【導(dǎo)讀】四川省XX縣XX、XX電站。調(diào)度數(shù)據(jù)網(wǎng)接入及二次系統(tǒng)安全防護(hù)工程

　　

【正文】 置的可用性指標(biāo)達(dá)到 %； 31 4）電力二次專(zhuān)業(yè)系統(tǒng)在投運(yùn)前必須進(jìn)行安全評(píng)估。 設(shè)備、應(yīng)用及服務(wù)的接入管理 1）在已經(jīng)建立安全防護(hù)體系的電力二次系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，均必須立案申請(qǐng)，經(jīng)過(guò)本單位的安全管理員以及本單位安全主管的審查批準(zhǔn)后，方可在安全管理員的監(jiān)管下實(shí)施接入； 2）安全區(qū)Ⅰ及安全區(qū)Ⅱ中的工作站、服務(wù)器均嚴(yán)格禁止以各種方式開(kāi)通與互聯(lián)網(wǎng)、與其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接；原則上不得開(kāi)通撥號(hào)功能，若確 需開(kāi)通撥號(hào)服務(wù)，必須配置強(qiáng)認(rèn)證機(jī)制；在安全區(qū)Ⅰ及安全區(qū)Ⅱ中的 PC 機(jī)及其它微機(jī)原則上應(yīng)該將軟盤(pán)驅(qū)動(dòng)、光盤(pán)驅(qū)動(dòng)、 USB 接口、串行口等拆除，或通過(guò)安全管理平臺(tái)實(shí)施嚴(yán)格管理，以防止病毒等惡意代碼的傳播。若個(gè)別 PC機(jī)確有必要插接 USBkey， 應(yīng)該嚴(yán)格管理； 3）接入電力二次系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的安全產(chǎn)品，必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)認(rèn)證的國(guó)產(chǎn)產(chǎn)品，其中電力專(zhuān)用安全產(chǎn)品還必須經(jīng)過(guò)電力安全主管部門(mén)檢測(cè)認(rèn)證；這些安全產(chǎn)品都必須通過(guò)電力系統(tǒng)強(qiáng)電磁環(huán)境中的電磁干擾和電磁兼容測(cè)試。 建立日常運(yùn)行的安 全管理制度 1）門(mén)禁制度 電力二次專(zhuān)業(yè)系統(tǒng)的機(jī)房及重要場(chǎng)所必須建立合理、嚴(yán)格的門(mén)禁制度。 2）人員管理 明確各級(jí)人員的安全職責(zé)，定期檢查各級(jí)人員安全職責(zé)的實(shí)施情況。 3）網(wǎng)絡(luò)管理 ﹡ 對(duì)網(wǎng)絡(luò)使用人員的操作行為作嚴(yán)格的規(guī)定。對(duì)違規(guī)操作制定明確的處罰內(nèi)容。 ﹡ 禁止在網(wǎng)絡(luò)內(nèi)部私自使用撥號(hào)方式訪問(wèn) Inter 等外部公共網(wǎng)絡(luò)。與網(wǎng)絡(luò)外部的連接應(yīng)進(jìn)行嚴(yán)格的審查。 32 ﹡ 定期檢查網(wǎng)絡(luò)設(shè)備安全設(shè)置，進(jìn)行網(wǎng)絡(luò)系統(tǒng)漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行及時(shí)修補(bǔ)。 4）訪問(wèn)控制管理 ﹡ 應(yīng)對(duì)重要數(shù)據(jù)信息實(shí)行清晰的安全等級(jí)劃分 ，并嚴(yán)格限定其訪問(wèn)用戶(hù)群。相關(guān)內(nèi)容應(yīng)以文件規(guī)定形式明確。 ﹡ 訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶(hù)組 /用戶(hù)級(jí)，以權(quán)限分配的方式實(shí)施控制。 ﹡ 原則上建議刪除默認(rèn)用戶(hù)，否則應(yīng)嚴(yán)格限制默認(rèn)用戶(hù)的權(quán)限。 ﹡ 安全管理人員應(yīng)定時(shí)檢查各應(yīng)用系統(tǒng)訪問(wèn)情況和訪問(wèn)規(guī)則，對(duì)出現(xiàn)的問(wèn)題及時(shí)進(jìn)行調(diào)整。 5）權(quán)限管理 ﹡ 針對(duì)不同專(zhuān)業(yè)的業(yè)務(wù)系統(tǒng)，對(duì)不同的用戶(hù)實(shí)體、不同的使用人員按最小化原則賦予相應(yīng)的訪問(wèn)權(quán)限和操作權(quán)限。 ﹡ 為超級(jí)用戶(hù)或特權(quán)用戶(hù)設(shè)定復(fù)雜的口令，刪除臨時(shí)用戶(hù)和已經(jīng)不用的用戶(hù)，對(duì) WINDOWS 系統(tǒng)中有管理員權(quán)限的帳戶(hù)必須 設(shè)置強(qiáng)口令。 ﹡ 禁止任何應(yīng)用程序以超級(jí)用戶(hù)身份運(yùn)行。 6）文件管理及保密 應(yīng)建立嚴(yán)格的文件管理?xiàng)l例，詳細(xì)規(guī)定文件的生成、發(fā)布、使用、修訂、保存、作廢等過(guò)程的操作規(guī)范。明確保密文件范圍及保密等級(jí)和使用人員。應(yīng)特別重視電子文檔在使用、保存、發(fā)布中的 保密。 7）安全防護(hù)系統(tǒng)的維護(hù)管理 在各個(gè)安全區(qū)分別設(shè)立安全防護(hù)系統(tǒng)的軟硬結(jié)合的維護(hù)機(jī)制，負(fù)責(zé)采集有關(guān)安全裝置的日志記錄、狀態(tài)，并進(jìn)行綜合處理，以便 及時(shí)發(fā)現(xiàn)安全事故、非法入侵、安全漏洞以及安全裝置的故障。 8）常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理 對(duì)設(shè)備及各系統(tǒng)及時(shí)進(jìn)行防 護(hù)或加 33 固；制定各系統(tǒng)及設(shè)備故障處理的預(yù)案，并經(jīng)常進(jìn)行預(yù)演；及時(shí)了解相關(guān)系統(tǒng)軟件漏洞，發(fā)布信息，及時(shí)進(jìn)行加固；一旦出現(xiàn)安全故障及時(shí)報(bào)告，保護(hù)現(xiàn)場(chǎng)，恢復(fù)系統(tǒng)。 9）惡意代碼（病毒及木馬等）的防護(hù)以有效的方式及時(shí)發(fā)布病毒報(bào)告、相應(yīng)的升級(jí)防病毒軟件、以及各個(gè)公用系統(tǒng)軟件的漏洞報(bào)告及相應(yīng)的軟件補(bǔ)??；及時(shí)部署升級(jí)的防病毒軟件，并追蹤查殺效果；及時(shí)向上級(jí)報(bào)告新病毒等惡意代碼的入侵情況。 10）審計(jì)管理 對(duì)安全設(shè)備和網(wǎng)絡(luò)裝置（如隔離裝置、縱向加密認(rèn)證裝置、入侵檢測(cè)系統(tǒng)、防火墻、路由器、交換機(jī)等）及關(guān)鍵系統(tǒng)（如：計(jì)算機(jī)監(jiān)控系 統(tǒng)、機(jī)組狀態(tài)監(jiān)測(cè)系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)等）的應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)日志進(jìn)行維護(hù)；認(rèn)真保存日志；由具有特許授權(quán)的安全管理人員進(jìn)行管理，及時(shí)進(jìn)行分析，檢查各種違規(guī)行動(dòng)以及病毒和黑客的攻擊行為；并根據(jù)情況，修改設(shè)備的安全策略以及采取其它相應(yīng)的措施。 