電力二次系統(tǒng)安全防護(hù)的總體原則是“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。

2 安全防護(hù)方案

2.1 安全分區(qū)

原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(又稱安全區(qū)Ⅰ)和非控制區(qū)(又稱安全區(qū)Ⅱ)。

2.1.1 生產(chǎn)控制大區(qū)的安全區(qū)劃分

(1)控制區(qū)(安全區(qū)Ⅰ)

控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊(或子系統(tǒng))的典型特征為;是電力生產(chǎn)的重要環(huán)節(jié)，直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ溃前踩雷o(hù)的重點與核心。

控制區(qū)的典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測量系統(tǒng)、配電網(wǎng)自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動控制系統(tǒng)等，其主要使用者為調(diào)度員和運行操作人員，數(shù)據(jù)傳輸實時性為毫秒級或秒級，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或?qū)Ｓ猛ǖ肋M(jìn)行傳輸。該區(qū)內(nèi)還包括采用專用通道的控制系統(tǒng)，如：繼電保護(hù)、安全自動控制系統(tǒng)、低頻(或低壓)自動減負(fù)荷系統(tǒng)、負(fù)荷管理系統(tǒng)等，這類系統(tǒng)對數(shù)據(jù)傳輸?shù)膶崟r性要求為毫秒級或秒級，其中負(fù)荷管理系統(tǒng)為分鐘級。

(2)非控制區(qū)(安全區(qū)Ⅱ)

非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為：是電力生產(chǎn)的必要環(huán)節(jié)，在線運行但不具備控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊聯(lián)系緊密。

非控制區(qū)的典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫調(diào)度自動化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、電力市場運營系統(tǒng)等，其主要使用者分別為電力調(diào)度員、水電調(diào)度員、繼電保護(hù)人員及電力市場交易員等。在廠站端還包括電能量遠(yuǎn)方終端、故障錄波裝置及發(fā)電廠的報價系統(tǒng)等。非控制區(qū)的數(shù)據(jù)采集頻度是分鐘級或小時級，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)。

2.1.2 管理信息大區(qū)的安全區(qū)劃分

管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。電力企業(yè)可根據(jù)具體情況劃分安全區(qū)，但不應(yīng)影響生產(chǎn)控制大區(qū)的安全。

2.1.3 生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求

(1)禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail 服務(wù)，禁止控制區(qū)內(nèi)通用的WEB 服務(wù)。

(2)允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S 結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB 服務(wù)，可以采用經(jīng)過安全加固且支持HTTPS 的安全WEB 服務(wù)器和WEB 瀏覽工作站。

(3)生產(chǎn)控制大區(qū)重要業(yè)務(wù)(如SCADA/AGC、電力市場交易等)的遠(yuǎn)程通信必須采用加密認(rèn)證機(jī)制，對已有系統(tǒng)應(yīng)逐步改造。

(4)生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN 和訪問控制等安全措施，限制系統(tǒng)間的直接互通。

(5)生產(chǎn)控制大區(qū)的撥號訪問服務(wù)，服務(wù)器和用戶端均應(yīng)使用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng)，并采取加密、認(rèn)證和訪問控制等安全防護(hù)措施。

(6)生產(chǎn)控制大區(qū)邊界上可以部署入侵檢測系統(tǒng)IDS。

(7)生產(chǎn)控制大區(qū)應(yīng)部署安全審計措施，把安全審計與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、綜合告警系統(tǒng)、IDS 管理系統(tǒng)、敏感業(yè)務(wù)服務(wù)器登錄認(rèn)證和授權(quán)、應(yīng)用訪問權(quán)限相結(jié)合。

(8)生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以及IDS 規(guī)則庫的更新應(yīng)該離線進(jìn)行。

2.2 網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，承載電力實時控制、在線生產(chǎn)交易等業(yè)務(wù)。安全區(qū)的外部邊界網(wǎng)絡(luò)之間的安全防護(hù)隔離強(qiáng)度應(yīng)該和所連接的安全區(qū)之間的安全防護(hù)隔離強(qiáng)度相匹配。

電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于SDH/PDH 不同通道、不同光波長、不同纖芯等方式，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。

電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。可采用MPLS-VPN 技術(shù)、安全隧道技術(shù)、PVC 技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。

電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用以下安全防護(hù)措施：

(1)網(wǎng)絡(luò)路由防護(hù)

按照電力調(diào)度管理體系及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)規(guī)范，采用虛擬專網(wǎng)技術(shù)，將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的實時子網(wǎng)和非實時子網(wǎng)，分別對應(yīng)控制業(yè)務(wù)和非控制生產(chǎn)業(yè)務(wù)，保證實時業(yè)務(wù)的封閉性和高等級的網(wǎng)絡(luò)服務(wù)質(zhì)量。

(2)網(wǎng)絡(luò)邊界防護(hù)

應(yīng)當(dāng)采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信。