1 總則
??????? 電力二次系統(tǒng)安全防護的總體原則是“安全分區(qū)�����、網絡專用��、橫向隔離�、縱向認證”�。
??????? 2 安全防護方案
???????? 
??????? 圖1 電力二次系統(tǒng)安全防護總體方案的框架結構
??????? 2.1 安全分區(qū)
??????? 原則上劃分為生產控制大區(qū)和管理信息大區(qū)。生產控制大區(qū)可以分為控制區(qū)(又稱安全區(qū)Ⅰ)和非控制區(qū)(又稱安全區(qū)Ⅱ)��。
??????? 2.1.1 生產控制大區(qū)的安全區(qū)劃分
??????? (1)控制區(qū)(安全區(qū)Ⅰ)
??????? 控制區(qū)中的業(yè)務系統(tǒng)或功能模塊(或子系統(tǒng))的典型特征為;是電力生產的重要環(huán)節(jié)����,直接實現對電力一次系統(tǒng)的實時監(jiān)控,縱向使用電力調度數據網絡或專用通道����,是安全防護的重點與核心。
??????? 控制區(qū)的典型業(yè)務系統(tǒng)包括電力數據采集和監(jiān)控系統(tǒng)���、能量管理系統(tǒng)�、廣域相量測量系統(tǒng)�、配電網自動化系統(tǒng)、變電站自動化系統(tǒng)����、發(fā)電廠自動控制系統(tǒng)等,其主要使用者為調度員和運行操作人員�,數據傳輸實時性為毫秒級或秒級,其數據通信使用電力調度數據網的實時子網或專用通道進行傳輸�。該區(qū)內還包括采用專用通道的控制系統(tǒng)�,如:繼電保護、安全自動控制系統(tǒng)��、低頻(或低壓)自動減負荷系統(tǒng)、負荷管理系統(tǒng)等����,這類系統(tǒng)對數據傳輸的實時性要求為毫秒級或秒級,其中負荷管理系統(tǒng)為分鐘級����。
??????? (2)非控制區(qū)(安全區(qū)Ⅱ)
??????? 非控制區(qū)中的業(yè)務系統(tǒng)或其功能模塊的典型特征為:是電力生產的必要環(huán)節(jié),在線運行但不具備控制功能�,使用電力調度數據網絡,與控制區(qū)中的業(yè)務系統(tǒng)或功能模塊聯(lián)系緊密�����。
??????? 非控制區(qū)的典型業(yè)務系統(tǒng)包括調度員培訓模擬系統(tǒng)�、水庫調度自動化系統(tǒng)、繼電保護及故障錄波信息管理系統(tǒng)��、電能量計量系統(tǒng)�、電力市場運營系統(tǒng)等,其主要使用者分別為電力調度員��、水電調度員���、繼電保護人員及電力市場交易員等����。在廠站端還包括電能量遠方終端、故障錄波裝置及發(fā)電廠的報價系統(tǒng)等�。非控制區(qū)的數據采集頻度是分鐘級或小時級,其數據通信使用電力調度數據網的非實時子網�����。
??????? 2.1.2 管理信息大區(qū)的安全區(qū)劃分
??????? 管理信息大區(qū)是指生產控制大區(qū)以外的電力企業(yè)管理業(yè)務系統(tǒng)的集合����。電力企業(yè)可根據具體情況劃分安全區(qū),但不應影響生產控制大區(qū)的安全����。
??????? 2.1.3 生產控制大區(qū)內部安全防護要求
??????? (1)禁止生產控制大區(qū)內部的E-Mail 服務,禁止控制區(qū)內通用的WEB 服務��。
??????? (2)允許非控制區(qū)內部業(yè)務系統(tǒng)采用B/S 結構�,但僅限于業(yè)務系統(tǒng)內部使用。允許提供縱向安全WEB 服務�����,可以采用經過安全加固且支持HTTPS 的安全WEB 服務器和WEB 瀏覽工作站���。
??????? (3)生產控制大區(qū)重要業(yè)務(如SCADA/AGC���、電力市場交易等)的遠程通信必須采用加密認證機制,對已有系統(tǒng)應逐步改造�����。
??????? (4)生產控制大區(qū)內的業(yè)務系統(tǒng)間應該采取VLAN 和訪問控制等安全措施���,限制系統(tǒng)間的直接互通���。
??????? (5)生產控制大區(qū)的撥號訪問服務,服務器和用戶端均應使用經國家指定部門認證的安全加固的操作系統(tǒng)��,并采取加密�����、認證和訪問控制等安全防護措施�����。
??????? (6)生產控制大區(qū)邊界上可以部署入侵檢測系統(tǒng)IDS��。
??????? (7)生產控制大區(qū)應部署安全審計措施,把安全審計與安全區(qū)網絡管理系統(tǒng)����、綜合告警系統(tǒng)、IDS 管理系統(tǒng)��、敏感業(yè)務服務器登錄認證和授權�、應用訪問權限相結合。
??????? (8)生產控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng)�����,采取防范惡意代碼措施�����。病毒庫�����、木馬庫以及IDS 規(guī)則庫的更新應該離線進行����。
??????? 2.2? 網絡專用
??????? 電力調度數據網是為生產控制大區(qū)服務的專用數據網絡,承載電力實時控制���、在線生產交易等業(yè)務��。安全區(qū)的外部邊界網絡之間的安全防護隔離強度應該和所連接的安全區(qū)之間的安全防護隔離強度相匹配����。