11）數(shù)據(jù)及系統(tǒng)的備份管理 ﹡ 數(shù)據(jù)備份：各專(zhuān)業(yè)系統(tǒng)的實(shí)時(shí)數(shù)據(jù)庫(kù)以及歷史數(shù)據(jù)庫(kù)必須定期進(jìn)行備份，備份的數(shù)據(jù)必須存儲(chǔ)在可靠的介質(zhì)中并與系統(tǒng)分開(kāi)存放，并制定詳盡的使用數(shù)據(jù)備份進(jìn)行數(shù)據(jù)庫(kù)故障恢復(fù)的預(yù)案，并進(jìn)行預(yù)演。 ﹡ 計(jì)算機(jī)系統(tǒng)的備份：各專(zhuān)業(yè)系統(tǒng)的計(jì)算機(jī)系統(tǒng)（包括操作系 統(tǒng)、應(yīng)用系統(tǒng)）要有存儲(chǔ)在可靠介質(zhì)的全備份并存放在安全場(chǎng)所；必須制定完善可靠的進(jìn)行系統(tǒng)快速恢復(fù)的方案，定期進(jìn)行預(yù)演。 12）用戶(hù)口令管理 人員的登錄名及口令的設(shè)置必須進(jìn)行審批；口令應(yīng)該具有足夠的長(zhǎng)度和復(fù)雜度，及時(shí)更新；系統(tǒng)的超級(jí)管理員的登錄名及口令嚴(yán)格限定使用范圍；用戶(hù)丟失或遺忘登錄名及口令，應(yīng)該申請(qǐng)新的登錄名及口令；用戶(hù)調(diào)離后，應(yīng)該立即注銷(xiāo)登錄名及口令。 13）培訓(xùn)管理 安全產(chǎn)品廠家應(yīng)負(fù)責(zé)對(duì)安全防護(hù)小組相關(guān)成員進(jìn)行細(xì)致的培訓(xùn)，加強(qiáng)電站安全人員對(duì)安全技術(shù)的認(rèn)識(shí)，提高電站自主解決安全 34 問(wèn)題的能力。定期對(duì)工作人員 進(jìn)行電力二次系統(tǒng)安全防護(hù)知識(shí)的培訓(xùn)，應(yīng)該形成制度，堅(jiān)持不懈的貫徹，以保證各項(xiàng)安全措施的可靠執(zhí)行。 14）應(yīng)急處理 ﹡ 必須制定事故應(yīng)急處理方案 ， 并必須經(jīng)過(guò)預(yù)演或模擬驗(yàn)證， 以盡量維持生產(chǎn)管理的運(yùn)行為目標(biāo)； ﹡ 一旦出現(xiàn)安全事故（遭到黑客、病毒攻擊和其他人為破壞 ） ， 須根據(jù)情況立即采取相應(yīng) 的 安全應(yīng)急措施：加強(qiáng)保護(hù)、中斷對(duì)方連接、反跟蹤以及其 它 處理措施；并及時(shí)向與本單位直接相關(guān)的電力調(diào)度結(jié)構(gòu)和本 地信息安全主管部門(mén)報(bào)告，保 護(hù)事故現(xiàn)場(chǎng)，進(jìn)行事故分析； ﹡ 恢復(fù)維護(hù)：當(dāng)系統(tǒng)遭到破壞 ， 應(yīng)當(dāng)按照預(yù)先制定的應(yīng)急方案實(shí)施恢復(fù) ；采取立即完全恢 復(fù) 、部分恢復(fù)或啟用備份系統(tǒng)恢 復(fù)（保護(hù)現(xiàn)場(chǎng)）等措施。 15）聯(lián)合防護(hù) ﹡ 應(yīng)密切配合上級(jí)和其它電廠，聯(lián)合進(jìn)行安全防護(hù)； ﹡ 出現(xiàn)安全事故或遭受病毒或 黑 客的攻擊時(shí)，應(yīng)該及時(shí)向上級(jí)部門(mén)報(bào)告，并通報(bào)有網(wǎng)絡(luò)連 接 的單位，采取聯(lián)合防護(hù)措施， 防止事故的擴(kuò)大以保證整個(gè)系統(tǒng)的正常運(yùn)行。 