--高昆仑-国家电网-智能电网信息安全防护体系研究.pdf

《--高昆仑-国家电网-智能电网信息安全防护体系研究.pdf》由会员分享，可在线阅读，更多相关《--高昆仑-国家电网-智能电网信息安全防护体系研究.pdf（30页珍藏版）》请在三一文库上搜索。

1、智能电网 信息安全防护体系研究 智能电网 信息安全防护体系研究 中国电力科学研究院 信息与通信研究所 国家电网公司信息安全实验室 高昆仑 2010年5月 中国电力科学研究院 信息与通信研究所 国家电网公司信息安全实验室 高昆仑 2010年5月 内容提要内容提要内容提要内容提要 1 1信息安全概念的演进信息安全概念的演进 3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略 4 4 5 5典型应用场景防护方案 我国智能电网信息安全防护体系 典型应用场景防护方案 我国智能电网信息安全防护体系 2 2电力工业信息安全形势电力工业信息安全形势 信息安全概念信息安全概念 基本安全属性 保密、完

2、整、可用 真实、抗抵赖. 概念的发展与延伸 数据保密 信息系统安全 网络化的信息系统、全面的安全属性 网络空间Cyberspace安全保障 信息技术基础设施相互依赖的网络，包括互联网、电信 网、计算机系统以及关键行业的业务处理与控制系统。 数字化生存：人际交流与交往的虚拟环境 20002000 政府政府 银行，交通，能源 等领域 银行，交通，能源 等领域 大型组织大型组织 小/中型组织小/中型组织 个人应用个人应用 19501950 有效的 工作模式，竞争力 有效的 工作模式，竞争力 用户用户 国家安全，预算统计 等计算应用 国家安全，预算统计 等计算应用 系统可靠性系统可靠性 电子商务 经济

3、基础设施 电子商务 经济基础设施 社会、经济和社会、经济和社会、经济和社会、经济和 日常生活的命脉日常生活的命脉日常生活的命脉日常生活的命脉 专有系统专有系统大型，主机型大型，主机型客户/服务器客户/服务器个人机PC, 互联网个人机PC, 互联网 移动&无所不在的智能终端移动&无所不在的智能终端 信息系统的角色信息系统的角色 IT安全的方向IT安全的方向 军事数据保护军事数据保护 关键基础设施 可用性 关键基础设施 可用性 企业IT系统 可用性 企业IT系统 可用性 网络安全 &电子商务 网络安全 &电子商务 电子政务 安全 电子政务 安全 稳定/可靠的 社会 稳定/可靠的 社会 信息化应用和

4、网络安全：飞入寻常百姓家信息化应用和网络安全：飞入寻常百姓家 内容提要内容提要内容提要内容提要 1 1信息安全概念的演进信息安全概念的演进 3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略 4 4 5 5典型应用场景防护方案 我国智能电网信息安全防护体系 典型应用场景防护方案 我国智能电网信息安全防护体系 2 2电力工业信息安全形势电力工业信息安全形势 美加美加8.14事故暴露出电网控制系统的脆弱性事故暴露出电网控制系统的脆弱性 美国东部时间2003年8月14日16时11分(北京时间8月15日4时11分)， 美国东北部地区和加拿大联合电网发生大面积停电事故。由电网局部 故障扩大到

5、破坏电网稳定，引起电压崩溃，最后造成区域电网瓦解。 原因：由于网络与XA/21系统的漏洞（在突然接收到大量的警报信息 后，主服务器发生了崩溃），导致预警系统失灵，操作员没有做出正 确的判断，最终造成了大规模的停电事故 美国网络风暴演习美国网络风暴演习 美国土安全部组织，白宫国家安全委员会、国防 部、国务院、司法部、财政部、国家安全局以及 联邦调查局、中央情报局等参与其中 主要场景：电力公司的电脑系统受到攻击，有造 成供电系统失常的危险，甚至可能直接导致整个 美国能源、运输和医疗系统的瘫痪，从而严重打 击公众信心，在美国制造大面积的混乱。 黑客大会：黑客大会：SCADA将成攻击主要目标将成攻击主

