现状与形势
电力行业遵循36号文《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》,《电力监控系统安全防护总体方案》新增加了如智能变电站、新能源发电的安全防护方案。
能源局每年都会有对电厂和电网检查。各级电网还会对电厂进行安全检查。
工信部依据《工控系统信息安全防护指南》对电力企业进行检查。
公安部通过执法检查对电力企业进行安全检查。
安全需求
工控安全业务在哪?
(1) 电力的调度系统安全防护;
(2) 用采系统的安全防护;
(3) 智能变电站的安全防护;
(4) 电厂生产控制系统的安全防护。
电力工控安全产品有哪些?
(1) 电力工控异常检测系统
与传统的入侵检测系统(IDS)相比,电力工控异常检测系统是传统IDS+工控网络流量审计、工业敏感指令审计等功能。
其应用范围包括电力调度生产控制大区(I II区)、智能变电站-站控层网络、发电生产控制大区(I II区)。
电力工控异常检测系统:①36号文要求部署在电力生产大区的信息系统IDS,只能够解决部分网络问题,无法有效检测业务安全问题。②《电力监控系统安全总体方案》指导需要细化,应该提出对104、61850规约支持的要求。
(2) 启明星辰网络安全隔离装置
启明星辰的网络安全隔离装置在电力行业中具有重要影响。启明星辰网络隔离设备覆盖各大发电集团。同时,启明星辰开启了发电行业二代网络隔离方案。
不过,目前电力二次系统隔离中还没有启明星辰的网络隔离装置,我们正在电科院进行测试,期待能够在电力二次系统中进行零突破。
(3) 电力工控运维审计系统
电力工控运维面临的风险巨大。历次工控安全案例证明,运行维护是工控安全的短板,也是电力系统的短板:
1)运维过程中,运维设备容易把病毒、木马等恶意代码引入到工控系统;
2)运维过程中,运维人员组态指令和参数的错误,足以引发安全事件。
3)运维过程中,运维人员的错误配置无法回溯和追责。
4)组态与配置文件,是重要的资产,需要定时备份与比对。
(4) 泰合安全管理平台
泰合安全管理平台已经在南方电网生产控制大区进行了大量的部署。
在国家电网中,其安全管理平台正在优化和完善,我们可以和科东、南瑞一起运作。
(5) 电力工控仿真实验室
电力工控仿真实验室是攻防对抗演练的沙场,具体内容如下。
1)电力工控仿真实验室主要分为以下几个模块:
A)电力一次系统仿真模块:①智能变电站一次仿真子模块:真实模拟智能变电站物理设备的运行状态、控制功能以及数据响应。②配电自动化一次仿真子模块:真实模拟配电自动化物理设备的运行状态、控制功能以及数据响应。③发电侧控制一次仿真子模块:真实模拟智发电厂物理设备的运行状态、控制功能以及数据响应。
B)电力二次次系统仿真模块:①网络系统:网络设备,包括工业交换机、路由器等。工控协议,包括OPC/MODBUS/DNP3.0/PROFINET/IEC 61850/IEC60870-5-104等。②业务系统:SCADA、EMS、DMS、PDC、WAMPAC、SE。③控制系统:PLC、DCS。④生产仿真组态:与电力系统实时仿真模块无缝对接,实时仿真大型电力系统模型,实现电力工控系统内部及不同工控系统间的灵活组网。
C)安全防御监测模块:①基于一二次仿真系统,贯彻36号文,构建“网络专用,安全分区,横向隔离、纵向认证”安全防御体系架构。②基于一二次仿真系统“全面监控,精准预警”安全监测架构。
D)漏洞扫描与挖掘模块:①已知漏洞扫描;②未知漏洞挖掘;③配置漏洞核查;
E) 攻防演练模块:①攻防对抗比赛子系统;②业务环境仿真子系统;③工控安全人才培训子系统;
F) 安全监控展示模块:①电力工控信息安全监控平台;②电力工控信息安全展示大屏幕;③电力工控信息安全展示沙盘。
2)电力工控仿真实验室运营的内容包括:①电力工控安全运行仿真展示;②二次系统漏洞扫描与挖掘;③二次系统设备安全测试;④二次系统安全架构风险评估;⑤工控安全培训认证;⑥工控安全攻防比赛;⑦工控安全攻防演练;⑧安全仿真情报。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
