《电力信息安全》课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《电力信息安全》课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力信息安全 电力 信息 安全 课件
- 资源描述:
-
1、主要内容 7.1 电力信息安全问题的起源电力信息安全问题的起源 7.2 7.2 电力安全防护总体策略电力安全防护总体策略 7.3 7.3 电力信息安全技术应用实例电力信息安全技术应用实例 7.4 7.4 电力信息安全等级保护电力信息安全等级保护 7.5 7.5 工业控制系统安全工业控制系统安全7.1电力信息安全问题的起源 计算机技术、通信技术为代表的信息技术推动电力计算机技术、通信技术为代表的信息技术推动电力系统进入了数字电力时代,数字电力时代电力系统系统进入了数字电力时代,数字电力时代电力系统的调度运行、生产经营、日常管理和办公越来越依的调度运行、生产经营、日常管理和办公越来越依赖于各种计算
2、机网络信息系统。赖于各种计算机网络信息系统。随着电力信息网络系统的广泛应用,既要防止外部随着电力信息网络系统的广泛应用,既要防止外部的也要防止内部的各种攻击,的也要防止内部的各种攻击,电力信息系统信息安电力信息系统信息安全的问题日益突出,已成为影响电力系统生产和经全的问题日益突出,已成为影响电力系统生产和经营正常运行的重大问题营正常运行的重大问题。电力信息安全问题的起源 电力系统信息安全问题是电力系统信息安全问题是通信和信息技术通信和信息技术在电在电力系统中广泛应用的产物力系统中广泛应用的产物。各类基于通信和信息技术的电力监控系统,已各类基于通信和信息技术的电力监控系统,已成为保障电力系统运行
3、不可或缺的环节。成为保障电力系统运行不可或缺的环节。信息技术在提供便利的同时,也将其不良影响信息技术在提供便利的同时,也将其不良影响带入到电力系统中,正如国际电工委员会带入到电力系统中,正如国际电工委员会(IEC)(IEC)有关电力系统信息基础架构安全标准的白皮书有关电力系统信息基础架构安全标准的白皮书中指出中指出“未来电力系统的发展是传统电力基础未来电力系统的发展是传统电力基础架构与信息基础架构共同建设与管理的过程,架构与信息基础架构共同建设与管理的过程,信息安全技术是保障电力系统稳定运行的重要信息安全技术是保障电力系统稳定运行的重要方面方面”。电电力系力系统统信息安全信息安全来来源于通信源
4、于通信和信息系和信息系统统,影影响响的作用点在的作用点在电电力一次系力一次系统统。电电力系力系统统信息安全信息安全从从事件事件发发生的生的内内在机理上可分在机理上可分为为客客观观威威胁胁和主和主观观威威胁两类胁两类 电力信息安全的分区结构 根据上述电力信息基础架构的分区,根据上述电力信息基础架构的分区,管理信息大区管理信息大区为电力系统的生产管理服务,主体结构和组成对象为电力系统的生产管理服务,主体结构和组成对象属于常规的计算机网络和信息系统,可以属于常规的计算机网络和信息系统,可以通过信息通过信息安全领域较成熟的方法来保障其安全运行安全领域较成熟的方法来保障其安全运行(老三样是老三样是基础基
5、础)。而生产控制大区以电力监控系统为主,主要包括而生产控制大区以电力监控系统为主,主要包括用用于监测和控制电网及电厂生产运行过程的、基于计于监测和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备算机及网络技术的业务处理系统及智能设备等。对等。对于该区域的信息安全问题,可以从两个方面来概况于该区域的信息安全问题,可以从两个方面来概况:生产控制大区信息安全问题 一方面,一方面,电力监控系统电力监控系统是信息基础架构和电力是信息基础架构和电力基础架构紧密耦合的交叉点基础架构紧密耦合的交叉点,该类系统如果出该类系统如果出现信息安全问题,将导致严重的后果现信息安全问题,将导致严
