四、調(diào)度中心二次系統(tǒng)安全防護(hù)方案

XXXX電力的調(diào)度中心又可劃分為省級(jí)調(diào)度中心（省調(diào)），地市級(jí)調(diào)度中心（地調(diào)）以及縣區(qū)級(jí)調(diào)度中心（縣調(diào)），這里我們以省調(diào)為例描述其按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的建設(shè)原則，結(jié)合典型電力二次系統(tǒng)的防護(hù)技術(shù)和國家經(jīng)貿(mào)委[2002]第30號(hào)令、電監(jiān)安全[2006]34號(hào)文件要求，確定的整體安全防護(hù)方案。地調(diào)和縣調(diào)可參考省調(diào)進(jìn)行建設(shè)，并根據(jù)投資情況適當(dāng)調(diào)整部分的安全措施。

省調(diào)二次系統(tǒng)主要包括能量管理系統(tǒng)、廣域相量測量系統(tǒng)、電網(wǎng)動(dòng)態(tài)監(jiān)控系統(tǒng)、繼電保護(hù)和故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場運(yùn)營系統(tǒng)、調(diào)度員模擬系統(tǒng)、水庫調(diào)度自動(dòng)化系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)、雷電監(jiān)測系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等，針對(duì)調(diào)度中心采取的防護(hù)措施主要包括防火墻、入侵檢測、入侵防護(hù)、病毒防護(hù)、漏洞掃描、服務(wù)器核心防護(hù)、日志審計(jì)系統(tǒng)、專用安全隔離裝置、專用數(shù)字證書、IP認(rèn)證加密裝置、SSL VPN、終端安全管理、安全管理平臺(tái)等系統(tǒng)，實(shí)現(xiàn)全面的防護(hù)，具體部署方式如下：

說明：

從橫向隔離的角度：

★ 生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署電力專用安全隔離裝置，兩大區(qū)之間只能有數(shù)據(jù)的交換，其他所有訪問均不能直接在兩個(gè)大區(qū)之間進(jìn)行；

★ 防火墻則在安全隔離的基礎(chǔ)上，隔離控制區(qū)和非控制區(qū)、生產(chǎn)管理區(qū)和辦公區(qū)、辦公區(qū)與省局OA區(qū)、辦公區(qū)和互聯(lián)網(wǎng)區(qū)域，進(jìn)行嚴(yán)格的訪問控制，防范非授權(quán)和越權(quán)的訪問；

★ 在互聯(lián)網(wǎng)以及省局OA邊界，部署入侵防護(hù)系統(tǒng)，在防火墻的基礎(chǔ)上進(jìn)一步對(duì)訪問數(shù)據(jù)包進(jìn)行檢測，有效防范外部攻擊，阻斷惡意代碼；

從縱向隔離的角度：

★ 針對(duì)生產(chǎn)控制大區(qū)的縱向連接，采取IP認(rèn)證加密設(shè)備進(jìn)行縱向隔離，實(shí)現(xiàn)對(duì)下級(jí)單位訪問用戶的嚴(yán)格身份認(rèn)證，同時(shí)利用加密確保數(shù)據(jù)的傳輸安全；

★ 在管理信息大區(qū)則采取防火墻實(shí)現(xiàn)縱向隔離。

從內(nèi)部防護(hù)的角度：

★ 在生產(chǎn)控制大區(qū)的控制區(qū)、非控制區(qū)，以及管理信息大區(qū)核心部分，引入入侵檢測系統(tǒng)，對(duì)安全區(qū)核心部位的數(shù)據(jù)包進(jìn)行有效偵聽，防范惡意攻擊行為；

