介紹智能電力監(jiān)控系統(tǒng)的安全防護原則
瀏覽次數(shù):1736更新時間:2024-11-13
智能電力監(jiān)控系統(tǒng)的總體原則為“安全分區(qū)�����、網(wǎng)絡�、橫向隔離��、縱向認證��、綜合防護”�。安全防護主要針對電力監(jiān)控系統(tǒng),即用于監(jiān)視和控制電力生產(chǎn)及供應過程的����、基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)及智能設備,以及作為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等��。強化邊界防護����,同時加強內(nèi)部的物理、網(wǎng)絡�����、主機、應用和數(shù)據(jù)安全��,加強安全管理制度�����、機構(gòu)�、人員、系統(tǒng)建設��、系統(tǒng)維護的管理����、提高系統(tǒng)整體安全防護能力,保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全��。
按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》��,原則上將發(fā)電廠基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)�����,并根據(jù)業(yè)務系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)Ⅰ)及非控制區(qū)(安全區(qū)Ⅱ)����,保護生產(chǎn)控制及直接影響機組運行的系統(tǒng)。
·網(wǎng)絡
電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)相連接的網(wǎng)絡���,承載電力實時控制���、在線生產(chǎn)交易等業(yè)務。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應當在通道上使用獨立的網(wǎng)絡設備組網(wǎng)�����,在物理層面上實現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離�。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應當劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接控制區(qū)和非控制區(qū)����。
·橫向隔離
橫向隔離是智能電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應當采用不同強度的安全設備隔離各安全區(qū)��,在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)部門檢測認證的電力橫向單向安全隔離裝置�����,隔離強度應當接近或達到物理隔離����。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的網(wǎng)絡設備���、安全可靠的硬件防火墻或者相當功能的設施,實現(xiàn)邏輯隔離�。防火墻的功能、性能��、電磁兼容性必須經(jīng)過相關部門的認證和測試����。
·縱向認證
縱向加密認證是智能電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應當設置經(jīng)過部門檢測認證的電力縱向加密認證裝置���,實現(xiàn)雙向身份認證�����、數(shù)據(jù)加密和訪問控制��。
·綜合防護
綜合防護是結(jié)合信息安全等級保護工作的相關要求對電力監(jiān)控系統(tǒng)從主機��、網(wǎng)絡設備�����、惡意代碼防范���、應用安全控制、審計����、備用及容災等多個層面進行信息安全防護的過程。
聯(lián)系QQ:2880263320
聯(lián)系郵箱:2881392118@qq.com
傳真:18717707094
聯(lián)系地址:上海市嘉定區(qū)馬陸鎮(zhèn)育綠路253號安科瑞
