<tr id="zyvvf"></tr>
    <output id="zyvvf"></output>
    <tr id="zyvvf"><small id="zyvvf"></small></tr>

    <noscript id="zyvvf"><nobr id="zyvvf"><ol id="zyvvf"></ol></nobr></noscript>
    <output id="zyvvf"><track id="zyvvf"></track></output>
      
      
      <sup id="zyvvf"><track id="zyvvf"></track></sup>
      <code id="zyvvf"></code>

      安防

      電網監控系統安全防護體系發展演進歷程

      作者:【未知】

      2014-12-01 09:09:30 來源:新華網  瀏覽量:

      字號
          簡介:電網是關系國計民生的國家基礎設施,其信息安全防護是國家網絡安全工作的重要組成部分。全國電網監控系統安全防護體系的建立始于本世紀伊始,發展至今經歷了三大階段。
          我國電網發展進入“電力流、信息流、業務流”高度融合的智能電網階段,電網調度控制系統及通信網絡是智能電網“大腦”及“神經中樞”,管理控制著電網的可靠運行。通過對電網調度控制系統及通信網絡的破壞,將對智能電網實體形成致命威脅。當前,網絡空間已成為陸地、海洋、天空和太空之后的第五作戰空間,國際上已經圍繞“制網權”展開了國家級別的博弈甚至局部網絡戰爭,作為國家關鍵基礎設施的電網無疑是網絡攻擊的重要目標。
          我國是世界上最早重視電網監控系統信息安全問題,并且大規模開展系統性安全防護的國家之一。全國電網監控系統安全防護體系的建立始于本世紀伊始,其里程碑是2001年國家電力調度數據(骨干)網的組網技術體制的確立,發展至今經歷了三大階段。
          1 電力調度數據專網專用的防護策略
          上世紀90年代初,我國電力系統建設了X.25分組交換網,主要用于遠程傳輸調度數據業務,及少量辦公及管理信息業務。進入21世紀,該網絡面臨向基于IP的數據網升級換代,當時有多個組網技術體制可供選擇,主要包括: 基于ATM虛電路的IP專網 、基于SDH電路的IP專網、以及綜合IP數據網的虛擬專網VPN。通過重點分析比較了不同技術體制下調度數據網及其承載的調度控制業務的信息安全風險,確定了基于SDH電路構建電力調度數據IP專網的技術路線。
          在此基礎上,進一步形成了我國電力系統第一個強制執行的信息安全法規:中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網安全防護規定》(2002年5月8日發布)。該規定以“防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故,保障電力系統的安全穩定運行”為目標,規定了電力調度數據網絡只允許傳輸與電力調度生產直接相關的數據業務,并與公用信息網絡實現物理層面上的安全隔離,奠定了我國電力監控系統“結構性安全”的重要技術基礎,成為我國電力監控系統信息安全防護體系建設啟動的標志。
          2 基于邊界安全的縱深防護體系
          隨著電力監控系統自動化水平的提高、功能的豐富及調度數據網覆蓋范圍的延伸、用戶的增加,電力監控系統信息安全威脅來源愈發多元化。為了應對新的信息安全風險,2002年啟動了國家 “863”項目“國家電網調度中心安全防護體系研究及示范”,經過3年的研究論證,首次提出了我國電力系統信息安全防護總體策略:“安全分區、網絡專用、橫向隔離、縱向認證”。其中“安全分區”:將各項電力各類信息系統按照其業務功能與調度控制的相關性,分為生產控制類業務及管理信息類業務,分別置于生產控制大區與管理信息大區中;“網絡專用”:利用網絡產品組建電力調度數據網,為調度控制業務提供專用網絡支持;“橫向隔離”:通過自主研發的電力專用單向隔離裝置實現生產控制大區與管理信息大區的安全隔離;“縱向認證”:通過自主研發的電力專用縱向加密認證裝置為上下級之間的調度業務數據提供加密和認證保護,保證數據傳輸和遠方控制的安全。 由此形成了以邊界防護為要點、多道防線構成的縱深防護體系。
          2004年12月,該體系以國家電力監管委員會5號令《電力二次系統安全防護規定》及《電力二次系統安全防護總體方案》等相關配套技術文件形式發布,成為我國電力監控系統第一階段安全防護體系全面形成的標志。該體系的實施范圍包括省級及以上調度中心、地縣級調度中心、變電站、發電廠、配電及負荷管理環節相關電力監控系統。
          3 基于等級保護的業務安全防護體系
          根據國家相關部門的工作要求,2007年國家電力監管委員會印發了《關于開展電力行業信息系統安全等級保護定級工作的通知》等系列文件,啟動電力行業信息安全等級保護定級工作。2012年印發了《電力行業信息系統安全等級保護基本要求》,全面推進電力行業等級保護建設工作。
