电力二次系统安全评估

电力二次系统平安评估电力二次系统平安评估 辛耀中辛耀中辛耀中辛耀中国家电力调度通信中心国家电力调度通信中心国家电力调度通信中心国家电力调度通信中心2004-10-12 2004-10-12 2004-10-12 2004-10-12 北京北京北京北京信息平安风险评估研讨会信息平安风险评估研讨会信息平安风险评估研讨会信息平安风险评估研讨会 7/2/202412004年全国电网联网示意图年全国电网联网示意图 华中华中华中华中Central Central Central Central 华东华东华东华东East East East East 华北华北华北华北North North North North 东北东北东北东北NortheastNortheastNortheastNortheast南方南方南方南方NanFangNanFangNanFangNanFang西北西北西北西北NW NW NW NW 050100150200250300美美美美俄俄俄俄日日日日中中中中加加加加德德德德建国初期：发电量第建国初期：发电量第建国初期：发电量第建国初期：发电量第25252525位位位位 装机容量第装机容量第装机容量第装机容量第21212121位位位位2002200220022002年年年年 均已跃居第均已跃居第均已跃居第均已跃居第 2 2 2 2位位位位GGWW3507/2/20242通讯效劳器通讯效劳器发电发电发电发电用电用电用电用电输电输电输电输电变电变电变电变电配电配电配电配电RTURTURTURTURTURTU数据采集和传输数据采集和传输应用服务器应用服务器应用服务器应用服务器电电电电 网网网网 调调调调 度度度度电力二次系统电力二次系统示意图示意图50.0Hz50.0Hz49.849.850.250.2发发发发 电电电电用用用用 电电电电7/2/2024320002000年年年年1010月月月月1313日，四川二滩水电厂控制系日，四川二滩水电厂控制系日，四川二滩水电厂控制系日，四川二滩水电厂控制系统收到异常信号停机，统收到异常信号停机，统收到异常信号停机，统收到异常信号停机，7 7秒甩出力秒甩出力秒甩出力秒甩出力8989万，万，万，万，川渝电网几乎瓦解。川渝电网几乎瓦解。川渝电网几乎瓦解。川渝电网几乎瓦解。20012001年年年年1010月月月月1 1日，某公司生产的故障录波日，某公司生产的故障录波日，某公司生产的故障录波日，某公司生产的故障录波装置出现装置出现装置出现装置出现“时间逻辑炸弹，全国共时间逻辑炸弹，全国共时间逻辑炸弹，全国共时间逻辑炸弹，全国共146146套。套。套。套。20032003年年年年1212月月月月3030日，龙泉、政平、鹅城换流日，龙泉、政平、鹅城换流日，龙泉、政平、鹅城换流日，龙泉、政平、鹅城换流站控制系统发现病毒，外国技术人员在系站控制系统发现病毒，外国技术人员在系站控制系统发现病毒，外国技术人员在系站控制系统发现病毒，外国技术人员在系统调试中用笔记本电脑上网所致。统调试中用笔记本电脑上网所致。统调试中用笔记本电脑上网所致。统调试中用笔记本电脑上网所致。20022002年，某信息平安评估公司将其对某调年，某信息平安评估公司将其对某调年，某信息平安评估公司将其对某调年，某信息平安评估公司将其对某调度中心平安评估的结果作为宣传材料传播。度中心平安评估的结果作为宣传材料传播。度中心平安评估的结果作为宣传材料传播。度中心平安评估的结果作为宣传材料传播。