联想网御 电力二次系统解决方案

　　现状分析

　　调度二次系统直接涉及电网的闭环控制，关系到电网的安全、稳定运行。近几年随着计算机和通信产业的发展，数据网络技术在电力二次系统中得到广泛应用，促进了系统间的互联、增加了使用的方便性、推动了信息的共享和充分利用，但以往考虑得更多的是系统的互联互通性、使用和维护的方便性和友好性，而在系统安全性方面考虑不足，因此目前存在较多安全漏洞和隐患，增加了系统被攻击、破坏、入侵的可能性，带来了严重二次系统的安全问题。电力系统网上开展的业务及应用系统越来越多，要求在业务系统之间进行的数据交换也越来越多，对电力网络的安全性、可靠性、实时性提出了新的严峻挑战。电力系统网络的安全性和可靠性已成为一个非常紧迫的问题。

　　解决方案

　　1.安全策略

　　根据电监会的整体要求，调度自动化系统分为4个安全域，分别是：安全区Ⅰ(实时控制区)包括调度自动化系统(SCADA/EMS)、配电自动化系统、变电站自动化系统、发电厂自动监控系统等，它是电力二次系统中最重要系统，安全等级最高，是安全防护的重点与核心；安全区Ⅱ(非控制生产区)包括调度员培训模拟系统(DTS)、继电保护及故障录波信息管理系统、电能量计量系统、批发电力交易系统等；安全区Ⅲ(生产管理区)主要为电力生产所需的信息管理系统，如调度生产管理系统(DMIS)、统计报表系统(日报、旬报、月报、年报)、雷电监测系统、气象信息接入等；安全区IV(管理信息区)包括管理信息系统(MIS)、办公自动化系统(OA)、客户服务等。

　　因此，据以上区域的划分，安全解决方案的总体策略如下：

　　分区防护、突出重点 根据系统中业务的重要性和对一次系统的影响程度，按其性质划分为实时控制区、非控制生产区、调度生产管理区、管理信息区等四个安全区域，重点保护实时控制系统以及生产业务系统。所有系统都必须置于相应的安全区内，纳入统一的安全防护方案。

　　区域隔离 采用各类强度的隔离装置使核心系统得到有效保护。

　　网络专用 在专用通道上建立电力调度专用数据网络，实现与其他数据网络物理隔离，并通过采用MPLS-VPN形成多个相互逻辑隔离的VPN，实现多层次的保护。

　　设备独立 不同安全区域的系统必须使用不同的网络交换机设备。

　　纵向防护 采用认证、加密等手段实现数据的远方安全传输。

　　2.方案部署

　　根据以上设计思路，结合电监会总结要求，二次系统安全建设总体部署方案如图所示。

　　防火墙系统部署方案

　　防火墙系统采用联想网御自主研发的防火墙。首先在电力网络系统I区与II区之间，III区与IV区之间，以及管理信息区与互联网之间，部署硬件防火墙，防火墙工作在双机热备状态，以全链路冗余方式，分别与两个区的核心交换机相连。正常情况下两台防火墙均处于工作状态，可以分别承担相应链路的网络通信。当其中一台防火墙发生故障时，网络通信自动切换到另外一台防火墙。切换过程不需要人为操作和其他系统的参与，切换时间可以以秒计算。另外，在III区的纵向出口处，部署一台千兆防火墙，负责与远方系统通信时的安全保护。

　　入侵检测系统部署方案

　　入侵检测系统采用联想网御入侵检测系统。在I区、II区各部署一台IDS探头，IDS探头接在核心交换机的镜像口上，以旁路侦听方式，对所有流经核心交换机的流量进行检测。在II区部署一台IDS管理中心，以一对多的方式管理两台IDS探头。交换机需要将所有端口的流量镜像到IDS所连接的端口。在III区部署一台IDS探头。IDS探头接在核心交换机的镜像口上，以旁路侦听方式，对所有流经核心交换机的流量进行检测。在III区内部部署一台IDS管理中心，接受IDS探头传回的信息。IDS控制台通过网线直接与IDS探头相连，控制台与探头的管理口采用独立的IP地址，不与III区内的IP地址重叠，保证IDS的安全性。交换机需要将所有端口的流量镜像到IDS所连接的端口。

　　安全隔离系统部署方案

　　在生产控制大区与管理信息大区之间部署专用安全隔离系统。安全隔离系统采用单向通信模式，分为正向隔离系统与反向隔离系统。

　　正向安全隔离装置用于生产控制大区到管理信息大区的单向数据传递,实现两个大区之间非网络方式的安全数据交换。在两个安全区之间以非网络方式的实现安全的数据交换，并且保证安全隔离装置内外两个处理系统不同时连通，实现表示层与应用层数据完全单向传输，即从安全区III到安全区I/II的TCP应答禁止携带应用数据。

　　反向安全隔离装置用于从管理信息大区到生产控制大区单向传递数据,是管理信息大区到生产控制大区的唯一数据传递途径。反向安全隔离装置集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。

　　定期安全评估方案

　　考虑到安全的动态特性，原本处于安全状态的各安全区域可能由于新的安全漏洞的发现或新的安全攻击技术的出现而转变到不安全状态，因此采用风险评估手段定期地对生产管理区、管理信息区以及互联网边界进行安全风险评估是十分必要的。

　　方案优势

　　1.一体化解决方案减少用户整体投入。联想网御的电力二次系统安全防护解决方案提供了从系统设计、应用调整、设备部署到后期风险管理的一揽子解决方案，可以最大限度地减少用户在人力、技术与工程建设上的投入，特别是对于地市局以下的用户，联想网御基于对电力行业的深厚理解与丰富经验，可以帮助用户度过人员有限、技术力量薄弱的困境，轻松实现系统改造与建设。

　　2.高可靠性设计保障系统稳定运行。联想网御充分理解二次系统对电力系统的重要价值，从方案设计、设备选型、产品生产各个环节着重强调了高可靠性与稳定性要求，通过具有特色的系统冗余、设备冗余、模块冗余等多种技术手段，保障二次系统的稳定运行。

　　3.安全运维服务提供持久安全保证。联想网御不仅致力于为用户提供最佳的安全建设方案，还充分考虑用户二次系统建设后在运行阶段所面临的复杂的安全风险和人力不足等问题。为了保障二次系统运行阶段的安全，联想网御通过提供安全通告、应急响应并与定期安全评估相结合的安全运维方案来保证二次系统的持久安全。