www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

電力二次系統(tǒng)安全防護總體方案

2013-11-27 15:52:01 北極星電力信息化網(wǎng)  點擊量: 評論 (0)
1 總則電力二次系統(tǒng)安全防護的總體原則是安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證。2 安全防護方案2 1 安全分區(qū)原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(又稱安全區(qū)Ⅰ)和非控制區(qū)
1 總則

電力二次系統(tǒng)安全防護的總體原則是“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”。

2 安全防護方案

2.1 安全分區(qū)

原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(又稱安全區(qū)Ⅰ)和非控制區(qū)(又稱安全區(qū)Ⅱ)。

2.1.1 生產(chǎn)控制大區(qū)的安全區(qū)劃分

(1)控制區(qū)(安全區(qū)Ⅰ)

控制區(qū)中的業(yè)務系統(tǒng)或功能模塊(或子系統(tǒng))的典型特征為;是電力生產(chǎn)的重要環(huán)節(jié),直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控,縱向使用電力調度數(shù)據(jù)網(wǎng)絡或專用通道,是安全防護的重點與核心。

控制區(qū)的典型業(yè)務系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測量系統(tǒng)、配電網(wǎng)自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動控制系統(tǒng)等,其主要使用者為調度員和運行操作人員,數(shù)據(jù)傳輸實時性為毫秒級或秒級,其數(shù)據(jù)通信使用電力調度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或專用通道進行傳輸。該區(qū)內還包括采用專用通道的控制系統(tǒng),如:繼電保護、安全自動控制系統(tǒng)、低頻(或低壓)自動減負荷系統(tǒng)、負荷管理系統(tǒng)等,這類系統(tǒng)對數(shù)據(jù)傳輸?shù)膶崟r性要求為毫秒級或秒級,其中負荷管理系統(tǒng)為分鐘級。


(2)非控制區(qū)(安全區(qū)Ⅱ)

非控制區(qū)中的業(yè)務系統(tǒng)或其功能模塊的典型特征為:是電力生產(chǎn)的必要環(huán)節(jié),在線運行但不具備控制功能,使用電力調度數(shù)據(jù)網(wǎng)絡,與控制區(qū)中的業(yè)務系統(tǒng)或功能模塊聯(lián)系緊密。

非控制區(qū)的典型業(yè)務系統(tǒng)包括調度員培訓模擬系統(tǒng)、水庫調度自動化系統(tǒng)、繼電保護及故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、電力市場運營系統(tǒng)等,其主要使用者分別為電力調度員、水電調度員、繼電保護人員及電力市場交易員等。在廠站端還包括電能量遠方終端、故障錄波裝置及發(fā)電廠的報價系統(tǒng)等。非控制區(qū)的數(shù)據(jù)采集頻度是分鐘級或小時級,其數(shù)據(jù)通信使用電力調度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)。

2.1.2 管理信息大區(qū)的安全區(qū)劃分

管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務系統(tǒng)的集合。電力企業(yè)可根據(jù)具體情況劃分安全區(qū),但不應影響生產(chǎn)控制大區(qū)的安全。

2.1.3 生產(chǎn)控制大區(qū)內部安全防護要求

(1)禁止生產(chǎn)控制大區(qū)內部的E-Mail 服務,禁止控制區(qū)內通用的WEB 服務。

(2)允許非控制區(qū)內部業(yè)務系統(tǒng)采用B/S 結構,但僅限于業(yè)務系統(tǒng)內部使用。允許提供縱向安全WEB 服務,可以采用經(jīng)過安全加固且支持HTTPS 的安全WEB 服務器和WEB 瀏覽工作站。

