南陽(yáng)光伏二次安防屏概述
電力系統(tǒng)二次安全防護(hù)的是確保電力信息化系統(tǒng)�、電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,目標(biāo)是抵御黑客���、病毒����、惡意代碼等通過各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊,從而防止一次系統(tǒng)���、二次系統(tǒng)事故或大面積停電等事故的出現(xiàn)���。二次安全防護(hù)是依據(jù)電監(jiān)會(huì)5號(hào)令以及電監(jiān)會(huì)[2006]34號(hào)文的規(guī)定并根據(jù)電力系統(tǒng)二次系統(tǒng)系統(tǒng)的具體情況制定的,目的是設(shè)計(jì)規(guī)范電力系統(tǒng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)劃��、實(shí)施和監(jiān)管���,以防范對(duì)電力系統(tǒng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故�����,保障電力系統(tǒng)的安全��、穩(wěn)定�����、經(jīng)濟(jì)運(yùn)行�。電力二次系統(tǒng)是由地理上廣泛分布于各級(jí)發(fā)電機(jī)����、變電站的業(yè)務(wù)系統(tǒng)通過緊密或松散的聯(lián)系而構(gòu)成的復(fù)合系統(tǒng)�,它的支持環(huán)境既包括各調(diào)度網(wǎng)絡(luò)和廠站的異構(gòu)計(jì)算機(jī)系統(tǒng)���、局域網(wǎng)絡(luò)�����,又包括連通各局域網(wǎng)的電力系統(tǒng)行業(yè)外聯(lián)網(wǎng)�。因此��,電力信息系統(tǒng)安全不同于單純的計(jì)算機(jī)系統(tǒng)或通信系統(tǒng)安全��,為了確保電力系統(tǒng)業(yè)務(wù)的安全����,必須同時(shí)考慮廣泛分布而又相互聯(lián)系的業(yè)務(wù)系統(tǒng)及其與計(jì)算機(jī)、通信等基礎(chǔ)支持系統(tǒng)間的交互�。
南陽(yáng)二次安防屏設(shè)計(jì)原則
安全分區(qū)
分區(qū)防護(hù)、突出重點(diǎn)�。根據(jù)系統(tǒng)中的業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū)�,重點(diǎn)保護(hù)生產(chǎn)控制以及直接生產(chǎn)電力生產(chǎn)的系統(tǒng)。
網(wǎng)絡(luò)
電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet與電力數(shù)據(jù)通信網(wǎng)SPInet實(shí)現(xiàn)安全隔離�����,并通過采用MPLS-VPN或IPSEC-VPN在SPDnet和SPInet分別形成多個(gè)相互邏輯隔離的VPN實(shí)現(xiàn)多層次的保護(hù)。
橫向隔離
在不同安全區(qū)之間采用邏輯隔離裝置或物理隔離裝置使核心系統(tǒng)得到有效保護(hù)����。
縱向認(rèn)證
安全區(qū)Ⅰ、Ⅱ的縱向邊界部署IP認(rèn)證加密裝置��;安全區(qū)Ⅲ�、Ⅳ的縱向邊界必須部署硬件防火墻,目前在認(rèn)證加密裝置尚未完善情況下����,使用國(guó)產(chǎn)硬件防火墻進(jìn)行防護(hù)。
南陽(yáng)光伏二次安防屏安全區(qū)的劃分
●安全區(qū)Ⅰ是實(shí)時(shí)控制區(qū)(安全保護(hù)的核心)
凡是具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應(yīng)屬于安全區(qū)Ⅰ���。如各級(jí)調(diào)度的SCADA(AGC/AVC)系統(tǒng)�、EMS系統(tǒng)�����、WAMS系統(tǒng)����、配網(wǎng)自動(dòng)化系統(tǒng)(含實(shí)時(shí)控制功能)以及電力系統(tǒng)實(shí)時(shí)監(jiān)控系統(tǒng)等,其面向的使用者為調(diào)度員和運(yùn)行操作人員���,數(shù)據(jù)實(shí)時(shí)性為秒級(jí)����,外部邊界的通信均經(jīng)由SPDnet的實(shí)時(shí)VPN。
●安全區(qū)Ⅱ(非控制業(yè)務(wù)區(qū))
不直接進(jìn)行控制但和電力生產(chǎn)控制有很大關(guān)系���,短時(shí)間中斷就會(huì)影響電力生產(chǎn)的系統(tǒng)均屬于安全區(qū)Ⅱ�����。屬于安全區(qū)Ⅱ的典型系統(tǒng)包括PAS�����、水調(diào)自動(dòng)化系統(tǒng)��、電能量計(jì)費(fèi)系統(tǒng)����、發(fā)電側(cè)電力市場(chǎng)交易系統(tǒng)����、電力模擬市場(chǎng)、功角實(shí)時(shí)監(jiān)測(cè)系統(tǒng)等����。其面向的使用者為運(yùn)行方式、運(yùn)行計(jì)劃工作人員及發(fā)電側(cè)電力市場(chǎng)交易員等���。數(shù)據(jù)的實(shí)時(shí)性是分級(jí)��、小時(shí)級(jí)��、日�、月甚至年��。該區(qū)的外部通信邊界為SPDnet的非實(shí)時(shí)VPN���。
