您现在的位置: 通信界 >> 工业自动化 >> 技术正文  
 
电力二次系统安全防护方案
[ 通信界 / 中国电力通信网 / www.cntxj.net / 2008/6/20 9:29:07 ]
 


1.电力行业概述
1.1电力信息化安全建设情况
  电力行业是国家重要的能源支柱行业,是我们日常各项工作和生活的基础和保障。如果电力行业出现问题,不仅会严重影响国民经济增长,而且还会造成社会的不稳定甚至恐慌。

  电力体制改革之后,国家电网公司与南方电网公司以及五个发电集团公司,构成了厂网分家的市场竞争的局面。2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。由于我国电力发展的需求强劲,在发展电力生产和传输能力的同时,还必须大力发展节约电力能力和改变电力调度的控制方式,为此国家电力行业应当积极规划我国自己的“智能电力网络”的发展计划。同样由于电力信息化安全的观念依然是建立在“数据与系统(软硬件、网络等)安全自主保障”之上,整个信息化安全理念依然是局域网安全观念。对于网络与系统的虚拟世界的“行为与内容的监管”和“大范围的网络环境的安全问题”考虑不够,需要考虑实现可信网络平台(TNP)、可信应用平台(TAP)和可信计算平台(TCP)的建设。

1.1.1电力网络行为与内容的安全情况
  电力网络行为与内容的安全主要是指建立在行为可信性、有效性、完整性和对电力资源管理与控制行为方面,面对的威胁应当属于是战略性质的,即电力系统威胁不仅要考虑一般的信息犯罪问题,更主要是要考虑敌对势力与恐怖组织对电力相关信息、通信与调度的攻击,甚至要考虑战争与灾害的威胁。

1.1.2电力领域业务运营信息化安全情况
  目前主要是指国家电监会、国家电网公司与南方电网公司管理的业务范围,“智能电力网络”的发展技术,这项发展计划必须全面的进行电力线含光纤新型电力传输线逐步替换工作,光纤通信传输线与电力传输线合为一体,对于电力调度、控制、通信合信息都会带来巨大的好处。如果解决配电线与光纤混合进入社区和家庭,对于用电的智能化管理带来革命性的变化,这种基础性的建设也必然为城市智能化社区的建设和人民生活信息化带来新的变化,对于提高人民生活水平有积极的帮助。但是,这种“智能电力网络”的发展计划也必然会带来安全方面的挑战,因此也必须对信息化安全也要进行全面规划和设计。

1.1.3电力网络系统安全情况
  对于电力行业主要考虑以下系统:各类发电企业、输电网、配电网、电力调度系统、电力通信系统(微波、电力载波、有线、电力线含光纤)、电力信息系统等。这里主要考虑到电力调度数据网(SPDNET)、电力通信网与电力信息网几个方面的安全问题。电力系统的安全建设以资源可用和资源控制的安全为中心,必须保障电力系统畅通的24小时服务。

  目前,大多数规模较大的发电企业和很多省市的电力公司载网络安全建设方面已经做了很多工作,通过防火墙、入侵检测系统、VPN设备等关键的安全产品的部署和实施已经初步地建立起了基础性的网络安全防护系统,并取得一定的效果,应当说是有自主特色的。但在对于已经部署的安全产品和系统合理有效的配置使用,使其充分发挥其安全防护作用方面,以及在对于突发性内外部恶意攻击等非常规的安全事件的快速有效响应所需的技术和管理措施方面,都还需要做进一步的工作。

1.1.4电力用户关注的安全情况
  电力用户关注的安全主要是使用电力的安全和有效使用电力。“智能电力网络”的发展计划不仅仅是电力领域合理配电的体系,也是节能的重要措施,所以也是广大电力用户关注的问题。但是,智能电力网络规划与建设必须要进行安全建设,维护电力用户的权益。

鉴于上述分析我们做如下建议:

  全面整合电力信息化安全建设,在此基础上建立电力信息安全自主保障、应急和监管与监控系统。
  电力调度系统与其他系统和公网的隔离建设。
  电力调度中心、通信中心与信息中心的安全加固建设。
  输电网/配电网的线路安全加固建设。
  核电站(及其他关键系统)外包服务的安全建设。
  电力通信系统安全加固建设。
  另外,对于公开对外服务系统安全加固建设、办公自动化和管理系统安全加固建设、安全检测、监控、审计、追踪与定位系统建设和应急规范制定和安全应急培训采取与其他行业类似要求。
2.电力二次系统安全防护总体方案
  电力二次系统安全防护总体方案是依据国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》)的要求,并根据我国电力系统的具体情况制定的,目的是规范和统一我国电力二次系统安全防护的方案设计、工程实施和运行监管,重点防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,以保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全。

