1、等級保護(hù)與二次系統(tǒng)防護(hù),意源公司,二次系統(tǒng)安全防護(hù)要求,等級保護(hù)相關(guān)標(biāo)準(zhǔn),二次系統(tǒng)主機(jī)加固方案,目錄,信息安全等級保護(hù)的發(fā)展情況(1),信息安全保護(hù)等級化是當(dāng)前國際通行做法(以美國為例),1998年，克林頓政府頒布對關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策,2000年，克林頓政府頒布信息系統(tǒng)保護(hù)國家計(jì)劃,2003年，布什政府頒布的保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略 將國家基礎(chǔ)設(shè)施保護(hù)提到國家政策的高度網(wǎng)絡(luò)空間， 提出了系統(tǒng)性保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施或信息資產(chǎn)的思想。,信息安全等級保護(hù)的發(fā)展情況(2),劃分信息系統(tǒng)安全等級的主要因素： 資產(chǎn)(FIPS199，IATF，NIST800-37-使用資產(chǎn)等級作為判斷系統(tǒng)等級重要因素的文

2、件) 威脅(IATF等-使用威脅等級作為判斷系統(tǒng)等級重要因素的文件) 破壞后對國家、社會(huì)公共利益和單位或個(gè)人的影響(FIPS199，IATF等) 單位業(yè)務(wù)對信息系統(tǒng)的依賴程度（DITSCAP）,美國信息系統(tǒng)分級的思路,信息安全等級保護(hù)的發(fā)展情況(3),根據(jù)上述因素的組合，分別確定了以下等級類型： 系統(tǒng)強(qiáng)健度等級：以IATF為代表，IATF為安全機(jī)制的強(qiáng)度和實(shí)現(xiàn)保證提出了三個(gè)強(qiáng)健度等級，并對資產(chǎn)按其信息價(jià)值分為5個(gè)等級，威脅環(huán)境按其強(qiáng)弱分為7個(gè)等級，以矩陣表的方式給出了35種情況下可以選擇的強(qiáng)健度等級。信息系統(tǒng)的所有者可以根據(jù)其信息價(jià)值與可能面臨的威脅環(huán)境，選擇系統(tǒng)安全保護(hù)的強(qiáng)健度等級和信息技術(shù)

3、產(chǎn)品的評估保證級別(EAL)。 IATF提出的是信息系統(tǒng)的強(qiáng)健性等級，不是信息系統(tǒng)安全等級，沒有反映信息系統(tǒng)的安全需求。但它提出了根據(jù)信息價(jià)值和信息系統(tǒng)面臨的威脅環(huán)境強(qiáng)度，決定信息系統(tǒng)的保護(hù)強(qiáng)度的概念，值得借鑒。,信息安全等級保護(hù)的發(fā)展情況(4),系統(tǒng)影響等級：以FIPS199為代表，根據(jù)FIPS 199，信息和信息系統(tǒng)根據(jù)信息系統(tǒng)中信息的保密性、完整性和可用性被破壞的潛在影響將信息分類，影響程度可為高、中或低。盡管該標(biāo)準(zhǔn)僅將信息系統(tǒng)按照對信息安全三性的安全需求進(jìn)行了分類，沒有明確說明信息系統(tǒng)的安全等級，但從與該標(biāo)準(zhǔn)配套的安全控制措施(SP800-53等)內(nèi)容來看，最終信息系統(tǒng)的等級是由分類中

4、的較高者決定。 該方法用于美國聯(lián)邦政府信息系統(tǒng)的保護(hù)可能合適，但我國的等級保護(hù)面向國內(nèi)所有行業(yè)，包括那些保密性要求不高而對業(yè)務(wù)安全保障要求非常高的生產(chǎn)系統(tǒng)和自動(dòng)化處理系統(tǒng)，三性取高的定級方法，沒有反映出這些系統(tǒng)的安全需求特點(diǎn)，可能造成對多數(shù)系統(tǒng)要求過高而無法實(shí)現(xiàn)。,信息安全等級保護(hù)的發(fā)展情況(5),(一) 1994年，中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 首次提出了重點(diǎn)保護(hù)的原則，并規(guī)定“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)”。 (二) 1999年，組織制定了強(qiáng)制性國家標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB 17859)。 八十年代初，美國國防部制定了“國家計(jì)算機(jī)安全標(biāo)準(zhǔn)”等系列標(biāo)準(zhǔn)，包括

