四、調度中心二次系統(tǒng)安全防護方案

XXXX電力的調度中心又可劃分為省級調度中心（省調），地市級調度中心（地調）以及縣區(qū)級調度中心（縣調），這里我們以省調為例描述其按照“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的建設原則，結合典型電力二次系統(tǒng)的防護技術和國家經貿委[2002]第30號令、電監(jiān)安全[2006]34號文件要求，確定的整體安全防護方案。地調和縣調可參考省調進行建設，并根據投資情況適當調整部分的安全措施。

省調二次系統(tǒng)主要包括能量管理系統(tǒng)、廣域相量測量系統(tǒng)、電網動態(tài)監(jiān)控系統(tǒng)、繼電保護和故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、電力市場運營系統(tǒng)、調度員模擬系統(tǒng)、水庫調度自動化系統(tǒng)、調度生產管理系統(tǒng)、雷電監(jiān)測系統(tǒng)和電力調度數(shù)據網絡等，針對調度中心采取的防護措施主要包括防火墻、入侵檢測、入侵防護、病毒防護、漏洞掃描、服務器核心防護、日志審計系統(tǒng)、專用安全隔離裝置、專用數(shù)字證書、IP認證加密裝置、SSL VPN、終端安全管理、安全管理平臺等系統(tǒng)，實現(xiàn)全面的防護，具體部署方式如下：

說明：

從橫向隔離的角度：

★ 生產控制大區(qū)和管理信息大區(qū)之間部署電力專用安全隔離裝置，兩大區(qū)之間只能有數(shù)據的交換，其他所有訪問均不能直接在兩個大區(qū)之間進行；

★ 防火墻則在安全隔離的基礎上，隔離控制區(qū)和非控制區(qū)、生產管理區(qū)和辦公區(qū)、辦公區(qū)與省局OA區(qū)、辦公區(qū)和互聯(lián)網區(qū)域，進行嚴格的訪問控制，防范非授權和越權的訪問；

★ 在互聯(lián)網以及省局OA邊界，部署入侵防護系統(tǒng)，在防火墻的基礎上進一步對訪問數(shù)據包進行檢測，有效防范外部攻擊，阻斷惡意代碼；

從縱向隔離的角度：

★ 針對生產控制大區(qū)的縱向連接，采取IP認證加密設備進行縱向隔離，實現(xiàn)對下級單位訪問用戶的嚴格身份認證，同時利用加密確保數(shù)據的傳輸安全；

★ 在管理信息大區(qū)則采取防火墻實現(xiàn)縱向隔離。

從內部防護的角度：

★ 在生產控制大區(qū)的控制區(qū)、非控制區(qū)，以及管理信息大區(qū)核心部分，引入入侵檢測系統(tǒng)，對安全區(qū)核心部位的數(shù)據包進行有效偵聽，防范惡意攻擊行為；

★ 針對重要的服務器，采取服務器核心防護技術，提升服務器的抗攻擊能力；

★ 終端安全管理則主要作用于辦公區(qū)內的終端，能夠有效提高終端的抗攻擊能力防止終端成為安全防護的短板；

★ 在生產控制大區(qū)和管理信息大區(qū)引入的漏洞掃描系統(tǒng)，通過對網絡、服務、主機系統(tǒng)的實時掃描和分析，發(fā)覺系統(tǒng)存在的安全隱患，并提供給系統(tǒng)管理人員使其有針對性地采取措施，將安全隱患彌補在被利用之前；

★ 部署的全網病毒防護系統(tǒng)則有效實現(xiàn)對病毒的查殺，防止病毒在調度中心信息網絡中大面積地傳播。

從應用安全的角度

★ 通過專用調度數(shù)字證書，實現(xiàn)對應用系統(tǒng)訪問的強身份認證，確保只有合法用戶，才能在許可的訪問內訪問各類業(yè)務應用系統(tǒng)。

★ 通過日志審計系統(tǒng)，對網絡運行日志、操作系統(tǒng)運行日志、數(shù)據庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計，及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

從安全管理的角度：

通過安全集中管理平臺，實現(xiàn)對調度中心的安全管理，并通過對日志的分析，能夠及時了解網絡的活動狀態(tài)，并對可能存在的安全事件進行迅速定位，防止安全事件的進一步發(fā)展。

五、安全建設效果

本方案根據國家經貿委[2002]第30號令和電監(jiān)安全[2006]34號文件的要求，總體上按照“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的原則進行了設計和規(guī)劃，具體包括：

滿足安全分區(qū)的要求

根據XXXX電力二次系統(tǒng)的特點，和各相關業(yè)務系統(tǒng)的重要程度和數(shù)據流程、目前狀況和安全要求，將整個電力二次系統(tǒng)分為兩個大區(qū)，包括生產控制大區(qū)和管理信息大區(qū)，其中生產控制大區(qū)可劃分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II），管理信息大區(qū)可劃分為生產管理區(qū)（安全區(qū)III）和管理信息區(qū)（安全區(qū)IV）。不同的安全區(qū)確定了不同的安全防護要求，從而決定了不同的安全等級和防護水平。其中安全區(qū)Ⅰ的安全等級最高，安全區(qū)II次之，其余依次類推，并按照分區(qū)進行邊界防護以及部署其他安全產品。

滿足橫向隔離的要求

★ 在安全區(qū)I、II之間；安全區(qū)III、IV之間；以及安全區(qū)IV和互聯(lián)網之間的網絡節(jié)點上，部署硬件防火墻系統(tǒng)，并執(zhí)行嚴格的訪問控制，并且防火墻系統(tǒng)采取集中管理的方式，確保訪問控制策略的有效性，杜絕非授權或非法的訪問；

★ 在生產控制大區(qū)和管理信息大區(qū)邊界部署專用安全隔離裝置，實現(xiàn)更為安全的隔離，保障生產控制大區(qū)和管理信息大區(qū)只有數(shù)據被傳遞，任何直接的訪問均被禁止。

滿足縱向認證的要求

★ 針對生產控制大區(qū)（包括安全區(qū)I、II），縱向認證主要通過國調統(tǒng)一部署的縱向安全認證裝置來實現(xiàn)認證、加密、訪問控制一體化的建設目標，針對管理信息大區(qū)（包括安全區(qū)III、IV），縱向上采取防火墻實現(xiàn)隔離，形成多級隔離體系，防止下級單位的安全隱患傳播到上級單位，造成大規(guī)模的安全事故；

★ 在省、地調之間的管理信息大區(qū)內則通過部署防火墻實現(xiàn)縱向隔離；

★ 對遠程訪問則通過SSL VPN結合RADIUS認證的方式實現(xiàn)安全訪問。