电网调度自动化二次系统各安全分区之间数据传输方式!_行业快讯_新闻中心_上海琪黛办公用品设备有限公司

电网调度自动化二次系统各安全分区之间数据传输方式!

2019-01-30

电网调度自动化二次系统安全防护管理工作的好坏,将直接影响电网的安全稳定可靠运行。 为了防范黑客及恶意代码等对电力二次系统(包括电力调度自动化系统及调度数据网等)的攻击侵害,必须严格按照国家规定的安全分区、网络专用、横向隔离、纵向认证的原则,规范建立了电力二次系统的安全防护体系,保障生产控制大区安全及电力系统安全稳定运行。

根据全国电力二次系统安全防护总体框架及其核心 思想(安全分区、网络专用、横向隔离、纵向认证),可将整个电力二次系统分为生产控制大区和管理信息大区 。生产控制大区分为控制区 (安全区 I) 和非控制区 (安全区II)。 信息管理大区分为生产管理区(安全区 III)和管理信息区(安全区 IV)。 不同安全区确定不同安全防护要求,其中安全区I 安全等级最高,安全区 II 次之,其余依次类推。如下图所示:

从横 向角 度说 ,为强 化安 全区 间的 隔离 ,采用不同强度的网 络安 全设备(如硬件 防火 墙及 正向 、反向 电力 专用安全隔离装置等),使各安全区中的业务系统得到有效保护。 安全区I 与安全区 II 之间采用硬件防火墙进行隔离 ;安全控制大区(安全 I、II 区 )与管理信息大区 (安全 III、IV 区 )之间采用电力专用隔离装置进行隔离,并限制数据的流向;从安全 I、II区往安全 III 区单向传输信息须采用正向隔离装置 , 由安全III 区往安全 I、II 区的单向数据传输必须采用反向隔离装置。安全III 区与安全 IV 区之间采用硬件防火墙进行隔离。