電力二次系統(tǒng)作為電網(wǎng)公司的重要生產(chǎn)系統(tǒng)，長期受到極大的關注，電監(jiān)會按照安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的思路，將電力網(wǎng)絡劃分為一區(qū)、二區(qū)、三區(qū)和四區(qū)，其中一區(qū)為生產(chǎn)實時控制大區(qū)，二區(qū)為生產(chǎn)非實時控制大區(qū)，三區(qū)則為生產(chǎn)管理區(qū)，四區(qū)主要為管理信息系統(tǒng)和企業(yè)ERP系統(tǒng)等。
方案背景
根據(jù)《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》（以下簡稱《規(guī)定》），對電力系統(tǒng)安全建設具有重要的指導意義。2006年電監(jiān)會印發(fā)了《電力二次系統(tǒng)安全防護總體方案》，提出了省級以上調度中心、地縣級調度中心、發(fā)電廠、變電站等的二次系統(tǒng)安全防護方案。這些制度和方案對各省電力公司的安全體系建設起著指導意義。
安全需求
本文根據(jù)電力二次系統(tǒng)的防護要求，總體按照橫向隔離，縱向認證的主體，提出了省級以上調度中心、地縣級調度中心、發(fā)電廠、變電站、配電等的二次系統(tǒng)安全防護方案，綜合采用防火墻、入侵檢測、病毒防護、審計、安全管理等多種手段，對二次系統(tǒng)的安全運行提供穩(wěn)定可靠的運行環(huán)境。電力二次系統(tǒng)安全防護工作的具體需求如下：
防病毒、木馬等惡意代碼的侵害；
保護電力監(jiān)控系統(tǒng)和電力調度數(shù)據(jù)網(wǎng)絡的可用性和連續(xù)性；
保護重要信息在存儲和傳輸過程中的機密性、完整性；
實現(xiàn)應用系統(tǒng)和設備接入電力二次系統(tǒng)的身份認證，防止非法接入和非授權訪問；
實現(xiàn)電力監(jiān)控系統(tǒng)和調度數(shù)據(jù)網(wǎng)安全事件可發(fā)現(xiàn)、可跟蹤和可審計；
實現(xiàn)電力監(jiān)控系統(tǒng)和調度數(shù)據(jù)網(wǎng)絡的安全管理。
設計思路
首先，對于電力調度數(shù)據(jù)網(wǎng)，按照國家電監(jiān)會《電力二次系統(tǒng)安全防護規(guī)定》的要求，電力調度數(shù)據(jù)網(wǎng)實現(xiàn)"安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證"。
其次，對于電力企業(yè)數(shù)據(jù)網(wǎng)，依據(jù)國家電網(wǎng)公司的指導意見，并結合國家電監(jiān)會《電力二次系統(tǒng)安全防護規(guī)定》的 "安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證"。
方案設計
本方案依據(jù)《電力二次系統(tǒng)安全防護規(guī)定》和《電力二次系統(tǒng)安全防護總體方案》等系列方案，并結合天融信在電力行業(yè)的多年積累，從電力調度數(shù)據(jù)網(wǎng)和電力企業(yè)數(shù)據(jù)網(wǎng)兩個方面講解了電力二次系統(tǒng)安全防護的重點，系統(tǒng)安全防護示意圖如下：