15 安全防護(hù)產(chǎn)品技術(shù)要求 注：縱向加密認(rèn)證裝置必須采用國(guó)產(chǎn)設(shè)備和系統(tǒng)。 縱向加密認(rèn)證裝置技術(shù)要求 電力專(zhuān)用加密認(rèn)證裝置安置在電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間，用來(lái)保障電力調(diào)度系統(tǒng)縱向數(shù)據(jù)傳輸過(guò) 程中的數(shù)據(jù)機(jī)密性、完整性和真實(shí)性。 同時(shí)滿(mǎn)足電力專(zhuān)用應(yīng)用層通信協(xié)議轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。 電力專(zhuān)用加密認(rèn)證裝置其功能要求如下： 35 1） 縱向加密認(rèn)證網(wǎng)關(guān)能為電力調(diào)度數(shù)據(jù)網(wǎng)通信提供具有認(rèn) 證 、 與加密功能 的 VPN，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性 保 護(hù)。 2） 滿(mǎn) 足電力專(zhuān)用通信協(xié) 議 （ 10 TaseII 等 ） 轉(zhuǎn)換和應(yīng)用過(guò) 濾 功 能。 3） 采用電力專(zhuān)用分組密碼算法和公鑰密碼算法，支持身份鑒別，信息加密，數(shù)字簽名和密鑰生成與保護(hù)。 4） 提供基于 RSA 公私密鑰對(duì)的數(shù)字簽名和采用專(zhuān)用加密 算法 進(jìn)行數(shù)字加密的功能。 5） 采用專(zhuān)用嵌入式 安全操作系統(tǒng)，系統(tǒng)無(wú) TCP/IP 協(xié)議棧。 6） 支持明通和密文傳輸，支持標(biāo)準(zhǔn)的 VLAN 封裝協(xié)議， 可以實(shí)現(xiàn)不同網(wǎng)段應(yīng)用無(wú)縫透明接入。 7） 具有應(yīng)用層通信協(xié)議轉(zhuǎn)換功能 日志審計(jì)功能 、 支持雙機(jī)熱備 、 基于數(shù)字證書(shū)的圖形化界 面 。 主機(jī)加固軟件技術(shù)要求 ，控制非授權(quán)訪問(wèn) 在操作系統(tǒng)內(nèi)核層采用數(shù)字簽名方式對(duì)用戶(hù)進(jìn)行認(rèn)證，認(rèn)證證書(shū)本身通過(guò)加密算法加密保存，不可偽造，用戶(hù)使用數(shù)字證書(shū)通過(guò)正常認(rèn)證以后才能訪問(wèn)系統(tǒng)。 基于數(shù)字簽名認(rèn)證機(jī)制，可以防止未經(jīng)授權(quán)的超級(jí)用戶(hù)非法中止進(jìn)程或中斷系統(tǒng) 。 、全面的訪問(wèn)控制 可根據(jù)用戶(hù)的需求管理系統(tǒng)調(diào)用，對(duì)文件、系統(tǒng)、進(jìn)程進(jìn)行保護(hù)，并可防止由攻擊造成的數(shù)據(jù)篡改，阻止非授權(quán)用戶(hù)中斷進(jìn)程和系統(tǒng)服務(wù)，保障服務(wù)器的穩(wěn)定運(yùn)行。 可在內(nèi)核層防止 BOF(緩沖區(qū)溢出 )攻擊，阻止獲得 ROOTSHELL。當(dāng)發(fā)生安全問(wèn)題時(shí)，強(qiáng)制結(jié)束惡意進(jìn)程及自動(dòng)阻斷相應(yīng) IP，并通過(guò)管理控制臺(tái)等進(jìn)行實(shí)時(shí)報(bào)警。當(dāng)系統(tǒng)發(fā)生入侵行為或者違反安全策略的操作時(shí)，在 36 網(wǎng)絡(luò)層和系統(tǒng)內(nèi)部對(duì)該用戶(hù)或程序進(jìn)行阻斷，并由系統(tǒng)向管理員報(bào)警。