提綱

自動(dòng)化監(jiān)控核心系統(tǒng)防護(hù)的必要性

國(guó)家相關(guān)文件要求

行業(yè)安全事故與分析

核心系統(tǒng)防護(hù)產(chǎn)品S-NUMEN的功能

產(chǎn)品資質(zhì)與成功案例

北京信達(dá)公司部分用戶名單

技術(shù)白皮書(shū)

http:///
一、自動(dòng)化監(jiān)控系統(tǒng)核心系統(tǒng)防護(hù)的必要性

(1) 國(guó)家文件明文規(guī)定電廠主服務(wù)器應(yīng)使用安全加固的操作系統(tǒng)。

電監(jiān)安全[2006]34號(hào)

電監(jiān)安全[2012]12號(hào)

國(guó)家電網(wǎng)調(diào)[2006]1167號(hào)

南方電網(wǎng) [2008年8月]

工信部協(xié)[2011]451號(hào)

（2）美國(guó)出口中國(guó)的操作系統(tǒng)達(dá)不到第三、第四等級(jí)要求。

美國(guó)不出口中國(guó)C2級(jí)別以上的操作系統(tǒng)，我們國(guó)家所有的操作系統(tǒng)不管是UNIX、Linux還是Windows都是C2級(jí)別的，相當(dāng)于我國(guó)公安部要求的第二等級(jí)。C2級(jí)別的操作系統(tǒng)本身就有很多的漏洞，其數(shù)據(jù)和進(jìn)程服務(wù)容易被篡改和終止，并且日志系統(tǒng)易遭到破壞，導(dǎo)致事后無(wú)法查證的被動(dòng)防護(hù)。經(jīng)過(guò)主機(jī)加固以后操作系統(tǒng)的級(jí)別能達(dá)到B1、B2級(jí)別，也就是第三、第四等級(jí)。

（3）只在邊界布署防護(hù)產(chǎn)品不能解決核心系統(tǒng)的安全隱患。

用戶只在網(wǎng)絡(luò)邊界做了防護(hù),布署了防火墻、入侵檢測(cè)系統(tǒng)、VPN等產(chǎn)品，這些產(chǎn)品只解決網(wǎng)絡(luò)安全中的邊界防護(hù)問(wèn)題,但是它們是獨(dú)立于用戶當(dāng)前的網(wǎng)絡(luò)與系統(tǒng)之外的,既不能完全阻止外部人員的入侵行為,也沒(méi)法杜絕內(nèi)部人員的誤操作或非法操作，只有布署核心系統(tǒng)防護(hù)才能確保核心系統(tǒng)的安全，因此只有實(shí)現(xiàn)從核心到邊界的多層次、縱深的防護(hù)體系才是一個(gè)完整的安全防護(hù)方案，才能確保系統(tǒng)的穩(wěn)定運(yùn)行。

（4）多年來(lái)，大量電廠監(jiān)控系統(tǒng)已布署核心系統(tǒng)防護(hù)，實(shí)現(xiàn)了長(zhǎng)期、穩(wěn)定、可靠的運(yùn)行。

A、理論上，產(chǎn)品是內(nèi)核級(jí)產(chǎn)品，不會(huì)影響應(yīng)用層軟件的正常運(yùn)行。

B、實(shí)驗(yàn)室數(shù)據(jù)表明，在公安部和國(guó)家電網(wǎng)信息安全實(shí)驗(yàn)室的極限測(cè)試中，系統(tǒng)的資源占用率2.4％。

C、多年以來(lái)，許多關(guān)乎國(guó)家安全、國(guó)計(jì)民生的重要監(jiān)控系統(tǒng)等關(guān)鍵的控制系統(tǒng)都已成功應(yīng)用了核心系統(tǒng)防護(hù)，數(shù)據(jù)和業(yè)務(wù)得到可靠的安全保障。

二、國(guó)家相關(guān)文件要求

電監(jiān)安全[2006]34號(hào)

第三章 通用安全防護(hù)措施

第五節(jié) 主機(jī)加固

能量管理系統(tǒng)，變電站自動(dòng)化系統(tǒng)，電廠監(jiān)控系統(tǒng)，配電自動(dòng)化系統(tǒng)，電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)，WEB服務(wù)器等，應(yīng)該使用安全加固的操作系統(tǒng)。加固方式包括：安全配置，安全補(bǔ)丁，采用專用軟件強(qiáng)化操作系統(tǒng)訪問(wèn)控制能力，以及配置安全的應(yīng)用程序。

電監(jiān)會(huì)12號(hào)文，其中主機(jī)加固的必要性有以下幾條：

http:///
一、電力系統(tǒng)已經(jīng)成為境內(nèi)外敵對(duì)勢(shì)力進(jìn)行滲透攻擊的重要目標(biāo)（第1頁(yè)）；

二、2003年12月30日承擔(dān)三峽電力外送的三個(gè)（相距上千公里的）換流站的控制系統(tǒng)事故，說(shuō)明“操作系統(tǒng)的脆弱性和局部安全事件擴(kuò)散可能造成整個(gè)監(jiān)控系統(tǒng)的癱瘓”（第2頁(yè)）；

