北极星

搜索历史清空

  • 水处理
您的位置:电力输配电保护与控制技术正文

电力二次系统安全防护的应用

2016-09-07 11:24来源:电力信息化创新战略联盟关键词:电力信息化电力系统二次系统收藏点赞

投稿

我要投稿

本文所介绍的电力二次系统安全防护的是确保电力信息化系统、电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,从而防止一次系统、二次系统事故或大面积停电等事故的出现。

引言

电力二次系统的安全防护是依据电监会5号令以及电监会[2006]34号文的规定并根据电厂二次系统系统的具体情况制定的,目的是设计规范电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电厂事故,保障电厂的安全、稳定、经济运行。

电力二次系统是由地理上广泛分布于各级发电机、变电站的业务系统通过紧密或松散的联系而构成的复合系统,它的支持环境既包括各调度网络和厂站的异构计算机系统、局域网络,又包括连通各局域网的电力系统行业外联网。因此,电力信息系统安全不同于单纯的计算机系统或通信系统安全,为了确保电力系统业务的安全,必须同时考虑广泛分布而又相互联系的业务系统及其与计算机、通信等基础支持系统间的交互。以下介绍某水电厂的电力二次系统防护系统的实际应用。

安全防护的基本原则

1)安全分区。分区防护、突出重点。根据系统中的业务的重要性和对一次系统的影响程度进行分区,重点保护生产控制以及直接生产电力生产的系统。

2)网络专用。电力调度数据网SPDnet与电力数据通信网SPInet实现安全隔离,并通过采用MPLS-VPN或IPSEC-VPN在SPDnet和SPInet分别形成多个相互逻辑隔离的VPN实现多层次的保护。

3)横向隔离。在不同安全区之间采用逻辑隔离装置或物理隔离装置使核心系统得到有效保护。

4)纵向认证、防护。安全区Ⅰ、Ⅱ的纵向边界部署IP认证加密装置;安全区Ⅲ、Ⅳ的纵向边界必须部署硬件防火墙,目前在认证加密装置尚未完善情况下,使用国产硬件防火墙进行防护。

电力二次系统的参考逻辑结构图如下:

延伸阅读:华北电力调控分中心孙集伟:变电站二次系统的抗干扰接地

【涨知识】智能变电站二次系统结构讲解

原标题:电力二次系统安全防护的应用
投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电力信息化查看更多>电力系统查看更多>二次系统查看更多>