电力二次系统平安事件电力二次系统平安事件7/2/20244美加美加8.148.14事故暴露出电网控制系统的脆弱性事故暴露出电网控制系统的脆弱性The existence of both internal and external links from SCADA The existence of both internal and external links from SCADA systems to other systems introduced vulnerabilities.At this time,systems to other systems introduced vulnerabilities.At this time,however,preliminary analysis of information derived from interviews however,preliminary analysis of information derived from interviews with operators provides no evidence indicating exploitation of these with operators provides no evidence indicating exploitation of these vulnerabilities before or during the outage.vulnerabilities before or during the outage.7/2/20245存在问题：存在问题：存在问题：存在问题：1 1 1 1社社社社会会会会上上上上一一一一些些些些平平平平安安安安评评评评估估估估单单单单位位位位工工工工作作作作不不不不标标标标准准准准，反反反反而造成平安漏洞。而造成平安漏洞。而造成平安漏洞。而造成平安漏洞。2 2 2 2缺乏方便实用的平安评估工具。缺乏方便实用的平安评估工具。缺乏方便实用的平安评估工具。缺乏方便实用的平安评估工具。3 3 3 3目目目目前前前前电电电电力力力力系系系系统统统统的的的的信信信信息息息息平平平平安安安安评评评评估估估估方方方方面面面面的的的的技技技技术力量还有待进一术力量还有待进一术力量还有待进一术力量还有待进一 步加强，尤其是地调、县调、电厂。步加强，尤其是地调、县调、电厂。步加强，尤其是地调、县调、电厂。步加强，尤其是地调、县调、电厂。电力信息平安风险评估电力信息平安风险评估7/2/20246电力系统平安防护重点在控制系统电力系统平安防护重点在控制系统电电电电力力力力信信信信息息息息系系系系统统统统电电电电力力力力调调调调度度度度系系系系统统统统出出口口出出口口调度中心调度中心调度中心调度中心电厂电厂电厂电厂变电站变电站变电站变电站控制系统控制系统控制系统控制系统外外部部因因特特网网平安防护的目标是抵御病毒、黑客等通过各种形式发起的恶意平安防护的目标是抵御病毒、黑客等通过各种形式发起的恶意平安防护的目标是抵御病毒、黑客等通过各种形式发起的恶意平安防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击，尤其是集团式攻击，重点保护电力实时闭环监控破坏和攻击，尤其是集团式攻击，重点保护电力实时闭环监控破坏和攻击，尤其是集团式攻击，重点保护电力实时闭环监控破坏和攻击，尤其是集团式攻击，重点保护电力实时闭环监控系统及调度数据网络的平安，防止由此引起电力系统事故。系统及调度数据网络的平安，防止由此引起电力系统事故。系统及调度数据网络的平安，防止由此引起电力系统事故。系统及调度数据网络的平安，防止由此引起电力系统事故。控制系统包括：继电保护和稳控装置、调度自动化系统、变电控制系统包括：继电保护和稳控装置、调度自动化系统、变电控制系统包括：继电保护和稳控装置、调度自动化系统、变电控制系统包括：继电保护和稳控装置、调度自动化系统、变电站自动化系统、电厂及机组监控系统、配电自动化系统、负荷站自动化系统、电厂及机组监控系统、配电自动化系统、负荷站自动化系统、电厂及机组监控系统、配电自动化系统、负荷站自动化系统、电厂及机组监控系统、配电自动化系统、负荷控制系统等几十个类型的系统。且涉及多专业、多单位，时间控制系统等几十个类型的系统。且涉及多专业、多单位，时间控制系统等几十个类型的系统。且涉及多专业、多单位，时间控制系统等几十个类型的系统。且涉及多专业、多单位，时间跨度大，非常复杂。跨度大，非常复杂。