5、可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則(TCSEC，即俗稱的“橘皮書”)及其他近40個(gè)相關(guān)標(biāo)準(zhǔn)，合稱“彩虹系列”。 TCSEC標(biāo)準(zhǔn)是國際上計(jì)算機(jī)系統(tǒng)安全評估的第一套大規(guī)模系統(tǒng)標(biāo)準(zhǔn)，具有劃時(shí)代的意義。TCSEC將安全產(chǎn)品的安全功能和可信度綜合在一起，設(shè)立了4類7級。 GB 17859以TCSEC為基礎(chǔ)編制的。,我國信息系統(tǒng)安全等級保護(hù)思想的形成,信息安全等級保護(hù)的發(fā)展情況(6),(三) 2003年，中辦、國辦轉(zhuǎn)發(fā)的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號)明確指出“實(shí)行信息安全等級保護(hù)”，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安

6、全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。 標(biāo)志著等級保護(hù)從計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度提升到國家信息安全保障一項(xiàng)基本制度 。 (四) 2004年，公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了關(guān)于信息安全等級保護(hù)工作的實(shí)施意見(66號文件)，主要內(nèi)容包括：開展信息安全等級保護(hù)工作的重要意義；原則；基本內(nèi)容；職責(zé)分工；工作要求和實(shí)施計(jì)劃。,信息安全等級保護(hù)的發(fā)展情況(7),(五) 2006年1月，公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合制定了信息安全等級保護(hù)管理辦法(試行)(公通字20067號)，并于2007年6月修訂(公通字200643號) (六) 2006

7、年6月，公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)了關(guān)于開展信息安全等級保護(hù)試點(diǎn)工作的通知，在 13個(gè)省16個(gè)單位開展了試點(diǎn)工作 (七) 2007年，公安部、國家保密局、國家密碼管理局、國信辦近期聯(lián)合下發(fā)的關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知,信息安全等級保護(hù)的發(fā)展情況(8),(八) 組織制定了等級保護(hù)的有關(guān)標(biāo)準(zhǔn) 基礎(chǔ)標(biāo)準(zhǔn)劃分準(zhǔn)則（GB17859） 輔助標(biāo)準(zhǔn)定級指南、實(shí)施指南、測評準(zhǔn)則 目標(biāo)標(biāo)準(zhǔn) 信息系統(tǒng)通用安全技術(shù)要求(GB/T20271) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求(GB/T20270) 操作系統(tǒng)安全技術(shù)要求(GB/T20272) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求(GB/T202

8、73) 終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求(GA/T671) 服務(wù)器安全技術(shù)要求(GB/T 21028) 信息系統(tǒng)安全管理要求(GB/T20269) 信息系統(tǒng)安全工程管理要求(GB/T20282) 基線標(biāo)準(zhǔn) 信息系統(tǒng)安全等級保護(hù)基本要求 產(chǎn)品標(biāo)準(zhǔn)防火墻、入侵檢測、終端設(shè)備隔離部件、審計(jì)產(chǎn)品等,該級對該指標(biāo)不支持,該級新增對該指標(biāo)的支持,該級對該指標(biāo)支持同上一級,該級對該指標(biāo)支持較上一級有增加或改動(dòng),GB17859中安全指標(biāo)與等級關(guān)系,等級保護(hù)安全等級劃分,基本要求的框架結(jié)構(gòu),某級系統(tǒng),物理安全,技術(shù)要求,管理要求,基本要求,網(wǎng)絡(luò)安全,主機(jī)安全,應(yīng)用安全,數(shù)據(jù)安全,安全管理機(jī)構(gòu),安全管理制度,人員安

