电力系统-二次安全防护基础课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《电力系统-二次安全防护基础课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力系统 二次 安全 防护 基础 课件
- 资源描述:
-
1、电力系统二次安全防电力系统二次安全防护护基础基础2022年6月22日2二滩水电厂异常停机事件;二滩水电厂异常停机事件;故障录波装置故障录波装置“时间逻辑炸弹时间逻辑炸弹”事件;事件;换流站控制系统感染病毒事件;换流站控制系统感染病毒事件;2022年6月22日3 20002000年四川某水电站无故全厂停机造成川西电网年四川某水电站无故全厂停机造成川西电网瞬间缺电瞬间缺电8080万仟瓦引起电网大面积停电。其根源万仟瓦引起电网大面积停电。其根源估计是厂内估计是厂内MISMIS系统与电站的控制系统无任何防护系统与电站的控制系统无任何防护措施的互连,引起有意或无意的控制操作导致停措施的互连,引起有意或无
2、意的控制操作导致停机。机。 20012001年年9 9、1010月间,安装在全国月间,安装在全国147147座变电站的银座变电站的银山公司生产的录波器的频频山公司生产的录波器的频频“出事出事”,出现不录,出现不录波或死机现象,严重影响高压电网安全运行。事波或死机现象,严重影响高压电网安全运行。事后分析结论是该录波器中人为设置了后分析结论是该录波器中人为设置了“时间限制时间限制”或或“时间逻辑炸弹时间逻辑炸弹”。2022年6月22日4 20032003年年8 8月月1414日美国加拿大的停电事故震惊世界,事故扩日美国加拿大的停电事故震惊世界,事故扩大的直接原因是两个控制中心的自动化系统故障。若黑
3、客大的直接原因是两个控制中心的自动化系统故障。若黑客攻击将会引起同样的灾难性后果。攻击将会引起同样的灾难性后果。这次这次“814814”美国、加拿美国、加拿大大停电造成大大停电造成300300亿美圆的损失及社会的不安定。由此可亿美圆的损失及社会的不安定。由此可说明电力系统的重要性。说明电力系统的重要性。 20032003年年1212月龙泉、政平、鹅城、荆州等换流站受到计算机月龙泉、政平、鹅城、荆州等换流站受到计算机病毒的攻击。病毒的攻击。 几年来我国不少基于几年来我国不少基于WINDOWS-NTWINDOWS-NT的电力二次系统的计算机的电力二次系统的计算机系统系统, ,程度不同的受到计算机病
4、毒的攻击。造成了业务损程度不同的受到计算机病毒的攻击。造成了业务损失和经济损失。值得我们严重的关注。失和经济损失。值得我们严重的关注。 有攻击就必须有防护有攻击就必须有防护2022年6月22日5 调度数据网上:明文数据;调度数据网上:明文数据; 104104规约等的识别,着重保护规约等的识别,着重保护“控制报文控制报文”; 物理等原因造成的数据中断不是最危险的;物理等原因造成的数据中断不是最危险的;最危险的是旁路控制。最危险的是旁路控制。 窃听窃听 篡改篡改 伪造伪造2022年6月22日6优先级优先级风险风险说明说明/举例举例0旁路控制旁路控制(Bypassing Controls)入侵者对发
5、电厂、变电站发送非法控制命令,导致电力系统事故,甚至系统瓦解。1完整性破坏完整性破坏(Integrity Violation)非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据。2违反授权违反授权(Authorization Violation)电力控制系统工作人员利用授权身份或设备,执行非授权的操作。3工作人员的随意行为工作人员的随意行为(Indiscretion)电力控制系统工作人员无意识地泄漏口令等敏感信息,或不谨慎地配置访问控制规则等。4拦截拦截/篡改篡改(Intercept/Alter)拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。5非法使用非
6、法使用(Illegitimate Use)非授权使用计算机或网络资源。6信息泄漏信息泄漏(Information Leakage)口令、证书等敏感信息泄密。7欺骗欺骗(Spoof)Web服务欺骗攻击;IP 欺骗攻击。8伪装伪装(Masquerade)入侵者伪装合法身份,进入电力监控系统。9拒绝服务拒绝服务(Availability, e.g. DoS)向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务。10窃听窃听(Eavesdropping, e.g. Data Confidentiality)黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据。2022年6月
