近几年对于我国的电力行业来说，是动荡的几年，电力拆分改革和全国范围内的严重缺电都造成了行业的波动。2004年，电力行业历经“厂网分开”的整合以后，电力投资热的兴起也产生了更多新的IT需求，而由此带来的信息安全建设问题，也成为行业领域最关注的焦点之一。
　　从信息安全的发展来看，经历了从注重技术设备到注重策略管理的转化，“三分技术，七分管理”已经成为安全策略设计的共识。
　　在电力二次系统的安全防护体系设计上也是如此，电力二次系统是指各级电力监控系统和调度数据网络（SPDnet）以及各级电网管理信息系统(MIS)、电厂管理信息系统、电力通信系统及电力数据通信网络（SPTnet）等构成的复杂的系统。
　　在这里，我们向参与了相关项目的天融信工程师，请教了类似项目的安全防护策略设计思路。

防护目标与风险分析
　　首先要明确这一安全系统的防护目标，电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故，及二次系统的崩溃或瘫痪。
　　随着电力改革的推进和电力市场的建立，要求在调度中心、电厂、用户等之间进行的数据交换也越来越多。电厂、变电站减人增效，大量采用远方控制，对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面，Internet技术已得到广泛使用，E-mail、Web和PC的应用也日益普及，但同时病毒和黑客也日益猖獗。除此之外，还存在采用线路搭接等手段对传输的电力控制信息进行窃听或篡改，进而对电力一次设备进行非法破坏性操作的威胁。电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题，上述这些都是我们要周详考虑的风险。

安全防护策略
　　根据电力调度二次系统的特点，各相关业务系统的重要程度和数据流程、目前状况和安全要求，将电力调度二次系统分为四个安全区：I实时控制区、II非控制生产区、III生产管理区、IV管理信息区。不同的安全区确定了不同的安全防护要求，从而决定了不同的安全等级和防护水平。其中安全区I的安全等级最高，安全区II次之，其余依次类推。具体的安全防护策略为：
　　首先分区防护、突出重点。根据系统中业务的重要性和对一次系统的影响程度进行分区，所有系统都置于相应的安全区内。
　　其次要注重安全区隔离。采用不同强度的安全隔离设备使各安全区中业务系统得到有效保护，关键是将实时监控系统与办公自动化系统等实行有效安全隔离，隔离强度应接近或达到物理隔离。
　　在网络隔离方面，通过在专用通道上建立调度专用数据网络，实现与其他数据网络物理隔离。
　　最后是纵向防护，采用认证、加密、访问控制等手段实现数据的远方安全传输以及纵向边界的安全防护。