9、全管理,系統(tǒng)建設(shè)管理,系統(tǒng)運(yùn)維管理,基本要求中控制點(diǎn)分布,基本要求中要求項(xiàng)分布,根據(jù)GB17859-1999，一、二、三級是描述可信安全系統(tǒng)體系的技術(shù)功能，特別是三級，已包含了所有等級保護(hù)的技術(shù)要求，并且它在設(shè)計(jì)上也不是太過苛求，對應(yīng)用的影響比較小。 從四級開始不再增加技術(shù)要求，而是在前面的功能的基礎(chǔ)上，在實(shí)現(xiàn)和設(shè)計(jì)方法上有更強(qiáng)的要求(隱蔽信道分析，可信路徑，可信恢復(fù))，這樣就限制了它只能實(shí)施在高級的環(huán)境中。比如四級將強(qiáng)制訪問控制擴(kuò)展到所有主客體，要求結(jié)構(gòu)化設(shè)計(jì)；而五級增加了訪問域，Monitor幾個(gè)抽象的概念。 根據(jù)基本要求，一、二級保護(hù)的一般系統(tǒng)，三、四級保護(hù)的是重要系統(tǒng)，對三級系統(tǒng)，信息

10、系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。 所以，三級是目前企業(yè)，政府，金融，電信等行業(yè)用戶最適合的一種等級，它保護(hù)的對象是重要系統(tǒng)，對這些行業(yè)來說比較通用。,三級是分水嶺,二次系統(tǒng)安全目防護(hù)要求,等級保護(hù)相關(guān)標(biāo)準(zhǔn),二次系統(tǒng)主機(jī)加固方案,目錄,為了加強(qiáng)電力二次系統(tǒng)安全防護(hù)工作，落實(shí)電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會(huì)5號令）及電力二次系統(tǒng)安全防護(hù)總體方案等六個(gè)配套實(shí)施方案（電監(jiān)安全【2006】34號），保障電力系統(tǒng)安全可靠運(yùn)行，定于2007年11月2008年1月組織開展電力二次系統(tǒng)安全防護(hù)專項(xiàng)檢查。,電監(jiān)會(huì)68號文,電力二次系統(tǒng)安全防護(hù)組織體系的建立、安全管理制度

11、制定和責(zé)任制的落實(shí)情況。電力二次系統(tǒng)安全聯(lián)合防護(hù)和應(yīng)急機(jī)制的建立及相應(yīng)應(yīng)急預(yù)案的制定和完善情況。 規(guī)定和方案的執(zhí)行情況，“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”基本原則的貫徹和實(shí)施情況，電力二次系統(tǒng)安全防護(hù)措施的運(yùn)行情況。,國家電監(jiān)會(huì)68號文件檢查內(nèi)容,生產(chǎn)控制大區(qū)和管理信息大區(qū)劃分及各類系統(tǒng)和設(shè)備相應(yīng)分區(qū)的情況。生產(chǎn)控制大區(qū)專用網(wǎng)絡(luò)與其他單位或部門進(jìn)行數(shù)據(jù)交換和信息采集情況。 生產(chǎn)控制大區(qū)與管理信息大區(qū)之間橫向隔離的防護(hù)，特別是正向隔離裝置和反向隔離裝置的部署情況；以及禁止跨越安全大區(qū)直聯(lián)TCP/IP通道或直聯(lián)服務(wù)器等情況。,國家電監(jiān)會(huì)68號文件檢查內(nèi)容,在縱向加密認(rèn)證裝置大規(guī)模部署之前，