跨度大，非常复杂。跨度大，非常复杂。7/2/202472002200220022002年年年年5 5 5 5月，国家经贸委发布月，国家经贸委发布月，国家经贸委发布月，国家经贸委发布30303030号令号令号令号令?电网和电厂计算机电网和电厂计算机电网和电厂计算机电网和电厂计算机监控系统及调度数据网络平安防护的规定监控系统及调度数据网络平安防护的规定监控系统及调度数据网络平安防护的规定监控系统及调度数据网络平安防护的规定?。2002200220022002年年年年?国家电网调度中心平安防护体系研究及示范国家电网调度中心平安防护体系研究及示范国家电网调度中心平安防护体系研究及示范国家电网调度中心平安防护体系研究及示范?列列列列入国家入国家入国家入国家863863863863方案和国家电网科技工程。方案和国家电网科技工程。方案和国家电网科技工程。方案和国家电网科技工程。2003200320032003年电力二次系统平安防护内容纳入年电力二次系统平安防护内容纳入年电力二次系统平安防护内容纳入年电力二次系统平安防护内容纳入?电力系统平安电力系统平安电力系统平安电力系统平安性评价体系性评价体系性评价体系性评价体系?，。，。，。，。2004200420042004年年年年2 2 2 2月，调度中心及网络平安防护策略研究工程通月，调度中心及网络平安防护策略研究工程通月，调度中心及网络平安防护策略研究工程通月，调度中心及网络平安防护策略研究工程通过国家电网公司验收，过国家电网公司验收，过国家电网公司验收，过国家电网公司验收，4 4 4 4月通过月通过月通过月通过863863863863课题组验收。课题组验收。课题组验收。课题组验收。2004200420042004年年年年10101010月，电监会近期将发布第月，电监会近期将发布第月，电监会近期将发布第月，电监会近期将发布第x x x x号令号令号令号令?电力二次系统电力二次系统电力二次系统电力二次系统平安防护规定平安防护规定平安防护规定平安防护规定?。电力二次系统平安防护工作进展电力二次系统平安防护工作进展7/2/20248电力二次系统平安防护总体策略电力二次系统平安防护总体策略4 4、纵向认证、纵向认证3 3 3 3、横向隔离、横向隔离、横向隔离、横向隔离电力数据网电力数据网电力数据网电力数据网或或或或发电数据网发电数据网发电数据网发电数据网控制区控制区控制区控制区生产区生产区生产区生产区管理区管理区管理区管理区信息区信息区信息区信息区电力调度数据网电力调度数据网电力调度数据网电力调度数据网SPDnetSPDnet生产控制区生产控制区管理信息区管理信息区防火墙防火墙2 2 2 2、网络专用、网络专用、网络专用、网络专用1 1、平安分区、平安分区、平安分区、平安分区7/2/20249从从“信息孤岛到信息孤岛到“平安平安大陆大陆生产控制系统生产控制系统管理信息系统管理信息系统7/2/202410通用平安防护技术通用平安防护技术 防火墙：防火墙：防火墙：防火墙：实现逻辑隔离；实现逻辑隔离；实现逻辑隔离；实现逻辑隔离；防病毒：防病毒：防病毒：防病毒：以离线的方式及时更新；以离线的方式及时更新；以离线的方式及时更新；以离线的方式及时更新；入侵检测：部署在区域边界；入侵检测：部署在区域边界；入侵检测：部署在区域边界；入侵检测：部署在区域边界；备份恢复：定期备分，确保能够恢复；备份恢复：定期备分，确保能够恢复；备份恢复：定期备分，确保能够恢复；备份恢复：定期备分，确保能够恢复；主机防护：对关键效劳器和网关进行平安配置、主机防护：对关键效劳器和网关进行平安配置、主机防护：对关键效劳器和网关进行平安配置、主机防护：对关键效劳器和网关进行平安配置、平安补丁、主机加固；平安补丁、主机加固；平安补丁、主机加固；平安补丁、主机加固；访问控制：采用强口令、调度证书等；访问控制：采用强口令、调度证书等；访问控制：采用强口令、调度证书等；访问控制：采用强口令、调度证书等；平安审计：对系统及平安设施日志等进行审计；平安审计：对系统及平安设施日志等进行审计；平安审计：对系统及平安设施日志等进行审计；平安审计：对系统及平安设施日志等进行审计；平安蜜罐：迷惑攻击者，收集攻击者相关信息。