管理服務器 。 邏輯隔離控制區(qū)與非控制區(qū)之間應采用邏輯隔離措施,實現(xiàn)兩個區(qū)域的邏輯隔離、報文過濾、訪問控制等功能,其訪問控制規(guī)則應當正確有效。生產(chǎn)控制大區(qū)應當選用安全可靠硬件防火墻,其功能、性能、電磁兼容性必須經(jīng)過國家相關部門的檢測認證。 入侵檢測生產(chǎn)控制大區(qū)可以統(tǒng)一部署一套網(wǎng)絡入侵檢測系統(tǒng), 應當合理設置檢測規(guī)則, 及時捕獲網(wǎng)絡異常行為、分析潛在威脅、進行安全審計。 主機加固生產(chǎn)控制大區(qū)主機操作系統(tǒng)應當進行安全加固。加固方式包括：安全配置、安全補丁、采用專用軟件強化操作系統(tǒng)訪問控制能力、以及配置安全的應用程序。關鍵控制系統(tǒng)軟件升級、補丁安裝前要請專業(yè)技術機構進行安全評估和驗證。 安全 Web服務非控制區(qū)的接入交換機應當支持HTTPS的縱向安全WEB服務,采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進行身