【正文】 辦公自動化和計算機信息系統(tǒng)審批暫行辦法》，國家 保密局 1998 年發(fā)布 《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》，公安部 1998 年發(fā)布 《計算機信息系統(tǒng)安全保護等級劃分準則》（ GB 17859 1999），公安部 1999 年發(fā)布 《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》，國家經(jīng)貿(mào)委 [2020]第 30 號令 《電力工業(yè)中涉及的國家秘密及具體范圍的規(guī)定》，電力工業(yè)部和國家保密局 1996 年發(fā)布 4 電力二次系統(tǒng)安全防護策略 電力二次系統(tǒng)安全防護的基本原則 電力二次系統(tǒng)安全防護的基本原則為： 1) 2) 3) 4) 5) 6) 7) 8) 9) 10) 系統(tǒng)性原則（木桶原理）； 簡單性原則； 實時、連續(xù)、安全相統(tǒng)一的原則； 需求、風險、代價相平衡的原則； 實用與先進相結合的原則； 方便與安全相統(tǒng)一的原則； 全面防護、突出重點（實時閉環(huán)控制部分）的原則； 分層分區(qū)、強化邊界的原則； 整體規(guī)劃、分步實施的原則； 責任到人，分級管理，聯(lián)合防護的原則。 螺旋上升的周期性原則表明安全工程的實施過程不是一蹴而就的，而是一個持續(xù)的、長 期的 “攻與防 ”的矛盾斗爭過程。 由此可見，安全工程的實施過程要注重系統(tǒng)性原則和螺旋上升的周期性原則。動態(tài)自適應安全模型的設計思想是將安全管理看作一個動態(tài)的過程，安全策略應適應網(wǎng) 絡的動態(tài) 性。 安全防護工程是永無休止的動態(tài)過程。電力二次系統(tǒng)是一個大系統(tǒng)，并 且處在不斷的變化和發(fā)展中，但其安全防護不能違反二次系統(tǒng)安全防護的基本原則。安全防護目標： 防止通過外部邊界發(fā)起的攻擊和侵入，尤其是防止由攻擊導致的一次系統(tǒng)的事 故以及二次系統(tǒng)的崩潰； 防 止未授權用戶訪問系統(tǒng)或非法獲取信息和侵入以及重大的非法操作。 10 竊聽（ E av es drop pi ng, . Data Confidentiality） 黑客在調(diào)度數(shù)據(jù)網(wǎng)或專線通道上搭線竊聽明 文傳輸?shù)拿舾行畔ⅲ瑸楹罄m(xù)攻擊準備數(shù)據(jù)。 8 偽裝 (Masquerade) 入侵者偽裝合法身份，進入電力監(jiān)控系統(tǒng)。 6 信息泄漏（ Information Leakage） 口令、證書等敏感信息泄 密。 4 攔截 /篡改（ Intercept/Alter） 攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命 令、參數(shù)設置、交易報價等敏感數(shù)據(jù)。 2 違反授權（ Authorization Violation） 電力控制系統(tǒng)工作人員利用授權身份或設 備，執(zhí)行非授權的操作。 表 1 電力二次系統(tǒng)面臨的主要風險 優(yōu)先級 風險 2 說明 /舉例優(yōu)先級 風險 說明 /舉例 0 旁路控制（ By p assi ng Controls） 入侵者對發(fā)電廠、變電站發(fā)送非法控制命令， 導致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。電力二次系統(tǒng)面臨的主要安全風險見表 1。目前有一些調(diào)度中心、發(fā)電廠、變 電站在規(guī)劃、設計、建設控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡時，對網(wǎng)絡安全問題重視不夠，使得具有實時 遠方控制功能的監(jiān)控系統(tǒng)，在沒有進行有效安全防護的情況下與當?shù)氐? MIS 系統(tǒng)等其他數(shù) 據(jù)網(wǎng)絡互連，有嚴重的隱患。電廠、變電 站減人增效，大量采用遠方控制，對 電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全性、可靠性、實時性提 出了新的嚴峻挑戰(zhàn)。 特別是隨著電力改革的推進和電力市場的建立，要求在調(diào)度中心、電廠、用戶等之間進行的 數(shù)據(jù)交換也越來越頻繁。 電力生產(chǎn)直接關系到國計民生，其安全問題一直是國家有關部門關注的重點之一。 電力二次系統(tǒng)邏輯結構描述 電力二次系統(tǒng)邏輯結構如圖 1所示。電力通 信系統(tǒng)、電力信息系統(tǒng)可參照電力二次系統(tǒng)安全防護總體方案制 定具體安全防護方案。 本文件根據(jù)《規(guī)定》的精神制定安全防護的總策略，確定電力二次系統(tǒng)的安全區(qū)的劃分 原則，確定各安全區(qū)之間在橫向及縱向上的防護原則，提出電力二次系統(tǒng)安全防護的總體方 案，并指導各有關單位具體實施。本安全防護方案主要 針對各級電 力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡的安全防護以及與各級管理信息系統(tǒng)和電力數(shù)據(jù)通信網(wǎng)絡的邊 界的安全防護。全國電力二次系統(tǒng)安全防護工作組和專家 組對所有參加此項工作的人員和單位表示衷心感謝！ 目 錄 1. 2. 前言 ...........................................................................................................................................1 電力二次系統(tǒng)安全防護方案總則 ...........................................................................................1 適用范圍 .......................................................................................................................1 安全防護目標及重點 ...................................................................................................2 相關的安全防護法規(guī) ...................................................................................................4 電力二次系統(tǒng)安全防護策略 .......................................................................................5 電力二 次系統(tǒng)的安全區(qū)劃分 .......................................................................................5 電力二次系統(tǒng)四安全區(qū)拓撲結構 ...............................................................................8 電力二次系統(tǒng)安全防護方案的實施 ...........................................................................9 3. 電力二次系統(tǒng)安全防護技術 .................................................................................................10 電力數(shù)據(jù)通信網(wǎng)絡的安全防護 .................................................................................10 備份與恢復 ................................................................................................................. 11 防病毒措施 .................................................................................................................12 防火墻 .........................................................................................................................12 入侵檢測 IDS.............................................................................................................12 主機防護 .....................................................................................................................12 數(shù)字證書與認證 .........................................................................................................13 專用安全隔離裝置 .....................................................................................................15 IP 認證加密裝置 ........................................................................................................16 WEB 服務的使用與防護 ............................................................................................17 EMAIL 的使用 .............................................................................................................17 計算機系統(tǒng)本地訪問控制 .........................................................................................17 遠程撥號訪問 .............................................................................................................18 線路加密設備 .............................................................................................................19 安全 “蜜罐 ”.............................................................................................................19 應用程序安全 .............................................................................................................19 關鍵應用系統(tǒng)服務器安全增強 .................................................................................20 安全審計 .....................................................................................................................21 安全產(chǎn)品整體部署 .....................................................................................................22 4. 調(diào)度中心（地調(diào)及以上）二次系統(tǒng)安全防護方案 .............................................................22 調(diào)度中心各系統(tǒng)安全區(qū)的劃分 .................................................................................22 業(yè)務系統(tǒng)分析 .............................................................................................................23 調(diào)度控制中心的安全部署 .................................................................................