平安蜜罐：迷惑攻击者，收集攻击者相关信息。平安蜜罐：迷惑攻击者，收集攻击者相关信息。平安蜜罐：迷惑攻击者，收集攻击者相关信息。7/2/202411专门开发的平安防护技术专门开发的平安防护技术 平安告警平台：防火墙、平安告警平台：防火墙、平安告警平台：防火墙、平安告警平台：防火墙、IDSIDSIDSIDS、横向隔离装置、纵、横向隔离装置、纵、横向隔离装置、纵、横向隔离装置、纵向加密认证装置、拨号认证装置等告警信息采集，向加密认证装置、拨号认证装置等告警信息采集，向加密认证装置、拨号认证装置等告警信息采集，向加密认证装置、拨号认证装置等告警信息采集，自动短信告警；自动短信告警；自动短信告警；自动短信告警；平安文件交换平台：生产数据文件交换，用户侧平安文件交换平台：生产数据文件交换，用户侧平安文件交换平台：生产数据文件交换，用户侧平安文件交换平台：生产数据文件交换，用户侧无须再开发接口，简单方便；无须再开发接口，简单方便；无须再开发接口，简单方便；无须再开发接口，简单方便；综合数据平台：集成应用系统的结果数据，便于综合数据平台：集成应用系统的结果数据，便于综合数据平台：集成应用系统的结果数据，便于综合数据平台：集成应用系统的结果数据，便于大量桌面客户访问；大量桌面客户访问；大量桌面客户访问；大量桌面客户访问；数据交换平台：平安区内各应用系统之间交换在数据交换平台：平安区内各应用系统之间交换在数据交换平台：平安区内各应用系统之间交换在数据交换平台：平安区内各应用系统之间交换在线数据，转发在线数据；线数据，转发在线数据；线数据，转发在线数据；线数据，转发在线数据；纵向装置管理平台：在线管理、测试纵向装置；纵向装置管理平台：在线管理、测试纵向装置；纵向装置管理平台：在线管理、测试纵向装置；纵向装置管理平台：在线管理、测试纵向装置；分布证书管理平台：离线分发管理调度证书。分布证书管理平台：离线分发管理调度证书。分布证书管理平台：离线分发管理调度证书。分布证书管理平台：离线分发管理调度证书。7/2/202412鉴于电力系统具有多年形成的平安生产管理机制鉴于电力系统具有多年形成的平安生产管理机制鉴于电力系统具有多年形成的平安生产管理机制鉴于电力系统具有多年形成的平安生产管理机制和半军事化管理的五级调度体系，为非常珍贵的和半军事化管理的五级调度体系，为非常珍贵的和半军事化管理的五级调度体系，为非常珍贵的和半军事化管理的五级调度体系，为非常珍贵的平安资源，而且根据电力控制系统的高可靠性和平安资源，而且根据电力控制系统的高可靠性和平安资源，而且根据电力控制系统的高可靠性和平安资源，而且根据电力控制系统的高可靠性和实时性、控制对象确实定性、控制环境和网络的实时性、控制对象确实定性、控制环境和网络的实时性、控制对象确实定性、控制环境和网络的实时性、控制对象确实定性、控制环境和网络的封闭性、控制范围的有限性和分布性等特点，电封闭性、控制范围的有限性和分布性等特点，电封闭性、控制范围的有限性和分布性等特点，电封闭性、控制范围的有限性和分布性等特点，电力生产控制系统采用简单实用的公钥技术和认证力生产控制系统采用简单实用的公钥技术和认证力生产控制系统采用简单实用的公钥技术和认证力生产控制系统采用简单实用的公钥技术和认证技术，并与其他平安技术和应用系统紧密配合，技术，并与其他平安技术和应用系统紧密配合，技术，并与其他平安技术和应用系统紧密配合，技术，并与其他平安技术和应用系统紧密配合，构造了电力二次系统平安防护体系，而不需建立构造了电力二次系统平安防护体系，而不需建立构造了电力二次系统平安防护体系，而不需建立构造了电力二次系统平安防护体系，而不需建立复杂昂贵的复杂昂贵的复杂昂贵的复杂昂贵的PKIPKIPKIPKI和和和和CACACACA系统。系统。系统。系统。