●安全區(qū)Ⅲ(生產(chǎn)管理區(qū))
該區(qū)的系統(tǒng)為進(jìn)行生產(chǎn)管理的系統(tǒng)��,典型的系統(tǒng)為DMIS系統(tǒng)��、DTS系統(tǒng)��、雷電監(jiān)測(cè)系統(tǒng)��、氣象信息以及電力系統(tǒng)生產(chǎn)管理信息系統(tǒng)等���。該區(qū)中公共數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)可提供運(yùn)行管理人員進(jìn)行web瀏覽�。該區(qū)的外部通信邊界為電力數(shù)據(jù)通信網(wǎng)SPInet�����。
●安全區(qū)IV(辦公管理系統(tǒng))
包括辦公自動(dòng)化系統(tǒng)或辦公管理信息系統(tǒng)�����。該區(qū)的外部通信邊界為SPInet或因特網(wǎng)����。
南陽(yáng)二次安防屏主要設(shè)備
●網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備
網(wǎng)絡(luò)安全監(jiān)測(cè)裝置用以采集變電站站控層和發(fā)電廠涉網(wǎng)區(qū)域的服務(wù)器、工作站����、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備的安全事件,轉(zhuǎn)發(fā)至調(diào)度端網(wǎng)絡(luò)安全管理平臺(tái)的數(shù)據(jù)網(wǎng)關(guān)機(jī)�,并提供來(lái)自網(wǎng)絡(luò)安全管理平臺(tái)相關(guān)服務(wù)調(diào)用,同時(shí)�����,支持網(wǎng)絡(luò)安全事件的本地監(jiān)視管理���。
●防火墻
防火墻產(chǎn)品部署在各安全區(qū)之間��,所有的訪問都將通過防火墻進(jìn)行�����,不允許任何饒過防火墻的連接����。根據(jù)業(yè)務(wù)流量的IP地址��、協(xié)議���、應(yīng)用端口號(hào)�����、以及方向的報(bào)文過濾等安全策略實(shí)現(xiàn)安全區(qū)之間的邏輯隔離�����、報(bào)文過濾��、訪問控制����、IP認(rèn)證加密等功能。從而達(dá)到了對(duì)電力二次系統(tǒng)進(jìn)行安全防護(hù)的目的�����。
●安全審計(jì)
網(wǎng)絡(luò)審計(jì)系統(tǒng)采用的協(xié)議識(shí)別和智能關(guān)聯(lián)技術(shù)�����,通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集�、分析和識(shí)別,實(shí)時(shí)動(dòng)態(tài)的監(jiān)測(cè)網(wǎng)絡(luò)行為�、通信內(nèi)容和網(wǎng)絡(luò)流量,發(fā)現(xiàn)并捕獲各種敏感信息�����、違規(guī)網(wǎng)絡(luò)行為��,全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事件��,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析和安全評(píng)估��。
●防病毒系統(tǒng)
隨著電力一次系統(tǒng)規(guī)模的擴(kuò)大�����,無(wú)人值班變電所的全面鋪開,電力生產(chǎn)對(duì)自動(dòng)化系統(tǒng)的依賴性越來(lái)越大���,自動(dòng)化規(guī)模也越來(lái)越大�,網(wǎng)絡(luò)越來(lái)越復(fù)雜���。同時(shí)自動(dòng)化系統(tǒng)必須保證24h連續(xù)穩(wěn)定運(yùn)行,因此必須要有一個(gè)確實(shí)可行的防病毒解決方案�����,來(lái)確保自動(dòng)化系統(tǒng)重要業(yè)務(wù)不受病毒侵害�,保證自動(dòng)化系統(tǒng)的安全、穩(wěn)定運(yùn)行�����。
●入侵檢測(cè)
入侵檢測(cè)系統(tǒng)(IDS)采用深度分析技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行不間斷監(jiān)控���,分析來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的入侵企圖�,并進(jìn)行報(bào)警�����、響應(yīng)和防范,有效延伸了網(wǎng)絡(luò)安全防御層次�。同時(shí),產(chǎn)品提供強(qiáng)大的網(wǎng)絡(luò)信息審計(jì)功能���,可對(duì)網(wǎng)絡(luò)的運(yùn)行����、使用情況進(jìn)行全面的監(jiān)控����、記錄、審計(jì)和重放��,使用戶對(duì)網(wǎng)絡(luò)的運(yùn)行狀況一目了然��。
183-5795-0216
0579-82357183
0579-82357236
498718913@qq.com
183-5795-0216
0579-82357183
0579-82357236
498718913@qq.com
