行业知识

电力系统安全防护知识点分享

2023-06-19 09:02:02 江南下注(集团)有限公司

电力系统安全防护知识点分享

电力专用网络隔离技术依据“安全分区、网络专用、横向隔离、纵向认证”的总体原则进行电力系统的安全防护。


01、网络探针

探针:也叫作网络安全探针或者安全探针,可以简单理解为赛博世界的摄像头,部署在网络拓扑的关键节点上,用于收集和分析流量和日志,发现异常行为,并对可能到来的攻击发出预警。

网络探针就是一个被赋予了特殊功能的BTA桌面安全助理程序,它能够检测到在特定的网络区间内(一般为内网的同一C类网段)没有安装和运行BTA桌面安全助理程序的其它计算机,并采取技术措施自动限制或阻断这些计算机的网络通信。

这些操作由网络探针自动完成,不需要管理人员的手工操作,也不需要对相关网络设备的配置进行修改。


02、电力网络安全一二三区

根据电力二次系统的特点,划分为生产控制大区和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。不同安全区确定不同安全防护要求,其中安全区Ⅰ安全等级最高,安全区Ⅱ次之,其余依次类推。

图片关键词

电力系统安全I区,安全II,安全III区的定义:

根据电力二次系统的特点,划分为生产控制大区和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。

信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。不同安全区确定不同安全防护要求,其中安全区Ⅰ安全等级最高,安全区Ⅱ次之,其余依次类推。

安全区Ⅰ典型系统:调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等。

安全区Ⅱ典型系统:水库调度自动化系统、电能量计量系统、继保及故障录波信息管理系统等。

安全区Ⅲ典型系统:调度生产管理系统(DMIS)、雷电监测系统、统计报表系统等。

安全区Ⅳ典型系统:管理信息系统(MIS)、办公自动化系统(OA)、客户服务系统等。


03、什么是横向隔离装置和纵向加密装置

1. 定义

纵向加密:一般是指上级电力调度中心与下级电力调度相连,然后通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密(目前常用的算法有两种,rsa和sm2)黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。所以纵向加密所对应的实际的物理物品就是纵向加密装置,一般较多用在电厂侧和光伏电站侧及风电场侧。

横向隔离:隔离是为了安全防护,加强数据传输控制。隔离可以用在安全区之间,或者相同安全区的不同安全等级之间。隔离可以进行数据单向传输控制。隔离的本质是数据访问与传输过滤,主机隔离、端口隔离、数据库隔离、文件隔离、服务隔离等。物理隔离装置就是现在大家所说的网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。

正向隔离:一般指安全等级低的主机访问安全等级高的主机。安全等级高的主机将数据传输给安全等级低的主机。

反向隔离:一般指安全等级高的主机访问安全等级低的主机。安全等级低的主机将数据传输给安全等级高的主机。

基于SG186在电力分为两个基本大区,即生产大区(一二区)与管理大区(三四区),依据国网对两分区的指导性意见,隔离装置多为单比特隔离装置来实现两区域之间的通信。


2. 区别

纵向加密:对于纵向即为国网、省网、地网之间的隔离,多为认证装置,严格的说纵向多指认证,纵向加密数据包加密后传输。

横向隔离:横向才是隔离,横向隔离式网络隔开,不加密也访问不到。

纵向加密设备是用在调度中心上下级通信,而横向隔离设备是用在安全一区和二区三区之间通信,两者有着非常明显的区别,一个相当于纵向加密传输,一个相当于安全网闸。


首页
产品
新闻
联系