可用公钥技术，但不用可用公钥技术，但不用PKIPKI可用证书技术，但不用可用证书技术，但不用CACA专家忠告：专家忠告：电力调度证书效劳系统电力调度证书效劳系统7/2/202413国际电工技术委员会国际电工技术委员会国际电工技术委员会国际电工技术委员会IEC TC57 IEC TC57 IEC TC57 IEC TC57 与平安相关工作组与平安相关工作组与平安相关工作组与平安相关工作组WG02WG02WG02WG02：阻波器：阻波器：阻波器：阻波器Line TrapsLine TrapsLine TrapsLine Traps将结束无报告将结束无报告将结束无报告将结束无报告WG03WG03WG03WG03：运动通信规约：运动通信规约：运动通信规约：运动通信规约WG05WG05WG05WG05：继电保护接口将结束无报告：继电保护接口将结束无报告：继电保护接口将结束无报告：继电保护接口将结束无报告WG06WG06WG06WG06：运动设备运行条件：运动设备运行条件：运动设备运行条件：运动设备运行条件WG07WG07WG07WG07：与：与：与：与ISOISOISOISO及及及及ITU-TITU-TITU-TITU-T兼容的运动通信协议兼容的运动通信协议兼容的运动通信协议兼容的运动通信协议WG09WG09WG09WG09：以配电线路为载体的配电自动化将结束：以配电线路为载体的配电自动化将结束：以配电线路为载体的配电自动化将结束：以配电线路为载体的配电自动化将结束WG10WG10WG10WG10：变电站通信标准：变电站通信标准：变电站通信标准：变电站通信标准-功能体系和一般要求功能体系和一般要求功能体系和一般要求功能体系和一般要求61850618506185061850WG11WG11WG11WG11：变电站通信标准：变电站通信标准：变电站通信标准：变电站通信标准-站级及设备之间的通信站级及设备之间的通信站级及设备之间的通信站级及设备之间的通信61850618506185061850WG12WG12WG12WG12：变电站通信标准：变电站通信标准：变电站通信标准：变电站通信标准-设备级及过程之间的通信设备级及过程之间的通信设备级及过程之间的通信设备级及过程之间的通信61850618506185061850WG13WG13WG13WG13：能量管理系统的应用程序接口：能量管理系统的应用程序接口：能量管理系统的应用程序接口：能量管理系统的应用程序接口619700619700619700619700WG14WG14WG14WG14：配电管理系统接口：配电管理系统接口：配电管理系统接口：配电管理系统接口61968619686196861968WG15WG15WG15WG15：数据和通信平安新工作：数据和通信平安新工作：数据和通信平安新工作：数据和通信平安新工作AHWG5AHWG5AHWG5AHWG5：电力市场中的数据通信开始制定标准：电力市场中的数据通信开始制定标准：电力市场中的数据通信开始制定标准：电力市场中的数据通信开始制定标准活泼活泼活泼活泼7/2/202414对对IEC61850、IEC61970、IEC61968等国际标准的影响及平安建议等国际标准的影响及平安建议 IEC TC57 Standards Emphasis(NE)NetworkExtensionPlanning(CS)CustomerSupport(MR)MeterReading&Control(AM)Records&AssetManagement(MC)Maintenance&ConstructionIEC 61968-4IEC 61968-6IEC 61968-7IEC 61968-8IEC 61968-9(ACT)CustomerAccountManagement(FIN)Financial(PRM)Premises(HR)HumanResources(EMS)EnergyManagement&Energy Trading(RET)RetailIEC 61968-10OAG(SC)SupplyChain