1、智能电网智能电网信息安全防护体系研究信息安全防护体系研究内容提要内容提要内容提要内容提要1 1信息安全概念的演进信息安全概念的演进3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略4 45 5典型应用场景防护方案典型应用场景防护方案我国智能电网信息安全防护体系我国智能电网信息安全防护体系2 2电力工业信息安全形势电力工业信息安全形势信息安全概念信息安全概念 基本安全属性 保密、完整、可用 真实、抗抵赖.概念的发展与延伸 数据保密 信息系统安全 网络化的信息系统、全面的安全属性 网络空间Cyberspace安全保障 信息技术基础设施相互依赖的网络，包括互联网、电信网、计算机系统以及关2、键行业的业务处理与控制系统。数字化生存：人际交流与交往的虚拟环境20002000政府政府银行，交通，能源银行，交通，能源等领域等领域大型组织大型组织小小/中型组织中型组织个人应用个人应用19501950有效的有效的工作模式，竞争力工作模式，竞争力用户用户国家安全，预算统计国家安全，预算统计等计算应用等计算应用系统可靠性系统可靠性电子商务电子商务经济基础设施经济基础设施社会、经济和社会、经济和社会、经济和社会、经济和日常生活的命脉日常生活的命脉日常生活的命脉日常生活的命脉专有系统专有系统大型，主机型大型，主机型客户/服务器客户/服务器个人机PC,互联网个人机PC,互联网 移动&无所不在的智能终端3、移动&无所不在的智能终端信息系统的角色信息系统的角色IT安全的方向IT安全的方向军事数据保护军事数据保护关键基础设施关键基础设施可用性可用性企业IT系统企业IT系统可用性可用性网络安全网络安全&电子商务&电子商务电子政务电子政务安全安全稳定/可靠的稳定/可靠的社会社会信信息息化化应应用用和和网网络络安安全全：飞飞入入寻寻常常百百姓姓家家内容提要内容提要内容提要内容提要1 1信息安全概念的演进信息安全概念的演进3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略4 45 5典型应用场景防护方案典型应用场景防护方案我国智能电网信息安全防护体系我国智能电网信息安全防护体系2 2电力工业信息4、安全形势电力工业信息安全形势美美加加8.14事故暴露出电网控制系统的脆弱性事故暴露出电网控制系统的脆弱性美国东部时间2003年8月14日16时11分(北京时间8月15日4时11分)，美国东北部地区和加拿大联合电网发生大面积停电事故。由电网局部故障扩大到破坏电网稳定，引起电压崩溃，最后造成区域电网瓦解。原因：由于网络与XA/21系统的漏洞（在突然接收到大量的警报信息后，主服务器发生了崩溃），导致预警系统失灵，操作员没有做出正确的判断，最终造成了大规模的停电事故美国网络风暴演习美国网络风暴演习 美国土安全部组织，白宫国家安全委员会、国防部、国务院、司法部、财政部、国家安全局以及联邦调查局、中央情报5、局等参与其中 主要场景：电力公司的电脑系统受到攻击，有造成供电系统失常的危险，甚至可能直接导致整个美国能源、运输和医疗系统的瘫痪，从而严重打击公众信心，在美国制造大面积的混乱。黑黑客客大大会会：SCADA将成攻击主要目标将成攻击主要目标 2008年8月5日，全球最大的黑客大会“Defcon”经过五天时间的紧张周旋，于周日在美国赌城拉斯维加斯闭幕。与会安全专家警告称，未来恐怖分子以及其他犯罪分子会利用新发现的软件安全漏洞，对石油精炼厂、发电站以及制造工厂的核心电脑进行大规模攻击。美国五角大楼前首席信息官称，随着越来越多的SCADA系统从封闭的内部网连接到互联网后，SCADA系统成为黑客下一个攻击6、目标，而国家也开始日益关注SCADA系统的安全性能。思考思考 相比之下，我国的网络空间安全状况要比美国严峻得多。长期以来，我国信息化建设缺乏核心技术，信息技术自主创新能力不足，对发达国家的信息技术与装备存在很强的依赖性，始终没有摆脱“受控于人”和“受制于人”的被动状态与危险局面 在信息化战争的情况下，我国的军事、电力、电信、金融等关键网络系统的安全性与可靠性尤其令人担忧。2000200020002000年年年年10101010月月月月13131313日，四川二滩水电厂控制系统收到异常信号停日，四川二滩水电厂控制系统收到异常信号停日，四川二滩水电厂控制系统收到异常信号停日，四川二滩水电厂控制系统7、收到异常信号停机，机，机，机，7 7 7 7秒甩出力秒甩出力秒甩出力秒甩出力89898989万，川渝电网几乎瓦解。万，川渝电网几乎瓦解。万，川渝电网几乎瓦解。万，川渝电网几乎瓦解。