1、智能電網智能電網信息安全防護體系研究信息安全防護體系研究內容提要內容提要內容提要內容提要1 1信息安全概念的演進信息安全概念的演進3 3美國智能電網信息安全防護策略美國智能電網信息安全防護策略4 45 5典型應用場景防護方案典型應用場景防護方案我國智能電網信息安全防護體系我國智能電網信息安全防護體系2 2電力工業信息安全形勢電力工業信息安全形勢信息安全概念信息安全概念 基本安全屬性 保密、完整、可用 真實、抗抵賴.概念的發展與延伸 數據保密 信息系統安全 網絡化的信息系統、全面的安全屬性 網絡空間Cyberspace安全保障 信息技術基礎設施相互依賴的網絡,包括互聯網、電信網、計算機系統以及關
2、鍵行業的業務處理與控制系統。數字化生存:人際交流與交往的虛擬環境20002000政府政府銀行,交通,能源銀行,交通,能源等領域等領域大型組織大型組織小小/中型組織中型組織個人應用個人應用19501950有效的有效的工作模式,競爭力工作模式,競爭力用戶用戶國家安全,預算統計國家安全,預算統計等計算應用等計算應用系統可靠性系統可靠性電子商務電子商務經濟基礎設施經濟基礎設施社會、經濟和社會、經濟和社會、經濟和社會、經濟和日常生活的命脈日常生活的命脈日常生活的命脈日常生活的命脈專有系統專有系統大型,主機型大型,主機型客戶/服務器客戶/服務器個人機PC,互聯網個人機PC,互聯網 移動&無所不在的智能終端
3、移動&無所不在的智能終端信息系統的角色信息系統的角色IT安全的方向IT安全的方向軍事數據保護軍事數據保護關鍵基礎設施關鍵基礎設施可用性可用性企業IT系統企業IT系統可用性可用性網絡安全網絡安全&電子商務&電子商務電子政務電子政務安全安全穩定/可靠的穩定/可靠的社會社會信信息息化化應應用用和和網網絡絡安安全全:飛飛入入尋尋常常百百姓姓家家內容提要內容提要內容提要內容提要1 1信息安全概念的演進信息安全概念的演進3 3美國智能電網信息安全防護策略美國智能電網信息安全防護策略4 45 5典型應用場景防護方案典型應用場景防護方案我國智能電網信息安全防護體系我國智能電網信息安全防護體系2 2電力工業信息
4、安全形勢電力工業信息安全形勢美美加加8.14事故暴露出電網控制系統的脆弱性事故暴露出電網控制系統的脆弱性美國東部時間2003年8月14日16時11分(北京時間8月15日4時11分),美國東北部地區和加拿大聯合電網發生大面積停電事故。由電網局部故障擴大到破壞電網穩定,引起電壓崩潰,最后造成區域電網瓦解。原因:由于網絡與XA/21系統的漏洞(在突然接收到大量的警報信息后,主服務器發生了崩潰),導致預警系統失靈,操作員沒有做出正確的判斷,最終造成了大規模的停電事故美國網絡風暴演習美國網絡風暴演習 美國土安全部組織,白宮國家安全委員會、國防部、國務院、司法部、財政部、國家安全局以及聯邦調查局、中央情報
5、局等參與其中 主要場景:電力公司的電腦系統受到攻擊,有造成供電系統失常的危險,甚至可能直接導致整個美國能源、運輸和醫療系統的癱瘓,從而嚴重打擊公眾信心,在美國制造大面積的混亂。黑黑客客大大會會:SCADA將成攻擊主要目標將成攻擊主要目標 2008年8月5日,全球最大的黑客大會“Defcon”經過五天時間的緊張周旋,于周日在美國賭城拉斯維加斯閉幕。與會安全專家警告稱,未來恐怖分子以及其他犯罪分子會利用新發現的軟件安全漏洞,對石油精煉廠、發電站以及制造工廠的核心電腦進行大規模攻擊。美國五角大樓前首席信息官稱,隨著越來越多的SCADA系統從封閉的內部網連接到互聯網后,SCADA系統成為黑客下一個攻擊
