野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網(wǎng)

電力二次系統(tǒng)安全防護的學習

  
評論: 更新日期:2015年10月18日
1.通信電路分三級管理:
一級通信電路:國家電力調(diào)度中心到各跨省電網(wǎng)網(wǎng)調(diào)和直屬省網(wǎng)省調(diào)的電路,以及跨大區(qū)網(wǎng)間的電路;
二級通信電路:跨省電網(wǎng)網(wǎng)調(diào)到省調(diào)和直屬廠、站的電路,以及網(wǎng)內(nèi)跨省電路;
三級通信電路:省調(diào)到地調(diào)的電路,以及其他電路。
2.電網(wǎng)調(diào)度自動化管理、通信網(wǎng)的通信調(diào)度管理與電網(wǎng)調(diào)度管理體制一致,一般分五級管理:
國家調(diào)度;
大區(qū)網(wǎng)調(diào);
省級調(diào)度;
地區(qū)調(diào)度;
縣級調(diào)度。
?
調(diào)度數(shù)據(jù)網(wǎng)與綜合數(shù)據(jù)網(wǎng)最大的區(qū)別是承載業(yè)務的不同,前者是安全分區(qū)一、二區(qū)業(yè)務,調(diào)度自動化、電量采集、保護故障信息等,綜合數(shù)據(jù)網(wǎng)是安全分區(qū)三、四區(qū)業(yè)務,包括視頻監(jiān)控、OA等;兩個網(wǎng)絡均采用IP技術(shù)體制,使用MPLS VPN進行業(yè)務安全隔離。調(diào)度數(shù)據(jù)網(wǎng)一般架構(gòu)在傳輸網(wǎng)之上,不同站點路由器設備之間采用2M/155M傳輸通道,綜合數(shù)據(jù)網(wǎng)則不一定,可用傳輸通道,也可采用裸光纖直連,一般情況綜合數(shù)據(jù)網(wǎng)的容量和傳輸帶寬都要遠高于調(diào)度數(shù)據(jù)網(wǎng),畢竟是視頻圖像業(yè)務帶寬大嘛。
調(diào)度數(shù)據(jù)網(wǎng)是用在生產(chǎn)方面的。如電力調(diào)度中心采集數(shù)據(jù)和命令所采用的遠動通道、計量部門采集電表數(shù)據(jù)所用的計量通道等業(yè)務;綜合數(shù)據(jù)網(wǎng)就是指非生產(chǎn)方面的,如變電站辦公網(wǎng)絡、變電站的遠程視頻系統(tǒng)、變電站門禁報警系統(tǒng)等。
?
1 總則
電力二次系統(tǒng)安全防護的總體原則是“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”。
?
2 安全防護方案


???????????????????????????????????????????????????????????? 圖1 電力二次系統(tǒng)安全防護總體方案的框架結(jié)構(gòu)
2.1 安全分區(qū)
?????? 原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(又稱安全區(qū)Ⅰ)和非控制區(qū)(又稱安全區(qū)Ⅱ)。
2.1.1 生產(chǎn)控制大區(qū)的安全區(qū)劃分
???? (1)控制區(qū)(安全區(qū)Ⅰ)
?????? 控制區(qū)中的業(yè)務系統(tǒng)或功能模塊(或子系統(tǒng))的典型特征為;是電力生產(chǎn)的重要環(huán)節(jié),直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控,縱向使
用電力調(diào)度數(shù)據(jù)網(wǎng)絡或?qū)S猛ǖ溃前踩雷o的重點與核心。
?????? 控制區(qū)的典型業(yè)務系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測量系統(tǒng)、配電網(wǎng)自動化系統(tǒng)、變電站自動化系統(tǒng)、
發(fā)電廠自動控制系統(tǒng)等,其主要使用者為調(diào)度員和運行操作人員,數(shù)據(jù)傳輸實時性為毫秒級或秒級,其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子
網(wǎng)或?qū)S猛ǖ肋M行傳輸。該區(qū)內(nèi)還包括采用專用通道的控制系統(tǒng),如:繼電保護、安全自動控制系統(tǒng)、低頻(或低壓)自動減負荷系統(tǒng)、負荷
管理系統(tǒng)等,這類系統(tǒng)對數(shù)據(jù)傳輸?shù)膶崟r性要求為毫秒級或秒級,其中負荷管理系統(tǒng)為分鐘級。
??? (2)非控制區(qū)(安全區(qū)Ⅱ)
?????? 非控制區(qū)中的業(yè)務系統(tǒng)或其功能模塊的典型特征為:是電力生產(chǎn)的必要環(huán)節(jié),在線運行但不具備控制功能,使用電力調(diào)度數(shù)據(jù)網(wǎng)絡,
與控制區(qū)中的業(yè)務系統(tǒng)或功能模塊聯(lián)系緊密。
?????? 非控制區(qū)的典型業(yè)務系統(tǒng)包括調(diào)度員培訓模擬系統(tǒng)、水庫調(diào)度自動化系統(tǒng)、繼電保護及故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、電
力市場運營系統(tǒng)等,其主要使用者分別為電力調(diào)度員、水電調(diào)度員、繼電保護人員及電力市場交易員等。在廠站端還包括電能量遠方終端、故
障錄波裝置及發(fā)電廠的報價系統(tǒng)等。非控制區(qū)的數(shù)據(jù)采集頻度是分鐘級或小時級,其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)。
2.1.2 管理信息大區(qū)的安全區(qū)劃分
?????? 管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務系統(tǒng)的集合。電力企業(yè)可根據(jù)具體情況劃分安全區(qū),但不應影響生產(chǎn)控制大
區(qū)的安全。
2.1.3 生產(chǎn)控制大區(qū)內(nèi)部安全防護要求
????? (1)禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail 服務,禁止控制區(qū)內(nèi)通用的WEB 服務。
????? (2)允許非控制區(qū)內(nèi)部業(yè)務系統(tǒng)采用B/S 結(jié)構(gòu),但僅限于業(yè)務系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB 服務,可以采用經(jīng)過安全加固且
支持HTTPS 的安全WEB 服務器和WEB 瀏覽工作站。
????? (3)生產(chǎn)控制大區(qū)重要業(yè)務(如SCADA/AGC、電力市場交易等)的遠程通信必須采用加密認證機制,對已有系統(tǒng)應逐步改造。
????? (4)生產(chǎn)控制大區(qū)內(nèi)的業(yè)務系統(tǒng)間應該采取VLAN 和訪問控制等安全措施,限制系統(tǒng)間的直接互通。
????? (5)生產(chǎn)控制大區(qū)的撥號訪問服務,服務器和用戶端均應使用經(jīng)國家指定部門認證的安全加固的操作系統(tǒng),并采取加密、認證和訪問
控制等安全防護措施。
????? (6)生產(chǎn)控制大區(qū)邊界上可以部署入侵檢測系統(tǒng)IDS。
????? (7)生產(chǎn)控制大區(qū)應部署安全審計措施,把安全審計與安全區(qū)網(wǎng)絡管理系統(tǒng)、綜合告警系統(tǒng)、IDS 管理系統(tǒng)、敏感業(yè)務服務器登錄認
證和授權(quán)、應用訪問權(quán)限相結(jié)合。
????? (8)生產(chǎn)控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng),采取防范惡意代碼措施。病毒庫、木馬庫以及IDS 規(guī)則庫的更新應該離線進行。

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務廣告服務業(yè)務合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們