andLogistics(NO)NetworkOperation IEC 61968-3and IEC 61970(OP)OperationalPlanning&OptimizationIEC 61968-5 andIEC 61970 IEC 61968-10 andIEC 61970IEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGIEC 61968-10 andOAGUtility Electric NetworkPlanning,Constructing,Maintaining,and OperatingEnterprise Resource Planning,Supply Chain,and GeneralCorporate ServicesIEC TC57 and OAG Standards Emphasis隔隔隔隔离离离离7/2/202415C/S,B/S,ORBC/S,B/S,ORBRequestResponsePeer-PeerPeer-PeerOpen/CloseOpen/CloseRead/WriteRead/WriteSendSendReceiveReceiveCOCOCLCLCDACDAGetDBGetDBPutDBPutDBCommonCommonServiceServiceInterfaceInterfaceCommonCommonInformationInformationModelModelCommonCommonCommunicationCommunicationMappingMapping301302303DistributionSubstationControlCenterPowerPlantMarketGridWG13WG13WG14WG14WG10-12WG10-12WG7?WG7?AHWG05AHWG05CommonFrameCommonFrameXMLFileXMLFileTLS,Security,EncryptionTLS,Security,EncryptionLeasedLineLeasedLineWANWANLANLANMMSMMSTCP/IP,UDP/IPTCP/IP,UDP/IPappappappappappappappappappappappappappappCORBACORBA101/102/10361334TASE.210461850,UIB国际电力数据通信标准体系国际电力数据通信标准体系国际电力数据通信标准体系国际电力数据通信标准体系Middle LayerMiddle Layer物物物物理理理理隔隔隔隔离离离离Control Control SecuritySecurityAreaAreaManagementManagementSecuritySecurity Area AreaPhysical LayerPhysical LayerISOLATORISOLATOR7/2/202416电力二次系统平安防护管理体系电力二次系统平安防护管理体系电力二次系统平安防护管理体系电力二次系统平安防护管理体系国调国调国调国调华北华北华北华北东北东北东北东北华中华中华中华中华东华东华东华东西北西北西北西北南方南方南方南方北京北京北京北京天津天津天津天津河北河北河北河北内蒙内蒙内蒙内蒙山西山西山西山西山东山东山东山东辽宁辽宁辽宁辽宁吉林吉林吉林吉林黑龙黑龙黑龙黑龙江江江江湖北湖北湖北湖北湖南湖南湖南湖南河南河南河南河南江西江西江西江西四川四川四川四川重庆重庆重庆重庆上海上海上海上海江苏江苏江苏江苏浙江浙江浙江浙江安徽安徽安徽安徽福建福建福建福建陕西陕西陕西陕西宁夏宁夏宁夏宁夏青海青海青海青海甘肃甘肃甘肃甘肃新疆新疆新疆新疆西藏西藏西藏西藏广东广东广东广东广西广西广西广西云南云南云南云南贵州贵州贵州贵州海南海南海南海南网调网调网调网调6 