審計(jì)日志記錄所有與安全相關(guān)的內(nèi)核事件，并提供多 種報(bào)表格式供使用。 操作系統(tǒng)訪問(wèn)控制的最佳策略是權(quán)限分離和最小特權(quán)原則。通過(guò)嚴(yán)格分開(kāi)系統(tǒng)管理員和安全管理員的權(quán)限，以控制超級(jí)用戶(hù) (Windows 中的Administrator， Unix/Linux中的 root)的權(quán)限，可有效防止內(nèi)部人員的越權(quán)訪問(wèn)和外部的攻擊。 系統(tǒng)采用內(nèi)核密封 (Kernel Sealing)技術(shù)，管理內(nèi)核模塊的加載 /卸載，可阻斷對(duì)內(nèi)核的惡意攻擊。主機(jī)加固系統(tǒng)具有內(nèi)核隱藏 (Kernel Stealth)功能，它隱藏了安全內(nèi)核，并自動(dòng)保護(hù)主機(jī)加固 系統(tǒng)程序目錄和文件，可防止安全內(nèi)核程序被刪除，最大限度地降低了安全風(fēng)險(xiǎn)。 “零影響 ” 系統(tǒng)應(yīng)采用動(dòng)態(tài)可加載模塊技術(shù)，保證服務(wù)器加固與管理系統(tǒng)安裝或卸載時(shí)不需要重啟系統(tǒng)。通過(guò)從內(nèi)核層截取文件訪問(wèn)控制方式，加強(qiáng)操作系統(tǒng)安全性，同時(shí)，并不對(duì)操作系統(tǒng)的內(nèi)核進(jìn)行修改。 入侵檢測(cè)系統(tǒng)技術(shù)要求 1） 產(chǎn)品需獲得如下資質(zhì)證書(shū)： 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證； 國(guó)際信息安全認(rèn)證產(chǎn)品 EAL3 認(rèn)證證書(shū)； 涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)； 國(guó)際 CVE 組織產(chǎn)品兼容認(rèn)證證書(shū)。 2）產(chǎn)品廠家應(yīng)獲得如下資 質(zhì)： 安全服務(wù) 2 級(jí)資質(zhì)； 應(yīng)急相應(yīng) 1 級(jí)資質(zhì)； 企業(yè) CIMM3 資質(zhì)。 37 3） 系統(tǒng)集成商必須提交原廠家的授權(quán)書(shū)及售后服務(wù)承 諾函。 4） 引擎為標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備；最少具備二個(gè)監(jiān)聽(tīng)端口，最多可擴(kuò)充到四端口監(jiān)聽(tīng)。支持冗余電源設(shè)置。 5） 具有用戶(hù)自定義事件功能。具備完備、開(kāi)放的特征庫(kù)，支持生成自己的事件庫(kù)，對(duì)非通用入侵行為進(jìn)行定義檢測(cè)；支持向?qū)降淖远x事件方式。 5） 提供事件關(guān)聯(lián)分析功能，可實(shí)現(xiàn)入侵檢測(cè)事件之間的關(guān)聯(lián)，也可以實(shí)現(xiàn)入侵檢測(cè)事件和漏洞掃描事件之間的關(guān)聯(lián)。 6） 采用基于行為分析的檢測(cè)技術(shù)，對(duì)未知漏洞 進(jìn)行攻擊能夠很好防范。支持協(xié)議衍生功能，定義檢測(cè)非標(biāo)準(zhǔn)端口協(xié)議事件。 7） 支持異常流量檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的流量異常行為。 8） 應(yīng)具備集中控制、集中管理功能，可實(shí)現(xiàn)集中式安全監(jiān)測(cè)管理和配置管理，提供有選擇的上下級(jí)事件上報(bào)策略，并支持在整個(gè)網(wǎng)絡(luò)內(nèi)的全局預(yù)警功能。 