调度数据网屏和二次安防屏调试要求

一. 调度数据网屏和二次安防调试

  调度数据网屏和二次安防屏调试的重点是确保电力数据传输及调度数据网络的安全，目标是建立电厂数据通信传输通道、抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。结合发电厂的实际情况，发电厂调度数据网及二次安防调试的总体目标包括：
  1.保证发电厂核心业务（即电力生产）正常传输。
  2.抵御外部人员对发电厂发起的恶意破坏和攻击，及可能对相连的调度自动化系统的影响。
  3.防止利用病毒、木马等恶意程序,从发电厂局域网内部发起的对电力生产及相连的调度自动化系统的恶意破坏和攻击。
  4.保护发电厂系统实时和历史数据，主要防止数据被非授权修改。

二.电力监控系统安全区划分
   1.根据《电力监控系统安全防护规定》（发改委2014年14号令）、《电力监控系统安全防护总体方案》的《发电厂监控系统安全防护方案》（国能安全〔2015〕36号附件4），安全分区是电力监控系统安全防护体系的结构基础。发电企业内部基于计算机和网络技术的应用系统，原则上划分为生产控制大区和管理信息大区。生产控制大区分为控制区（又称安全区Ⅰ）和非控制区（又称安全区Ⅱ）。安全区的设置应避免通过广域网形成不同安全区的纵向交叉连接。
   2.根据不同安全区域的安全防护要求，确定其安全等级和防护水平，生产控制大区的安全等级高于管理信息大区。

三.电力监控系统安全防护策略
    电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护”，以保证电力监控系统和电力调度数据网络的安全。
  1、生产控制大区内部安全防护策略
       1） 禁止生产控制大区内部的E-Mail、WEB、Telent、Rlogin、FTP等安全风险高的通用网络服务，禁止控制区内通用的WEB服务。
       2） 允许非控制区内部业务系统B/S结构，但仅限于业务系统内部使用。
 2、生产控制大区重要业务的远程通信采用加密认证机制
      1） 生产控制大区内的业务系统间采用VLAN和访问控制等安全措施，限制系统间的直接互通。
      2） 生产控制大区边界上部署入侵检测系统，应当合理设置监测规则，检测发现隐藏于流经网络边界正常信息流中的入侵行为，分析潜在威胁并进行安全审计。
 3、管理信息大区安全策略
      统一部署防火墙等通用安全防护措施。
 4、横向隔离策略
      1） 横向隔离是电力监控系统安全防护体系的横向防线。在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度达到物理隔离。生产控制大区内部的安全区之间采用防火墙实现逻辑隔离。
      2） 按照数据通信方向，电力专用横向单向安全隔离装置分为正向型和反向型。正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区的非网络方式的单向数据传输。根据实际需求在生产控制大区和管理信息大区之间采用正向安全物理隔离装置。
      3） 严格禁止E-Mail、WEB、Telent、Rlogin、FTP等安全风险高的通用网络服务和B/S或C/S方式的数据库访问穿越专用横向单向单向安全隔离装置，仅允许纯数据的单向安全传输。
5、纵向认证策略
     1） 纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。在生产控制大区与广域网纵向连接处设置国产IP纵向加密认证装置，实现双向身份认证、数据加密和访问控制。
     2） 纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。
6、综合防护策略
     1） 综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。
     2） 生产控制大区中除安全区外，应当禁止选用具有无线通信功能的设备；管理信息大区业务系统使用无线网络传输信息时，应当具备接入认证、加密等安全机制。
     3)   生产控制大区的监控系统应当具备安全审计功能，能够对操作系统、数据库、业务应用的重要操作进行记录、分析，即使发现各种违规行为及病毒和黑客的攻击行为。对于远程用户登录到本地系统中的操作行为，应该进行严格的安全审计。
     4)   安全防护工作中涉及使用的专用安全产品，应当按照国家有关要求做好保密工作，禁止关键技术和设备的扩散。
     5)   应当定期对关键业务的数据进行备份，并实现历史归档数据的异地保存。关键主机设备、网络设备或关键部
     6)   件应当进行相应的冗余配置、控制区的业务系统应当采用冗余方式。
     7)   应当及时更新特征码，查看查杀记录。恶意代码更新文件的安装应当经过测试。禁止生产控制大区与管理信息大区共用一套防恶意代码管理服务器。
     8)   发电厂电力监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要求及时进行整改，同时加强相关系统及设备的运行管理和安全防护。
     9）备份与冗灾：定期对关键业务的数据与系统进行备份，建立历史归档数据的异地存放制度。关键主机设备、网络设备或关键部件进行相应的冗余配置。
    10)主机加固：关键应用系统的主服务器以及网络边界的WEB服务器等使用安全加固的操作系统。