咨询电话:13675182723

行业知识

电力监控系统安全防护总体要求

 电力监控系统安全防护的目的是防止电力监控系统的崩溃、误动和数据被非法访问,并造成电力设备故障或电力安全事故。电力监控系统安全防护的重点:一是防止来自系统外部非法访问获取信息和恶意攻击,特别是集团式攻击;二是防止内部非法访问和违规操作。纳入整改方案的电力监控系统安全防护分析的水电站核心电力监控系统包括:水电站计算机监控系统;相量测量装置(PMU);安全自动装置系统;泄洪闸控制系统;船闸控制系统;消防火灾报警系统;110kV变电站监控系统;调功终端系统;电能量计量系统;故障信息处理系统;机组状态监测系统;水调自动化系统(水情自动测报系统)市场报价终端;大坝安全监测系统;工业电视系统;生产管理信息系统;临时接地线管理系统;办公OA系统;MIS网。

整改思路主要为:

1)调度数据网作为生产控制大区业务系统与调度端实时信息的专用通信通道,是电力监控系统安全防护纵向边界安全防护的一个着重点;电力监控系统与上级单位之间的纵向数据通信应作为纵向边界安全防护的一个重点;各电力监控系统之间的横向通信作为安全防护的另一个重点。

2)水电厂各系统之间通过硬接线传输信号因不存在网络通信,应确认其为安全;而水电厂各系统之间的串行通信方式视其为安全。

3)闸门控制系统实际包括泄洪闸控制系统、船闸控制系统以及进水口快速门。由于进水口快速门通过I/O口与计算机监控系统LCU相连实现远程控制,因此归入计算机监控系统。闸门控制系统在所提方案中由泄洪闸控制系统和船闸控制系统替代。

4)严格禁止生产控制系统/装置的远程拨号维护接口。

5)各业务系统内部的通信安全性应由生产厂家按照国家相关标准实施,在这里不再考虑。

根据上述思路,水电站电力监控系统安全防护边界防护和系统内部防护要求如下:

1)通信安全需求生产业务系统之间采用点对点串口通信应视为安全;生产业务系统设备之间网络通信需根据各业务系统安全分区的不同情况采取相应的横向隔离措施;生产业务系统/设备与调度端经调度数据网通信须采取纵向加密认证装置进行隔离;MIS网与上级单位、调度端DMIS系统的网络通信应采取相应的隔离措施;出差人员与MIS远程拨号访问须采取VPN等技术和管理手段防止重要数据被窃取,防止该通道成为病毒传播和恶意攻击跨越防火墙的途径。

2)各电力监控系统安全需求计算机监控系统内部应部署防病毒软件,防止病毒传播。系统主机和工作站的操作系统漏洞和应用系统漏洞存在被利用的风险,应及时封堵或升级,重要服务器和通信网关应进行主机加固。水调自动化系统应具有病毒防护能力。机组状态监测系统应部署防病毒软件,防止病毒传播。系统Web服务器与本系统的通信应进行物理隔离,实现数据单向传输,同时应保证Web数据与机组状态监测系统同步。安全自动装置远方修改定值和控制的功能应屏蔽。故障信息处理系统Web服务应增加加密认证功能实现安全Web,否则应关闭。市场报价系统作为电力市场运营系统的厂站侧组件,必须专机专用,与办公网络进行物理隔离;并配置防病毒系统。MIS网内重要服务器应采取有效的访问控制和隔离手段,封堵系统漏洞,过滤恶意代码病毒,阻挡网络攻击。各应用服务器应具有病毒防护能力。移动设备是网络内部病毒传播的主要介质,应进行严格管理控制,采用比如安全U盘等措施。各业务系统管理与操作人员、各终端使用人员的操作行为应得到有效监控,防护措施应能在一定程度上防止并可靠记录操作行为和恶意违规操作。

3)全局安全需求生产控制业务系统网络应能实时、可靠地响应安全事故,进行事故追忆,并具有学习功能。水电站应定期对电力监控系统进行安全性评价,具有全面合理的电力监控系统安全防护管理体系。

产品中心
变电站
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
变电站纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
正向隔离装置
反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
市场动态
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服