介紹智能電力監(jiān)控系統(tǒng)的安全防護原則
瀏覽次數(shù):1740更新時間:2024-12-17
智能電力監(jiān)控系統(tǒng)的總體原則為“安全分區(qū)�、網絡、橫向隔離�、縱向認證、綜合防護”���。安全防護主要針對電力監(jiān)控系統(tǒng)���,即用于監(jiān)視和控制電力生產及供應過程的、基于計算機及網絡技術的業(yè)務系統(tǒng)及智能設備�,以及作為基礎支撐的通信及數(shù)據(jù)網絡等。強化邊界防護���,同時加強內部的物理�、網絡���、主機���、應用和數(shù)據(jù)安全,加強安全管理制度����、機構、人員����、系統(tǒng)建設����、系統(tǒng)維護的管理�、提高系統(tǒng)整體安全防護能力,保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全�。
按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,原則上將發(fā)電廠基于計算機及網絡技術的業(yè)務系統(tǒng)劃分為生產控制大區(qū)和管理信息大區(qū)����,并根據(jù)業(yè)務系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產控制大區(qū)劃分為控制區(qū)(安全區(qū)Ⅰ)及非控制區(qū)(安全區(qū)Ⅱ),保護生產控制及直接影響機組運行的系統(tǒng)���。
·網絡
電力調度數(shù)據(jù)網是生產控制大區(qū)相連接的網絡���,承載電力實時控制、在線生產交易等業(yè)務�。發(fā)電廠端的電力調度數(shù)據(jù)網應當在通道上使用獨立的網絡設備組網����,在物理層面上實現(xiàn)與電力企業(yè)其他數(shù)據(jù)網及外部公共信息網的安全隔離。發(fā)電廠端的電力調度數(shù)據(jù)網應當劃分為邏輯隔離的實時子網和非實時子網�,分別連接控制區(qū)和非控制區(qū)。
·橫向隔離
橫向隔離是智能電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應當采用不同強度的安全設備隔離各安全區(qū)����,在生產控制大區(qū)與管理信息大區(qū)之間必須部署經部門檢測認證的電力橫向單向安全隔離裝置,隔離強度應當接近或達到物理隔離�。生產控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的網絡設備、安全可靠的硬件防火墻或者相當功能的設施�,實現(xiàn)邏輯隔離。防火墻的功能���、性能���、電磁兼容性必須經過相關部門的認證和測試。
·縱向認證
縱向加密認證是智能電力監(jiān)控系統(tǒng)安全防護體系的縱向防線����。發(fā)電廠生產控制大區(qū)與調度數(shù)據(jù)網的縱向連接處應當設置經過部門檢測認證的電力縱向加密認證裝置,實現(xiàn)雙向身份認證����、數(shù)據(jù)加密和訪問控制。
·綜合防護
綜合防護是結合信息安全等級保護工作的相關要求對電力監(jiān)控系統(tǒng)從主機����、網絡設備���、惡意代碼防范、應用安全控制����、審計、備用及容災等多個層面進行信息安全防護的過程�。
聯(lián)系QQ:2880263320
聯(lián)系郵箱:2881392118@qq.com
傳真:18717707094
聯(lián)系地址:上海市嘉定區(qū)馬陸鎮(zhèn)育綠路253號安科瑞
