(中电新源智能电网科技有限公司-技术中心 南京市江宁区 211113)
摘要:新能源升压站作为电力系统中极为重要的组成部分, 其运行的安全、稳定性对于电力系统极为重要。为抵御黑客、病毒、恶意代码等对电力系统的攻击侵害,防范由此引发的电力事故。在站内采用合理的安全防护方案是升压站安全稳定运行的保障,同时也适应国家及电力系统对信息安全的发展需求。
关键词:升压站;安全防护
1 引言
随着网络技术的发展,电力系统的发展已趋向高度自动化、信息化。网络技术在变电站的广泛应用,给电力系统带来强大功能的同时也给电力系统的信息安全带来了巨大的挑战,电力系统作为国家能源供给的主要系统,一旦被恶意攻击或感染病毒所造成的经济损失和灾难性后果都是我们无法估量的。
现阶段升压站系统内安全防护的配置较为简单,尤其对于边界防护仍存在诸多缺陷,远不能满足国家对于电力系统安全防护的要求。
2 电力监控系统安全防护总体要求
安全分区:按规定要求,升压站内基于计算机及网络技术的业务系统划分为生产控制区和管理信息区,并根据系统的重要性和对一次系统的影响程度将生产控制区划分为控制区及非控制区。
网络专用:电力调度数据网是与生产控制区相连接的专用网络,承载电力系统实时控制等业务。厂站端的数据网应在专用通道上使用独立的网络设备组网,在物理层面上实现与其它数据网及外部公共信息网的安全隔离。
横向隔离:应采用不同强度的安全设备隔离各安全区,隔离强度应当接近或达到物理隔离。生产控制区内各安全区之间应采用具有访问控制功能的网络设备、防火墙或相当功能的设施实现逻辑隔离。
纵向加密:站内生产控制区与调度数据网的纵向连接处应设置专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。
通用安全:通用安全防护是结合国家及电力行业信息安全管理的相关规定对电力监控系统从主机安全、网络及安全设备安全等多个层面进行信息安全防护的过程。
3 目前升压站监控系统安全防护的现状和存在的问题
新能源升压站数目多,规模差异大,投资方技术水平低,对于网络边界防护要求存在较多漏洞。
3.1 安全防护实施现状
目前采用的防护措施主要有:
1、在厂站端接入调度数据网的交换机和路由器之间设置纵向加密装置;
2、厂内管理信息网与电力系统管理信息网连接的交换机和路由器之间设防火墙;
3、站控层网络在设计阶段定义安全分区。
目前一般新能源站内采取的安全防护方案大体框架,如下图1所示:
图1:电力监控系统安全防护总体框架示意图
3.2 现阶段存在的问题
从现场实施的经验来看目前存在的问题主要有:
1、站控层网络分区边界模糊,技术人员在实施过程中未按要求布置;
2、安全区间的隔离装置的配置简单,内外网地址分配不当,通道策略未细化,IP/MAC地址等未绑定;
3、防火墙配置未使用白名单方式,访问控制策略不准,端口范围配置过宽;
4、与外网连接的设备在和外网连接之间未设置防护;
5、安全区内服务器等设备的操作系统仍使用开放的linux或windows XP等系统;
6、管理制度不健全;
7、配套设施的物理安全防护方面未进行设置;
8、部分厂家系统软件在经对服务器系统加固后,软件正常功能的难实现。
4 新能源升压站监控系统安全防护方案的配置及实施
鉴于目前监控系统的防护方案存在的缺陷对电网安全有潜在的威胁,故监控系统防护方案在满足总体框架要求的前提下,还应在通用防护措施、安全管理等方面做严格的要求。
4.1、安全防护方案
严格执行“安全分区、网络专用、横向隔离、纵向加密”的原则。按照新能源厂站安全分区表对监控网络系统进行分区。并根据不同安全区域的防护要求,确定各区的安全等级和防护水平。
生产控制区与调度数据网的纵向交接处采取加密认证的防护措施,连接之间配置纵向加密认证装置。站内管理信息区与业务网的连接处设置防火墙。
生产控制区和管理信息区之间配置安全隔离装置,其隔离强度应接近或达到物理隔离。
生产控制区内的服务器、用户端需使用经国家指定部门认证的安全加固的操作系统,且采取加密认证和访问控制等安全防护措施。
生产控制区采取安全审计措施,配置专用安全审计系统或启用设备及系统审计功能,对网络系统中的设备运行状况、流量、用户行为等进行日志记录。
4.2、通用安全防护
生产控制区和管理信息区分别统一部署防火墙、网络防入侵检测系统、恶意代码防护系统。
生产控制区的主机操作系统需进行安全加固。
监控系统的机房应采取防水、防潮、防静电和雷击等措施,监控室设门禁系统,并在关键区域实施电磁屏蔽措施。
站内监控系统的网络设备采取冗余配置,采用热备用的方式。关键业务的数据与系统进行定期的备份并建立异地存放制度。
4.3、安全管理
按安全分级负责制度,成立专门的指导机构,制订统一的管理制度。安全管理制度需覆盖人员安全管理、系统运维管理、安全应急预案、存储介质管理办法、数据备份管理规范、厂站机房管理规定等各方面。
4.4、安全防护评估
安全防护方案经测试完毕后进行自我评估,在升压站并网投运之前需经国家指定认可的第三方评估机构对全站的安全等级防护水平进行评估,并出具相应的报告。
5 总结
新能源升压站电力监控系统安全防护的总体方案应坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则,明确分层分区,以生产控制大区和管理信息大区之间的安全防护为重点,严格执行通用安全防护和安全管理等要求。
参考文献:
[1]《电力监控系统安全防护规定》(国家发改委〔2014〕年第14号)
[2]《电力监控系统安全防护总体方案》(国能安全〔2015〕36号)
[3]《发电厂电力监控系统安全防护方案》
[4]《信息安全等级保护管理办法》(公通字〔2007〕43号)
[5]《电力行业信息安全等级保护管理办法》(国能安全[2014]318号)
[6]《电力行业网络与信息安全管理办法》(国能安全[2014]317号)
[7]《电力行业信息安全等级保护基本要求》
论文作者:尹步华
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/13
标签:安全防护论文; 控制区论文; 监控系统论文; 防护论文; 电力系统论文; 系统论文; 纵向论文; 《电力设备》2017年第29期论文;