          目前,電力生產控制系統中,省級及以上調度中心的調度控制系統安全保護等級為四級,220千伏及以上的變電站自動化系統、單機容量300兆瓦及以上的火電機組控制系統DCS、總裝機1000兆瓦及以上的水電廠監控系統等系統安全保護等級為三級,其余為二級。
          依據《電力行業信息系統安全等級保護基本要求》,在上階段縱深防護基礎上完善形成了電網監控系統的等級保護體系,由以下五個層面組成:物理安全、網絡安全、主機安全、應用安全、數據安全防護,共包括220個安全要求項,其中168項強于或高于對應級別的國家等級保護基本要求。
          對于保護等級為四級的電網調度監控系統,綜合運用調度數字證書和安全標簽技術實現了操作系統與業務應用的強制執行控制(MEC)、強制訪問控制(MAC)等安全防護策略,保障了主體與客體間的全過程安全保護,全面實現了等級保護四級的技術要求。
          4 基于可信計算技術的新一代電網調度控制系統主動防御體系
          近年,隨著國際網絡空間安全形勢的發展、網絡戰爭形態及能力的演進,大量新型攻擊方式快速涌現?!罢鹁W”等一批新型網絡攻擊武器成功突破了傳統的物理隔離的“封堵”。安全威脅特征代碼庫規模的迅速增長,使得以“查殺”為核心的被動安全措施對于實時控制系統安全防護失去效率。為應對網絡戰環境下復雜的信息安全威脅,同時減小防護機制對電網調度控制系統實時性能的影響,亟需建立更為高效的主動防御體系。
          可信計算改變了傳統的“封堵查殺”等“被動應對”的防護模式。其核心思想是計算運算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾,是一種運算和防護并存、主動免疫的新計算模式。其基本原理是:硬件上建立計算資源節點和可信保護節點并行結構。首先構建一個硬件信任根,在平臺加電開始,從信任根到硬件平臺、操作系統、應用程序,構建完整的信任鏈,一級認證一級,一級信任一級,把這種信任擴展到整個計算機系統,從而從源頭上確保整個計算機系統可信,并且能夠通過可信報告功能將這種信任關系通過網絡連接延伸到整個信息系統。未獲認證的程序不能執行,從而及時識別“自己”和“非己”成份,破壞與排斥進入機體的有害物質,從而實現系統自身免疫。
          應用可信計算技術,建立調度控制系統主動免疫機制,提升未知惡意代碼攻擊的免疫能力,實現計算機環境和網絡環境的全程可測可控和安全可信。
          電力可信計算密碼平臺是實現智能電網調度控制系統安全免疫的核心,由電力可信密碼硬件模塊與電力可信軟件基組成,其核心功能包括:可信引導、完整性度量、強制訪問及執行控制、可信網絡連接。
          2014年8月國家發改委印發了〔2014〕第14號令《電力監控系統安全防護規定》,并且同步修訂了《電力監控系統安全防護總體方案》等配套技術文件。新版本的總體方案要求生產控制大區具備控制功能的系統應用可信計算技術實現計算環境和網絡環境安全可信,建立對惡意代碼的免疫能力,應對高級別的復雜網絡攻擊。標志著我國智能電網調度控制系統信息安全主動防御體系的正式確立。(國家電網公司 信息安全實驗室主任 高昆侖)
      工業電器網版權與免責聲明: ① 凡本網注明"來源:工業電器網"的所有作品,版權均屬于工業電器網,未經本網授權不得轉載、摘編或利用其它方式使用。已獲本網授權的作品,應在授權范圍內使用,并注明"來源:工業電器網"。違者本網將追究相關法律責任。 ② 本網凡注明"來源:xxx(非本網)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,且不承擔此類作品侵權行為的直接責任及連帶責任。如其他媒體、網站或個人從本網下載使用,必須保留本網注明的"稿件來源",并自負版權等法律責任。 ③ 如涉及作品內容、版權等問題,請在作品發表之日起兩周內與本網聯系,否則視為默認工業電器網有權轉載。
      關注工業電器網微信公眾號
      亚洲无码在线| 亚洲不卡一卡2卡三卡4卡5卡中文字幕| 一卡二卡三| 1卡二卡三卡四卡| a毛一卡区二卡区| 卡一卡二卡三 卡四免费| 日日噜狠狠噜天天噜av| 国产日本卡二卡三卡四卡| 2021国产精品卡1卡2卡3| 国产成人无码一区二区三区网站| 18禁卡1卡2卡3| 国产AV一卡2卡三卡4卡| 一卡区卡二区三卡区高清视频| 日本1卡2卡3卡4卡免费高清| 卡一卡二卡三在线看| 一卡二卡三卡四卡无卡免费播放在线观看| 一卡二卡三四卡免费观看| 一卡二卡三卡四卡无卡免费播放在线观看| 秋霞AV一区二区二三区| 亚洲不卡一卡2卡三卡4卡| 一卡二卡三四卡无卡| 精品国产乱子伦一区二区三区| 一区不卡二卡三卡| 国产1卡2卡3卡4卡免费| 亚洲不卡一卡2卡三卡4卡5卡中文字幕| 日本卡二卡三卡四卡免费网址| 精品久久久久久无码专区| 国产华人AV导航|