平頂山光伏二次安防屏概述
電力系統(tǒng)二次安全防護的是確保電力信息化系統(tǒng)、電力實時閉環(huán)監(jiān)控系統(tǒng)及調度數據網絡的安全��,目標是抵御黑客���、病毒��、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊���,從而防止一次系統(tǒng)��、二次系統(tǒng)事故或大面積停電等事故的出現��。二次安全防護是依據電監(jiān)會5號令以及電監(jiān)會[2006]34號文的規(guī)定并根據電力系統(tǒng)二次系統(tǒng)系統(tǒng)的具體情況制定的���,目的是設計規(guī)范電力系統(tǒng)計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)劃�、實施和監(jiān)管,以防范對電力系統(tǒng)計算機監(jiān)控系統(tǒng)及調度數據網絡的攻擊侵害及由此引起的電力系統(tǒng)事故�,保障電力系統(tǒng)的安全、穩(wěn)定����、經濟運行。電力二次系統(tǒng)是由地理上廣泛分布于各級發(fā)電機�����、變電站的業(yè)務系統(tǒng)通過緊密或松散的聯系而構成的復合系統(tǒng)��,它的支持環(huán)境既包括各調度網絡和廠站的異構計算機系統(tǒng)��、局域網絡�,又包括連通各局域網的電力系統(tǒng)行業(yè)外聯網。因此��,電力信息系統(tǒng)安全不同于單純的計算機系統(tǒng)或通信系統(tǒng)安全,為了確保電力系統(tǒng)業(yè)務的安全�����,必須同時考慮廣泛分布而又相互聯系的業(yè)務系統(tǒng)及其與計算機��、通信等基礎支持系統(tǒng)間的交互��。
平頂山二次安防屏設計原則
安全分區(qū)
分區(qū)防護�、突出重點。根據系統(tǒng)中的業(yè)務的重要性和對一次系統(tǒng)的影響程度進行分區(qū)��,重點保護生產控制以及直接生產電力生產的系統(tǒng)���。
網絡
電力調度數據網SPDnet與電力數據通信網SPInet實現安全隔離����,并通過采用MPLS-VPN或IPSEC-VPN在SPDnet和SPInet分別形成多個相互邏輯隔離的VPN實現多層次的保護����。
橫向隔離
在不同安全區(qū)之間采用邏輯隔離裝置或物理隔離裝置使核心系統(tǒng)得到有效保護。
縱向認證
安全區(qū)Ⅰ����、Ⅱ的縱向邊界部署IP認證加密裝置��;安全區(qū)Ⅲ�����、Ⅳ的縱向邊界必須部署硬件防火墻��,目前在認證加密裝置尚未完善情況下��,使用國產硬件防火墻進行防護。
平頂山光伏二次安防屏安全區(qū)的劃分
●安全區(qū)Ⅰ是實時控制區(qū)(安全保護的核心)
凡是具有實時監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應屬于安全區(qū)Ⅰ����。如各級調度的SCADA(AGC/AVC)系統(tǒng)、EMS系統(tǒng)��、WAMS系統(tǒng)�����、配網自動化系統(tǒng)(含實時控制功能)以及電力系統(tǒng)實時監(jiān)控系統(tǒng)等�����,其面向的使用者為調度員和運行操作人員�����,數據實時性為秒級,外部邊界的通信均經由SPDnet的實時VPN�。
●安全區(qū)Ⅱ(非控制業(yè)務區(qū))
不直接進行控制但和電力生產控制有很大關系,短時間中斷就會影響電力生產的系統(tǒng)均屬于安全區(qū)Ⅱ����。屬于安全區(qū)Ⅱ的典型系統(tǒng)包括PAS、水調自動化系統(tǒng)��、電能量計費系統(tǒng)��、發(fā)電側電力市場交易系統(tǒng)���、電力模擬市場�、功角實時監(jiān)測系統(tǒng)等���。其面向的使用者為運行方式��、運行計劃工作人員及發(fā)電側電力市場交易員等�����。數據的實時性是分級�����、小時級�、日、月甚至年�����。該區(qū)的外部通信邊界為SPDnet的非實時VPN���。
●安全區(qū)Ⅲ(生產管理區(qū))
該區(qū)的系統(tǒng)為進行生產管理的系統(tǒng)�,典型的系統(tǒng)為DMIS系統(tǒng)�����、DTS系統(tǒng)���、雷電監(jiān)測系統(tǒng)、氣象信息以及電力系統(tǒng)生產管理信息系統(tǒng)等���。該區(qū)中公共數據庫內的數據可提供運行管理人員進行web瀏覽����。該區(qū)的外部通信邊界為電力數據通信網SPInet。
●安全區(qū)IV(辦公管理系統(tǒng))
包括辦公自動化系統(tǒng)或辦公管理信息系統(tǒng)����。該區(qū)的外部通信邊界為SPInet或因特網。
平頂山二次安防屏主要設備
●網絡安全監(jiān)測設備
網絡安全監(jiān)測裝置用以采集變電站站控層和發(fā)電廠涉網區(qū)域的服務器����、工作站、網絡設備和安全防護設備的安全事件�����,轉發(fā)至調度端網絡安全管理平臺的數據網關機����,并提供來自網絡安全管理平臺相關服務調用,同時�����,支持網絡安全事件的本地監(jiān)視管理�����。
●防火墻
防火墻產品部署在各安全區(qū)之間,所有的訪問都將通過防火墻進行�,不允許任何饒過防火墻的連接。根據業(yè)務流量的IP地址����、協議、應用端口號���、以及方向的報文過濾等安全策略實現安全區(qū)之間的邏輯隔離��、報文過濾��、訪問控制�����、IP認證加密等功能���。從而達到了對電力二次系統(tǒng)進行安全防護的目的��。
●安全審計
網絡審計系統(tǒng)采用的協議識別和智能關聯技術�����,通過對網絡數據的采集�����、分析和識別,實時動態(tài)的監(jiān)測網絡行為����、通信內容和網絡流量,發(fā)現并捕獲各種敏感信息���、違規(guī)網絡行為�����,全面記錄網絡系統(tǒng)中的各種會話和事件�����,實現對網絡信息的智能關聯分析和安全評估��。
●防病毒系統(tǒng)
隨著電力一次系統(tǒng)規(guī)模的擴大�����,無人值班變電所的全面鋪開����,電力生產對自動化系統(tǒng)的依賴性越來越大,自動化規(guī)模也越來越大��,網絡越來越復雜��。同時自動化系統(tǒng)必須保證24h連續(xù)穩(wěn)定運行�,因此必須要有一個確實可行的防病毒解決方案,來確保自動化系統(tǒng)重要業(yè)務不受病毒侵害�,保證自動化系統(tǒng)的安全、穩(wěn)定運行�����。
●入侵檢測
入侵檢測系統(tǒng)(IDS)采用深度分析技術對網絡進行不間斷監(jiān)控��,分析來自網絡內部和外部的入侵企圖�,并進行報警、響應和防范�,有效延伸了網絡安全防御層次。同時�,產品提供強大的網絡信息審計功能,可對網絡的運行�����、使用情況進行全面的監(jiān)控���、記錄��、審計和重放�����,使用戶對網絡的運行狀況一目了然���。
183-5795-0216
0579-82357183
0579-82357236
498718913@qq.com
183-5795-0216
0579-82357183
0579-82357236
498718913@qq.com
