提綱

自動化監(jiān)控核心系統(tǒng)防護(hù)的必要性

國家相關(guān)文件要求

行業(yè)安全事故與分析

核心系統(tǒng)防護(hù)產(chǎn)品S-NUMEN的功能

產(chǎn)品資質(zhì)與成功案例

北京信達(dá)公司部分用戶名單

技術(shù)白皮書

http:///
一、自動化監(jiān)控系統(tǒng)核心系統(tǒng)防護(hù)的必要性

(1) 國家文件明文規(guī)定電廠主服務(wù)器應(yīng)使用安全加固的操作系統(tǒng)。

電監(jiān)安全[2006]34號

電監(jiān)安全[2012]12號

國家電網(wǎng)調(diào)[2006]1167號

南方電網(wǎng) [2008年8月]

工信部協(xié)[2011]451號

（2）美國出口中國的操作系統(tǒng)達(dá)不到第三、第四等級要求。

美國不出口中國C2級別以上的操作系統(tǒng)，我們國家所有的操作系統(tǒng)不管是UNIX、Linux還是Windows都是C2級別的，相當(dāng)于我國公安部要求的第二等級。C2級別的操作系統(tǒng)本身就有很多的漏洞，其數(shù)據(jù)和進(jìn)程服務(wù)容易被篡改和終止，并且日志系統(tǒng)易遭到破壞，導(dǎo)致事后無法查證的被動防護(hù)。經(jīng)過主機(jī)加固以后操作系統(tǒng)的級別能達(dá)到B1、B2級別，也就是第三、第四等級。

（3）只在邊界布署防護(hù)產(chǎn)品不能解決核心系統(tǒng)的安全隱患。

用戶只在網(wǎng)絡(luò)邊界做了防護(hù),布署了防火墻、入侵檢測系統(tǒng)、VPN等產(chǎn)品，這些產(chǎn)品只解決網(wǎng)絡(luò)安全中的邊界防護(hù)問題,但是它們是獨立于用戶當(dāng)前的網(wǎng)絡(luò)與系統(tǒng)之外的,既不能完全阻止外部人員的入侵行為,也沒法杜絕內(nèi)部人員的誤操作或非法操作，只有布署核心系統(tǒng)防護(hù)才能確保核心系統(tǒng)的安全，因此只有實現(xiàn)從核心到邊界的多層次、縱深的防護(hù)體系才是一個完整的安全防護(hù)方案，才能確保系統(tǒng)的穩(wěn)定運行。

（4）多年來，大量電廠監(jiān)控系統(tǒng)已布署核心系統(tǒng)防護(hù)，實現(xiàn)了長期、穩(wěn)定、可靠的運行。

A、理論上，產(chǎn)品是內(nèi)核級產(chǎn)品，不會影響應(yīng)用層軟件的正常運行。

B、實驗室數(shù)據(jù)表明，在公安部和國家電網(wǎng)信息安全實驗室的極限測試中，系統(tǒng)的資源占用率2.4％。

C、多年以來，許多關(guān)乎國家安全、國計民生的重要監(jiān)控系統(tǒng)等關(guān)鍵的控制系統(tǒng)都已成功應(yīng)用了核心系統(tǒng)防護(hù)，數(shù)據(jù)和業(yè)務(wù)得到可靠的安全保障。

二、國家相關(guān)文件要求

電監(jiān)安全[2006]34號

第三章 通用安全防護(hù)措施

第五節(jié) 主機(jī)加固

能量管理系統(tǒng)，變電站自動化系統(tǒng)，電廠監(jiān)控系統(tǒng)，配電自動化系統(tǒng)，電力市場運營系統(tǒng)等關(guān)鍵應(yīng)用系統(tǒng)的主服務(wù)器，以及網(wǎng)絡(luò)邊界處的通信網(wǎng)關(guān)，WEB服務(wù)器等，應(yīng)該使用安全加固的操作系統(tǒng)。加固方式包括：安全配置，安全補(bǔ)丁，采用專用軟件強(qiáng)化操作系統(tǒng)訪問控制能力，以及配置安全的應(yīng)用程序。

電監(jiān)會12號文，其中主機(jī)加固的必要性有以下幾條：

http:///
一、電力系統(tǒng)已經(jīng)成為境內(nèi)外敵對勢力進(jìn)行滲透攻擊的重要目標(biāo)（第1頁）；

二、2003年12月30日承擔(dān)三峽電力外送的三個（相距上千公里的）換流站的控制系統(tǒng)事故，說明“操作系統(tǒng)的脆弱性和局部安全事件擴(kuò)散可能造成整個監(jiān)控系統(tǒng)的癱瘓”（第2頁）；