2001200120012001年年年年10101010月月月月1 1 1 1日，银山公司生产的故障录波装置出现日，银山公司生产的故障录波装置出现日，银山公司生产的故障录波装置出现日，银山公司生产的故障录波装置出现“时间逻时间逻时间逻时间逻辑炸弹辑炸弹辑炸弹辑炸弹”，全国共，全国共，全国共，全国共146146146146套。套。套。套。2003200320032003年年年年12121212月月月月30303030日8、，龙泉、政平、鹅城换流站控制系统病毒传日，龙泉、政平、鹅城换流站控制系统病毒传日，龙泉、政平、鹅城换流站控制系统病毒传日，龙泉、政平、鹅城换流站控制系统病毒传播。播。播。播。2004200420042004年年年年 某省电力营销系统计费数据被恶意篡改某省电力营销系统计费数据被恶意篡改某省电力营销系统计费数据被恶意篡改某省电力营销系统计费数据被恶意篡改2006200620062006年年年年 某大型电力企业门户网站某大型电力企业门户网站某大型电力企业门户网站某大型电力企业门户网站“挂马挂马挂马挂马”2007200720072007年年年年 某大型电力企业遭木马窃密某大型电力企业遭木马窃密某大型电9、力企业遭木马窃密某大型电力企业遭木马窃密我国电力系统信息安全事件我国电力系统信息安全事件我国电力系统信息安全事件我国电力系统信息安全事件内容提要内容提要内容提要内容提要1 1信息安全概念的演进信息安全概念的演进3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略4 45 5典型应用场景防护方案典型应用场景防护方案我国智能电网信息安全防护体系我国智能电网信息安全防护体系2 2电力工业信息安全形势电力工业信息安全形势智能电网信息流智能电网信息流Graphics courtesy of EPRIGraphics courtesy of EPRI双向电流和信息流双向电流和信息流美美国国智智能10、能电电网网交交互互标标准准框框架架与与路路线线图图美国智能电网工作纲领性文件 参考模型 77个确定标准 8个优先行动计划 需求响应和消费能源效率 广域态势感知 储水 电力交通 高级计量基础设施 配电网管理 网络安全 网络通信美国智能电网信息安全组织美国智能电网信息安全组织 智能电网信息安全协同工作组（CSCTG）由NIST 组织领导，成员由来自公共和私营部门、学术界、监管部门和联邦机构 负责开发美国智能电网信息安全策略 智能电网高级安全加速项目组（ASAP-SG）多家北美公用事业公司、NIST、美国能源部、橡树岭国家实验室和Carnegie Mellon 大学软件工程学院 规划智能电网安全框架11、蓝图，辅以根据智能电网各应用场景剪裁的具体 风险评估和安全框架。使用户易于理解并实现智能电网的信息安全指引。13ASAP-SG和和NIST标准工作的结合标准工作的结合14美国智能电网信息安全工作层次美国智能电网信息安全工作层次15美国智能电网信息安全策略介绍美国智能电网信息安全策略介绍16 智能电网信息安全战略开发任务分解 用例分析 风险评估 高层安全需求和隐私影响评估 安全架构开发 标准分析评估 符合性评估 逻辑架构和接口分析 AMI 配电管理 储能 输电 智能家居网络 广域相量量测17美国智能电网信息安全策略介绍美国智能电网信息安全策略介绍美国智能电网信息安全策略总结美国智能电网信息安全策12、略总结 美国智能电网的业务模式与信息系统架构与我国存在显著区别；美国智能电网信息安全非常关注隐私问题；充分利用已有信息安全标准和研究成果；对具体技术问题和应对手段充分重视；研究成果的保密性日渐凸显。内容提要内容提要内容提要内容提要1 1信息安全概念的演进信息安全概念的演进3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略4 45 5典型应用场景防护方案典型应用场景防护方案我国智能电网信息安全防护体系我国智能电网信息安全防护体系2 2电力工业信息安全形势电力工业信息安全形势现有电力二次系统安全防护体系现有电力二次系统安全防护体系 电力二次系统安全防护规定电力二次系统安全防护规定（电监13、会（电监会5 5号令）号令）防范黑客及恶意代码等对电力二次系统的攻击及由此防范黑客及恶意代码等对电力二次系统的攻击及由此引发的电力系统事故，保障电力系统安全稳定运行引发的电力系统事故，保障电力系统安全稳定运行 安全分区、网络专用、横向隔离、纵向认证安全分区、网络专用、横向隔离、纵向认证“SG186”工程安全防护体系工程安全防护体系双网双机、分区分域、等级保护、多层防御双网双机、分区分域、等级保护、多层防御-22-智能电网带来新的挑战智能电网带来新的挑战?