二次系统安全防护周鹏20100713.pptVIP

电力二次系统示意图 背景：电力二次系统安全事件 电力二次系统安全防护相关法规 安全防护工作开展情况 南方电网电力二次系统安全防护主要目标 《规范》适用范围 二次系统安全防护总体原则 二次系统安全防护总体策略 安全分区规则-生产控制大区 安全分区规则-管理信息大区 横向隔离 横向安全隔离装置－正向 横向安全隔离装置－反向 纵向认证 在生产控制大区与调度数据网的网络边界部署电力专用纵向加密认证网关（对于非控制区，目前可用国产硬件防火墙替代），是电力二次系统安全防护的另一关键技术措施。 纵向加密认证网关采用电力专用密码与认证技术，为上下级调度中心和厂站控制区的纵向数据通信提供认证与加密服务，实现数据传输的机密性、完整性保护。 纵向安全防护改造范例 电力调度数字证书系统 调度数字证书系统是电力二次系统安全防护的基础安全设施。电力调度数字证书系统是基于公钥技术的分布式的数字证书系统，为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务，实现高强度的身份认证、安全的数据传输以及行为审计。省级及以上调度中心和有实际业务需要的地区调度中心应该逐步建立电力调度数字证书系统。 电力调度数字证书分为人员证书、程序证书、设备证书三类。人员证书指用户在访问系统、进行操作时对其身份进行认证所需要持有的证书；程序证书指关键应用的模块、进程、服务