9） 各組件間（管理平臺(tái)與引擎等）使用加密信道通信；簡(jiǎn)便易用的 GUI 管理界面，要求能夠?qū)︼@示窗口進(jìn)行自定義，做到只顯示需要關(guān)注的內(nèi)容。 10） 應(yīng)具備與主機(jī)入侵檢測(cè)系統(tǒng) /漏洞掃描系統(tǒng)同臺(tái)管理功能。 11）具有設(shè)備的拓?fù)滹@示功能，可以在界面上以 圖形化的方式顯示當(dāng)前的 IDS 部署拓?fù)?。同時(shí)支持多個(gè)用戶(hù)監(jiān)測(cè)臺(tái)的設(shè)置，支持至少 8 個(gè)以上的多用戶(hù)監(jiān)測(cè)臺(tái)設(shè)置。 12）應(yīng)提供按照檢測(cè)對(duì)象、攻擊類(lèi)型等分類(lèi)的默認(rèn)內(nèi)置檢測(cè)模版，且默認(rèn)模版不可修改；提供向?qū)Щ牟呗跃幹品绞?，提供合、并、交等策略集操作策略? 13）支持虛擬引擎功能，可以按照不同檢測(cè)對(duì)象設(shè)置不同的檢測(cè)策略。 14）具備動(dòng)態(tài)策略調(diào)整功能，對(duì)一些頻繁出現(xiàn)的低風(fēng)險(xiǎn)事件，自動(dòng)調(diào) 38 整其響應(yīng)方式。 15）應(yīng)具備基于時(shí)間、事件、風(fēng)險(xiǎn)級(jí)別、源地址、源端口、目標(biāo)地址、目標(biāo)端口、行為參數(shù)、響應(yīng)方式等復(fù)雜邏輯組合的分析查詢(xún) 功能，并且可以產(chǎn)生各種圖片、文字報(bào)告；支持自定義的報(bào)表模版，生成的報(bào)表可以導(dǎo)出為 DOC/CSV/XLS 等常見(jiàn)文本格式。同時(shí)還應(yīng)具備基于統(tǒng)計(jì)的圖表型報(bào)表。 16）事件幫助信息必須全中文并提供對(duì)事件的描述和如何修補(bǔ)漏洞的指導(dǎo)。 17）應(yīng)支持多種數(shù)據(jù)庫(kù)類(lèi)型，包括： ACCESS、 MSDE（ SQL SERVER）和任何具備 ODBC（開(kāi)放式數(shù)據(jù)庫(kù)互聯(lián)）通用數(shù)據(jù)庫(kù)接口的數(shù)據(jù)庫(kù)系統(tǒng)，并且支持獨(dú)立的日志數(shù)據(jù)庫(kù)部署。同時(shí)具備專(zhuān)門(mén)的數(shù)據(jù)庫(kù)維護(hù)功能，要求能夠按照事件上報(bào)的日期時(shí)間和風(fēng)險(xiǎn)等級(jí)、引擎來(lái)源等對(duì)日志數(shù)據(jù)庫(kù)進(jìn)行刪除、轉(zhuǎn) 儲(chǔ)等操作。 18）要求對(duì)用戶(hù)分級(jí)，并能夠調(diào)整對(duì)不同用戶(hù)具體權(quán)限，具備不同的操作。對(duì)各級(jí)權(quán)限的用戶(hù)行為進(jìn)行審計(jì)。對(duì)控制臺(tái)與探測(cè)引擎之間的數(shù)據(jù)通信及存儲(chǔ)進(jìn)行加密、完整性檢查和基于 RSA（ 1024 位）的身份鑒別處理；網(wǎng)絡(luò)探測(cè)引擎采用固化模塊（包含軟硬件），專(zhuān)有操作系統(tǒng)，探測(cè)引擎無(wú) IP 地址，在網(wǎng)絡(luò)中實(shí)現(xiàn)自身隱藏及帶外管理。 漏洞掃描 系統(tǒng) 技術(shù)要求 技術(shù)要求 1) 對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)的漏洞進(jìn)行掃描時(shí)，不更改任何配置和安裝任何類(lèi)似探針的軟件，也不需要