6、要目标 2008年8月5日，全球最大的黑客大会“Defcon”经过五天时 间的紧张周旋，于周日在美国赌城拉斯维加斯闭幕。 与会安全专家警告称，未来恐怖分子以及其他犯罪分子会 利用新发现的软件安全漏洞，对石油精炼厂、发电站以及 制造工厂的核心电脑进行大规模攻击。 美国五角大楼前首席信息官称，随着越来越多的SCADA 系统从封闭的内部网连接到互联网后，SCADA系统成为 黑客下一个攻击目标，而国家也开始日益关注SCADA系 统的安全性能。 思考思考 相比之下，我国的网络空间安全状况要比美国严 峻得多。 长期以来，我国信息化建设缺乏核心技术，信 息技术自主创新能力不足，对发达国家的信息 技术与装备存

7、在很强的依赖性，始终没有摆脱“ 受控于人”和“受制于人”的被动状态与危险局面 在信息化战争的情况下，我国的军事、电力、电 信、金融等关键网络系统的安全性与可靠性尤其 令人担忧。 2000200020002000年年年年10101010月月月月13131313日，四川二滩水电厂控制系统收到异常信号停日，四川二滩水电厂控制系统收到异常信号停日，四川二滩水电厂控制系统收到异常信号停日，四川二滩水电厂控制系统收到异常信号停 机，机，机，机，7 7 7 7秒甩出力秒甩出力秒甩出力秒甩出力89898989万，川渝电网几乎瓦解。万，川渝电网几乎瓦解。万，川渝电网几乎瓦解。万，川渝电网几乎瓦解。 200120

8、0120012001年年年年10101010月月月月1 1 1 1日，银山公司生产的故障录波装置出现日，银山公司生产的故障录波装置出现日，银山公司生产的故障录波装置出现日，银山公司生产的故障录波装置出现“时间逻时间逻时间逻时间逻 辑炸弹辑炸弹辑炸弹辑炸弹”，全国共，全国共，全国共，全国共146146146146套。套。套。套。 2003200320032003年年年年12121212月月月月30303030日，龙泉、政平、鹅城换流站控制系统病毒传日，龙泉、政平、鹅城换流站控制系统病毒传日，龙泉、政平、鹅城换流站控制系统病毒传日，龙泉、政平、鹅城换流站控制系统病毒传 播。播。播。播。 20042

9、00420042004年年年年 某省电力营销系统计费数据被恶意篡改某省电力营销系统计费数据被恶意篡改某省电力营销系统计费数据被恶意篡改某省电力营销系统计费数据被恶意篡改 2006200620062006年年年年 某大型电力企业门户网站某大型电力企业门户网站某大型电力企业门户网站某大型电力企业门户网站“挂马挂马挂马挂马” 2007200720072007年年年年 某大型电力企业遭木马窃密某大型电力企业遭木马窃密某大型电力企业遭木马窃密某大型电力企业遭木马窃密 我国电力系统信息安全事件我国电力系统信息安全事件我国电力系统信息安全事件我国电力系统信息安全事件 内容提要内容提要内容提要内容提要 1 1

10、信息安全概念的演进信息安全概念的演进 3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略 4 4 5 5典型应用场景防护方案 我国智能电网信息安全防护体系 典型应用场景防护方案 我国智能电网信息安全防护体系 2 2电力工业信息安全形势电力工业信息安全形势 智能电网信息流智能电网信息流 Graphics courtesy of EPRIGraphics courtesy of EPRI 双向电流和信息流双向电流和信息流 美国智能电网交互标准框架与路线图美国智能电网交互标准框架与路线图 美国智能电网工作纲领性文件 参考模型 77个确定标准 8个优先行动计划 需求响应和消费能源效率 广域

11、态势感知 储水 电力交通 高级计量基础设施 配电网管理 网络安全 网络通信 美国智能电网信息安全组织美国智能电网信息安全组织 智能电网信息安全协同工作组（CSCTG ） 由NIST 组织领导，成员由来自公共和私营部门、学术 界、监管部门和联邦机构 负责开发美国智能电网信息安全策略 智能电网高级安全加速项目组（ASAP-SG） 多家北美公用事业公司、NIST、美国能源部、橡树岭 国家实验室和Carnegie Mellon 大学软件工程学院 规划智能电网安全框架蓝图，辅以根据智能电网各应 用场景剪裁的具体 风险评估和安全框架。 使用户易于理解并实现智能电网的信息安全指引。 13 ASAP-SG和和

