电力二次系统安全防护100题含答案.docx
《电力二次系统安全防护100题含答案.docx》由会员分享,可在线阅读,更多相关《电力二次系统安全防护100题含答案.docx(13页珍藏版)》请在冰豆网上搜索。
电力二次系统安全防护100题含答案
电力二次系统安全防护100题(含答案)
1. 电力二次系统安全防护目标是什么?
答:
抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。
2. 电监会5号令中电力二次系统是指什么?
答:
包括电力监控系统、继电保护和安自装置、负荷控制、电力通信及数据网络等。
3. 电监会5号令中电力监控系统是指什么?
答:
是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。
包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
4. 电监会5号令中电力调度数据网络指什么?
答:
是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
5. 电监会5号令中控制区指什么?
答:
是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
6. 电监会5号令中非控制区指什么?
答:
是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
7. 电力二次系统的安全防护原则?
答:
电力二次系统安全防护原则是安全分区、网络专用、横向隔离、纵向认证,保障电力监控系统和电力调度数据网络的安全。
8. 电力二次系统如何进行安全分区?
答:
发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区i)和非控制区(安全区ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
9. 电力二次系统中不同的安全分区相应的安全等级是什么?
答:
不同的安全区域确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。
生产控制大区的安全等级高于管理信息大区,其中控制区(安全区ⅰ)的安全等级相当于计算机信息系统安全保护等级的第4级,非控制区(安全区ii)相当于计算机信息系统安全保护等级的第3级。
安全分区是电力二次安全防护体系的结构基础。
10. 生产控制大区中安全区i(控制区)的典型系统是什么?
答:
包括调度自动化系统(scada/ems)、广域相量测量系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统、安全自动控制系统、低频/低压自动减载系统、负荷控制系统等。
11. 生产控制大区中安全区ii(非控制区)的典型系统是什么?
答:
调度员培训模拟系统(dts)、水调自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、批发电力交易系统等。
12. 业务系统分区规则?
答:
综合考虑业务系统或功能模块的实时性、使用者、主要功能、设备场所、各业务系统间的相互关系、广域网通信方式、对电力系统的影响等因素,按以下规则将业务系统或功能模块置于合适的安全区:
(1) 实时控制系统或未来可能有实时控制功能的系统应置于安全区ⅰ。
(2) 电力二次系统中不允许把应属于高安全等级区域的业务系统迁移到低安全等级区域运行;但允许把属于低安全等级区域的业务系统的终端设备放置于高安全等级区域,由属于高安全等级区域的人员控制和使用。
(3) 尽可能将业务系统完整置于一个安全内;当某些业务系统的次要功能与根据主要功能所选定的安全区不一致时,可根据业务系统的数据流程将不同的功能模块(或子系统)分置于合适的安全区中,各功能模块(或子系统)经过安全区之间的通信联接整个业务系统。
(4) 与外部边界网络不存在联系的业务系统为孤立业务系统,对其划分规则不作要求,但需遵守所在安全区的安全防护要求。
根据实际情况,安全区i和安全区ii不一定同时存在。
某一安全区不存在的条件是其本身不存在该安全区的业务,且与其它电力二次系统在该安全区不存在“纵向”互联。
如果省略某安全区而导致上下级安全区的纵向交叉,则应该构造一个最小安全区并安装安全区间的隔离装置,以保持安全防护体系的完整性。
13. 电力二次系统安全区连接的拓扑结构有几种,各有什么特点?
答:
电力二次系统安全区连接的拓扑结构有链式、三角和星形结构三种。
14. 如何构建安全隔离的电力调度数据网?
答:
电力调度数据网应当在专用通道上使用独立的网络设备组网,采用基于sdh/pdh上的不同通道、不同光波长、不同纤芯等方式,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。
电力调度数据网是电力二次安全防护体系的重要网络基础。
15. 在生产控制大区与管理信息大区之间的安全要求是什么?
答:
在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。
16. 生产控制大区内部的安全区之间的安全防护要求是什么?
答:
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
具体隔离装置的选择还需要考虑业务所需带宽及实时性的要求。
17. 什么类型的数据才能穿越专用横向单向安全隔离装置?
答:
严格禁止e-mail、web、telnet、rlogin、ftp等通用网络服务和以b/s或c/s方式的数据库访问功能穿越专用横向单向安全隔离装置,仅允许纯数据的单向安全传输。
18. 防火墙的特点是什么?
答:
防火墙(firewall)是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。
它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策(允许、拒绝、监测)控制出入网络的信息流,且本身具有较强的抗攻击能力。
它是提供信息安全服务,实现网络和信息安全的基础设施。
19. 专用横向单向安全隔离装置分为几种?
答:
专用横向单向安全隔离装置分为正向型和反向型。
20. 反向安全隔离装置的特点是什么?
答:
反向安全隔离装置采取签名认证和数据过滤措施,仅允许纯文本数据通过,并严格防范病毒、木马等恶意代码进入生产控制大区。
21. 在生产控制大区与广域网的纵向交接处如何实现安全防护?
答:
在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。
如暂时不具备条件,可采用硬件防火墙或网络设备的访问控制技术临时代替。
22. 在管理信息大区与广域网的纵向交接处如何实现安全防护?