6、目標,而國家也開始日益關注SCADA系統的安全性能。思考思考 相比之下,我國的網絡空間安全狀況要比美國嚴峻得多。長期以來,我國信息化建設缺乏核心技術,信息技術自主創新能力不足,對發達國家的信息技術與裝備存在很強的依賴性,始終沒有擺脫“受控于人”和“受制于人”的被動狀態與危險局面 在信息化戰爭的情況下,我國的軍事、電力、電信、金融等關鍵網絡系統的安全性與可靠性尤其令人擔憂。2000200020002000年年年年10101010月月月月13131313日,四川二灘水電廠控制系統收到異常信號停日,四川二灘水電廠控制系統收到異常信號停日,四川二灘水電廠控制系統收到異常信號停日,四川二灘水電廠控制系統
7、收到異常信號停機,機,機,機,7 7 7 7秒甩出力秒甩出力秒甩出力秒甩出力89898989萬,川渝電網幾乎瓦解。萬,川渝電網幾乎瓦解。萬,川渝電網幾乎瓦解。萬,川渝電網幾乎瓦解。2001200120012001年年年年10101010月月月月1 1 1 1日,銀山公司生產的故障錄波裝置出現日,銀山公司生產的故障錄波裝置出現日,銀山公司生產的故障錄波裝置出現日,銀山公司生產的故障錄波裝置出現“時間邏時間邏時間邏時間邏輯炸彈輯炸彈輯炸彈輯炸彈”,全國共,全國共,全國共,全國共146146146146套。套。套。套。2003200320032003年年年年12121212月月月月30303030日
8、,龍泉、政平、鵝城換流站控制系統病毒傳日,龍泉、政平、鵝城換流站控制系統病毒傳日,龍泉、政平、鵝城換流站控制系統病毒傳日,龍泉、政平、鵝城換流站控制系統病毒傳播。播。播。播。2004200420042004年年年年 某省電力營銷系統計費數據被惡意篡改某省電力營銷系統計費數據被惡意篡改某省電力營銷系統計費數據被惡意篡改某省電力營銷系統計費數據被惡意篡改2006200620062006年年年年 某大型電力企業門戶網站某大型電力企業門戶網站某大型電力企業門戶網站某大型電力企業門戶網站“掛馬掛馬掛馬掛馬”2007200720072007年年年年 某大型電力企業遭木馬竊密某大型電力企業遭木馬竊密某大型電
9、力企業遭木馬竊密某大型電力企業遭木馬竊密我國電力系統信息安全事件我國電力系統信息安全事件我國電力系統信息安全事件我國電力系統信息安全事件內容提要內容提要內容提要內容提要1 1信息安全概念的演進信息安全概念的演進3 3美國智能電網信息安全防護策略美國智能電網信息安全防護策略4 45 5典型應用場景防護方案典型應用場景防護方案我國智能電網信息安全防護體系我國智能電網信息安全防護體系2 2電力工業信息安全形勢電力工業信息安全形勢智能電網信息流智能電網信息流Graphics courtesy of EPRIGraphics courtesy of EPRI雙向電流和信息流雙向電流和信息流美美國國智智能
10、能電電網網交交互互標標準準框框架架與與路路線線圖圖美國智能電網工作綱領性文件 參考模型 77個確定標準 8個優先行動計劃 需求響應和消費能源效率 廣域態勢感知 儲水 電力交通 高級計量基礎設施 配電網管理 網絡安全 網絡通信美國智能電網信息安全組織美國智能電網信息安全組織 智能電網信息安全協同工作組(CSCTG)由NIST 組織領導,成員由來自公共和私營部門、學術界、監管部門和聯邦機構 負責開發美國智能電網信息安全策略 智能電網高級安全加速項目組(ASAP-SG)多家北美公用事業公司、NIST、美國能源部、橡樹嶺國家實驗室和Carnegie Mellon 大學軟件工程學院 規劃智能電網安全框架