7、22日7 国家经贸委国家经贸委20022002第第 30 30 号令:号令:电网和电厂计算机监控系统及调度数据网络安电网和电厂计算机监控系统及调度数据网络安全防护规定全防护规定。于。于20022002年年5 5月月8 8日公布,自日公布,自 2002 2002 年年 6 6 月月 8 8 日起施行。日起施行。 国家电力监管委员会第国家电力监管委员会第 5 5 号令:号令:电力二次系统安全防护规定电力二次系统安全防护规定于于 2004 2004 年年 12 12 月月 20 20 日公布,自日公布,自 2005 2005 年年 2 2 月月 1 1 日起施行。日起施行。 2022年6月22日8
8、电力二次系统安全防护规定电力二次系统安全防护规定配套文件:配套文件: 电力二次系统安全防护总体方案电力二次系统安全防护总体方案 省级及以上调度中心二次系统安全防护方案省级及以上调度中心二次系统安全防护方案 地、县级调度中心二次系统安全防护方案地、县级调度中心二次系统安全防护方案 变电站二次系统安全防护方案变电站二次系统安全防护方案 发电厂二次系统安全防护方案发电厂二次系统安全防护方案 配电二次系统安全防护方案配电二次系统安全防护方案 2022年6月22日92022年6月22日10电力二次系统安全防护的目标电力二次系统安全防护的目标抵御黑客、病毒、恶意代码等通过各抵御黑客、病毒、恶意代码等通过各
9、种形式对系统发起的恶意破坏和攻击,种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。故及二次系统的崩溃或瘫痪。 2022年6月22日11 实时子网 非实时子网 纵向加密认证装置 控控制制区区 (安安全全区区 I) 非非控控制制区区 (安安全全区区 II) 外部公共因特网 电力企业 数据网 防火墙 防火墙 纵向加密认证装置 纵向加密认证装置 纵向加密认证装置 控控制制区区 (安安全全区区 I) 非非控控制制区区 (安安全全区区 II) 防 火 墙 防 火 墙
10、专线 专专用用 安安全全 隔隔离离 装装置置 专专用用 安安全全 隔隔离离 装装置置 (正向型) (反向型) 生生产产控控制制大大区区 生生产产控控制制大大区区 管管理理信信息息大大区区 管管理理信信息息大大区区 专专用用 安安全全 隔隔离离 装装置置 专专用用 安安全全 隔隔离离 装装置置 (正向型) (反向型) 逻辑隔离设施 逻辑隔离设施 调度数据网 根据需要设立若干业务安全区 根据需要设立若干业务安全区 2022年6月22日12安全区安全区 I I 的典型系统的典型系统 调度自动化系统(调度自动化系统(SCADA/EMSSCADA/EMS)、广域相量测量系)、广域相量测量系统、统、 配电
11、网自动化系统、变电站自动化系统、发电厂配电网自动化系统、变电站自动化系统、发电厂自动监控系统、继电保护、安全自动控制系统、自动监控系统、继电保护、安全自动控制系统、低频低频/ /低压自动减载系统、负荷控制系统等。低压自动减载系统、负荷控制系统等。 典型特点:是电力生产的重要环节、安全防护的典型特点:是电力生产的重要环节、安全防护的重点与核心;直接实现对一次系统运行的实时监重点与核心;直接实现对一次系统运行的实时监控;控;纵向使用电力调度数据网络或专用通道。纵向使用电力调度数据网络或专用通道。2022年6月22日13安全区安全区 II II 的典型系统的典型系统 调度员培训模拟系统(调度员培训模
12、拟系统(DTSDTS)、水库调度自动化系)、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。计量系统、电力市场运营系统等。 典型特点:所实现的功能为电力生产的必要环节;典型特点:所实现的功能为电力生产的必要环节;在线运行,但不具备控制功能;使用电力调度数在线运行,但不具备控制功能;使用电力调度数据网络,与控制区(安全区据网络,与控制区(安全区 I I)中的系统或功能)中的系统或功能模块联系紧密。模块联系紧密。2022年6月22日14安全区安全区 III III 的典型系统的典型系统 调度生产管理系统(调度生产管理
