聯系我們 | 法律聲明    

行業解決方案Resolved

電力二次安全防范解決方案 您當前位置:首頁 >> 行業解決方案 >> 電力二次安全防范解決方案

      電力企業的二次系統涉及到的數據通信網絡主要包括電力調度數據網與電力數據通信網。電力調度數據網絡是專用網絡,承載業務是電力實時控制業務、在線生產業務以及本網網管業務;電力數據通信網為電網公司內聯網,承載業務主要為電力綜合信息、電力調度生產管理業務、電力內部IP語音視頻以及網管業務,該網不經營對外業務。電力二次系統是指各級電力監控系統和調度數據網絡以及各級電網管理信息系統(MIS)、電廠管理信息系統、電力通信系統及電力數據通信網絡等構成的超級復雜的巨大系統。

? 電力二次系統安全防護目標

      電力二次系統是一個大系統,并且在不斷發展變化,電力二次系統安全防護具有系統性和動態性,其安全防護目標會隨著安全防護的實施將逐步完善和提高。

1、 安全防護

      電力二次系統安全防護的重點是確保電力實時閉環監控系統及調度數據網絡的安全,目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導致一次系統事故或大面積停電事故,及二次系統的崩潰或癱瘓。

2、 風險分析

      隨著計算機技術、通信技術和網絡技術的發展,接入數據網絡的電力控制系統越來越多。隨著電力改革的推進和電力市場的建立,要求在調度中心、電廠、用戶等之間進行的數據交換也越來越多。潛在安全風險增加,需要電力企業未來能夠擁有更加完善安全風險分析能力。

? 方案設計原則

1、 分區防護、突出重點

      根據系統中業務的重要性和對一次系統的影響程度進行分區,所有系統都必須置于相應的安全區內;對實時控制系統等關鍵業務采用認證、加密等技術實施重點保護。

2、 安全區隔離

      采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護,關鍵是將實時監控系統與辦公自動化系統等實行有效安全隔離,隔離強度應接近或達到物理隔離。

3、 網絡隔離

      在專用通道上建立調度專用數據網絡,實現與其他數據網絡物理隔離。并通過采用MPLS-VPN 或 IPsec-VPN 在專網上形成多個相互邏輯隔離的VPN,以保障上下級各安全區的縱向互聯僅在相同安全區進行,避免安全區縱向交叉。

4、 縱向防護

采用認證、加密等手段實現數據的遠方安全傳輸。

? 廣州AG環亞官網地址電力二次系統安全防護方案

       廣州AG環亞官網地址電力二次系統防護安全解決方案通過調度數據網專網專用,專網內部邏輯安全隔離,避免安全區縱向交叉,安全區隔離采用不同強度隔離手段,實時監控系統與OA有效隔離;縱向防護采用認證、加密、訪問控制等手段,根據重要性分區,對關鍵業務重點保護,實現橫向區域訪問邊界防護與縱向業務數據傳輸邊界防護,各個安全區域內非法攻擊,行為進行檢測/防御,針對安全一,安全二區核心電力二次系統的業務數據縱向傳輸需要加密,確保核心業務數據可靠性、可用性。