智能
智能运维
运维
- 433 -
平圩电厂电力监控系统
边界防护与安全加固探讨
安徽淮南平圩发电有限责任公司,邢伟、刘利
摘 要:本文介绍了平圩电厂电力监控系统安全防护方案部署、网络拓扑结构,探讨了平圩电厂电力监控系统安全
分区、边界防护体系及安全加固策略,对确保平圩电厂电力监控系统设备安全,避免网络被恶意破坏和攻击具有一定的
参考价值。
关键词:电力监控系统;安全分区;边界防护;纵向加密;横向隔离;安全加固
电力监控系统是指用于监视和控制电力生产及
供应过程的、基于计算机及网络技术的业务系统及
智能设备,以及做为基础支撑的通信及数据网络等
设备。
电力监控系统安全防护体系建设的目的是为了
确保电力监控系统安全,抵御黑客、病毒、恶意代
码等各种形式的恶意破坏和攻击,防止电力二次系
统的崩溃或瘫痪,以及由此造成的电力系统事故或
大面积停电事故。
为了保障电力监控系统的安全,必须坚持“安
全分区、网络专用、横向隔离、纵向认证”的原则,
对电力监控系统边界进行有效防护,实现逻辑隔离、
报文过滤、访问控制等功能。对关键应用系统的服
务器,以及网络边界处的通信网关机、WEB 服务器等
设备,采取关闭空闲端口,使用安全操作系统,强
化用户口令等措施进行主机加固,确保服务器安全
稳定运行。
1.1 电力监控系统安全防护体系建设的目的
电力监控系统是指用于监视和控制电力生产及
供应过程的、基于计算机及网络技术的业务系统及
智能设备,以及做为基础支撑的通信及数据网络等
设备。
为了加强电力监控系统的信息安全管理,防范
黑客及恶意代码等对电力监控系统的攻击及侵害,
保障电力系统的安全稳定运行。2014 年 9 月国家发
改委颁布了《电力监控系统安全防护规定》(2014
第 14 号令),2015 年 2 月国家能源局据此令发布了
《电力监控系统安全防护总体方案等安全防护方案
和评估规范》(国能安全[2015]36 号),对电力监
控系统安全防护方案提出了更高的要求。对非控制
区(安全区 II)的纵向边界防护强度进一步明确和
规范 ,要求在 II 区纵向边界必须配置纵向加密装
置。
1.2 电力监控系统安全区划分
根据《《电力监控系统安全防护规定》的要求,
平圩电厂电力监控系统分为生产控制大区和管理信
息大区(图 1),生产控制大区有分为安全区Ⅰ(实
时控制区)和安全区Ⅱ(非控制生产区)。安全区
Ⅰ(实时控制区)包括调度自动化系统(RTU)、同
步相量测量系统
(PMU)
、
自动电压控制系统
(AVC)
、
计算机网络监控系统(NCS)、机组分散控制系统
(DCS)、火电机组辅机控制系统、火电厂厂级信息监
控 SIS 系统监控功能、计划值接收装置等,它是电
力二次系统中最重要系统,安全等级最高,是安全
打分:
0 星