三、推進(jìn)主機(jī)加固等通用防護(hù)設(shè)備及防護(hù)措施的應(yīng)用和部署工作。（第10頁）

百度搜索：99建筑網(wǎng),查看數(shù)百萬資料
四、風(fēng)電二次系統(tǒng)安全防護(hù)的風(fēng)險和薄弱環(huán)節(jié)。一是存在風(fēng)電設(shè)備制造商通過互聯(lián)網(wǎng)與生產(chǎn)控制大區(qū)中的風(fēng)電監(jiān)控系統(tǒng)直連，使二次系統(tǒng)面臨被惡意攻擊和控制的風(fēng)險；

二是由于地理原因，其控制系統(tǒng)與風(fēng)電機(jī)組之間采取無線公網(wǎng)方式傳輸，使監(jiān)控系統(tǒng)所在的生產(chǎn)大區(qū)面臨來自公網(wǎng)攻擊的風(fēng)險。

五、重點加強(qiáng)風(fēng)電等新能源發(fā)電企業(yè)二次系統(tǒng)中遠(yuǎn)程接入和維護(hù)的安全防護(hù)措施。（第27頁）

國家電網(wǎng)調(diào)[2006]1167號

百度搜索：99建筑網(wǎng),查看數(shù)百萬資料
四、按照 34 號文要求，確保 2007 年底之前，公司系統(tǒng)地級以上調(diào)度機(jī)構(gòu)、220 千伏以上變電站（含開關(guān)站、換流站）、總裝機(jī)1000 兆瓦或含有單機(jī)容量 300 兆瓦以上機(jī)組的發(fā)電廠及其它重要廠站要具備二次系統(tǒng)安全防護(hù)的主要功能；2008～2009 年 , 年 110 千伏以上變電站、含有單機(jī)容量 100 兆瓦以上機(jī)組的發(fā)電廠、縣級調(diào)度中心和配電調(diào)度中心等要具備二次系統(tǒng)安全防護(hù)的主要功能，有條件的地方應(yīng)盡量提前；2010 年之前建成比較完善的電力二次系統(tǒng)安全防護(hù)體系．

五、各研究、開發(fā)單位要按《方案》 要求，盡快改進(jìn)或完善所提供的電力二次系統(tǒng)或設(shè)備的安全特性；國家電網(wǎng)公司委托中國電力科學(xué)研究院信息安全實驗室和國網(wǎng)南京自動化研究院網(wǎng)絡(luò)信息安全實驗室對進(jìn)入公司系統(tǒng)的電力二次系統(tǒng)和設(shè)備進(jìn)行安全性測試認(rèn)證；凡 2008 年 1 月 1 日以后投入運行的調(diào)度自動化系統(tǒng)和變電站自動化系統(tǒng)應(yīng)符合《方案》 要求并通過安全測試認(rèn)證．2009 年 1 月 1 日以后投入運行的電力二次系統(tǒng)或設(shè)備都應(yīng)符合《方案》 要求并通過安全測試認(rèn)證。

南方電網(wǎng)公司電力二次系統(tǒng)安全防護(hù)技術(shù)實施規(guī)范 [2008年8月]

7．13 生產(chǎn)控制大區(qū)內(nèi)部防護(hù)措施，對重要的服務(wù)器和通信網(wǎng)關(guān)必須進(jìn)行安全加固，安全I(xiàn)I區(qū)若有WEB服務(wù)，應(yīng)采用支持HTTPS的安全WEB服務(wù)，其WEB服務(wù)器必須經(jīng)過安全加固并采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進(jìn)行身份認(rèn)證及加密傳輸。

水利網(wǎng)絡(luò)與信息安全體系建設(shè)基技術(shù)要求

4.4.1 安全計算環(huán)境建設(shè)

4.4.1.1 用戶身份鑒別

通過使用符合第四等級安全保護(hù)要求的安全操作系統(tǒng)或相應(yīng)的系統(tǒng)加固軟件實現(xiàn)用戶身份鑒別。

4.4.1.3 標(biāo)記和強(qiáng)制訪問控制

通過采用符合第四安全保護(hù)要求的安全操作系統(tǒng)或采用相應(yīng)的系統(tǒng)加固軟件對服務(wù)器以及終端進(jìn)行系統(tǒng)加固，通過其提供的標(biāo)記和強(qiáng)制訪問控制系統(tǒng)，實現(xiàn)標(biāo)記和強(qiáng)制訪問控制功能。

