电力二次系统安全防护原则「电力系统安全防护的基本原则」
最近很多人再问电力二次系统安全防护原则「电力系统安全防护的基本原则」,今天小编给大家整理了电力二次系统安全防护原则「电力系统安全防护的基本原则」的相关内容,请往下看。
一.总则
电力二次系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。
二.安全防护方案
2.1 安全分区
原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区Ⅰ)和非控制区(又称安全区Ⅱ)。
2.1.1 生产控制大区的安全区划分
(1)控制区(安全区Ⅰ)
控制区中的业务系统或功能模块(或子系统)的典型特征为;是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。
控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动控制系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷管理系统等,这类系统对数据传输的实时性要求为毫秒级或秒级,其中负荷管理系统为分钟级。
(2)非控制区(安全区Ⅱ)
非控制区中的业务系统或其功能模块的典型特征为:是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或功能模块联系紧密。非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等,其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制区的数据采集频度是分钟级或小时级,其数据通信使用电力调度数据网的非实时子网。
2.1.2 管理信息大区的安全区划分
管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。电力企业可根据具体情况划分安全区,但不应影响生产控制大区的安全。
2.1.3 生产控制大区内部安全防护要求
(1)禁止生产控制大区内部的E-Mail服务,禁止控制区内通用的WEB 服务。
(2)允许非控制区内部业务系统采用B/S 结构,但仅限于业务系统内部使用。允许提供纵向安全WEB 服务,可以采用经过安全加固且支持HTTPS 的安全WEB 服务器和WEB 浏览工作站。
(3)生产控制大区重要业务(如SCADA/AGC、电力市场交易等)的远程通信必须采用加密认证机制,对已有系统应逐步改造。
(4)生产控制大区内的业务系统间应该采取VLAN和访问控制等安全措施,限制系统间的直接互通。
(5)生产控制大区的拨号访问服务,服务器和用户端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全防护措施。
(6)生产控制大区边界上可以部署入侵检测系统IDS。
(7)生产控制大区应部署安全审计措施,把安全审计与安全区网络管理系统、综合告警系统、IDS管理系统、敏感业务服务器登录认证和授权、应用访问权限相结合。
(8)生产控制大区应该统一部署恶意代码防护系统,采取防范恶意代码措施。病毒库、木马库以及IDS规则库的更新应该离线进行。
2.2网路专用
电力力调度数据网是为生产控制大区服务的专用数据网络,承载电力实时控制、在线生产交易等业务。安全区的外部边界网络之间的安全防护隔离强度应该和所连接的安全区之间的安全防护隔离强度相匹配。
电力调度数据网应当在专用通道上使用独立的网络设备组网,采用基于SDH/PDH不同通道、不同光波长、不同纤芯等方式,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。可采用MPLS-VPN 技术、安全隧道技术、PVC技术、静态路由等构造子网。
电力调度数据网应当采用以下安全防护措施:
(1)网络路由防护
按照电力调度管理体系及数据网络技术规范,采用虚拟专网技术,将电力调度数据网分割为逻辑上相对独立的实时子网和非实时子网,分别对应控制业务和非控制生产业务,保证实时业务的封闭性和高等级的网络服务质量。
(2)网络边界防护
应当采用严格的接入控制措施,保证业务系统接入的可信性。经过授权的节点允许接入电力调度数据网,进行广域网通信。数据网络与业务系统边界采用必要的访问控制措施,对通信方式与通信业务类型进行控制;在生产控制大区与电力调度数据网的纵向交接处应当采取相应的安全隔离、加密、认证等防护措施。对于实时控制等重要业务,应该通过纵向加密认证装置或加密认证网关接入调度数据网。
(3)网络设备的安全配置