(3)生產(chǎn)控制大區(qū)重要業(yè)務(如SCADA/AGC、電力市場交易等)的遠程通信必須采用加密認證機制,對已有系統(tǒng)應逐步改造。

(4)生產(chǎn)控制大區(qū)內的業(yè)務系統(tǒng)間應該采取VLAN 和訪問控制等安全措施,限制系統(tǒng)間的直接互通。

(5)生產(chǎn)控制大區(qū)的撥號訪問服務,服務器和用戶端均應使用經(jīng)國家指定部門認證的安全加固的操作系統(tǒng),并采取加密、認證和訪問控制等安全防護措施。

(6)生產(chǎn)控制大區(qū)邊界上可以部署入侵檢測系統(tǒng)IDS。

(7)生產(chǎn)控制大區(qū)應部署安全審計措施,把安全審計與安全區(qū)網(wǎng)絡管理系統(tǒng)、綜合告警系統(tǒng)、IDS 管理系統(tǒng)、敏感業(yè)務服務器登錄認證和授權、應用訪問權限相結合。

(8)生產(chǎn)控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng),采取防范惡意代碼措施。病毒庫、木馬庫以及IDS 規(guī)則庫的更新應該離線進行。


2.2 網(wǎng)絡專用

電力調度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務的專用數(shù)據(jù)網(wǎng)絡,承載電力實時控制、在線生產(chǎn)交易等業(yè)務。安全區(qū)的外部邊界網(wǎng)絡之間的安全防護隔離強度應該和所連接的安全區(qū)之間的安全防護隔離強度相匹配。

電力調度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),采用基于SDH/PDH 不同通道、不同光波長、不同纖芯等方式,在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。

電力調度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接控制區(qū)和非控制區(qū)。可采用MPLS-VPN 技術、安全隧道技術、PVC 技術、靜態(tài)路由等構造子網(wǎng)。

電力調度數(shù)據(jù)網(wǎng)應當采用以下安全防護措施:

(1)網(wǎng)絡路由防護

按照電力調度管理體系及數(shù)據(jù)網(wǎng)絡技術規(guī)范,采用虛擬專網(wǎng)技術,將電力調度數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的實時子網(wǎng)和非實時子網(wǎng),分別對應控制業(yè)務和非控制生產(chǎn)業(yè)務,保證實時業(yè)務的封閉性和高等級的網(wǎng)絡服務質量。

(2)網(wǎng)絡邊界防護

應當采用嚴格的接入控制措施,保證業(yè)務系統(tǒng)接入的可信性。經(jīng)過授權的節(jié)點允許接入電力調度數(shù)據(jù)網(wǎng),進行廣域網(wǎng)通信。

大云網(wǎng)官方微信售電那點事兒

責任編輯:何健

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 中文字幕人成不卡一区 | 中文一区二区在线观看 | 久久国产欧美日韩精品 | 一级特一级特色生活片 | 欧美国产成人在线 | 亚洲欧美日韩在线一区 | 91精品久久久久亚洲国产 | 亚洲国产精品国产自在在线 | 国产欧美日韩中文久久 | 精品高清国产a毛片 | 午夜性爽视频男人的天堂在线 | 99久久精品毛片免费播放 | 国产一区二区精品 | 国产亚洲精品久久久久久 | 一级免费视频 | 久久综合丁香 | 波多野结衣在线免费观看视频 | 玖玖精品国产 | 久操精品视频 | 91成年人| 久久久在线 | 国产一级毛片午夜福 | 免费一级毛片在线播放视频 | 中文字幕精品在线观看 | a级高清| 日韩精品亚洲专区在线观看 | 全部孕妇毛片 | 国产三级精品久久三级国专区 | 97视频免费播放观看在线视频 | 日韩欧美特级毛片 | 99久久国产免费中文无字幕 | 日韩欧美国产视频 | 久久中文字幕在线观看 | 中文精品久久久久国产不卡 | 国产精品久久久久一区二区三区 | 1024国产欧美日韩精品 | 日本一道免费一区二区三区 | 乱人伦中文字幕视频 | 欧美一级特黄aaaaaa在线看片 | 成人免费午夜视频 | aaa级大片|