6个个个个省调省调省调省调3131个个个个地调地调地调地调300300多个多个多个多个县调县调县调县调20002000多个多个多个多个地市电力调度中心地市电力调度中心地市电力调度中心地市电力调度中心县电力调度中心县电力调度中心县电力调度中心县电力调度中心直调厂站直调厂站直调厂站直调厂站7/2/202417人员管理人员管理人员管理人员管理 权限管理权限管理权限管理权限管理 访问控制管理访问控制管理访问控制管理访问控制管理 设备及子系统的维护管理设备及子系统的维护管理设备及子系统的维护管理设备及子系统的维护管理 恶意代码病毒及木马等的防护恶意代码病毒及木马等的防护恶意代码病毒及木马等的防护恶意代码病毒及木马等的防护 平安审计管理平安审计管理平安审计管理平安审计管理 数据及系统的备份管理数据及系统的备份管理数据及系统的备份管理数据及系统的备份管理 用户口令及数字证书的管理用户口令及数字证书的管理用户口令及数字证书的管理用户口令及数字证书的管理 应急处理应急处理应急处理应急处理 联合防护联合防护联合防护联合防护三分技术三分技术 七分管理七分管理7/2/202418电力二次系统平安风险评估电力二次系统平安风险评估电力二次系统平安风险评估电力二次系统平安风险评估电力调度系统的风险评估今后将作为一项经常性电力调度系统的风险评估今后将作为一项经常性电力调度系统的风险评估今后将作为一项经常性电力调度系统的风险评估今后将作为一项经常性的工作，不定期地在各个电力调度系统中开展，的工作，不定期地在各个电力调度系统中开展，的工作，不定期地在各个电力调度系统中开展，的工作，不定期地在各个电力调度系统中开展，主要依靠电力系统自身的技术力量，有选择地从主要依靠电力系统自身的技术力量，有选择地从主要依靠电力系统自身的技术力量，有选择地从主要依靠电力系统自身的技术力量，有选择地从外单位引入技术支持。外单位引入技术支持。外单位引入技术支持。外单位引入技术支持。将平安风险评估作为平安管理的根底工作，纳入将平安风险评估作为平安管理的根底工作，纳入将平安风险评估作为平安管理的根底工作，纳入将平安风险评估作为平安管理的根底工作，纳入平安生产评价体系，主管部门统一指导、统一标平安生产评价体系，主管部门统一指导、统一标平安生产评价体系，主管部门统一指导、统一标平安生产评价体系，主管部门统一指导、统一标准。重点培养、充分依靠系统内部平安专业效劳准。重点培养、充分依靠系统内部平安专业效劳准。重点培养、充分依靠系统内部平安专业效劳准。重点培养、充分依靠系统内部平安专业效劳队伍，强调各级电力企业的自我评估。队伍，强调各级电力企业的自我评估。队伍，强调各级电力企业的自我评估。队伍，强调各级电力企业的自我评估。7/2/202419建立常态化平安风险评估机制建立常态化平安风险评估机制建立常态化平安风险评估机制建立常态化平安风险评估机制制定制定制定制定?电力二次系统平安评估标准电力二次系统平安评估标准电力二次系统平安评估标准电力二次系统平安评估标准?；将电力二次系统平安纳入电力系统平安性评估体系：将电力二次系统平安纳入电力系统平安性评估体系：将电力二次系统平安纳入电力系统平安性评估体系：将电力二次系统平安纳入电力系统平安性评估体系：?电网平安性评估电网平安性评估电网平安性评估电网平安性评估?调度中心平安性评估调度中心平安性评估调度中心平安性评估调度中心平安性评估?发电厂平安性评估发电厂平安性评估发电厂平安性评估发电厂平安性评估?变电站平安性评估变电站平安性评估变电站平安性评估变电站平安性评估?将电力二次系统平安纳入日常电力生产管理范畴。将电力二次系统平安纳入日常电力生产管理范畴。将电力二次系统平安纳入日常电力生产管理范畴。将电力二次系统平安纳入日常电力生产管理范畴。