Solution解决方案
网络安全解决方案 云计算解决方案 数据安全解决方案 网络安全等级保护 系统集成解决方案 金融行业解决方案 交通行业解决方案 运营商行业解决方案 军工行业解决方案 企业解决方案 政府行业解决方案 医疗行业解决方案 教育行业解决方案 电力能源行业解决方案 国产化信创解决方案 水利水务行业解决方案

光热电站电力监控系统网络安全等保合技术方案

TIME:2024-07-11   click: 156 次
1.1. 项目背景
近年来,“本田公司遭受新型勒索软件攻击”、“巴西航空工业公司遭受勒 索攻击并导致数据泄露”、“印度新冠疫苗制造厂遭受黑客攻击”、“巴西电力 公司遭 Sodinokibi 勒索软件攻击”、“丹麦风力涡轮机巨头维斯塔斯(Vestas Wind Systems)遭到网络攻击”等新闻频频出现在大众视野,充分反映了工业控制系 统网络面临严峻的安全形势。2021  年,CICSVD  新收录工业信息安全漏洞数多 达 1504 个,国家工信安全中心完成全国工业控制系统威胁诱捕网络部署工程, 全年共捕获来自境外 105 个国家和地区对我国实施的扫描探测、信息读取等恶意 行为超 600 万次。当前, 我国内工业控制系统网络安全形势异常严峻,工控系统 安全防护建设已刻不容缓。

工控安全关系着企业生产、国计民生, 更关系着整个国家的安全和利益,工 控安全问题已上升为国家战略。2017 年 6 月 1  日起《中华人民共和国网络安全 法》正式施行,其中明确提出“关键信息基础设施的运行安全” 。GB/T 22239-2019  《信息安全技术 网络安全等级保护基本要求》为了配合《中华人民共和国网络 安全法》的实施, 同时适应云计算、移动互联网、物联网、工业控制和大数据等 新技术、新应用情况下网络安全等级保护工作的开展, 针对共性安全保护需求提 出安全通用要求,针对云计算、移动互联网、物联网、工业控制和大数据等新技 术、新应用领域的个性安全保护需求提出安全扩展要求,并于 2019 年 12 月 01  正式施行。2020 年 07 月,公安部制定出台了《贯彻落实网络安全等级保护制度 和关键信息基础设施安全保护制度的指导意见》,指导意见中将电力监控系统、 智能制造系统、物联网等重点保护对象均应纳入关键信息基础设施,同时中央网 信办网络安全协调局发布的《国家网络安全检查操作指南》中将电力行业生产系 统定义为关键信息基础设施,需要在网络安全等级保护制度的基础上,实行重点 保护,保障电力监控系统的稳定、高效、安全运行。

1.2. 基本情况
1.2.1. 电力监控系统(光热)架构
安全分区是电力监控系统安全防护体系的结构基础,光热电站电力监控系统 按照《电力监控系统安全防护总体方案》要求, 将整个电力监控系统划分为生产 控制大区和管理信息大区;生产控制大区分为控制区(又称安全区 I)和非控制 区(又称安全区 II),管理信息大区分为安全 III 区和安全 IV 区。
 
 1-1 电力监控系统网络架构示意图
1.2.2. 系统定级情况
常见光热发电系统有 HCS、TCS 、SCS、DCS 等,国内大部分光热发电站通 常按照等保二级建设标准开展电力监控系统安全防护建设。
1.3. 项目建设目标及范围、依据
光热电站电力监控系统网络安全保护建设工作是贯彻落实国家网络安全等 级保护制度和国家监管机构相关文件、遵循等保 2.0 的基本要求与设计要求,在 建设规划方面,需要遵从网络安全与信息化工作同步规划、同步建设、同步使用 的“三同步”原则,坚持“谁主管、谁负责, 谁运营、谁负责”的要求,切实落实安 全主体责任制。
1.3.1. 建设目标
依据网络安全法、等保 2.0 等国家及行业相关标准、规范和最佳实践, 对光

热电站电力监控系统进行网络安全建设,总体达到能够抵御黑客、病毒、恶意代 码对生产系统的破坏和攻击,阻止内部人员的非法访问,抵御外部攻击,特别是 抵御集团式攻击,在遭受攻击和破坏后能及时恢复系统的能力,提高关键业务数 据的可用性、机密性、完整性,满足等保合规建设要求。
1.3.2. 建设范围
本次网络安全项目防护建设涉及 HCS 系统、TCS 系统、SCS 系统、DCS 系 统。
1.3.3. 建设依据
本方案引用参考下列文件,凡是标注日期的引用文件版本适用于本文件。凡 是不标注日期的引用文件,其最新版本(包括所有的修订单)适用于本文件。
 1-1 参考标准
 
法规、政策、指南类文件
序号 文件名称
1 中华人民共和国主席令〔2017〕第 53 号《中华人民共和国网络安全法》
2 《关于加强工业控制系统网络安全管理的通知》(工信部【2011】451 号)
3 《信息化和工业化融合发展规划(2016-2020 年)》
4 《工业控制系统信息安全防护指南》 (工信软函〔2016〕338 号)
5 《工业控制系统信息安全事件应急管理工作指南》(工信部信软【2017】122 号)
6 《中华人民共和国计算机信息系统安全保护条例》(国务院令第 147 号)
 
 
7		 《电力监控系统安全防护总体方案》等安全防护方案和评估规范 (国能安全 〔2015〕36 号)
附件 1《电力监控系统安全防护总体方案》 附件 4《发电厂监控系统安全防护方案》
附件 7《电力监控系统安全防护评估规范》
8 《电力监控系统安全防护规定》(国家发展改革委第 14 号令)
9 《电力行业网络与信息安全管理办法》(国能安全〔2014〕317 号)
10 《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318 号)
标准规范类
序号 规范名称
1 GB/T 30976.1-2014《工业控制系统网络安全第 1 部分:评估规范》
2 GB/T 30976.2-2014《工业控制系统网络安全第 2 部分:验收规范》
3 GB/T 32919-2016《信息安全技术 工业控制系统安全控制应用指南》
4 GB/T 33007-2016《工业通信网络 网络和系统安全 建立工业自动化和控制系统安 全程序》
5 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
6 GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》
7 GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》

8 ISO/IEC 27001《信息系统安全管理体系标准》
9 IEC TR 62210《技术报告电力系统控制和相关通信一数据和通信安全》