電力二次系統(tǒng)作為電網(wǎng)公司的重要生產(chǎn)系統(tǒng)，長(zhǎng)期受到極大的關(guān)注，電監(jiān)會(huì)按照安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證的思路，將電力網(wǎng)絡(luò)劃分為一區(qū)、二區(qū)、三區(qū)和四區(qū)，其中一區(qū)為生產(chǎn)實(shí)時(shí)控制大區(qū)，二區(qū)為生產(chǎn)非實(shí)時(shí)控制大區(qū)，三區(qū)則為生產(chǎn)管理區(qū)，四區(qū)主要為管理信息系統(tǒng)和企業(yè)ERP系統(tǒng)等。
方案背景
根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》（以下簡(jiǎn)稱(chēng)《規(guī)定》），對(duì)電力系統(tǒng)安全建設(shè)具有重要的指導(dǎo)意義。2006年電監(jiān)會(huì)印發(fā)了《電力二次系統(tǒng)安全防護(hù)總體方案》，提出了省級(jí)以上調(diào)度中心、地縣級(jí)調(diào)度中心、發(fā)電廠、變電站等的二次系統(tǒng)安全防護(hù)方案。這些制度和方案對(duì)各省電力公司的安全體系建設(shè)起著指導(dǎo)意義。
安全需求
本文根據(jù)電力二次系統(tǒng)的防護(hù)要求，總體按照橫向隔離，縱向認(rèn)證的主體，提出了省級(jí)以上調(diào)度中心、地縣級(jí)調(diào)度中心、發(fā)電廠、變電站、配電等的二次系統(tǒng)安全防護(hù)方案，綜合采用防火墻、入侵檢測(cè)、病毒防護(hù)、審計(jì)、安全管理等多種手段，對(duì)二次系統(tǒng)的安全運(yùn)行提供穩(wěn)定可靠的運(yùn)行環(huán)境。電力二次系統(tǒng)安全防護(hù)工作的具體需求如下：
防病毒、木馬等惡意代碼的侵害；
保護(hù)電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的可用性和連續(xù)性；
保護(hù)重要信息在存儲(chǔ)和傳輸過(guò)程中的機(jī)密性、完整性；
實(shí)現(xiàn)應(yīng)用系統(tǒng)和設(shè)備接入電力二次系統(tǒng)的身份認(rèn)證，防止非法接入和非授權(quán)訪問(wèn)；
實(shí)現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)安全事件可發(fā)現(xiàn)、可跟蹤和可審計(jì)；
實(shí)現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理。
設(shè)計(jì)思路
首先，對(duì)于電力調(diào)度數(shù)據(jù)網(wǎng)，按照國(guó)家電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)現(xiàn)"安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證"。
其次，對(duì)于電力企業(yè)數(shù)據(jù)網(wǎng)，依據(jù)國(guó)家電網(wǎng)公司的指導(dǎo)意見(jiàn)，并結(jié)合國(guó)家電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的 "安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證"。
方案設(shè)計(jì)
本方案依據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)總體方案》等系列方案，并結(jié)合天融信在電力行業(yè)的多年積累，從電力調(diào)度數(shù)據(jù)網(wǎng)和電力企業(yè)數(shù)據(jù)網(wǎng)兩個(gè)方面講解了電力二次系統(tǒng)安全防護(hù)的重點(diǎn)，系統(tǒng)安全防護(hù)示意圖如下：