★ 針對(duì)重要的服務(wù)器，采取服務(wù)器核心防護(hù)技術(shù)，提升服務(wù)器的抗攻擊能力；

★ 終端安全管理則主要作用于辦公區(qū)內(nèi)的終端，能夠有效提高終端的抗攻擊能力防止終端成為安全防護(hù)的短板；

★ 在生產(chǎn)控制大區(qū)和管理信息大區(qū)引入的漏洞掃描系統(tǒng)，通過對(duì)網(wǎng)絡(luò)、服務(wù)、主機(jī)系統(tǒng)的實(shí)時(shí)掃描和分析，發(fā)覺系統(tǒng)存在的安全隱患，并提供給系統(tǒng)管理人員使其有針對(duì)性地采取措施，將安全隱患彌補(bǔ)在被利用之前；

★ 部署的全網(wǎng)病毒防護(hù)系統(tǒng)則有效實(shí)現(xiàn)對(duì)病毒的查殺，防止病毒在調(diào)度中心信息網(wǎng)絡(luò)中大面積地傳播。

從應(yīng)用安全的角度

★ 通過專用調(diào)度數(shù)字證書，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)訪問的強(qiáng)身份認(rèn)證，確保只有合法用戶，才能在許可的訪問內(nèi)訪問各類業(yè)務(wù)應(yīng)用系統(tǒng)。

★ 通過日志審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

從安全管理的角度：

通過安全集中管理平臺(tái)，實(shí)現(xiàn)對(duì)調(diào)度中心的安全管理，并通過對(duì)日志的分析，能夠及時(shí)了解網(wǎng)絡(luò)的活動(dòng)狀態(tài)，并對(duì)可能存在的安全事件進(jìn)行迅速定位，防止安全事件的進(jìn)一步發(fā)展。

五、安全建設(shè)效果

本方案根據(jù)國家經(jīng)貿(mào)委[2002]第30號(hào)令和電監(jiān)安全[2006]34號(hào)文件的要求，總體上按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則進(jìn)行了設(shè)計(jì)和規(guī)劃，具體包括：

滿足安全分區(qū)的要求

根據(jù)XXXX電力二次系統(tǒng)的特點(diǎn)，和各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將整個(gè)電力二次系統(tǒng)分為兩個(gè)大區(qū)，包括生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)可劃分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II），管理信息大區(qū)可劃分為生產(chǎn)管理區(qū)（安全區(qū)III）和管理信息區(qū)（安全區(qū)IV）。不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)水平。其中安全區(qū)Ⅰ的安全等級(jí)最高，安全區(qū)II次之，其余依次類推，并按照分區(qū)進(jìn)行邊界防護(hù)以及部署其他安全產(chǎn)品。

滿足橫向隔離的要求

★ 在安全區(qū)I、II之間；安全區(qū)III、IV之間；以及安全區(qū)IV和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)節(jié)點(diǎn)上，部署硬件防火墻系統(tǒng)，并執(zhí)行嚴(yán)格的訪問控制，并且防火墻系統(tǒng)采取集中管理的方式，確保訪問控制策略的有效性，杜絕非授權(quán)或非法的訪問；

★ 在生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界部署專用安全隔離裝置，實(shí)現(xiàn)更為安全的隔離，保障生產(chǎn)控制大區(qū)和管理信息大區(qū)只有數(shù)據(jù)被傳遞，任何直接的訪問均被禁止。

滿足縱向認(rèn)證的要求

★ 針對(duì)生產(chǎn)控制大區(qū)（包括安全區(qū)I、II），縱向認(rèn)證主要通過國調(diào)統(tǒng)一部署的縱向安全認(rèn)證裝置來實(shí)現(xiàn)認(rèn)證、加密、訪問控制一體化的建設(shè)目標(biāo)，針對(duì)管理信息大區(qū)（包括安全區(qū)III、IV），縱向上采取防火墻實(shí)現(xiàn)隔離，形成多級(jí)隔離體系，防止下級(jí)單位的安全隱患傳播到上級(jí)單位，造成大規(guī)模的安全事故；

★ 在省、地調(diào)之間的管理信息大區(qū)內(nèi)則通過部署防火墻實(shí)現(xiàn)縱向隔離；

★ 對(duì)遠(yuǎn)程訪問則通過SSL VPN結(jié)合RADIUS認(rèn)證的方式實(shí)現(xiàn)安全訪問。