12、NIST标准工作的结合标准工作的结合 14 美国智能电网信息安全工作层次美国智能电网信息安全工作层次 15 美国智能电网信息安全策略介绍美国智能电网信息安全策略介绍 16 智能电网信息安全战 略开发任务分解 用例分析 风险评估 高层安全需求和隐私 影响评估 安全架构开发 标准分析评估 符合性评估 逻辑架构和接口 分析 AMI 配电管理 储能 输电 智能家居网络 广域相量量测 17 美国智能电网信息安全策略介绍美国智能电网信息安全策略介绍 美国智能电网信息安全策略总结美国智能电网信息安全策略总结 美国智能电网的业务模式与信息系统架构与 我国存在显著区别； 美国智能电网信息安全非常关注隐私问题；

13、充分利用已有信息安全标准和研究成果； 对具体技术问题和应对手段充分重视； 研究成果的保密性日渐凸显。 内容提要内容提要内容提要内容提要 1 1信息安全概念的演进信息安全概念的演进 3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略 4 4 5 5典型应用场景防护方案 我国智能电网信息安全防护体系 典型应用场景防护方案 我国智能电网信息安全防护体系 2 2电力工业信息安全形势电力工业信息安全形势 现有电力二次系统安全防护体系现有电力二次系统安全防护体系 电力二次系统安全防护规定电力二次系统安全防护规定（电监会（电监会5 5号令）号令） 防范黑客及恶意代码等对电力二次系统的攻击及由此防

14、范黑客及恶意代码等对电力二次系统的攻击及由此 引发的电力系统事故，保障电力系统安全稳定运行引发的电力系统事故，保障电力系统安全稳定运行 安全分区、网络专用、横向隔离、纵向认证安全分区、网络专用、横向隔离、纵向认证 “SG186”工程安全防护体系工程安全防护体系 双网双机、分区分域、等级保护、多层防御双网双机、分区分域、等级保护、多层防御 - 22 - 智能电网带来新的挑战智能电网带来新的挑战 ? 智能电网信息化、自动化、互动化的特征，使得信息技术得以更加广 泛、深入的应用，随之信息安全隐患及由此引发的风险也深入到电网生 产、管理的各个环节。 智能电网信息化、自动化、互动化的特征，使得信息技术得

15、以更加广 泛、深入的应用，随之信息安全隐患及由此引发的风险也深入到电网生 产、管理的各个环节。 ? 信息系统及其运行环境的复杂，对现有信息安全防护体系提出了严峻挑 战： 信息系统及其运行环境的复杂，对现有信息安全防护体系提出了严峻挑 战： ? 更多类型的不同利益主体更多类型的不同利益主体 ? 更大规模、更复杂的信息系统更大规模、更复杂的信息系统 ? 更加开放的系统环境更加开放的系统环境 ? 更加复杂多样的系统接口、业务流及信息流更加复杂多样的系统接口、业务流及信息流 ? 复杂多样的通信网络，GPRS/CDMA、3G、WIFI、传感网络复杂多样的通信网络，GPRS/CDMA、3G、WIFI、传感

16、网络 ? 现有信息安全防御策略需要进一步优化以适应智能电网应用效能：现有信息安全防御策略需要进一步优化以适应智能电网应用效能： ? 信息系统的高度集成信息系统的高度集成 ? 数据广泛、及时交换数据广泛、及时交换 ? 电网和用户的双向互动的需求电网和用户的双向互动的需求 23 ? 智能电网将引入海量的数据，对数据的安全管理带来新挑战。包括数据 的识别、验证、准确性、数据更新、时间标记和数据库一致性等问题。 ?数据保密性问题，尤其是用户隐私权保护成为必需考虑的问题。 ? 随着大量智能表计、智能家电的接入，网络边界进一步向用户侧延伸， 用户侧的安全风险将越来越突出。 随着大量智能表计、智能家电的接入