13、系统(DMISDMIS)、调度报表系统(日)、调度报表系统(日报、旬报、月报、年报)、雷电监测系统、气象报、旬报、月报、年报)、雷电监测系统、气象信息接入等。信息接入等。 典型特点:主要侧重于生产管理的系统典型特点:主要侧重于生产管理的系统2022年6月22日15安全区安全区 IV IV 的典型系统的典型系统 管理信息系统(管理信息系统(MISMIS)、办公自动化系统()、办公自动化系统(OAOA)、)、客户服务系统等。客户服务系统等。 典型特点:纯管理的系统典型特点:纯管理的系统电力二次系统安全防护总体示意图电力二次系统安全防护总体示意图 上级调度/控制中心下级调度/控制中心上级信息中心下级
14、信息中心实时VPN SPDnet 非实时VPNIP认证加密装置安全区I(实时控制区)安全区II(非控制生产区)安全区III(生产管理区)安全区IV(管理信息区)外部公共因特网生产VPN SPTnet 管理VPN防火墙防火墙IP认证加密装置IP认证加密装置IP认证加密装置防火墙防火墙安全区I(实时控制区) 防火墙安全区II(非控制生产区)安全区III(生产管理区) 防火墙 防火墙安全区IV(管理信息区)专线正 向专 用安 全隔 离装置反 向专 用安 全隔 离装置正 向专 用安 全隔 离装置反 向专 用安 全隔 离装置 防火墙 防火墙 防火墙2022年6月22日17 电力调度数据网应当在专用通道上
15、使用独立电力调度数据网应当在专用通道上使用独立的网络设备组网,采用基于的网络设备组网,采用基于SDH/PDHSDH/PDH上的不同通道、上的不同通道、不同光波长、不同纤芯等方式,在物理层面上实不同光波长、不同纤芯等方式,在物理层面上实现与电力企业其它数据网及外部公共信息网的安现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。子网和非实时子网,分别连接控制区和非控制区。子网之间可采用子网之间可采用MPLS-VPNMPLS-VPN技术、安全隧道技术、技术、安全隧道技术、PVCPV
16、C技术或路由独立技术等来构造子网。电力调度技术或路由独立技术等来构造子网。电力调度数据网是电力二次安全防护体系的重要网络基础。数据网是电力二次安全防护体系的重要网络基础。2022年6月22日182022年6月22日19 物理隔离装置(正向型/反向型)2022年6月22日20横向隔离装置横向隔离装置 必须通过公安部安全产品销售许可,获得国家指定机构安必须通过公安部安全产品销售许可,获得国家指定机构安全检测证明,用于厂站的设备还需通过电力系统电磁兼容全检测证明,用于厂站的设备还需通过电力系统电磁兼容检测。检测。 专用横向单向安全隔离装置按照数据通信方向分为正向型专用横向单向安全隔离装置按照数据通信
17、方向分为正向型和反向型。和反向型。 正向安全隔离装置用于生产控制大区到管理正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装信息大区的非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输,是置用于从管理信息大区到生产控制大区单向数据传输,是管理信息大区到生产控制大区的唯一数据传输途径。管理信息大区到生产控制大区的唯一数据传输途径。 严格禁止严格禁止 E-MailE-Mail、WebWeb、TelnetTelnet、RloginRlogin、FTP FTP 等通用网等通用网络服务和以络服务和以 B/S B/S 或或 C/S
18、C/S 方式的方式的数据库访问穿越专用横向单向安全隔离装置,仅允许纯数数据库访问穿越专用横向单向安全隔离装置,仅允许纯数据的单向安全传输。据的单向安全传输。关键技术关键技术- -正向型专用安全隔离装置正向型专用安全隔离装置内网外网内部应用网关外部应用网关1、采用非采用非INTELINTEL指令系统的(及兼容)双微处理器。指令系统的(及兼容)双微处理器。2 2、特别配置、特别配置LINUXLINUX内核,取消所有网络功能,安全、固化的的操作系统。抵内核,取消所有网络功能,安全、固化的的操作系统。抵御除御除DoSDoS以外的已知的网络攻击。以外的已知的网络攻击。3 3、非网络方式的内部通信,支持安
19、全岛、非网络方式的内部通信,支持安全岛, , 保证装置内外两个处理系统不同保证装置内外两个处理系统不同时连通。时连通。4 4、透明监听方式,虚拟主机、透明监听方式,虚拟主机IPIP地址、隐藏地址、隐藏MACMAC地址,支持地址,支持NATNAT5 5、内设、内设MAC/IP/PORT/PROTOCOL/DIRECTIONMAC/IP/PORT/PROTOCOL/DIRECTION等综合过滤与访问控制等综合过滤与访问控制6 6、防止穿透性、防止穿透性TCPTCP联接。内外应用网关间的联接。内外应用网关间的TCPTCP联接分解成两个应用网关分联接分解成两个应用网关分别到装置内外两个网卡的两个别到装