智能电网信息化、智能电网信息化、自动化、互动化的特征，使得信息技术得以更加广自动化、互动化的特征，使得信息技术得以更加广泛、深入的应用，随之信14、息安全隐患及由此引发的风险也深入到电网生泛、深入的应用，随之信息安全隐患及由此引发的风险也深入到电网生产、管理的各个环节。产、管理的各个环节。?信息系统及其运行环境的复杂，对现有信息安全防护体系提出了严峻挑信息系统及其运行环境的复杂，对现有信息安全防护体系提出了严峻挑战：战：?更多类型的不同利益主体更多类型的不同利益主体?更大规模、更复杂的信息系统更大规模、更复杂的信息系统?更加开放的系统环境更加开放的系统环境?更加复杂多样的系统接口、业务流及信息流更加复杂多样的系统接口、业务流及信息流?复杂多样的通信网络，GPRS/CDMA、3G、WIFI、传感网络复杂多样的通信网络，GPRS/CDMA、315、G、WIFI、传感网络?现有信息安全防御策略需要进一步优化以适应智能电网应用效能：现有信息安全防御策略需要进一步优化以适应智能电网应用效能：?信息系统的高度集成信息系统的高度集成?数据广泛、及时交换数据广泛、及时交换?电网和用户的双向互动的需求电网和用户的双向互动的需求23?智能电网将引入海量的数据，对数据的安全管理带来新挑战。包括数据的识别、验证、准确性、数据更新、时间标记和数据库一致性等问题。?数据保密性问题，尤其是用户隐私权保护成为必需考虑的问题。?随着大量智能表计、智能家电的接入，网络边界进一步向用户侧延伸，用户侧的安全风险将越来越突出。随着大量智能表计、智能家电的接入，网络边界进一步16、向用户侧延伸，用户侧的安全风险将越来越突出。智能电网带来新的挑战智能电网带来新的挑战?大量智能终端的广泛应用，成为新的攻击目标大量智能终端的广泛应用，成为新的攻击目标?众多新的信息技术的应用，伴随的是更加多样化和智能化的攻击手段众多新的信息技术的应用，伴随的是更加多样化和智能化的攻击手段我国智能电网信息安全研究思路我国智能电网信息安全研究思路 标准制定和试点实践结合；策略开发与技术研究结合；充分利用已有信息安全标准和研究成果；就智能电网的六个环节而言，信息安全应重点关注的是智能用电环节的安全防护；从构成智能电网的技术架构层面来看，信息安全应重点关注引入新技术较多的物联网和无线通道层。2425我17、国智能电网信息安全研究路线我国智能电网信息安全研究路线智能电子设备智能电子设备现场网络现场网络控制网络控制网络网络边界网络边界主站局域网络主站局域网络主机与系统主机与系统操作员工作站操作员工作站移动设备移动设备数据数据电力二次系统安全防护要求电力二次系统安全防护要求防篡改和有限恢复技术防篡改和有限恢复技术物联网安全防护技术物联网安全防护技术发电发电输电输电变电变电配电配电调度调度用电用电智能调度支持系统智能调度系统用能管理系统用电信息采集系统电动车充电管理系统智能家居系统智能调度支持系统智能调度系统用能管理系统用电信息采集系统电动车充电管理系统智能家居系统配电网自动化系统配电智能巡检系统变电站18、自动化系统变电智能巡检系统输电线路监测系统移动作业系统配电网自动化系统配电智能巡检系统变电站自动化系统变电智能巡检系统输电线路监测系统移动作业系统分布式能源管理系统机组状态监测系统分布式能源管理系统机组状态监测系统标识和鉴别标识和鉴别接入与访问控制接入与访问控制其它信息安全标准其它信息安全标准NIST800，ISO27001信息安全等级保护要求信息安全等级保护要求智能电网信息技术标准智能电网信息技术标准安全审计安全审计智能电网信任体系智能电网信任体系加密加密入侵防范入侵防范动态安全监测和风险分析动态安全监测和风险分析无线安全安全技术无线安全安全技术安全方针安全方针安全组织安全组织资产管理资产管19、理人员管理人员管理业务连续性管理业务连续性管理通信和操作管理通信和操作管理访问控制访问控制系统获取开发和维护系统获取开发和维护安全管理安全管理我国智能电网信息安全策略框架我国智能电网信息安全策略框架内容提要内容提要内容提要内容提要1 1信息安全概念的演进信息安全概念的演进3 3美国智能电网信息安全防护策略美国智能电网信息安全防护策略4 45 5典型应用场景防护方案我国智能电网信息安全防护体系典型应用场景防护方案我国智能电网信息安全防护体系2 2电力工业信息安全形势电力工业信息安全形势智能用电小区防护方案设计智能用电小区防护方案设计智能用电小区防护方案设计智能用电小区防护方案设计信息存储和处理层信息存储和处理层网络隔离网络隔离访问控制访问控制入侵防范入侵防范审计审计信息传输网络信息传输网络无线安全技术无线安全技术智能终端智能终端身份识别身份识别接入控制接入控制信任体系信任体系安全芯片安全芯片29谢谢 谢谢