当前位置: 首页 >纵向加密网关

纵向加密网关解决方案

电力二次系统安全事件

近年世界上大停电事故反映出电力二次系统的脆弱性和重要性。

★2000年四川某水电站无故全厂停机造成川西电网瞬间缺电80万千瓦,引起电网大面积停电。其根源估计是厂内MIS系统与电站的控制系统无任何防护措施的互联,引起有意或无意的控制操作导致停机。

★2001年9、10月间,安装在全国147座变电站的银山公司生产的录波器的频频“出事”,出现不录波或死机现象,严重影响高压电网安全运行。事后分析结论是录波器中人为设置了“时间限制”或“时间逻辑炸弹”。

★2003年12月龙泉、郑平、鹅城、荆州等换流站受到计算机病毒的攻击。

 

电力二次系统主要安全风险

旁路控制:入侵者对发电厂、变电站发送非法控制命令,导致电力系统事故,甚至系统瓦解。

完整性破坏:非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据。

违反授权:电力控制系统工作人员利用授权身份或设备执行非授权的操作。

工作人员的随意行为:电力控制系统工作人员无意识的泄漏口令等敏感信息,或不谨慎的配置访问控制等。

拦截/纂改:拦截或篡改调度数据网中的控制命令、参数设置、交易报价等敏感数据。

非法使用:非授权使用计算机或网络资源。

信息泄漏:口令、证书等敏感信息泄密。

欺骗:Web服务器欺骗攻击、IP欺骗攻击。

伪装:入侵者伪装合法身份,进入电力监控系统。

拒绝服务:向电力调度数据网或通信网关发送大量雪崩数据,造成拒绝服务。

窃听:黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据等。

 

纵向加密认证方案

        看过以上例举过的系统安全事件以及存在的主要安全风险后,相信大家现在已经非常清楚的认识到安全的重要性。

        采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。在生产控制大区与广域网的纵向交接处应当设置经过国家制定部门检测认证的电力专用纵向加密认证装置或者加密认证网关以及相应设施,实现双向身份认证、数据加密和访问控制。管理信息大区应采用硬件防火墙等安全设备介入电力企业数据网。纵向加密认证是电力二次安全防护体系的纵向防线。

        加密认证装置位于电力恐慌i系统的内部局域网与电力调度数据网的路由器之间,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性,完整性保护。

纵向加密认证网关部署位置示例