中電投水力發(fā)電廠（站）安全評價標(biāo)準(zhǔn)

2.6.2.3安全系統(tǒng)

（6）主機(jī)加固

【依據(jù)】《電力二次系統(tǒng)安全防護(hù)總體方案》（電監(jiān)安全[2006]34號）

3.6.3 主機(jī)加固 安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

中國國電集團(tuán)公司科技技術(shù)路線（信息化部分）

第九十條

安全管理包括安全方針、安全組織、資產(chǎn)分類及控制、人員安全、物理和環(huán)境安全、通信和運行管理、系統(tǒng)訪問控制、系統(tǒng)開發(fā)與維護(hù)、業(yè)務(wù)持續(xù)性管理和符合性。

第九十七條

系統(tǒng)訪問控制包括八個控制目標(biāo)：訪問控制策略、用戶訪問管理、用戶責(zé)任、網(wǎng)絡(luò)訪問控制、操作系統(tǒng)訪問控制、應(yīng)用訪問控制、監(jiān)控系統(tǒng)的訪問和使用、移動計算和遠(yuǎn)程辦公。 第一0七條

用戶訪問安全：對數(shù)據(jù)庫超級用戶進(jìn)行嚴(yán)格管理；用戶名和口令以加密形式保存；建立公司級統(tǒng)一認(rèn)證系統(tǒng)，應(yīng)用系統(tǒng)開發(fā)要充分考慮與認(rèn)證系統(tǒng)的整合。

華電集團(tuán)關(guān)于主機(jī)防護(hù)的規(guī)定

第十七條 主機(jī)防護(hù)

（一）合理分配操作系統(tǒng)的用戶權(quán)限，遵循相互制約原則與最小授權(quán)原則，定義良好的訪問控制策略，避免權(quán)限過分集中與濫用。

（二）及時升級操作系統(tǒng)版本，及時安裝補(bǔ)丁程序，清除已知的主機(jī)內(nèi)核漏洞與后門。

(六) 對系統(tǒng)日志定期進(jìn)行安全審計。

(七) 用戶口令應(yīng)具有一定的強(qiáng)度。

公安部2007年7月《信息系統(tǒng)安全等級保護(hù)基本要求》

4.1.3主機(jī)安全

主機(jī)系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。終端/工作站是帶外設(shè)的臺式機(jī)與筆記本計算機(jī)，服務(wù)器則包括應(yīng)用程序、網(wǎng)絡(luò)、web、文件與通信等服務(wù)器。主機(jī)系統(tǒng)是構(gòu)成信息系統(tǒng)的主要部分，其上承載著各種應(yīng)用。因此，主機(jī)系統(tǒng)安全是保護(hù)信息系統(tǒng)安全的中堅力量。

公信安[2007]861號 中華人民共和國公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室、印發(fā)的《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》

http:///
一、定級范圍

（一）電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。 （二）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

（三）市（地）級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

（四）涉及國家秘密的信息系統(tǒng)（以下簡稱“涉密信息系統(tǒng)”）。

工信部協(xié)[2011]451號 http:///
一、充分認(rèn)識加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性

數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等工業(yè)控制系統(tǒng)廣泛運用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域，用于控制生產(chǎn)設(shè)備的運行。一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞，將對工業(yè)生產(chǎn)運行和國家經(jīng)濟(jì)安全造成重大隱患。

二、明確重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求 加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重點領(lǐng)域包括核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關(guān)的領(lǐng)域。

（一）連接管理要求。

（二）組網(wǎng)管理要求。

1. 工業(yè)控制系統(tǒng)組網(wǎng)時要同步規(guī)劃、同步建設(shè)、同步運行安全防護(hù)措施。

（三）配置管理要求。

1. 建立控制服務(wù)器等工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備安全配置和審計制度。

2. 嚴(yán)格賬戶管理，根據(jù)工作需要合理分類設(shè)置賬戶權(quán)限。

3. 嚴(yán)格口令管理，及時更改產(chǎn)品安裝時的預(yù)設(shè)口令，杜絕弱口令、空口令。

4. 定期對賬戶、口令、端口、服務(wù)等進(jìn)行檢查，及時清理不必要的用戶和管理員賬戶，停止無用的后臺程序和進(jìn)程，關(guān)閉無關(guān)的端口和服務(wù)。

三、行業(yè)安全事故與分析

1：2000年，四川某水電廠因異常的接收外來信號，7秒鐘甩出電力89萬千瓦，導(dǎo)致川渝電網(wǎng)幾乎瓦解。事件暴露出生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)接入公網(wǎng)時，極易受到來自外部的攻擊。