介紹智能電力監控系統的安全防護原則
瀏覽次數:1608更新時間:2024-09-14
智能電力監控系統的總體原則為“安全分區、網絡、橫向隔離、縱向認證、綜合防護”。安全防護主要針對電力監控系統,即用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及作為基礎支撐的通信及數據網絡等。強化邊界防護,同時加強內部的物理、網絡、主機、應用和數據安全,加強安全管理制度、機構、人員、系統建設、系統維護的管理、提高系統整體安全防護能力,保證電力監控系統及重要數據的安全。
按照《電力監控系統安全防護規定》,原則上將發電廠基于計算機及網絡技術的業務系統劃分為生產控制大區和管理信息大區,并根據業務系統的重要性和對一次系統的影響程度將生產控制大區劃分為控制區(安全區Ⅰ)及非控制區(安全區Ⅱ),保護生產控制及直接影響機組運行的系統。
·網絡
電力調度數據網是生產控制大區相連接的網絡,承載電力實時控制、在線生產交易等業務。發電廠端的電力調度數據網應當在通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其他數據網及外部公共信息網的安全隔離。發電廠端的電力調度數據網應當劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
·橫向隔離
橫向隔離是智能電力監控系統安全防護體系的橫向防線。應當采用不同強度的安全設備隔離各安全區,在生產控制大區與管理信息大區之間必須部署經部門檢測認證的電力橫向單向安全隔離裝置,隔離強度應當接近或達到物理隔離。生產控制大區內部的安全區之間應當采用具有訪問控制功能的網絡設備、安全可靠的硬件防火墻或者相當功能的設施,實現邏輯隔離。防火墻的功能、性能、電磁兼容性必須經過相關部門的認證和測試。
·縱向認證
縱向加密認證是智能電力監控系統安全防護體系的縱向防線。發電廠生產控制大區與調度數據網的縱向連接處應當設置經過部門檢測認證的電力縱向加密認證裝置,實現雙向身份認證、數據加密和訪問控制。
·綜合防護
綜合防護是結合信息安全等級保護工作的相關要求對電力監控系統從主機、網絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程。
聯系QQ:2880263320
聯系郵箱:2881392118@qq.com
傳真:18717707094
聯系地址:上海市嘉定區馬陸鎮育綠路253號安科瑞