答:
管理信息大区应采用硬件防火墙等安全设备接入电力企业数据网。
23. 对处于外部网络边界的通信网关如何实现安全防护?
答:
对处于外部网络边界的通信网关,应进行操作系统的安全加固。
根据具体业务的重要程度及信息的敏感程度,对生产控制大区的外部通信网关应该具备加密、认证和过滤的功能。
24. 传统的基于专用通道的通信是否需要安全防护?
答:
传统的基于专用通道的通信不涉及网络安全问题,可采用线路加密技术保护关键厂站及关键业务。
25. 生产控制大区内部安全区ⅰ是否允许web服务?
答:
生产控制大区内部安全区ⅰ禁止安全区ⅰ的web服务。
26. 生产控制大区内部安全区ⅱ是否允许web服务?
答:
允许安全区ⅱ内部采用b/s结构的业务系统,但仅限于业务系统内部使用。
允许安全区ⅱ纵向安全web服务,经过安全加固且支持https的安全web服务器和web浏览工作站应在专用网段,应由业务系统向web服务器单向主动传送数据。
27. 电力调度数字证书的特点?
答:
电力调度数字证书是专用于电力调度业务需要的数字证书,主要用于生产控制大区,可使用于交互式登录的身份认证、网络身份认证、通信数据加密及认证(包括数据完整性和数据源认证)等。
电力调度证书系统按照电力调度管理体系进行配置,省级及以上调度中心和有实际业务需要的地区调度控制中心应该建立电力调度证书服务系统。
28. 电力调度系统数字证书的建立原则?
答:
(1)统一规划数字证书的信任体系,各级电力调度证书系统用于颁发本调度中心及调度对象相关人员和设备证书。
上下级电力调度证书系统通过信任链构成认证体系,防止产生交叉认证。
(2)采用统一的数字证书格式和加密算法。
(3)原则上离线生成、离线装入、离线管理,确保调度数字证书的生成、发放、管理以及密钥的生成、管理脱离网络,独立运行;
(4)优化调度数字证书系统应用接口,推进其应用和普及;
(5) 相关应用系统嵌入数字证书服务,以提高实时性和可靠性。
29. 电力调度数据网络承载的业务是什么?
答:
电力调度数据网络是专用网络,承载的业务是电力实时控制业务、在线生产业务以及本网网管业务。
30. 如何实现对电力调度数据网网络路由的防护?
答:
对路由器之间的路由信息交换进行数字签名,保证信息的完整性与可信性。
31. 如何对电力调度数据网网络设备进行安全配置?
答:
网络设备的安全配置包括关闭或限定网络服务、避免使用默认路由、网络边界关闭ospf路由功能、采用安全增强的snmpv2及以上版本的网管系统、及时更新软件、使用安全的管理方式、限制登录的网络地址、记录设备日志、设置高强度的密码、适当配置访问控制列表、封闭空闲的网络端口等。
32. 如何实现对电力企业数据网的防护?
答:
电力企业数据网为电力企业内联网,其安全防护由各个企业负责。
其中,电网企业的数据网即为电力数据通信网,该网承载业务主要为电力综合信息、电力调度生产管理业务、电力内部数字语音视频以及网管业务,该网不经营对外业务。
电力数据通信网使用私有网络地址,与外部互联网以及其它外部网络没有直接的网络连接,采用虚拟专网技术构造三个子网:
调度子网、信息子网以及语音视频子网,分别对应电网企业的电力调度生产管理、电力综合信息、电力内部数字语音视频三类业务。
33. 如何实现对电力监控系统的备份及恢复?
答:
必须定期对电力监控系统关键业务的数据与系统进行备份,建立历史归档数据的异地存放制度,确保在数据损坏或系统崩溃的情况下快速恢复数据与系统,保证系统的可用性。
对关键主机设备、网络设备或关键部件进行相应的冗余配置,安全区i的业务应采用热备份方式,其它安全区的业务系统可根据需要选用热备份、温备份、冷备份等备份方式,避免单点故障影响系统可靠性。
34. 如何实现对电力二次系统恶意代码的防范?
答:
对病毒、木马等恶意代码的防护是电力二次系统安全防护所必须的安全措施。
生产控制大区应该统一部署恶意代码防护系统,管理信息大区建议统一部署恶意代码防护系统,禁止生产控制大区与管理信息大区共用一个防恶意代码管理服务器。
对生产控制大区,禁止以任何方式连接外部网络进行病毒或木马特征码的在线更新。
加强防病毒、木马等恶意代码的管理,保证特征码的及时更新,及时查看查杀记录,随时掌握威胁状况。
35. 如何在生产控制大区部署防火墙?
答:
防火墙产品可以部署在安全区i与安全区ii之间,实现两个区域的逻辑隔离、报文过滤、访问控制等功能。
生产控制大区与管理信息大区采用的防火墙安全策略的侧重点应有所不同。
36. 如何在生产控制大区部署入侵检测系统?
答:
生产控制大区统一部署一套网络入侵检测系统,其安全策略的设置重在捕获网络异常行为、分析潜在威胁以及事后安全审计,不宜使用实时阻断功能。
禁止使用入侵检测与防火墙的联动。
加强入侵检测系统的使用与管理,合理设置检测规则,及时分析检测报告,准确识别攻击,及时发出告警信息,充分发挥其在安全事件检测与恢复
升级会员 