81对于孤立业务系统如何进行安全防护?
答:与外部边界网络不存在联系的业务系统为孤立业务系统,对其安全区划分可不作要求,但需遵守所在安全区的安全防护要求。
82电力调度数据网逻辑子网的划分?
答:电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。子网之间可采用MPLS-VPN技术、安全隧道技术、PVC技术或路由独立技术等来构造子网。
83电力二次系统安全区连接的拓扑结构各有什么特点?
答:链式结构中的控制区具有较高的累积安全强度,但总体层次较多;三角结构各区可直接相连,效率较高,但所用隔离设备较多;星形结构所用设备简单、容易实施,但中心点故障影响三个区。三种模式均能满足电力二次系统安全防护体系的要求,可根据本地具体情况选用。
84如何实现对生产控制大区内恶意代码防护系统中病毒或木马特征码的更新?
答:对生产控制大区,禁止以任何方式连接外部网络进行病毒或木马特征码的在线更新,只能使用离线更新方式进行更新。
85对生产控制大区所选用的防火墙有何要求?
答:生产控制大区所选用的防火墙必须为国产硬件防火墙,其功能、性能、电磁兼容性必须经过相关测试。
86专用横向单向安全隔离装置如何使用?
答:从生产控制大区向管理信息大区传输信息必须采用正向安全隔离装置;由管理信息大区向生产控制大区的少量单向数据传输必须经反向安全隔离装置。
87如何对关键应用系统(如能量管理系统SCADA/EMS/DMS等)的主服务器及通信网关进行主机加固?
答:关键应用系统(如能量管理系统SCADA/EMS/DMS、变电站自动化系统、电厂监控系统、配电自动化系统、电力交易系统等)的主服务器,以及网络边界处的通信网关、Web服务器等,应该采用加固的LINUX或UNIX等安全操作系统。主机安全加固方式包括:安全配置、安全补丁、采用专用的软件强化操作系统访问控制能力、以及配置安全的应用程序。
88如何对业务系统的专用主机或者工作站进行主机加固?
答:作为业务系统的专用主机或者工作站,应严格管理操作系统及应用软件的安装与使用,禁止不必要的应用。通过及时更新操作系统安全补丁,消除系统内核及平台的漏洞与后门。安装主机加固软件,强制进行权限分配,保证对系统的资源(包括数据与进程)的访问符合规定的主机安全策略,防止主机权限被滥用。应用软件升级到安全版本,更新应用软件的安全补丁,严格限制应用的权限,加强应用系统用户认证与权限控制。
89对于通过RAS访问本地网络与系统的远程拨号访问,建议采用何种保护方式?
答:对于通过RAS访问本地网络与系统的远程拨号访问,建议采用网络层保护方式。
90对于以远方终端的方式通过被访问的主机的串行接口直接访问的情况,建议采用何种保护措施。
答:对于以远方终端的方式通过被访问的主机的串行接口直接访问的情况,建议采用链路层保护措施。
91对调度中心的实时控制系统是否需要需异地容灾备份?
答:对调度中心的实时控制系统,在具备条件的前提下,逐步实现异地的数据与系统备份,提供系统级容灾功能,保证在大规模灾难情况下保持系统业务的连续性。
92如何实现计算机系统本地访问控制?
答:结合用户数字证书技术,对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制,并且对操作行为进行安全审计。对于调度端安全区I中的SCADA系统,安全区II中的电量计费系统及电力市场交易系统,厂站端的控制系统等重要应用系统,应逐步采用本地访问控制手段进行保护。
93电力企业的关键部门如何进行安全评估?
答:电力企业的关键部门应该建立自主的评估队伍,掌握评估技术和方法,配备必要的工具,定期进行评估,可聘请电力部门的有关单位联合进行评估。上级主管单位可对下级单位进行定期或不定期的检查性安全评估。
94电力二次系统专用安全产品的开发单位的安全责任是什么?
答:电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散(用于其它行业以及出口到国外)。
95什么是PKI?
答:PKI(Public Key Infrastrusture)公钥基础设施,PKI就是利用公共密钥理论和技术建立的提供安全服务的基础设施。
96什么是CA?
答:CA (Certificate Authority)证书认证中心,CA是PKI的核心执行机构,是PKI的主要组成部分,通常称它为认证中心。它是数字证书的申请注册、证书签发和管理机构。
97入侵检测系统的种类?
答:入侵检测系统IDS分为主机级HIDS和网络级NIDS。
98 VPN具有那几种技术来保证其安全?
答:隧道技术、加密技术、密钥管理技术和身份认证技术。
99 如何实现IEC61970等国际标准与电力二次安全防护的结合?
答:实施这些标准必须坚持合理划分安全区域的原则,将标准规定的功能模块恰当的置于各安全区域之中,从而实现国际标准与安全防护的有机统一 。
100电力二次系统的安全防护实施方案经那个部门审核才能实施?
答:电力企业各运行单位的电力二次系统的安全防护实施方案必须经过上级信息安全主管部门和相应电力调度机构的审核,完工后必须经过上述机构验收。