11、藍圖,輔以根據智能電網各應用場景剪裁的具體 風險評估和安全框架。使用戶易于理解并實現智能電網的信息安全指引。13ASAP-SG和和NIST標準工作的結合標準工作的結合14美國智能電網信息安全工作層次美國智能電網信息安全工作層次15美國智能電網信息安全策略介紹美國智能電網信息安全策略介紹16 智能電網信息安全戰略開發任務分解 用例分析 風險評估 高層安全需求和隱私影響評估 安全架構開發 標準分析評估 符合性評估 邏輯架構和接口分析 AMI 配電管理 儲能 輸電 智能家居網絡 廣域相量量測17美國智能電網信息安全策略介紹美國智能電網信息安全策略介紹美國智能電網信息安全策略總結美國智能電網信息安全策
12、略總結 美國智能電網的業務模式與信息系統架構與我國存在顯著區別;美國智能電網信息安全非常關注隱私問題;充分利用已有信息安全標準和研究成果;對具體技術問題和應對手段充分重視;研究成果的保密性日漸凸顯。內容提要內容提要內容提要內容提要1 1信息安全概念的演進信息安全概念的演進3 3美國智能電網信息安全防護策略美國智能電網信息安全防護策略4 45 5典型應用場景防護方案典型應用場景防護方案我國智能電網信息安全防護體系我國智能電網信息安全防護體系2 2電力工業信息安全形勢電力工業信息安全形勢現有電力二次系統安全防護體系現有電力二次系統安全防護體系 電力二次系統安全防護規定電力二次系統安全防護規定(電監
13、會(電監會5 5號令)號令)防范黑客及惡意代碼等對電力二次系統的攻擊及由此防范黑客及惡意代碼等對電力二次系統的攻擊及由此引發的電力系統事故,保障電力系統安全穩定運行引發的電力系統事故,保障電力系統安全穩定運行 安全分區、網絡專用、橫向隔離、縱向認證安全分區、網絡專用、橫向隔離、縱向認證“SG186”工程安全防護體系工程安全防護體系雙網雙機、分區分域、等級保護、多層防御雙網雙機、分區分域、等級保護、多層防御-22-智能電網帶來新的挑戰智能電網帶來新的挑戰?智能電網信息化、智能電網信息化、自動化、互動化的特征,使得信息技術得以更加廣自動化、互動化的特征,使得信息技術得以更加廣泛、深入的應用,隨之信
14、息安全隱患及由此引發的風險也深入到電網生泛、深入的應用,隨之信息安全隱患及由此引發的風險也深入到電網生產、管理的各個環節。產、管理的各個環節。?信息系統及其運行環境的復雜,對現有信息安全防護體系提出了嚴峻挑信息系統及其運行環境的復雜,對現有信息安全防護體系提出了嚴峻挑戰:戰:?更多類型的不同利益主體更多類型的不同利益主體?更大規模、更復雜的信息系統更大規模、更復雜的信息系統?更加開放的系統環境更加開放的系統環境?更加復雜多樣的系統接口、業務流及信息流更加復雜多樣的系統接口、業務流及信息流?復雜多樣的通信網絡,GPRS/CDMA、3G、WIFI、傳感網絡復雜多樣的通信網絡,GPRS/CDMA、3
15、G、WIFI、傳感網絡?現有信息安全防御策略需要進一步優化以適應智能電網應用效能:現有信息安全防御策略需要進一步優化以適應智能電網應用效能:?信息系統的高度集成信息系統的高度集成?數據廣泛、及時交換數據廣泛、及時交換?電網和用戶的雙向互動的需求電網和用戶的雙向互動的需求23?智能電網將引入海量的數據,對數據的安全管理帶來新挑戰。包括數據的識別、驗證、準確性、數據更新、時間標記和數據庫一致性等問題。?數據保密性問題,尤其是用戶隱私權保護成為必需考慮的問題。?隨著大量智能表計、智能家電的接入,網絡邊界進一步向用戶側延伸,用戶側的安全風險將越來越突出。隨著大量智能表計、智能家電的接入,網絡邊界進一步
