电力系统二次系统安全防护.总体方案.pptVIP

电力二次系统 安全防护总体方案 背景及总体原则;;通讯服务器;2000年10月13日，四川二滩水电厂控制系统收到异常信号停机，7秒甩出力89万，川渝电网几乎瓦解。 2001年10月1日，银山公司生产的故障录波装置出现“时间逻辑炸弹”，全国共146套。 2003年12月30日，龙泉、政平、鹅城换流站控制系统发现病毒，外国技术人员在系统调试中用笔记本电脑上网所致。;美加8.14事故暴露出电网控制系统的脆弱性;2006年2月6日至2月10日美国土安全部组织展开“网络风暴”行动，115家单位参加演习。演习中，“攻击方”不断向诸如电力、银行系统等要害部门发起攻击，次数超过800次 网络专家扮演的“黑客”一度导致10个州的电力供应系统无法正常运转，网络银行和零售系统出错，商业软件公司发售的光盘感染病毒 ;2002年5月，国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。 2002年《国家电网调度中心安全防护体系研究及示范》列入国家863计划和国家电网科技项目。 2003年6月国家商密办为电力二次系统配备专用密码算法和芯片。 2003年完成《全国电力二次系统安全防护总体方案》第7.2稿，并在全国省级以上调度中心实施。 2004年12月电监会下发第5号令《电力二次系统安全防护规定》。 2005年项目获中国电力科技进步一等奖和国家科技进步二等奖。 2006年，电监会下发第34号文关于印发《电力二次系统安全防护方案》等安全防护方案的通知。;电力二次系统安全防护相关法规;《电力二次系统安全防护规定》配套文件： 1《电力二次系统安全防护总体方案》 2《省级及以上调度中心二次系统安全防护方案》 3《地、县级调度中心二次系统安全防护方案》 4《变电站二次系统安全防护方案》 5《发电厂二次系统安全防护方案》 6《配电二次系统安全防护方案》 ;优先级;电力二次系统安全防护主要目标;P; 本方案适用于电力二次系统中各类与电力生产和输配过程直接相关的电力监控系统及调度数据网络。电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本方案的要求。 ;1)??系统性原则（木桶原理）； 2）动态性原则 2)??适度安全原则； 3)??全面防护、突出重点的原则； 重点是实时闭环控制部分； 4)??分层分区、强化边界的原则； 提高内部安全防护能力； 5)?三分技术，七分管理； 责任到人，分级管理，联合防护的原则。; 电力二次系统安全防护的基本原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护主要针对基于网络的生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要数据的安全。 ;4、纵向认证;对IEC61850、IEC61970、IEC61968 等国际标准的安全建议; 突出重点 抓大放小; 总体实施进度; 总体实施进度; 相关保密要求;谢谢