三、推進(jìn)主機(jī)加固等通用防護(hù)設(shè)備及防護(hù)措施的應(yīng)用和部署工作。（第10頁(yè)）

百度搜索：99建筑網(wǎng),查看數(shù)百萬(wàn)資料
四、風(fēng)電二次系統(tǒng)安全防護(hù)的風(fēng)險(xiǎn)和薄弱環(huán)節(jié)。一是存在風(fēng)電設(shè)備制造商通過(guò)互聯(lián)網(wǎng)與生產(chǎn)控制大區(qū)中的風(fēng)電監(jiān)控系統(tǒng)直連，使二次系統(tǒng)面臨被惡意攻擊和控制的風(fēng)險(xiǎn)；

二是由于地理原因，其控制系統(tǒng)與風(fēng)電機(jī)組之間采取無(wú)線公網(wǎng)方式傳輸，使監(jiān)控系統(tǒng)所在的生產(chǎn)大區(qū)面臨來(lái)自公網(wǎng)攻擊的風(fēng)險(xiǎn)。

五、重點(diǎn)加強(qiáng)風(fēng)電等新能源發(fā)電企業(yè)二次系統(tǒng)中遠(yuǎn)程接入和維護(hù)的安全防護(hù)措施。（第27頁(yè)）

國(guó)家電網(wǎng)調(diào)[2006]1167號(hào)

百度搜索：99建筑網(wǎng),查看數(shù)百萬(wàn)資料
四、按照 34 號(hào)文要求，確保 2007 年底之前，公司系統(tǒng)地級(jí)以上調(diào)度機(jī)構(gòu)、220 千伏以上變電站（含開(kāi)關(guān)站、換流站）、總裝機(jī)1000 兆瓦或含有單機(jī)容量 300 兆瓦以上機(jī)組的發(fā)電廠及其它重要廠站要具備二次系統(tǒng)安全防護(hù)的主要功能；2008～2009 年 , 年 110 千伏以上變電站、含有單機(jī)容量 100 兆瓦以上機(jī)組的發(fā)電廠、縣級(jí)調(diào)度中心和配電調(diào)度中心等要具備二次系統(tǒng)安全防護(hù)的主要功能，有條件的地方應(yīng)盡量提前；2010 年之前建成比較完善的電力二次系統(tǒng)安全防護(hù)體系．

五、各研究、開(kāi)發(fā)單位要按《方案》 要求，盡快改進(jìn)或完善所提供的電力二次系統(tǒng)或設(shè)備的安全特性；國(guó)家電網(wǎng)公司委托中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室和國(guó)網(wǎng)南京自動(dòng)化研究院網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室對(duì)進(jìn)入公司系統(tǒng)的電力二次系統(tǒng)和設(shè)備進(jìn)行安全性測(cè)試認(rèn)證；凡 2008 年 1 月 1 日以后投入運(yùn)行的調(diào)度自動(dòng)化系統(tǒng)和變電站自動(dòng)化系統(tǒng)應(yīng)符合《方案》 要求并通過(guò)安全測(cè)試認(rèn)證．2009 年 1 月 1 日以后投入運(yùn)行的電力二次系統(tǒng)或設(shè)備都應(yīng)符合《方案》 要求并通過(guò)安全測(cè)試認(rèn)證。

南方電網(wǎng)公司電力二次系統(tǒng)安全防護(hù)技術(shù)實(shí)施規(guī)范 [2008年8月]

7．13 生產(chǎn)控制大區(qū)內(nèi)部防護(hù)措施，對(duì)重要的服務(wù)器和通信網(wǎng)關(guān)必須進(jìn)行安全加固，安全I(xiàn)I區(qū)若有WEB服務(wù)，應(yīng)采用支持HTTPS的安全WEB服務(wù)，其WEB服務(wù)器必須經(jīng)過(guò)安全加固并采用電力調(diào)度數(shù)字證書(shū)對(duì)瀏覽器客戶端訪問(wèn)進(jìn)行身份認(rèn)證及加密傳輸。

水利網(wǎng)絡(luò)與信息安全體系建設(shè)基技術(shù)要求

4.4.1 安全計(jì)算環(huán)境建設(shè)

4.4.1.1 用戶身份鑒別

通過(guò)使用符合第四等級(jí)安全保護(hù)要求的安全操作系統(tǒng)或相應(yīng)的系統(tǒng)加固軟件實(shí)現(xiàn)用戶身份鑒別。

4.4.1.3 標(biāo)記和強(qiáng)制訪問(wèn)控制

通過(guò)采用符合第四安全保護(hù)要求的安全操作系統(tǒng)或采用相應(yīng)的系統(tǒng)加固軟件對(duì)服務(wù)器以及終端進(jìn)行系統(tǒng)加固，通過(guò)其提供的標(biāo)記和強(qiáng)制訪問(wèn)控制系統(tǒng)，實(shí)現(xiàn)標(biāo)記和強(qiáng)制訪問(wèn)控制功能。

中電投水力發(fā)電廠（站）安全評(píng)價(jià)標(biāo)準(zhǔn)

