联系我们 | 法律声明    

行业解决方案Resolved

电力二次安全防范解决方案 您当前位置:首页 >> 行业解决方案 >> 电力二次安全防范解决方案

      电力企业的二次系统涉及到的数据通信网络主要包括电力调度数据网与电力数据通信网。电力调度数据网络是专用网络,承载业务是电力实时控制业务、在线生产业务以及本网网管业务;电力数据通信网为电网公司内联网,承载业务主要为电力综合信息、电力调度生产管理业务、电力内部IP语音视频以及网管业务,该网不经营对外业务。电力二次系统是指各级电力监控系统和调度数据网络以及各级电网管理信息系统(MIS)、电厂管理信息系统、电力通信系统及电力数据通信网络等构成的超级复杂的巨大系统。

? 电力二次系统安全防护目标

      电力二次系统是一个大系统,并且在不断发展变化,电力二次系统安全防护具有系统性和动态性,其安全防护目标会随着安全防护的实施将逐步完善和提高。

1、 安全防护

      电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。

2、 风险分析

      随着计算机技术、通信技术和网络技术的发展,接入数据网络的电力控制系统越来越多。随着电力改革的推进和电力市场的建立,要求在调度中心、电厂、用户等之间进行的数据交换也越来越多。潜在安全风险增加,需要电力企业未来能够拥有更加完善安全风险分析能力。

? 方案设计原则

1、 分区防护、突出重点

      根据系统中业务的重要性和对一次系统的影响程度进行分区,所有系统都必须置于相应的安全区内;对实时控制系统等关键业务采用认证、加密等技术实施重点保护。

2、 安全区隔离

      采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将实时监控系统与办公自动化系统等实行有效安全隔离,隔离强度应接近或达到物理隔离。

3、 网络隔离

      在专用通道上建立调度专用数据网络,实现与其他数据网络物理隔离。并通过采用MPLS-VPN 或 IPsec-VPN 在专网上形成多个相互逻辑隔离的VPN,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。

4、 纵向防护

采用认证、加密等手段实现数据的远方安全传输。

? 广州海奕电力二次系统安全防护方案

       广州海奕电力二次系统防护安全解决方案通过调度数据网专网专用,专网内部逻辑安全隔离,避免安全区纵向交叉,安全区隔离采用不同强度隔离手段,实时监控系统与OA有效隔离;纵向防护采用认证、加密、访问控制等手段,根据重要性分区,对关键业务重点保护,实现横向区域访问边界防护与纵向业务数据传输边界防护,各个安全区域内非法攻击,行为进行检测/防御,针对安全一,安全二区核心电力二次系统的业务数据纵向传输需要加密,确保核心业务数据可靠性、可用性。