电力自动化安全防护简介

《电力自动化安全防护简介》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、电力自动化安全防护简介Ver20150407v0.1电力二次系统组成监控系统调度数据网电网管理信息系统电厂管理信息系统通信系统数据网络电监会5号令中电力二次系统组成：监控系统继电保护和安自装置负荷控制通信系统数据网络监控系统电力数据采集与监控系统能量管理系统变电站自动化系统换流站计算机监控系统发电厂计算机监控系统配电自动化微机继电保护和安全自动装置广域相角测量系统负荷控制系统水调自动化系统和水电梯级调度自动化系统电能量计费系统实时电力市场的辅助控制系统电力二次系统面临的风险旁路控制完整性破坏违反授权工作人员的随意行为拦截与篡改非法使用

2、信息泄漏欺骗伪装拒绝服务窃听安全防护目标防止一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪安全防护策略安全分区网络专用横向隔离：实时监控系统与办公自动化系统隔离纵向认证安全防护方案分阶段实施理清流程，修补漏洞调整结构，清理边界—规划安全区横向隔离—部署装置纵向认证—部署装置全面部署认证机制现系统改造、新系统开发安全防护中如何部署IEC61970将IEC61970的功能模块分别部署在不同的安全区安全分区安全分区是安全防护的结构基础控制区：实时子网—实时监控系统、纵向连接使用电力调度数据网，及专用通道业务系统非控制区：非实时子网--纵

3、向连接使用电力调度数据网生产控制大区：控制区（安全区Ⅰ）、非控制区（安全区Ⅱ）管理信息大区：生产管理区（安全区Ⅲ）、管理信息区（安全区Ⅳ）安全区Ⅰ：实时控制--调度自动化（SCADA/EMS）、广域相量测量系统、配电自动化、变电站自动化、发电厂自动监控系统、安全自动控制系统、低频低压自动减载系统、负荷控制系统安全区Ⅱ：非实时控制—水调自动化、DTS、电力交易系统、电能计量系统、考核系统、继电保护及故录系统（没有改定值、远方投退功能）安全区Ⅲ：调度生产管理系统—雷电监测、气象信息、日报/早报、DMIS安全区Ⅳ：OA、MIS安全分区互联的

4、拓扑结构链式三角星型安全装置部署位置横向隔离：生产控制大区、管理信息大区之间防火墙：安全区Ⅰ、安全区Ⅱ之间（即生产控制大区内部），禁止Email、Web、Telnet、Rlogin等服务穿越安全区安全区Ⅰ、安全区Ⅱ不得与安全区Ⅳ直接联系防火墙：安全区Ⅲ、安全区Ⅳ之间操作系统安全等级划分A、B、C、DA类最高、D类几乎不提供安全保护MS-DOS是D类UNIX是C2类