16、向用戶側延伸,用戶側的安全風險將越來越突出。智能電網帶來新的挑戰智能電網帶來新的挑戰?大量智能終端的廣泛應用,成為新的攻擊目標大量智能終端的廣泛應用,成為新的攻擊目標?眾多新的信息技術的應用,伴隨的是更加多樣化和智能化的攻擊手段眾多新的信息技術的應用,伴隨的是更加多樣化和智能化的攻擊手段我國智能電網信息安全研究思路我國智能電網信息安全研究思路 標準制定和試點實踐結合;策略開發與技術研究結合;充分利用已有信息安全標準和研究成果;就智能電網的六個環節而言,信息安全應重點關注的是智能用電環節的安全防護;從構成智能電網的技術架構層面來看,信息安全應重點關注引入新技術較多的物聯網和無線通道層。2425我
17、國智能電網信息安全研究路線我國智能電網信息安全研究路線智能電子設備智能電子設備現場網絡現場網絡控制網絡控制網絡網絡邊界網絡邊界主站局域網絡主站局域網絡主機與系統主機與系統操作員工作站操作員工作站移動設備移動設備數據數據電力二次系統安全防護要求電力二次系統安全防護要求防篡改和有限恢復技術防篡改和有限恢復技術物聯網安全防護技術物聯網安全防護技術發電發電輸電輸電變電變電配電配電調度調度用電用電智能調度支持系統智能調度系統用能管理系統用電信息采集系統電動車充電管理系統智能家居系統智能調度支持系統智能調度系統用能管理系統用電信息采集系統電動車充電管理系統智能家居系統配電網自動化系統配電智能巡檢系統變電站
18、自動化系統變電智能巡檢系統輸電線路監測系統移動作業系統配電網自動化系統配電智能巡檢系統變電站自動化系統變電智能巡檢系統輸電線路監測系統移動作業系統分布式能源管理系統機組狀態監測系統分布式能源管理系統機組狀態監測系統標識和鑒別標識和鑒別接入與訪問控制接入與訪問控制其它信息安全標準其它信息安全標準NIST800,ISO27001信息安全等級保護要求信息安全等級保護要求智能電網信息技術標準智能電網信息技術標準安全審計安全審計智能電網信任體系智能電網信任體系加密加密入侵防范入侵防范動態安全監測和風險分析動態安全監測和風險分析無線安全安全技術無線安全安全技術安全方針安全方針安全組織安全組織資產管理資產管
19、理人員管理人員管理業務連續性管理業務連續性管理通信和操作管理通信和操作管理訪問控制訪問控制系統獲取開發和維護系統獲取開發和維護安全管理安全管理我國智能電網信息安全策略框架我國智能電網信息安全策略框架內容提要內容提要內容提要內容提要1 1信息安全概念的演進信息安全概念的演進3 3美國智能電網信息安全防護策略美國智能電網信息安全防護策略4 45 5典型應用場景防護方案我國智能電網信息安全防護體系典型應用場景防護方案我國智能電網信息安全防護體系2 2電力工業信息安全形勢電力工業信息安全形勢智能用電小區防護方案設計智能用電小區防護方案設計智能用電小區防護方案設計智能用電小區防護方案設計信息存儲和處理層信息存儲和處理層網絡隔離網絡隔離訪問控制訪問控制入侵防范入侵防范審計審計信息傳輸網絡信息傳輸網絡無線安全技術無線安全技術智能終端智能終端身份識別身份識別接入控制接入控制信任體系信任體系安全芯片安全芯片29謝謝 謝謝
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