7/2/202420建立日常自评估和周期专业评估机制建立日常自评估和周期专业评估机制建立日常自评估和周期专业评估机制建立日常自评估和周期专业评估机制实时告警：由二次系统平安设施告警平台实现；实时告警：由二次系统平安设施告警平台实现；实时告警：由二次系统平安设施告警平台实现；实时告警：由二次系统平安设施告警平台实现；自我评估：各单位平安防护工作日常自我检查；自我评估：各单位平安防护工作日常自我检查；自我评估：各单位平安防护工作日常自我检查；自我评估：各单位平安防护工作日常自我检查；相互评估：由上级组织相关单位相互评估；相互评估：由上级组织相关单位相互评估；相互评估：由上级组织相关单位相互评估；相互评估：由上级组织相关单位相互评估；平安评审：由上级组织进行二次平安防护实施方案、平安评审：由上级组织进行二次平安防护实施方案、平安评审：由上级组织进行二次平安防护实施方案、平安评审：由上级组织进行二次平安防护实施方案、整改方案、数据网络接入方案的平安审查；整改方案、数据网络接入方案的平安审查；整改方案、数据网络接入方案的平安审查；整改方案、数据网络接入方案的平安审查；平安评价：随一次系统平安性评价活动一起进行；平安评价：随一次系统平安性评价活动一起进行；平安评价：随一次系统平安性评价活动一起进行；平安评价：随一次系统平安性评价活动一起进行；专业评估：由电力二次系统平安评估专业机构进行。专业评估：由电力二次系统平安评估专业机构进行。专业评估：由电力二次系统平安评估专业机构进行。专业评估：由电力二次系统平安评估专业机构进行。7/2/202421建立完善的平安管理建立完善的平安管理组织机构机构建立完善的平安分级负责制建立完善的平安分级负责制明确各级的人员的平安职责明确各级的人员的平安职责 各调度机构、发电厂、变电站的各调度机构、发电厂、变电站的主要负责人为该单位所管辖的电力二次主要负责人为该单位所管辖的电力二次系统的平安防护第一责任人系统的平安防护第一责任人 各调度机构、发电厂、变电站指定各调度机构、发电厂、变电站指定专人负责管理本单位所属电力二次系统专人负责管理本单位所属电力二次系统的公共平安设施的公共平安设施 对于各个电力二次专业应用系统指对于各个电力二次专业应用系统指定专人负责该系统的平安管理定专人负责该系统的平安管理 指定专人负责管理本单位或本部门的指定专人负责管理本单位或本部门的电力二次系统的数字证书管理系统电力二次系统的数字证书管理系统7/2/202422工程实施的平安管理工程实施的平安管理新建电力二次系统工程的设计方案必须符合国新建电力二次系统工程的设计方案必须符合国家、行业的有关平安防护的标准、法规、法令、家、行业的有关平安防护的标准、法规、法令、规定等规定等；电力二次系统各相关设备及系统的供给商必须电力二次系统各相关设备及系统的供给商必须承诺：所提供的设备及系统中不包含任何平安承诺：所提供的设备及系统中不包含任何平安隐患，并承担由此引起的连带责任，终生有效隐患，并承担由此引起的连带责任，终生有效；电力二次系统的平安防护方案必须经过上级主电力二次系统的平安防护方案必须经过上级主管单位的审查、批准，完工后必须通过上级有管单位的审查、批准，完工后必须通过上级有关部门验收关部门验收。7/2/202423P PolicyolicyP ProtectionrotectionD DetectionetectionR Responseesponse防护防护防护防护检测检测检测检测反响反响反响反响策略策略策略策略P PolicyolicyP ProtectionrotectionD DetectionetectionR Responseesponse防护防护防护防护检测检测检测检测反响反响反响反响策略策略策略策略平安防护的平安防护的P2DRP2DR模型模型 防火墙、防病毒、防火墙、防病毒、防火墙、防病毒、防火墙、防病毒、横行隔离装置、纵横行隔离装置、纵横行隔离装置、纵横行隔离装置、纵向加密认证装置等向加密认证装置等向加密认证装置等向加密认证装置等入侵检测、平安审入侵检测、平安审入侵检测、平安审入侵检测、平安审计、平安综合告警计、平安综合告警计、平安综合告警计、平安综合告警等等等等快速响应、调度系快速响应、调度系快速响应、调度系快速响应、调度系统联合防护、网络统联合防护、网络统联合防护、网络统联合防护、网络快速处理等快速处理等快速处理等快速处理等7/2/202424谢谢大家谢谢大家7/2/202425