资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电力自动化安全防护简介,Ver20150407v0.1,1,电力二次系统组成,监控系统,调度数据网,电网管理信息系统,电厂管理信息系统,通信系统,数据网络,电监会,5,号令中电力二次系统组成:,监控系统,继电保护和安自装置,负荷控制,通信系统,数据网络,2,监控系统,电力数据采集与监控系统,能量管理系统,变电站自动化系统,换流站计算机监控系统,发电厂计算机监控系统,配电自动化,微机继电保护和安全自动装置,广域相角测量系统,负荷控制系统,水调自动化系统和水电梯级调度自动化系统,电能量计费系统,实时电力市场的辅助控制系统,3,电力二次系统面临的风险,旁路控制,完整性破坏,违反授权,工作人员的随意行为,拦截与篡改,非法使用,信息泄漏,欺骗,伪装,拒绝服务,窃听,4,安全防护目标,防止一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪,5,安全防护策略,安全分区,网络专用,横向隔离:实时监控系统与办公自动化系统隔离,纵向认证,6,安全防护方案分阶段实施,理清流程,修补漏洞,调整结构,清理边界,规划安全区,横向隔离,部署装置,纵向认证,部署装置,全面部署认证机制,现系统改造、新系统开发,7,安全防护中如何部署IEC61970,将,IEC61970,的功能模块分别部署在不同的安全区,8,安全分区,安全分区是安全防护的结构基础,控制区:实时子网,实时监控系统、纵向连接使用电力调度数据网,及专用通道业务系统,非控制区:非实时子网,-,纵向连接使用电力调度数据网,生产控制大区:控制区(安全区,)、非控制区(安全区,),管理信息大区:生产管理区(安全区,)、管理信息区(安全区,),安全区,:实时控制,-,调度自动化(,SCADA/EMS,)、广域,相量,测量系统、配电自动化、变电站自动化、发电厂自动监控系统、安全自动控制系统、低频低压自动减载系统、负荷控制系统,安全区,:非实时控制,水调自动化、,DTS,、电力交易系统、电能计量系统、考核系统、继电保护及故录系统(没有改定值、远方投退功能),安全区,:调度生产管理系统,雷电监测、气象信息、日报,/,早报,、,DMIS,安全区,:,OA,、,MIS,9,安全分区互联的拓扑结构,链式,三角,星型,10,安全装置部署位置,横向隔离:生产控制大区、管理信息大区之间,防火墙:安全区,、安全区,之间(即生产控制大区内部),禁止,Email,、,Web,、,Telnet,、,Rlogin,等服务穿越安全区,安全区,、安全区,不得与安全区,直接联系,防火墙:安全区,、安全区,之间,11,操作系统安全等级划分,A,、,B,、,C,、,D,A,类最高、,D,类几乎不提供安全保护,MS-DOS,是,D,类,UNIX,是,C2,类,12,
展开阅读全文