2.6.2.3安全系統(tǒng)

（6）主機(jī)加固

【依據(jù)】《電力二次系統(tǒng)安全防護(hù)總體方案》（電監(jiān)安全[2006]34號(hào)）

3.6.3 主機(jī)加固 安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問(wèn)符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

中國(guó)國(guó)電集團(tuán)公司科技技術(shù)路線（信息化部分）

第九十條

安全管理包括安全方針、安全組織、資產(chǎn)分類及控制、人員安全、物理和環(huán)境安全、通信和運(yùn)行管理、系統(tǒng)訪問(wèn)控制、系統(tǒng)開(kāi)發(fā)與維護(hù)、業(yè)務(wù)持續(xù)性管理和符合性。

第九十七條

系統(tǒng)訪問(wèn)控制包括八個(gè)控制目標(biāo)：訪問(wèn)控制策略、用戶訪問(wèn)管理、用戶責(zé)任、網(wǎng)絡(luò)訪問(wèn)控制、操作系統(tǒng)訪問(wèn)控制、應(yīng)用訪問(wèn)控制、監(jiān)控系統(tǒng)的訪問(wèn)和使用、移動(dòng)計(jì)算和遠(yuǎn)程辦公。 第一0七條

用戶訪問(wèn)安全：對(duì)數(shù)據(jù)庫(kù)超級(jí)用戶進(jìn)行嚴(yán)格管理；用戶名和口令以加密形式保存；建立公司級(jí)統(tǒng)一認(rèn)證系統(tǒng)，應(yīng)用系統(tǒng)開(kāi)發(fā)要充分考慮與認(rèn)證系統(tǒng)的整合。

華電集團(tuán)關(guān)于主機(jī)防護(hù)的規(guī)定

第十七條 主機(jī)防護(hù)

（一）合理分配操作系統(tǒng)的用戶權(quán)限，遵循相互制約原則與最小授權(quán)原則，定義良好的訪問(wèn)控制策略，避免權(quán)限過(guò)分集中與濫用。

（二）及時(shí)升級(jí)操作系統(tǒng)版本，及時(shí)安裝補(bǔ)丁程序，清除已知的主機(jī)內(nèi)核漏洞與后門。

(六) 對(duì)系統(tǒng)日志定期進(jìn)行安全審計(jì)。

(七) 用戶口令應(yīng)具有一定的強(qiáng)度。

公安部2007年7月《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

4.1.3主機(jī)安全

主機(jī)系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全。終端/工作站是帶外設(shè)的臺(tái)式機(jī)與筆記本計(jì)算機(jī)，服務(wù)器則包括應(yīng)用程序、網(wǎng)絡(luò)、web、文件與通信等服務(wù)器。主機(jī)系統(tǒng)是構(gòu)成信息系統(tǒng)的主要部分，其上承載著各種應(yīng)用。因此，主機(jī)系統(tǒng)安全是保護(hù)信息系統(tǒng)安全的中堅(jiān)力量。

公信安[2007]861號(hào) 中華人民共和國(guó)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室、印發(fā)的《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》

http:///
一、定級(jí)范圍

（一）電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。 （二）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

（三）市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

（四）涉及國(guó)家秘密的信息系統(tǒng)（以下簡(jiǎn)稱“涉密信息系統(tǒng)”）。

工信部協(xié)[2011]451號(hào) http:///
一、充分認(rèn)識(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性

數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過(guò)程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等工業(yè)控制系統(tǒng)廣泛運(yùn)用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域，用于控制生產(chǎn)設(shè)備的運(yùn)行。一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞，將對(duì)工業(yè)生產(chǎn)運(yùn)行和國(guó)家經(jīng)濟(jì)安全造成重大隱患。

二、明確重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求 加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重點(diǎn)領(lǐng)域包括核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國(guó)計(jì)民生緊密相關(guān)的領(lǐng)域。

（一）連接管理要求。

（二）組網(wǎng)管理要求。

1. 工業(yè)控制系統(tǒng)組網(wǎng)時(shí)要同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施。

（三）配置管理要求。

1. 建立控制服務(wù)器等工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備安全配置和審計(jì)制度。

2. 嚴(yán)格賬戶管理，根據(jù)工作需要合理分類設(shè)置賬戶權(quán)限。

3. 嚴(yán)格口令管理，及時(shí)更改產(chǎn)品安裝時(shí)的預(yù)設(shè)口令，杜絕弱口令、空口令。

4. 定期對(duì)賬戶、口令、端口、服務(wù)等進(jìn)行檢查，及時(shí)清理不必要的用戶和管理員賬戶，停止無(wú)用的后臺(tái)程序和進(jìn)程，關(guān)閉無(wú)關(guān)的端口和服務(wù)。

三、行業(yè)安全事故與分析

1：2000年，四川某水電廠因異常的接收外來(lái)信號(hào)，7秒鐘甩出電力89萬(wàn)千瓦，導(dǎo)致川渝電網(wǎng)幾乎瓦解。事件暴露出生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)接入公網(wǎng)時(shí)，極易受到來(lái)自外部的攻擊。