返回
次系统安全防护周鹏

次系统安全防护周鹏

ID:39764952

大小:375.00 KB

页数:30页

时间:2019-07-11

次系统安全防护周鹏_第1页
次系统安全防护周鹏_第2页
次系统安全防护周鹏_第3页
次系统安全防护周鹏_第4页
次系统安全防护周鹏_第5页
资源描述:

《次系统安全防护周鹏》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电力二次系统安全防护总体方案中国南方电网电力调度通信中心2010年7月主背景及总体原则技术要求第一部分第二部分要内容管理要求第三部分通讯服务器发电用电输电变电配电RTURTURTU数据采集和传输应用服务器电网调度电力二次系统示意图背景:电力二次系统安全事件2000年10月13日,四川二滩水电厂控制系统收到异常信号停机,7秒甩出力89万,川渝电网几乎瓦解。2001年10月1日,银山公司生产的故障录波装置出现“时间逻辑炸弹”,全国共146套。2003年12月30日,龙泉、政平、鹅城换流站控制系统发现病毒

2、,外国技术人员在系统调试中用笔记本电脑上网所致。电力二次系统安全防护相关法规安全防护工作开展情况2002年5月,国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。2003年6月国家商密办为电力二次系统配备专用密码算法和芯片。2004年12月电监会下发第5号令《电力二次系统安全防护规定》。2006年,电监会下发第34号文关于印发《电力二次系统安全防护方案》等安全防护方案的通知。2008年,南网总调印发《南方电网电力二次系统安全防护技术实施规范》(以下简称规范)(调自〔20

3、08〕19号)2009年,南网总调印发《南方电网电力二次系统安全防护管理暂行规定》(调自〔2009〕7号)南方电网电力二次系统安全防护主要目标建立健全南方电网电力二次系统安全防护体系,在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害,特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击,能够减轻严重自然灾害造成的损害,并能在系统遭到损害后,迅速恢复绝大部分功能,防止电力二次系统的安全事件引发或导致电力一次系统事故或大面积停电事故,保障南方电网安全稳定运行。电力信息系统

4、电力调度系统出口出口调度中心电厂变电站控制系统外部因特网《规范》适用范围适用于南方电网,南方电网各级调度机构和厂站运行维护单位(包含南网电网区域内发电、输电、变电、供电、用电等单位以及南方电网区域外接入并接受南方电网相应调度机构调度的发电厂、变电站),以及在南方电网从事电力二次系统安全防护科研、设计、施工、制造等单位,均应遵守本规范。二次系统安全防护总体原则1)系统性原则(木桶原理)。2)简单性和可靠性原则。3)实时性、连续性与安全性相统一的原则。4)需求、风险、代价相平衡的原则。5)实用性与先进性

5、相结合的原则。6)全面防护、突出重点的原则。7)分层分区、强化边界的原则。8)整体规划、分步实施的原则。9)不断完善的原则。10)下级服从上级,局部服从整体的原则。11)技术与管理相结合的原则。二次系统安全防护总体策略4、纵向认证3、横向隔离电力企业数据网控制区非控制区管理区信息区电力调度数据网生产控制大区管理信息大区防火墙2、网络专用1、安全分区1234安全分区规则-生产控制大区控制区是电力二次系统各安全区中安全等级最高的分区,是必不可少的分区。该区中的业务系统与电力调度生产直接相关,有对一次系统

6、的在线监视和闭环控制功能,且具有连续性、实时性(毫秒级或秒级)的特点以及高安全性、高可靠性和高可用性的要求。该区使用调度数据网络的实时VPN或专线通道与异地有关的控制区互联。非控制区是电力二次系统各安全区中安全等级仅次于控制区的分区。该区的业务系统功能与电力生产直接相关,但不直接参与控制;系统在线运行,与安全区Ⅰ的有关业务系统联系密切。非控制区的数据采集频度是分钟或小时级,该区使用调度数据网络的非实时VPN或专线通道与异地有关的非控制区互联。安全分区规则-管理信息大区控制区是电力二次系统各安全区中安

7、全等级最高的分区,是必不可少的分区。该区中的业务系统与电力调度生产直接相关,有对一次系统的在线监视和闭环控制功能,且具有连续性、实时性(毫秒级或秒级)的特点以及高安全性、高可靠性和高可用性的要求。该区使用调度数据网络的实时VPN或专线通道与异地有关的控制区互联。非控制区是电力二次系统各安全区中安全等级仅次于控制区的分区。该区的业务系统功能与电力生产直接相关,但不直接参与控制;系统在线运行,与安全区Ⅰ的有关业务系统联系密切。非控制区的数据采集频度是分钟或小时级,该区使用调度数据网络的非实时VPN或专线

8、通道与异地有关的非控制区互联。主总体方案背景及总体原则技术要求第一部分第二部分要内容管理要求第三部分横向隔离各安全区隔离强度在生产控制大区与管理信息大区之间:隔离强度应接近或达到物理隔离必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置生产控制大区内部的安全区之间:逻辑隔离采用具有访问控制功能的网络设备、防火墙或者相当功能的设施横向安全隔离装置-正向正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输管理信息大区隔离装置生产控制大区横向安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。