12、生產(chǎn)控制大區(qū)縱向邊界采取的安全措施；通過撥號訪問對生產(chǎn)控制系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)的安全管理和技術(shù)措施等情況。 電力系統(tǒng)各類生產(chǎn)信息和運(yùn)行數(shù)據(jù)的使用范圍及保證電力系統(tǒng)關(guān)鍵數(shù)據(jù)安全情況。,國家電監(jiān)會(huì)68號文件檢查內(nèi)容,電力二次系統(tǒng)示意圖,安全防護(hù)的目標(biāo)是抵御病毒、黑客等通過各種形式發(fā)起的惡意破壞和攻擊，尤其是集團(tuán)式攻擊，重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，防止由此引起電力系統(tǒng)事故。,控制系統(tǒng)包括：繼電保護(hù)和穩(wěn)控裝置、調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、電廠及機(jī)組監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、負(fù)荷控制系統(tǒng)等幾十個(gè)類型的系統(tǒng)。且涉及多專業(yè)、多單位，時(shí)間跨度大，非常復(fù)雜。,電力系統(tǒng)安全防護(hù)的重點(diǎn),20

13、00年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號停機(jī)，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。 2001年10月1日，某公司生產(chǎn)的故障錄波裝置出現(xiàn)“時(shí)間邏輯炸彈”，全國共146套。 2003年12月30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。 2002年，某信息安全評估公司將其對某調(diào)度中心安全評估的結(jié)果作為宣傳材料傳播。,電力二次系統(tǒng)安全事件,2002年5月，國家經(jīng)貿(mào)委發(fā)布30號令電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定。 2002年國家電網(wǎng)調(diào)度中心安全防護(hù)體系研究及示范列入國家863計(jì)劃和國家電網(wǎng)科技項(xiàng)目。 2003年電力二次系

14、統(tǒng)安全防護(hù)內(nèi)容納入電力系統(tǒng)安全性評價(jià)體系。 2004年2月，調(diào)度中心及網(wǎng)絡(luò)安全防護(hù)策略研究項(xiàng)目通過國家電網(wǎng)公司驗(yàn)收，4月通過863課題組驗(yàn)收。 2004年12月，電監(jiān)會(huì)發(fā)布第5號令電力二次系統(tǒng)安全防護(hù)規(guī)定。,電力二次系統(tǒng)安全防護(hù)工作進(jìn)展(一),2006年11月，電監(jiān)會(huì)印發(fā)了6份配套技術(shù)文件： 電力二次系統(tǒng)安全防護(hù)總體方案 省級以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案 地、縣級調(diào)度中心二次系統(tǒng)安全防護(hù)方案 變電站二次系統(tǒng)安全防護(hù)方案 發(fā)電廠二次系統(tǒng)安全防護(hù)方案 配電二次系統(tǒng)安全防護(hù)方案 2007年7月，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室四部門下發(fā)關(guān)于開展全國重要信息系統(tǒng)安全等級保

15、護(hù)定級工作的通知(公信安2007861號) ，同月，以下國標(biāo)報(bào)批稿下發(fā)： 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南,電力二次系統(tǒng)安全防護(hù)工作進(jìn)展(二),電力二次系統(tǒng)安全防護(hù)總體策略,安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證。,電力二次系統(tǒng)安全防護(hù)總體策略,電力數(shù)據(jù)通信網(wǎng)絡(luò)業(yè)務(wù)關(guān)系,從“信息孤島”到“安全大陸”,電力調(diào)度證書服務(wù)系統(tǒng),鑒于電力系統(tǒng)具有多年形成的安全生產(chǎn)管理機(jī)制和半軍事化管理的五級調(diào)度體系，為非常寶貴的安全資源，而且根據(jù)電力控制系統(tǒng)的高可靠性和實(shí)時(shí)性、控制對象的確定性、控制環(huán)境和網(wǎng)絡(luò)的封閉性、控制范圍

