广东省大宝山矿业有限公司
摘 要:随着自动化技术的发展,调度中心,变电站等用户之间的数据交换频繁,对电力控制系统和数据网络的可靠性,安全性和及时性提出了新的要求。目前,韶关主调方根据南网调度通信和二级安全建设的有关文件和要求,完成了第二次飞机改造和主要调试升级,并用原来的非实时区域纵向防火墙取代国家秘密算法的纵向加密。主站和厂站之间的每个业务系统的数据进行加密和解密,以确保数据的安全性。
近年来,各种类型的信息披露,网络欺诈,病毒攻击和其他安全事件正变得越来越普遍。国家非常重视网络安全。《中华人民共和国网络安全法》于2017年6月1日正式实施。其中第二十一条中明确了“国家实施网络安全体系。网络运营商应根据网络安全级别保护系统的要求执行以下安全职责,不干扰,破坏或未经授权的访问网络以防止网络数据被盗用或篡改...”。
大宝山矿业有限公司在2017年4月26日顺利投产7000t/d铜硫选矿厂,在2016年11月自建投入运行的110kV宝凡变电站由大宝山矿独立自主运营管理。供电引自220kV马坝变电站,是由110kV马宝线接入,算是南方电网的一个终端。因此开展及落实好信息安全等级保护工作是保障大宝山矿网络安全的基础,是提高本单位信息安全保障水平的第一步,是防范各类安全事件的重要手段,也是做好国家信息安全合规工作、保障业务系统稳定的必要条件。
本次我们为了防止黑客从互联系攻入,必需采取行之有效的措施。防止因黑客的攻入导致大面积停电造成的停产,或是通过大宝山矿这个终端攻入整个南方电网,造成更大面积的停电。我们针对现行的几种攻击方式,做了管理及软件上的布防。技术软件布防:在现有的电力监控系统网络管理软件升级加装网络安全态势感知系统、纵向加密认证系统,并统一上报给主管部门取得电力监控系统等级保护测评。
关键词:态势感知;电力监控;纵向加密;二次安护;等保测评;电力调度;大宝山矿;110kV宝凡站
一、网络安全态势感知采集装置系统及纵向加密认证系统的建立
目前110kV宝凡站电力监控系统的网络安全风险主要依靠传统的等级保护测评以及风险评估来发现,系统的网络安全风险监视以及管理主要依靠人工日常运维,缺乏自动化的风险发现以及监视措施。在110kV宝凡站部署电力监控系统网络安全态势感知采集装置,对现有电力监控系统设备进行配置以实现网络安全数据的接入等工作,最终达到电力监控系统网络安全风险可发现、可控制、可溯源的目标。电力监控系统的网络安全态势感知采集装置(以下简称“采集装置”)部署在110kV宝凡变电站电力监控系统的局域网中,收集,分析和处理 110kV宝凡站电力监控系统的网络安全数据与主站系统通信的设备。
态势感知采集装置在生产控制大区的数据信息通过调度数据网非实时VPN与电力监控系统网络安全态势感知主站系统进行交互;采集装置在管理信息大区的态势感知数据信息通过综合数据网与主站系统进行交互。
宝凡站目前根据南网态势感知建设方案需在安全Ⅰ区部署1套采集装置实现对电站各电力监控系统网络安全的数据采集、范式化处理、数据建模和关联分析。及时发现如非法跨区互联、网络非法接入、非法移动介质接入等各类网络安全风险以及非法访问事件,实现对110kV宝凡站电力监控系统全方位、全天候的网络安全监测,实现电站电力监控系统网络安全的闭环管理。全面提高公司电力监控系统网络安全防护的整体水平,达到电力监控系统网络安全风险可发现、可控制、可溯源的目的。
在生产控制区部署Ⅰ区采集装置,实现110kV宝凡站各电力监控系统局域网、生产控制大区的网络安全数据采集以及风险在线识别。Ⅰ区电力监控系统网络安全态势感知采集装置部署拓扑图如下所示:
图1:装置部署构架
二、110kV变电站非控制区纵向认证加密装置的建立
随着自动化技术的发展,要求在调度中心、变电站、用户等之间进行的数据交换越来越频繁,对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严格要求。当前韶关主调方已按照南网调度通信和二次安防建设的相关文件和要求对主调测进行了二平面改造升级和将原非实时区纵向防火墙替换为国密算法的纵向加密,实现主站和厂站之间各个业务系统的数据进行加密解密,保证数据的安全性。
宝凡站目前仅有一台纵向加密装置与主调A网连接,控制区与非控制区通过防火墙进行安全防护,站内业务包括调度发令系统、电能量系统,PMU(若有)、保信等系统。实施二次安护的方法是增加一台支持国密算法的纵向加密和与之配套的控制区交换机实现与韶光主调B网进行通信,完成站内二平面的建设任务。实施后,宝凡站网络目标拓扑见下图所示:
信息系统评估的总体目标是分析它是否能够抵御相应的威胁级别,详尽地分析评估中的不合格和部分合规性。安全技术和安全管理的评估,以及确定这些不符合或这些将影响信息系统的整体安全能力的缺乏。对信息系统的总体评估是基于对各单位的评估,是否缺乏保护信息系统整体安全的能力,以及是否能够抵消信息系统对应的安全威胁。设备上的布防解决了技术瓶颈,管理上的安全防护意识更为重要。两者相辅相承,缺一不可,否则再坚固的堡垒都会从内部攻破,在这个信息瞬息万变的年代,只有在以习近平总书记为中央的中国共产党的领导下,努力实现大宝山矿自身的网络防护,汇集在一起才能实现国家的网络安全防护!
检索:
中国南方电网公司《电力监控系统网络安全态势感知采集装置技术规范》(2018);
中国南方电网公司《中国南方电网电力监控系统安全防护管理办法》(2015);
中国南方电网公司《电力光缆技术规范》(2011);
中国南方电网公司《南方电网数据网络技术规范》(2011)。
方案设计依据
国家电监会5号令《电力二次系统安全防护规定》
国家电监会【2006】34号“关于印发《电力二次系统安全防护总体方案》等安全防护方案的通知”
《南方电网电力二次系统安全防护技术实施规范》
《广东电网电力二次系统安全防护实施规范》
《广东电力调度数据网及调度生产业务系统 IP 地址规划(韶关供电局分册)》
《广东电力调度数据网业务段IP地址使用说明-地区供电局部分》
《广东电网电力二次系统安全防护项目之设备命名指导意见》
《地区供电局电力二次系统安全防护项目之安全策略配置指南》
《中调与地市局调度数据网第二平面配套安防建设技术要求》
《中国南方电网二〇一七年防范系统运行风险的重点工作及解决系统运行存在问题的重要任务》的通知(南方电网系统[2017]2号)
论文作者:黄准
论文发表刊物:《防护工程》2019年12期
论文发表时间:2019/9/3
标签:电力论文; 网络安全论文; 监控系统论文; 系统论文; 数据论文; 宝山论文; 纵向论文; 《防护工程》2019年12期论文;