20、置内外两个网卡的两个TCPTCP虚拟联接。两个网卡在装置内部是非网络虚拟联接。两个网卡在装置内部是非网络连接。连接。 7 7、单向联接控制。应用层数据完全单向传输,、单向联接控制。应用层数据完全单向传输,TCPTCP应答禁止携带应用数据。应答禁止携带应用数据。8 8、应用层解析,支持应用层特殊标记识别、应用层解析,支持应用层特殊标记识别9 9、支持身份认证、支持身份认证1010、灵活方便的维护管理界面、灵活方便的维护管理界面安全区安全区IIIIII到安全区到安全区I/III/II的的唯一唯一数据传递途径。数据传递途径。反向型专用隔离装置集中接收安全区反向型专用隔离装置集中接收安全区IIIIII
21、发向安全区发向安全区I/III/II的数据,进行签名验证、内容过滤、有效性检查等处的数据,进行签名验证、内容过滤、有效性检查等处理。处理后,转发给安全区理。处理后,转发给安全区I/III/II内部的接收程序。内部的接收程序。具体过程如下:具体过程如下:1.1.安全区安全区IIIIII内的数据发送端首先对需发送的数据签名,内的数据发送端首先对需发送的数据签名,然后发给反向型专用隔离装置;然后发给反向型专用隔离装置;2.2.专用隔离装置接收数据后,进行签名验证,并对数据专用隔离装置接收数据后,进行签名验证,并对数据进行内容过滤、有效性检查等处理;进行内容过滤、有效性检查等处理;3. 3. 将处理过
22、的数据转发给安全区将处理过的数据转发给安全区I/III/II内部的接收程序。内部的接收程序。24 安全区安全区、所连接的广域网为国家电力调所连接的广域网为国家电力调度数据网度数据网SPDnetSPDnet。SPDnetSPDnet为安全区为安全区、分分别提供二个逻辑隔离的别提供二个逻辑隔离的MPLS-VPNMPLS-VPN。安全区。安全区所连接的广域网为国家电力数据通信网所连接的广域网为国家电力数据通信网(SPTnetSPTnet),),SPDnetSPDnet与与SPTnetSPTnet物理隔离。物理隔离。 安全区安全区、接入接入SPDnetSPDnet时,应配置时,应配置纵向加纵向加密认证
23、装置密认证装置,实现远方通信的双向身份认证,实现远方通信的双向身份认证和数据加密。如暂时不具备条件或业务无此和数据加密。如暂时不具备条件或业务无此项要求,可以用硬件防火墙代替。安全区项要求,可以用硬件防火墙代替。安全区接入接入SPTnetSPTnet应配置硬件防火墙。应配置硬件防火墙。 2022年6月22日25 处于外部网络边界的通信网关(如通信服务器处于外部网络边界的通信网关(如通信服务器等)操作系统应进行安全加固,并配置数字证书。等)操作系统应进行安全加固,并配置数字证书。 传统的远动通道的通信目前暂不考虑网络安全传统的远动通道的通信目前暂不考虑网络安全问题。个别关键厂站的远动通道的通信可
24、采用线问题。个别关键厂站的远动通道的通信可采用线路加密器,但需由上级部门认可。路加密器,但需由上级部门认可。 经经SPDnetSPDnet的的RTURTU网络通道原则上不考虑传输中的网络通道原则上不考虑传输中的认证加密。个别关键厂站的认证加密。个别关键厂站的RTURTU网络通信可采用认网络通信可采用认证加密,但需由上级部门认可。证加密,但需由上级部门认可。 禁止安全区禁止安全区的纵向的纵向WEBWEB,允许安全区,允许安全区IIII的纵向的纵向WEBWEB服务。服务。 安全区安全区I I和安全区和安全区IIII的拨号访问服务原则上需要的拨号访问服务原则上需要认证、加密和访问控制。认证、加密和访
25、问控制。 2022年6月22日26纵向加密认证装置纵向加密认证装置/ /网关网关 加密认证装置位于电力控制系统的内部局域加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于网与电力调度数据网络的路由器之间,用于安全区安全区I/III/II的广域网边界保护,可为本地安的广域网边界保护,可为本地安全区全区I/III/II提供一个网络屏障同时为上下级控提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。务,实现数据传输的机密性、完整性保护。 加密认证网关除具有加密认证装置的加密认证网关
展开阅读全文