16、的有限性和分布性等特點(diǎn)，電力生產(chǎn)控制系統(tǒng)采用簡單實(shí)用的公鑰技術(shù)和認(rèn)證技術(shù)，并與其他安全技術(shù)和應(yīng)用系統(tǒng)緊密配合，構(gòu)造了電力二次系統(tǒng)安全防護(hù)體系，而不需建立復(fù)雜昂貴的PKI和CA系統(tǒng)。,可用公鑰技術(shù)，但不用PKI 可用證書技術(shù)，但不用CA,專家忠告：,通用IT技術(shù),Web服務(wù) E-mail服務(wù) 撥號服務(wù) 加密認(rèn)證,I區(qū)禁用，II區(qū)可用安全Web； III區(qū)和IV區(qū)可采用； I區(qū)和II區(qū)禁用， III區(qū)和IV區(qū)可采用； I區(qū)和II區(qū)需采用基于Linux/Unix的撥號認(rèn)證服務(wù)器； I區(qū)和II區(qū)的關(guān)鍵應(yīng)用采用調(diào)度證書，對稱加密采用專用芯片。,通用安全防護(hù)技術(shù),防火墻：實(shí)現(xiàn)邏輯隔離； 防病毒：以離線的方

17、式及時(shí)更新； 入侵檢測：部署在區(qū)域邊界； 備份恢復(fù)：定期備分，確保能夠恢復(fù)； 主機(jī)防護(hù)：對關(guān)鍵服務(wù)器和網(wǎng)關(guān)進(jìn)行安全配置、安全補(bǔ)丁、主機(jī)加固； 訪問控制：采用強(qiáng)口令、調(diào)度證書等； 安全審計(jì)：對系統(tǒng)及安全設(shè)施日志等進(jìn)行審計(jì)； 安全蜜罐：迷惑攻擊者，收集攻擊者相關(guān)信息。,專門開發(fā)的安全防護(hù)技術(shù),安全告警平臺：防火墻、IDS、橫向隔離裝置、縱向加密認(rèn)證裝置、撥號認(rèn)證裝置等告警信息采集，自動(dòng)短信告警； 安全文件交換平臺：生產(chǎn)數(shù)據(jù)文件交換，用戶側(cè)無須再開發(fā)接口，簡單方便； 綜合數(shù)據(jù)平臺：集成應(yīng)用系統(tǒng)的結(jié)果數(shù)據(jù)，便于大量桌面客戶訪問； 數(shù)據(jù)交換平臺：安全區(qū)內(nèi)各應(yīng)用系統(tǒng)之間交換在線數(shù)據(jù)，轉(zhuǎn)發(fā)在線數(shù)據(jù)； 縱向裝

18、置管理平臺：在線管理、測試縱向裝置； 分布證書管理平臺：離線分發(fā)管理調(diào)度證書。,電力二次系統(tǒng)安全防護(hù)隔離,電力二次系統(tǒng)安全防護(hù)管理體系,二次系統(tǒng)安全防護(hù)要求,等級保護(hù)相關(guān)標(biāo)準(zhǔn),二次系統(tǒng)主機(jī)加固方案,目錄,在電監(jiān)會(huì)200634號(關(guān)于印發(fā)電力二次系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案的通知)中明確要求： 2007年地級以上調(diào)度機(jī)構(gòu)、220千伏以上變電站（含開關(guān)站、換流站）、總裝機(jī)1000兆瓦或含有單機(jī)容量300兆瓦以上機(jī)組的發(fā)電廠及其它重要 廠站要具備二次系統(tǒng)安全防護(hù)的主要功能； 20082009年110千伏以上變電站、含有單機(jī)容量100兆瓦以上機(jī)組的發(fā)電廠、縣級調(diào)度中心和配電等要具備二次系統(tǒng)安全防護(hù)的主要功能； 2010年建成比較完善的電力二次系統(tǒng)安全防護(hù)體系 2009年以后新建的電力監(jiān)控系統(tǒng)及專用數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)滿足電力二次系統(tǒng)安全防護(hù)的要求。,電監(jiān)會(huì)34號文要求,3. 5 主機(jī)加固 能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、電廠監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、電力市場運(yùn)營系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)、WEB服務(wù)器等，應(yīng)該使用安全