新聞資訊
News
【運維之道】電力系統安全防護知識點
發布時間:
2025-04-07
電力專用網絡隔離技術依據“安全分區、網絡專用、橫向隔離、縱向認證”的總體原則進行電力系統的安全防護。
探針:也叫作網絡安全探針或者安全探針,可以簡單理解為賽博世界的攝像頭,部署在網絡拓撲的關鍵節點上,用于收集和分析流量和日志,發現異常行為,并對可能到來的攻擊發出預警。
網絡探針就是一個被賦予了特殊功能的BTA桌面安全助理程序,它能夠檢測到在特定的網絡區間內(一般為內網的同一C類網段)沒有安裝和運行BTA桌面安全助理程序的其它計算機,并采取技術措施自動限制或阻斷這些計算機的網絡通信。
這些操作由網絡探針自動完成,不需要管理人員的手工操作,也不需要對相關網絡設備的配置進行修改。
根據電力二次系統的特點,劃分為生產控制大區和管理信息大區。生產控制大區分為控制區(安全區Ⅰ)和非控制區(安全區Ⅱ)。信息管理大區分為生產管理區(安全區Ⅲ)和管理信息區(安全區Ⅳ)。不同安全區確定不同安全防護要求,其中安全區Ⅰ安全等級最高,安全區Ⅱ次之,其余依次類推。
電力系統安全I區,安全II,安全III區的定義:
根據電力二次系統的特點,劃分為生產控制大區和管理信息大區。生產控制大區分為控制區(安全區Ⅰ)和非控制區(安全區Ⅱ)。
信息管理大區分為生產管理區(安全區Ⅲ)和管理信息區(安全區Ⅳ)。不同安全區確定不同安全防護要求,其中安全區Ⅰ安全等級最高,安全區Ⅱ次之,其余依次類推。
安全區Ⅰ典型系統:調度自動化系統、變電站自動化系統、繼電保護、安全自動控制系統等。
安全區Ⅱ典型系統:水庫調度自動化系統、電能量計量系統、繼保及故障錄波信息管理系統等。
安全區Ⅲ典型系統:調度生產管理系統(DMIS)、雷電監測系統、統計報表系統等。
安全區Ⅳ典型系統:管理信息系統(MIS)、辦公自動化系統(OA)、客戶服務系統等。
1. 定義
縱向加密:一般是指上級電力調度中心與下級電力調度相連,然后通過縱向加密裝置來創建vpn隧道傳輸實時及非實時的業務數據用的,因為一旦業務數據經過加密(目前常用的算法有兩種,rsa和sm2)黑客即便獲取了報文也不能破解,因為隧道兩端的加解密公鑰和私鑰是一一對應的,這樣就保證了電力網絡的相對安全。所以縱向加密所對應的實際的物理物品就是縱向加密裝置,一般較多用在電廠側和光伏電站側及風電場側。
橫向隔離:隔離是為了安全防護,加強數據傳輸控制。隔離可以用在安全區之間,或者相同安全區的不同安全等級之間。隔離可以進行數據單向傳輸控制。隔離的本質是數據訪問與傳輸過濾,主機隔離、端口隔離、數據庫隔離、文件隔離、服務隔離等。物理隔離裝置就是現在大家所說的網閘。安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接,并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。
正向隔離:一般指安全等級低的主機訪問安全等級高的主機。安全等級高的主機將數據傳輸給安全等級低的主機。
反向隔離:一般指安全等級高的主機訪問安全等級低的主機。安全等級低的主機將數據傳輸給安全等級高的主機。
基于SG186在電力分為兩個基本大區,即生產大區(一二區)與管理大區(三四區),依據國網對兩分區的指導性意見,隔離裝置多為單比特隔離裝置來實現兩區域之間的通信。
2. 區別
縱向加密:對于縱向即為國網、省網、地網之間的隔離,多為認證裝置,嚴格的說縱向多指認證,縱向加密數據包加密后傳輸。
橫向隔離:橫向才是隔離,橫向隔離式網絡隔開,不加密也訪問不到。
縱向加密設備是用在調度中心上下級通信,而橫向隔離設備是用在安全一區和二區三區之間通信,兩者有著非常明顯的區別,一個相當于縱向加密傳輸,一個相當于安全網閘。
下一條
河南華能聯合電力建設有限公司
關注我們