6、重的后果,极有可,极有可能影响电力系统的稳定运行能影响电力系统的稳定运行;(;(项目项目:电力信息电力信息物理系统物理系统(电力电力CPS,CPS,Cyber Physical System)生存生存性研究性研究)另一方面,该类系统与常规的计算机网络和信另一方面,该类系统与常规的计算机网络和信息系统相比,在息系统相比,在系统结构和组成对象上,系统结构和组成对象上,都存都存在很多的不同之处在很多的不同之处。为此,通过比较分析,可。为此,通过比较分析,可总结电力监控系统的信息安全特征由如下方面总结电力监控系统的信息安全特征由如下方面组成组成。电力监控系统的信息安全特征(1 1)安全威胁的差异性。在
7、信息安全分析过程中,)安全威胁的差异性。在信息安全分析过程中,要求对威胁进行识别,电力信息安全需要面对客观要求对威胁进行识别,电力信息安全需要面对客观和主观两大类威胁,每种威胁的属性及发生频率都和主观两大类威胁,每种威胁的属性及发生频率都存在差异。存在差异。公网上常见的病毒和木马未必是影响电公网上常见的病毒和木马未必是影响电力监控系统的主要威胁,而力监控系统的主要威胁,而误操作、恶意破坏误操作、恶意破坏则可则可能是需要面对的特有威胁能是需要面对的特有威胁。电力监控系统的信息安全特征(2)(2)安全需求的多样性安全需求的多样性。这种特性体现在电力系。这种特性体现在电力系统运行、管理、控制和市场等
8、方方面面,各环节统运行、管理、控制和市场等方方面面,各环节的信息安全体现出不同的需求。的信息安全体现出不同的需求。如如广域测量系统广域测量系统中要求中要求PMUPMU子站能够将子站能够将数据实时传数据实时传递递给主站系统给主站系统,对系统的可用性就提出了很高的,对系统的可用性就提出了很高的要求要求;而而变电站自动化系统变电站自动化系统中,中,为确保开关设备的远程为确保开关设备的远程操作指令来自合法操作指令来自合法的发起者,要求通信报文具备的发起者,要求通信报文具备可可认证性和完整性认证性和完整性;电力市场环境下,信息的电力市场环境下,信息的保密性保密性又是必须考虑的又是必须考虑的主要因素主要因
9、素。电力监控系统的信息安全特征(3)(3)事故后果的严重性事故后果的严重性。信息基础架构与电力基。信息基础架构与电力基础架构是紧密耦合在一起的,础架构是紧密耦合在一起的,信息安全威胁的作信息安全威胁的作用点在通信和信息系统,破坏用点在通信和信息系统,破坏却有可能影响到电却有可能影响到电力系统的安全稳定运行,甚至导致力系统的安全稳定运行,甚至导致一次系统一次系统的振的振荡和大范围停电事故荡和大范围停电事故。针对同样的安全攻击,却。针对同样的安全攻击,却可能产生更严重的事故后果,如同样是通过可能产生更严重的事故后果,如同样是通过拒绝拒绝服务攻击服务攻击对可用性的影响,对可用性的影响,阻止调度人员控
10、制变阻止调度人员控制变电站开关设备造成的影响可能远远大于阻止合法电站开关设备造成的影响可能远远大于阻止合法的用户访问银行账户的用户访问银行账户。电力监控系统的信息安全特征(4)(4)事故样本的缺失性事故样本的缺失性。包括历史数据和实验采样在内的事故样本是进行评估量化的。包括历史数据和实验采样在内的事故样本是进行评估量化的基础,尽管电力系统已经发生了一些信息安全事故,但数量和种类仍不能满足风险量基础,尽管电力系统已经发生了一些信息安全事故,但数量和种类仍不能满足风险量化分析的需要,而电力系统的重要性也决定了化分析的需要,而电力系统的重要性也决定了很难通过对生产控制区的模拟攻击来获很难通过对生产控