  全国电力二次系统是指各级电力监控系统和调度数据网络(SPDnet)以及各级电网管理信息系统(MIS)、电厂管理信息系统、电力通信系统及电力数据通信网络(SPTnet)等构成的超级复杂的巨大系统。本文件制定电力二次系统安全防护的总策略,确定安全区的划分原则,明确各安全区之间在横向及纵向上的防护原则,提出电力二次系统安全防护的总体方案,指导各有关单位具体实施。

电力二次系统安全防护总体方案由以下几个部分组成:

  电力二次系统安全防护的总体原则;
  电力二次系统安全防护的技术措施;
  调度中心(地调及以上)二次系统安全防护方案;
  配电(含县调)二次系统安全防护方案;
  变电站二次系统安全防护方案;
  发电厂二次系统安全防护方案;
  电力二次系统安全管理。

 

作者:中国电力通信网 合作媒体:中国电力通信网 编辑:顾北

 

 

 
 热点技术
普通技术 “5G”,真的来了!牛在哪里?
普通技术 5G,是伪命题吗?
普通技术 云视频会议关键技术浅析
普通技术 运营商语音能力开放集中管理方案分析
普通技术 5G网络商用需要“无忧”心
普通技术 面向5G应运而生的边缘计算
普通技术 简析5G时代四大关键趋势
普通技术 国家网信办就《数据安全管理办法》公开征求意见
普通技术 《车联网(智能网联汽车)直连通信使用5905-5925MHz频段管理规定(
普通技术 中兴通讯混合云解决方案,满足5G多元业务需求
普通技术 大规模MIMO将带来更多无线信道,但也使无线信道易受攻击
普通技术 蜂窝车联网的标准及关键技术及网络架构的研究
普通技术 4G与5G融合组网及互操作技术研究
普通技术 5G中CU-DU架构、设备实现及应用探讨
普通技术 无源光网络承载5G前传信号可行性的研究概述
普通技术 面向5G中传和回传网络承载解决方案
普通技术 数据中心布线系统可靠性探讨
普通技术 家庭互联网终端价值研究
普通技术 鎏信科技CEO刘舟:从连接层构建IoT云生态,聚焦CMP是关键
普通技术 SCEF引入需求分析及部署应用
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
华为余承东:Mate30总体销量将会超过两千万部
赵随意:媒体融合需积极求变
普通对话 苗圩:建设新一代信息基础设施 加快制造业数字
普通对话 华为余承东:Mate30总体销量将会超过两千万部
普通对话 赵随意:媒体融合需积极求变
普通对话 韦乐平:5G给光纤、光模块、WDM光器件带来新机
普通对话 安筱鹏:工业互联网——通向知识分工2.0之路
普通对话 库克:苹果不是垄断者
普通对话 华为何刚:挑战越大,成就越大
普通对话 华为董事长梁华:尽管遇到外部压力,5G在商业
普通对话 网易董事局主席丁磊:中国正在引领全球消费趋
普通对话 李彦宏:无人乘用车时代即将到来 智能交通前景
普通对话 中国联通研究院院长张云勇:双轮驱动下,工业
普通对话 “段子手”杨元庆:人工智能金句频出,他能否
普通对话 高通任命克里斯蒂安诺·阿蒙为公司总裁
普通对话 保利威视谢晓昉:深耕视频技术 助力在线教育
普通对话 九州云副总裁李开:帮助客户构建自己的云平台
通信前瞻
杨元庆:中国制造高质量发展的未来是智能制造
对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 杨元庆:中国制造高质量发展的未来是智能制造
普通对话 对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 对话倪光南:“中国芯”突围要发挥综合优势
普通对话 黄宇红:5G给运营商带来新价值
普通对话 雷军:小米所有OLED屏幕手机均已支持息屏显示
普通对话 马云:我挑战失败心服口服,他们才是双11背后
普通对话 2018年大数据产业发展试点示范项目名单出炉 2
普通对话 陈志刚:提速又降费,中国移动的两面精彩
普通对话 专访华为终端何刚:第三代nova已成为争夺全球
普通对话 中国普天陶雄强:物联网等新经济是最大机遇
普通对话 人人车李健:今年发力金融 拓展汽车后市场
普通对话 华为万飚:三代出贵族,PC产品已走在正确道路
普通对话 共享退潮单车入冬 智享单车却走向盈利
普通对话 Achronix发布新品单元块 推动eFPGA升级
普通对话 金柚网COO邱燕:天吴系统2.0真正形成了社保管