17、，网络边界进一步向用户侧延伸， 用户侧的安全风险将越来越突出。 智能电网带来新的挑战智能电网带来新的挑战 ? 大量智能终端的广泛应用，成为新的攻击目标大量智能终端的广泛应用，成为新的攻击目标 ? 众多新的信息技术的应用，伴随的是更加多样化和智能化的攻击手段众多新的信息技术的应用，伴随的是更加多样化和智能化的攻击手段 我国智能电网信息安全研究思路我国智能电网信息安全研究思路 标准制定和试点实践结合； 策略开发与技术研究结合； 充分利用已有信息安全标准和研究成果； 就智能电网的六个环节而言，信息安全应 重点关注的是智能用电环节的安全防护； 从构成智能电网的技术架构层面来看，信 息安全应重点关注引入

18、新技术较多的物联 网和无线通道层。 24 25 我国智能电网信息安全研究路线我国智能电网信息安全研究路线 智 能 电 子 设 备 智 能 电 子 设 备 现 场 网 络 现 场 网 络 控 制 网 络 控 制 网 络 网 络 边 界 网 络 边 界 主 站 局 域 网 络 主 站 局 域 网 络 主 机 与 系 统 主 机 与 系 统 操 作 员 工 作 站 操 作 员 工 作 站 移 动 设 备 移 动 设 备 数 据 数 据 电 力 二 次 系 统 安 全 防 护 要 求 电 力 二 次 系 统 安 全 防 护 要 求 防篡改和有限恢复技术防篡改和有限恢复技术 物联网安全防护技术物联网安全

19、防护技术 发电发电输电输电变电变电配电配电调度调度用电用电 智 能 调 度 支 持 系 统 智 能 调 度 系 统 用 能 管 理 系 统 用 电 信 息 采 集 系 统 电 动 车 充 电 管 理 系 统 智 能 家 居 系 统 智 能 调 度 支 持 系 统 智 能 调 度 系 统 用 能 管 理 系 统 用 电 信 息 采 集 系 统 电 动 车 充 电 管 理 系 统 智 能 家 居 系 统 配 电 网 自 动 化 系 统 配 电 智 能 巡 检 系 统 变 电 站 自 动 化 系 统 变 电 智 能 巡 检 系 统 输 电 线 路 监 测 系 统 移 动 作 业 系 统 配 电 网

20、自 动 化 系 统 配 电 智 能 巡 检 系 统 变 电 站 自 动 化 系 统 变 电 智 能 巡 检 系 统 输 电 线 路 监 测 系 统 移 动 作 业 系 统 分 布 式 能 源 管 理 系 统 机 组 状 态 监 测 系 统 分 布 式 能 源 管 理 系 统 机 组 状 态 监 测 系 统 标识和鉴别标识和鉴别接入与访问控制接入与访问控制 其它 信息 安全 标准 其它 信息 安全 标准 NIST 800 ， ISO2 7001 信 息 安 全 等 级 保 护 要 求 信 息 安 全 等 级 保 护 要 求 智 能 电 网 信 息 技 术 标 准 智 能 电 网 信 息 技 术

21、标 准 安全审计安全审计 智能电网信任体系智能电网信任体系 加密加密入侵防范入侵防范 动态安全监测和风险分析动态安全监测和风险分析 无线安全 安全技术 无线安全 安全技术 安全方针安全方针安全组织安全组织资产管理资产管理人员管理人员管理业务连续性管理业务连续性管理 通信和操作管理通信和操作管理访问控制访问控制系统获取开发和维护系统获取开发和维护 安全管理安全管理 我国智能电网信息安全策略框架我国智能电网信息安全策略框架 内容提要内容提要内容提要内容提要 1 1信息安全概念的演进信息安全概念的演进 3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略 4 4 5 5典型应用场景防护方案 我国智能电网信息安全防护体系 典型应用场景防护方案 我国智能电网信息安全防护体系 2 2电力工业信息安全形势电力工业信息安全形势 智能用电小区防护方案设计智能用电小区防护方案设计智能用电小区防护方案设计智能用电小区防护方案设计 信息存储和处理层信息存储和处理层 网络隔离网络隔离 访问控制访问控制 入侵防范入侵防范 审计审计 信息传输网络信息传输网络 无线安全技术无线安全技术 智能终端智能终端 身份识别身份识别 接入控制接入控制 信任体系信任体系 安全芯片安全芯片 29 谢谢 谢谢