11、制区的模拟攻击来获取事故样本取事故样本。(项目项目:发电厂自动化系统信息安全试验验证平台)电力监控系统的信息安全特征(5)(5)信息架构的异构性信息架构的异构性信息架构的异构性含义信息架构的异构性含义:厂站端的厂站端的IEDIED设备设备在在存储空间和计算能力上都存储空间和计算能力上都可能存在限制可能存在限制,导致很多常规安全措施无法直,导致很多常规安全措施无法直接配置,如密码算法和密钥交换。接配置,如密码算法和密钥交换。同时为同时为提高通信的可靠性提高通信的可靠性,大部分系统,大部分系统存在多存在多种备用通信连接种备用通信连接,这也使得典型的安全措施难,这也使得典型的安全措施难以起到作用。以
12、起到作用。协议的多样性协议的多样性 如何解析如何解析?电力监控系统信息安全特征(6)控制流程的协同性控制流程的协同性。由于多个单位的协同参与,不同单位可能采用由于多个单位的协同参与,不同单位可能采用的不同安全策略,也会对安全措施的执行产生的不同安全策略,也会对安全措施的执行产生影响。影响。根据上述分析,以上六个方面既是电力监控系根据上述分析,以上六个方面既是电力监控系统独有的信息安全特征,同时也是电力系统信统独有的信息安全特征,同时也是电力系统信息安全区别与常规信息安全问题的主要特点,息安全区别与常规信息安全问题的主要特点,这些特点导致常规领域的成熟方法难以完全适这些特点导致常规领域的成熟方法
13、难以完全适用用。讨论电力信息安全具有何特点?SG186成果(安全)宏观 电力系统信息安全来源于通信和信息系统电力系统信息安全来源于通信和信息系统,影响的作用点在电力一次系统。电力信息基础架构的分区,可以分为管理信息大区和生产电力信息基础架构的分区,可以分为管理信息大区和生产控制大区控制大区.管理信息大区可以通过信息安全领域通过信息安全领域较成熟的方法来保障其安全运行。来保障其安全运行。生产控制大区以电力监控系统为以电力监控系统为主,分析了电力监控系统信息安全特征后主,分析了电力监控系统信息安全特征后,常规领域的成熟方法难以完全适用。电力监控系统电力监控系统是信息基础架构和电力基础架构紧密耦合的
14、是信息基础架构和电力基础架构紧密耦合的交叉点交叉点7.2电力安全防护总体策略 为实现电力二次系统的安全防护,为实现电力二次系统的安全防护,总体策略是安全分总体策略是安全分区、网络专用、横向隔离、纵向认证区、网络专用、横向隔离、纵向认证(16(16字方针字方针)。电力系统信息基础架构的分区结构原则上划分为生产电力系统信息基础架构的分区结构原则上划分为生产控制大区和管理信息大区控制大区和管理信息大区。生产控制大区可以分为控。生产控制大区可以分为控制区制区(安全区安全区I)I)和非控制区和非控制区(安全区安全区II);II);管理信息大区管理信息大区在不影响生产控制大区安全的前提下,可以根据各企在不
15、影响生产控制大区安全的前提下,可以根据各企业不同的要求划分安全区,通常划分为生产管理区业不同的要求划分安全区,通常划分为生产管理区(安安全区全区III)III)和办公管理系统和办公管理系统(安全区安全区IV)IV)。(。(1 1)安全区安全区I I是实时控制区,安全保护的核心是实时控制区,安全保护的核心。内外网划分 贯彻国网公司安全分区、横向隔离的策略,通贯彻国网公司安全分区、横向隔离的策略,通过技术改造将过技术改造将管理信息网划分为信息内网和信管理信息网划分为信息内网和信息外网息外网,网间部署自主研发的逻辑隔离设备实,网间部署自主研发的逻辑隔离设备实施有效的施有效的安全隔离安全隔离。将信息内
16、网定位为信息化。将信息内网定位为信息化业务应用承载网络和内部办公网络,并通过相业务应用承载网络和内部办公网络,并通过相应边界防御措施实现同生产控制系统的隔离;应边界防御措施实现同生产控制系统的隔离;信息外网定位为对外业务网络和访问互联网用信息外网定位为对外业务网络和访问互联网用户终端网络户终端网络,内外网的信息传递通过安全策略内外网的信息传递通过安全策略或经过认证加密的移动存储介质实现或经过认证加密的移动存储介质实现。内外网划分 将内部员工的办公终端与仅仅用于内部办公的将内部员工的办公终端与仅仅用于内部办公的应用系统全部划归在信息内网,信息内网不会应用系统全部划归在信息内网,信息内网不会与因特
