引言

　　电力行业是国家重要的基础能源行业，承担着为经济社会发展提供基本保障的重大使命，在国家经济建设方面起着关键性作用。电力二次系统是指各级电力监控系统和调度数据网络（SPDnet）以及各级电网管理信息系统(MIS)、电厂管理信息系统、电力通信系统及电力数据通信网络（SPTnet）等构成的超级复杂的巨大系统。

　　国家对电力二次系统信息网络的安全防护非常重视，2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》，对电力系统安全建设起到重要的指导意义。2006年电监会印发了《电力二次系统安全防护总体方案》、《省级以上调度中心二次系统安全防护方案》、《地、县级调度中心二次系统安全防护方案》、《变电站二次系统安全防护方案》、《发电厂二次系统安全防护方案》和《配电二次系统安全防护方案》，确定了电力二次系统安全防护体系的总体框架，细化了电子二次系统安全防护总体原则，定义了通用和专用的安全防护技术与设备，提出了省级以上调度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案。

　　在国家层面，国信办、公安部等四部委，提出对计算机信息系统建设的等级化保护要求，将等级保护确定为我国今后一段时期内信息安全保障工作的根本方法和基本思路。2007年11月，电监会印发“关于印发《电力行业信息系统等级保护定级工作指导意见》的通知”，明确了在电力行业贯彻落实国家关于信息安全等级保护工作的要求。

　　因此，如何在电力行业内，参照国家等级化安全保护要求、行业安全规范，尽快建立自身核心业务系统的安全保障体系，成为各企业信息化建设最为迫切的问题。

1 电力二次系统信息安全保障原则策略

根据电监会《电力二次系统安全防护总体方案》要求，电力二次系统信息安全保障总体策略总结为如下4条：

1) 安全分区。分区防护、突出重点。根据系统中的业务的重要性和对一次系统的影响程度进行分区，重点保护生产控制以及直接生产电力生产的系统。

2) 网络专用。电力调度数据网 SPDnet与电力数据通信网SPInet实现安全隔离，并通过采用MPLS-VPN或IPSEC－VPN在SPDnet和SPInet分别形成多个相互逻辑隔离的VPN实现多层次的保护。

3) 横向隔离。在不同安全区之间采用逻辑隔离装置或物理隔离装置使核心系统得到有效保护。

4) 纵向防护。安全区Ⅰ、Ⅱ的纵向边界部署IP认证加密装置；安全区Ⅲ、Ⅳ的纵向边界必须部署硬件防火墙，目前在认证加密装置尚未完善情况下，使用国产硬件防火墙进行防护。

整体安全防护隔离情况如下图所示：

图 电力二次系统安全域划分示意图

　　根据总体方案要求，我们将整个防护分为4个安全域，分别是：安全区Ⅰ(实时控制区)包括调度自动化系统(SCADA/EMS)、配电自动化系统、变电站自动化系统、发电厂自动监控系统等，它是电力二次系统中最重要系统，安全等级最高，是安全防护的重点与核心；安全区Ⅱ(非控制生产区)包括调度员培训模拟系统(DTS)、继电保护及故障录波信息管理系统、电能量计量系统、批发电力交易系统等；安全区Ⅲ(生产管理区)主要为电力生产所需的信息管理系统，如调度生产管理系统(DMIS)、统计报表系统(日报、旬报、月报、年报)、雷电监测系统、气象信息接入等；安全区IV(管理信息区)包括管理信息系统(MIS)、办公自动化系统(OA)、客户服务等。

2 等级化安全保障体系方案设计与实现

　　在电力系统安全等级保护定级结果中，绝大部分业务系统为2、3级，个别业务系统为4级。针对电力二次系统的安全要求以及相应级别等级保护要求，和勤软件技术有限公司设计了和勤等级化安全保障体系，通过策略体系、组织体系、运行体系及技术体系的4个大层面，总共数百个安全要求，即涵盖了电力二次系统的全部安全需求，又涵盖了等级保护的安全要求。等级化安全保障体系框架如下图所示。

图 等级化安全保障体系框架模型

　为了实现等级化安全保障体系框架模型中的各项安全要求，我们设计了分步的实现措施，将安全保障体系模型的实现纳入等级保护建设的各个阶段。其中包括：

1） 等级保护定级阶段
在此阶段，和勤公司提供了等保等级全程咨询服务及安全风险评估服务。全面掌握了电力二次系统的安全风险现状，为后续的安全规划建设提供了直接依据。

2） 等级保护规划阶段
在此阶段，和勤公司提供了等级保护体系设计、信息安全保障体系建设规划、安全解决方案设计等内容。依据风险评估结果，设计了电力二次系统等级化保障体系、实施规划及针对风险评估发现的问题的安全解决方案。

3） 等级保护实施运维阶段
在此阶段，和勤公司根据安全体系及规划内容，全面实施了相对应的安全解决方案。包括客户安全组织体系建设、安全策略制度体系建设、安全域划分与边界访问控制、防病毒、补丁及终端安全管理平台、统一安全监控与审计平台、设备安全配置与安全加固、统一身份认证平台等各项内容。依据规划设计，将等级化安全保障体系框架中的内容全面落地，确保符合电力二次系统自身安全需求，同时又全面满足国家等级保护要求。

4） 等级保护认证测评阶段
在次阶段，和勤公司与国内权威的等级保护认证测评机构合作，为客户通过等级保护认证测评全程咨询与辅导，确保最终取得等级保护测评证书。

3 等级化安全保障体系建设关键方案部署设计

　　在整个等级化安全保障体系设计及建设过程中，存在几项关键环节，对整个体系的建设的效果起到关键作用。

1） 安全域的划分与实现

　　电力二次系统是一个极其复杂的系统，其中包含了几乎电力行业大部分的关键业务系统。这些系统之间既有安全隔离要求，又有部分安全互通要求。因此,安全保障对象框架的建立以及恰当安全产品的选择部署成为一个非常重要的问题。

　针对此类典型问题，和勤公司推出了完全自由知识产权的防火墙产品以及安全隔离专用设备-和勤安全隔离与信息交换系统（HG-BNSS）。HG-BNSS完全满足国家保密要求及等级保护相关产品要求，在完全物理隔离不同安全区域的前提保证下，满足部分信息交换（或单向信息交换）的安全需求。
　　通过和勤安全隔离产品HG-BNSS及和勤防火墙产品的合理部署，完全满足了电力二次系统对安全域划分与实现的高要求。部署示意图如下：

图 和勤安全隔离产品与防火墙配合完成二次系统安全域划分

2） 统一安全监控与审计平台
　　在安全域划分完成后，在各个区域出口使用访问控制措施的同时，如何能够严格防范业务数据的泄漏以及实时审计非法外连对业务系统的保障起到极其关键的作用。因此，在电力二次系统安全保障过程中，我们加入全面的安全监控与审计平台。安全审计平台部署示意图如下：

图 和勤安全审计平台的部署确保核心系统万无一失