网络设备的安全配置包括关闭或限定网络服务、避免使用默认路由、关闭网络边界OSPF 路由功能、采用安全增强的SNMPv2 及以上版本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强度的密码、开启访问控制列表、封闭空闲的网络端口等。
(4)数据网络安全的分层分区设置
电力调度数据网采用安全分层分区设置的原则。省级以上调度中心和网调以上直调厂站节点构成调度数据网骨干网(简称骨干网)。省调、地调和县调及省、地直调厂站节点构成省级调度数据网(简称省网)。 县调和配网内部生产控制大区专用节点构成县级专用数据网。县调自动化、配网自动化、负荷管理系统与被控对象之间的数据通信可采用专用数据网络,不具备专网条件的也可采用公用通信网络(不包括因特网),且必须采取安全防护措施。
------------E N D------------
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
相关阅读
- 电力二次系统安全防护原则「电力系统安全防护的基本原则」
- 家里wifi网络变慢「家里wifi变慢怎么回事」
- 电力行业现场安全注意事项「电力工作现场安全防护措施」
- 威林顿基金「威灵顿基金」
- 江苏今天发布一批工程招标项目公告「三个一批问题」
- 预防触电有哪些措施「防止触电的措施主要有」
- 新能源进水问题有哪些(新能源车进水了要紧吗)
- 新能源运营项目有哪些(新能源运营项目有哪些公司)
- 新能源还有哪些车(有几种新能源)
- 新能源运行岗位有哪些(新能源岗位职责)
- 新能源还有哪些类型(新能源有什么种类)
- 新能源连屏有哪些车(连接新能源)
- 新能源迷你汽车有哪些车型(新能源迷你型汽车图片大全)
- 新能源运营网点有哪些(新能源运营中心)
- 新能源进城政策有哪些(新能源进城政策有哪些内容)
- 新能源迷你小车哪些(新能源迷你小车哪些品牌好)
- 新能源返利政策有哪些(新能源补贴2021年退坡)
- 新能源适合哪些地区生产(新能源方面有哪些生意可以做)
- 果然“炒股不如买基金” 指数跌超40 股基竟然翻倍赚 前3季度、近3年和5年最赚钱基金50强来了
- 关于马斯克的星链「马斯克发射的星链」
- 绥宁县灾区全部恢复供电了吗「充了电卡怎么恢复供电」
- 关于马斯克的星链「马斯克发射的星链」
- 导致wifi网速慢的原因「wlan网速慢怎么办」
- 防止人身触电事故发生的安全措施有:口「触电事故的预防措施有哪些」
- 江西电力交易中心公示「江西电力公司曹世强简历」
- 贤聚金陵 梦汇雨花|一波优质岗位来袭 人才请留步 雨花need U
- 邵阳县抓好“四个防范”保安全 稳岗促就业
- 邵阳市供电公司「精心组织」
- 人工智能的概念股「人工智能 ai 概念股」
- 华为5g商业应用「华为6g合作企业」
猜您喜欢
- 邵阳县电费多少钱一度「邵阳市阶梯电价」
- 北京垃圾分拣中心招标「北京废旧物资招标公告」
- 关停电厂名单「电能股份为什么停牌」
- 垃圾分类受益股票「帮妈妈垃圾分类」
- 国网锦州市太和区供电公司将对因动迁等原因办理销户的用电客户办理电费余额退费
- 危险性较大的分部分项工程安全监理细则为「监理六项规定内容」
- 扬州招聘业务员「扬州服务业」
- 兴全合润分级混合基金今日净值「兴全合润今天净值」
- 2022年北京监理工程师报考条件及其常见问题解答「2022年国家注册监理工程师报考条件」
- 摩根士丹利华鑫基金股权「摩根士丹利华鑫民丰基金」
- 2020下半年值得关注的保险主题基金有那些「2021下半年值得推荐的基金」
- 扬州新三板企业名单「新三板业务」
- 新能源选车都看哪些参数(新能源车怎么挑)
- 新能源都包括了哪些行业(新能源涉及的行业)
- 新能源通常有哪些特点(新能源的主要特征是什么)
- 新能源逆变器基金有哪些(新能源逆变器基金有哪些品种)
- 新能源部门都有哪些(新能源部门岗位)
- 新能源通用电芯有哪些(新能源车电池通用吗)
- 新能源适合哪些地区(新能源合适吗)
- 新能源都包含哪些品牌(新能源都包含哪些品牌的车)
- 新能源都分为哪些(新能源分为哪几类)
- 新能源都包含哪些能源项目(新能源都包含哪些能源项目呢)
- 新能源都包括哪些(新能源都包括哪些方面)
- 新能源造价项目有哪些(新能源预算)
- 曙光电缆2020年营收15.26亿元同比减少4.95 「营收比例怎么计算」
- 江苏省政府招投标「江苏中昱建设工程有限公司招聘」
- 市政工程监理实施细则2022件「市政工程的监理细则」
- 赛迪监理分享:电子政务专网运维监理的工作重点与问题分析(一)
- 「招标」国网大数据中心2020年第一批服务类项目招标采购招标公告
- 高陵一住户家电表装太高插卡要搭梯子 反映俩月未解决