17、网有任何连接与因特网有任何连接,极大提高信息内网的安,极大提高信息内网的安全等级。全等级。将纯粹用于对外提供公众服务、不含将纯粹用于对外提供公众服务、不含涉密信息的应用系统全部放在信息外网,信息涉密信息的应用系统全部放在信息外网,信息外网通过防火墙与因特网相连外网通过防火墙与因特网相连。存在部分应用既要对外面向公众服务,同时含存在部分应用既要对外面向公众服务,同时含有一些内部信息或是内部办公需要使用,那么有一些内部信息或是内部办公需要使用,那么此类应用系统将要穿过信息内外网的边界此类应用系统将要穿过信息内外网的边界。信息安全网络隔离 国家电网公司针对应用的现状,需要在国家电网公司针对应用的现状
18、,需要在信息内信息内外网边界部署一套系统,对信息内网进行外网边界部署一套系统,对信息内网进行强隔强隔离离,仅仅允许指定的应用服务器访问其对应的仅仅允许指定的应用服务器访问其对应的数据库服务器数据库服务器,并且对通过的数据包进行解析,并且对通过的数据包进行解析,分析其分析其SQLSQL语句,对一些非法语句进行相应处语句,对一些非法语句进行相应处理,从而达到保护数据库的目的。理,从而达到保护数据库的目的。因此在因此在内外网之间需要一套保护内部数据库的内外网之间需要一套保护内部数据库的系统系统。信息安全网络隔离装置部属在信息内网。信息安全网络隔离装置部属在信息内网数据库服务器和信息外网应用服务器之间
19、。数据库服务器和信息外网应用服务器之间。安全隔离与信息交换系统 安全隔离与信息交换系统安全隔离与信息交换系统不是要替代防火墙,不是要替代防火墙,入侵检测,漏洞扫描和防病毒系统,相反,它入侵检测,漏洞扫描和防病毒系统,相反,它是是用户深度防御用户深度防御的安全策略的一块基石。的安全策略的一块基石。安全隔离与信息交换的指导思想与防火墙有很安全隔离与信息交换的指导思想与防火墙有很大的不同大的不同:防火墙的思路是在保障互联互通的防火墙的思路是在保障互联互通的前提下尽可能安全,而安全隔离与信息交换的前提下尽可能安全,而安全隔离与信息交换的思路是在保证必须思路是在保证必须安全的前提下尽可能互联互安全的前提
20、下尽可能互联互通通。安全隔离与信息交换技术 安全隔离与信息交换技术,安全隔离与信息交换技术,是网络之间隔离的是网络之间隔离的前提下,在网络之间通过可控通道交换前提下,在网络之间通过可控通道交换,检查检查应用层数据应用层数据的技术的技术;网络隔离,是指网络隔离,是指隔离设备两端的网络之间没有隔离设备两端的网络之间没有网络通路,没有网络协议,进行应用数据交换网络通路,没有网络协议,进行应用数据交换的通路的通路和应用数据对用户都是可以检查、理解和应用数据对用户都是可以检查、理解和控制的和控制的;这样就具有对网络攻击的免疫和对这样就具有对网络攻击的免疫和对数据内容的检查,防泄密,防病毒等特点。数据内容
21、的检查,防泄密,防病毒等特点。安全隔离与信息交换系统 要防止安全隔离与信息交换装置本身被攻击,要防止安全隔离与信息交换装置本身被攻击,安全隔离与信息交换装置一定是安全隔离与信息交换装置一定是双系统双系统,内部,内部系统和外部系统是系统和外部系统是隔离无网络通路的隔离无网络通路的。外部系统可能被入侵,但是从外部系统不能通外部系统可能被入侵,但是从外部系统不能通过网络协议入侵到内部系统。过网络协议入侵到内部系统。内、外系统交换的数据是无协议的纯文本数据内、外系统交换的数据是无协议的纯文本数据流流。隔离,的含义体现在中断网络连接,同时。隔离,的含义体现在中断网络连接,同时自身的安全体系也不会被攻破,
展开阅读全文