第七節(jié)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)一、國(guó)家有關(guān)調(diào)度監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題的規(guī)定二、調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)策略第七節(jié)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)電力信息系統(tǒng)電力調(diào)度系統(tǒng)出口出口調(diào)度中心電廠變電站監(jiān)控系統(tǒng)外部因特網(wǎng)

建立電力監(jiān)控系統(tǒng)安全防護(hù)體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團(tuán)式攻擊，保障電力監(jiān)控系統(tǒng)安全穩(wěn)定，防止由此引起電力系統(tǒng)事故。電力監(jiān)控系統(tǒng)安全防護(hù)主要目標(biāo)電力監(jiān)控系統(tǒng)安全防護(hù)總體示意圖上級(jí)調(diào)度/控制中心下級(jí)調(diào)度/控制中心上級(jí)信息中心下級(jí)信息中心實(shí)時(shí)VPNSPDnet非實(shí)時(shí)VPNIP認(rèn)證加密裝置安全區(qū)I(實(shí)時(shí)控制區(qū))安全區(qū)II(非控制生產(chǎn)區(qū))安全區(qū)III(生產(chǎn)管理區(qū))安全區(qū)IV(管理信息區(qū))外部公共因特網(wǎng)生產(chǎn)VPNSPTnet管理VPN防火墻防火墻IP認(rèn)證加密裝置IP認(rèn)證加密裝置IP認(rèn)證加密裝置防火墻防火墻安全區(qū)I(實(shí)時(shí)控制區(qū))

防火墻安全區(qū)II(非控制生產(chǎn)區(qū))安全區(qū)III(生產(chǎn)管理區(qū))

防火墻

防火墻安全區(qū)IV(管理信息區(qū))專線正向?qū)Ｓ冒踩綦x裝置反向?qū)Ｓ冒踩綦x裝置正向?qū)Ｓ冒踩綦x裝置反向?qū)Ｓ冒踩綦x裝置

防火墻

防火墻

防火墻調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)一國(guó)家有關(guān)調(diào)度監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題的規(guī)定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)規(guī)定2015年2014年2006年2004年原電監(jiān)會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》原電監(jiān)會(huì)34號(hào)文發(fā)改委發(fā)布14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》能源局36號(hào)文除配套方案由二次系統(tǒng)改為監(jiān)控系統(tǒng)外，新增了電力監(jiān)控系統(tǒng)二次安全防護(hù)評(píng)估規(guī)范，并對(duì)內(nèi)容作了修訂。配套文件：

1．電力二次系統(tǒng)安全防護(hù)總體方案

2．省級(jí)以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案3．地、縣級(jí)調(diào)度中心二次系統(tǒng)安全防護(hù)方案4．變電站二次系統(tǒng)安全防護(hù)方案5．發(fā)電廠二次系統(tǒng)安全防護(hù)方案6．配電二次系統(tǒng)安全防護(hù)方案一國(guó)家有關(guān)調(diào)度監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題的規(guī)定一國(guó)家有關(guān)調(diào)度監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題的規(guī)定信息系統(tǒng)的安全分層數(shù)據(jù)網(wǎng)絡(luò)的信息流模型數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制及安全防護(hù)體系調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施二調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)策略物理安全網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全人員管理（一）信息系統(tǒng)的安全分層（二）數(shù)據(jù)網(wǎng)絡(luò)的信息流模型電力企業(yè)數(shù)據(jù)網(wǎng)控制區(qū)非控制區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)管理信息大區(qū)防火墻（三）數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制及安全防護(hù)體系（四）調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施

調(diào)度專用數(shù)據(jù)網(wǎng)在技術(shù)措施方面可采用的措施：防火墻、專用網(wǎng)關(guān)(單向門)、網(wǎng)段選擇器；訪問控制列表、用戶授權(quán)管理、TCP同步攻擊攔截、路由欺騙防范、實(shí)時(shí)入侵檢測(cè)技術(shù)。加密通信技術(shù)主要用于防止重要或敏感信息被泄密或篡改，該項(xiàng)技術(shù)的核心是加密算法，身份認(rèn)證技術(shù)。（四）調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施—安全分區(qū)（四）調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施—網(wǎng)絡(luò)專用SDH（N×2M）SDH（155M）SPDnetSPTnet實(shí)時(shí)控制在線生產(chǎn)調(diào)度生產(chǎn)管理電力綜合信息實(shí)時(shí)VPN非實(shí)時(shí)VPN調(diào)度VPN信息VPN語(yǔ)音視頻VPNIP語(yǔ)音視頻SDH/PDH傳輸網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)電力企業(yè)數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)與管理信息大區(qū)間實(shí)現(xiàn)安全隔離、生產(chǎn)控制大區(qū)內(nèi)部實(shí)現(xiàn)邏輯隔離。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他聯(lián)接處設(shè)置電力專用橫向隔離裝置。橫向單向隔離裝置實(shí)時(shí)系統(tǒng)管理系統(tǒng)處理器A處理器BTCP/IPTCP/IP雙聯(lián)網(wǎng)段切換開關(guān)非網(wǎng)（四）調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施—橫向隔離（四）調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施—橫向隔離電源內(nèi)網(wǎng)燈外網(wǎng)燈安全隔離裝置（正向型）前面板圖安全隔離裝置（正向型）后面板圖智能IC卡接口安全隔離裝置（反向型）前面板圖安全隔離裝置（反向型）后面板圖生產(chǎn)控制大區(qū)（安全區(qū)I、II）與廣域網(wǎng)的縱向聯(lián)接邊界處應(yīng)部署縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。加密隧道加密隧道加密隧道電力調(diào)度數(shù)據(jù)網(wǎng)上級(jí)調(diào)度中心下級(jí)調(diào)度中心直屬電廠直屬變電站（四）調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施—縱向認(rèn)證（四）調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施—縱向認(rèn)證百兆低端百兆千兆網(wǎng)絡(luò)間的訪問控制：門衛(wèi)根據(jù)訪問策略對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制：從哪來(lái)、去哪里、干什么；阻擋不合規(guī)的網(wǎng)絡(luò)行為、防止對(duì)信息資源的非法訪問，以達(dá)到保護(hù)系統(tǒng)的目的。（五）調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施—防火墻技術(shù)入侵檢測(cè)系統(tǒng)惡意代碼防范主機(jī)加固計(jì)算機(jī)訪問控制安全WEB