|
聯(lián)系我們 | ||||
---|---|---|---|---|
|
電力二次系統(tǒng)安全防護(hù)總體方案淺析發(fā)布日期:2016-02-29 文/昆自集團(tuán) 張仕波瀏覽:3459
核心提示:為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故,建立電力二次系統(tǒng)安全防護(hù)體系,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,電監(jiān)會(huì)先后出臺(tái)電監(jiān)會(huì)5、34號(hào)令,現(xiàn)淺析如下。
[電監(jiān)會(huì)5號(hào)令] 為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故,建立電力二次系統(tǒng)安全防護(hù)體系,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國(guó)家有關(guān)規(guī)定,2005年2月1日電監(jiān)會(huì)出臺(tái)《電力二次系統(tǒng)安全防護(hù)規(guī)定》即電監(jiān)會(huì)5號(hào)令。 該文件分4個(gè)章節(jié),總則、技術(shù)措施、安全規(guī)定、附件,該文件僅僅是一個(gè)電監(jiān)會(huì)對(duì)各有關(guān)電力企業(yè)二次安防方面框架性的規(guī)定。首次明確了電力二次安防安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則。
[電監(jiān)會(huì)34號(hào)令] 2006年11月10日電監(jiān)會(huì)為了提高電力二次系統(tǒng)的安全防護(hù)水平,保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行,其依據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令),制定了《電力二次系統(tǒng)安全防護(hù)總體方案》、《省級(jí)以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》、《地、縣級(jí)調(diào)度中心二次系統(tǒng)安全防護(hù)方案》、《變電站二次系統(tǒng)安全防護(hù)方案》、《發(fā)電廠二次系統(tǒng)安全防護(hù)方案》和《配電二次系統(tǒng)安全防護(hù)方案》,系統(tǒng)地針對(duì)省級(jí)以上調(diào)度中心、地縣級(jí)調(diào)度中心、變電站、發(fā)電廠、配電系統(tǒng)的電力二次安全防護(hù)做出了明確規(guī)定。
《電力二次系統(tǒng)安全防護(hù)總體方案》淺析 1.安全防護(hù)總則 電力二次系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。安全防護(hù)主要針對(duì)網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng),重點(diǎn)強(qiáng)化邊界防護(hù),提高內(nèi)部安全防護(hù)能力,保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。 2.安全防護(hù)方案 根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求,電力二次系統(tǒng)安全防護(hù)總體方案的框架結(jié)構(gòu)如圖1 所示。
圖 1 電力二次系統(tǒng)安全防護(hù)總體框架結(jié)構(gòu)示意圖 2.1 安全分區(qū) 安全分區(qū)是電力二次系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。發(fā)電企業(yè)、電網(wǎng)企業(yè)和供電企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用系統(tǒng),原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(又稱安全區(qū)I)和非控制區(qū)(又稱安全區(qū)Ⅱ)。 2.1.1 生產(chǎn)控制大區(qū)的安全區(qū)劃分 (1)控制區(qū)(安全區(qū)Ⅰ): 控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊(或子系統(tǒng))的典型特征為:是電力生產(chǎn)的重要環(huán)節(jié),直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控,縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)S猛ǖ?,是安全防護(hù)的重點(diǎn)與核心??刂茀^(qū)的典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測(cè)量系統(tǒng)、配電網(wǎng)自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等,其主要使用者為調(diào)度員和運(yùn)行操作人員,數(shù)據(jù)傳輸實(shí)時(shí)性為毫秒級(jí)或秒級(jí),其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或?qū)S猛ǖ肋M(jìn)行傳輸。 (2)非控制區(qū)(安全區(qū)Ⅱ): 非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為:是電力生產(chǎn)的必要環(huán)節(jié),在線運(yùn)行但不具備控制功能,使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),與控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊聯(lián)系緊密。非控制區(qū)的典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等,其主要使用者分別為電力調(diào)度員、水電調(diào)度員、繼電保護(hù)人員及電力市場(chǎng)交易員等。 2.1.2 管理信息大區(qū)的安全區(qū)劃分 管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。電力企業(yè)可根據(jù)具體情況劃分安全區(qū),但不應(yīng)影響生產(chǎn)控制大區(qū)的安全。 2.2 網(wǎng)絡(luò)專用 電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò),承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。安全區(qū)的外部邊界網(wǎng)絡(luò)之間的安全防護(hù)隔離強(qiáng)度應(yīng)該和所連接的安全區(qū)之間的安全防護(hù)隔離強(qiáng)度相匹配。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng),分別連接控制區(qū)和非控制區(qū)??刹捎肕PLS-VPN 技術(shù)、安全隧道技術(shù)、PVC 技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。 2.3 橫向隔離 2.3.1 橫向隔離是電力二次安全防護(hù)體系的橫向防線。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū),在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。電力專用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的必備邊界防護(hù)措施,是橫向防護(hù)的關(guān)鍵設(shè)備。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施,實(shí)現(xiàn)邏輯隔離。 2.3.2 按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸,是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向 安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù),進(jìn)行簽名驗(yàn)證、內(nèi)容過濾、有效性檢查等處理后,轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。 2.4 縱向認(rèn)證 2.4.1 縱向加密認(rèn)證是電力二次系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。暫時(shí)不具備條件的可以采用硬件防火墻或網(wǎng)絡(luò)設(shè)備的訪問控制技術(shù)臨時(shí)代替。 2.4.2 縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)。縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù),同時(shí)具有類似防火墻的安全過濾功能。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外,還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。 昆自股份--南瑞信通二次安防產(chǎn)品云南區(qū)唯一代理 昆自股份自2014年10月開始正式成為國(guó)家電網(wǎng)、南方電網(wǎng)公司二次安防設(shè)備供貨商--南京南瑞信息通信科技有限公司云南區(qū)域唯一代理商,同時(shí)昆自股份還與天融信、東軟等防火墻廠家建立了良好的戰(zhàn)略合作關(guān)系。昆自股份以其強(qiáng)大的技術(shù)實(shí)力及與設(shè)備廠家良好的合作關(guān)系,使得其為云南電網(wǎng)公司、各供電局、各發(fā)電企業(yè)的電力二次系統(tǒng)安全防護(hù)的建設(shè)承擔(dān)了更多的責(zé)任。責(zé)任亦是使命,我們將加強(qiáng)管理、提升技術(shù)能力,立志為云南的電力二次系統(tǒng)安全防護(hù)的建設(shè)作出更多的努力與貢獻(xiàn)!
相關(guān)企業(yè)新聞
點(diǎn)擊排行 |