电力二次系统信息安全保障实践论文.pdfVIP

电力二次系统信息安全保障实践 和勤软件技术有限公司 摘要：电力行业是国家重要的基础行业，承担着为社会发展提供基本保障的重大使命，在国家经济建设方 面起着关键性作用。电力二次系统是电力行业最重要的核心系统，电力二次系统的安全保障也一直是整个 电力行业最为关注的内容。和勤软件技术有限公司(简称和勤公司)依据国家经贸委[2002]第30号令《电网 和电厂计算机监控系统及调度数据网络安全防护的规定》、电监安全[2006]34号文件《电力二次系统安全防 护总体方案》以及国家等级安全保护要求，充分结合电力行业特点，推出了针对电力核心系统的等级化信息 安全保障体系解决方案。简要介绍了和勤公司针对电力二次系统的信息安全保障的思路方法。 关键词：和勤等级化安全保障体系；电力二次系统；等级保护； 全保护要求、行业安全规范，尽快建立自身核心业 0 引言 务系统的安全保障体系，成为各企业信息化建设最 为迫切的问题。 电力二次系统是指各级电力监控系统和调度 数据网络(SPDnet)以及各级电网管理信息系统 l 电力二次系统信息安全保障原则 (MIS)、电厂管理信息系统、电力通信系统及电力数 策略 据通信网络(SPTnet)等构成的超级复杂的巨大 系统。 根据电监会《电力二次系统安全防护总体方 国家对电力二次系统信息网络的安全防护非 案》要求，电力二次系统信息安全保障总体策略 常重视，2002年5月中华人民共和国国家经贸委30包括：。1‘：．i-．■…‘ 号令《电网和电厂计算机监控系统及调度数据网络 (1)安全分区：分区防护、突出重点。根据系统 安全防护的规定》，对电力系统安全建设起到重要 中的业务的重要性和对一次系统的影响程度进行 的指导意义。2006年国家电监会印发了《电力二次分区，重点保护生产控制以及直接生产电力生产的 系统安全防护总体方案》、《省级以上调度中心二次 系统；． 系统安全防护方案》、《地、县级调度中心二次系统 (2)网络专用：电力调度数据网SPDnet与电力 安全防护方案》、《变电站二次系统安全防护方案》、 数据通信网SPinet实现安全隔离，并通过采用 《发电厂二次系统安全防护方案》和《配电二次系统 安全防护方案》，确定了电力二次系统安全防护体 别形成多个相互逻辑隔离的VPN实现多层次的 系的总体框架，细化了电子二次系统安全防护总体 保护： 原则，定义了通用和专用的安全防护技术与设备， (3)横向隔离：在不同安全区之问采用逻辑隔 提出了省级以上调度中心、地县级调度中心、发电 离装置或物理隔离装置使核心系统得到有效保护； 厂、变电站、配电等的二次系统安全防护方案。 (4)纵向防护：安全区I、Ⅱ的纵向边界部署IP 在国家层面，国家信息化办公室、公安部等四 认汪加密装置；安全区Ⅲ、Ⅳ的纵向边界必须部署 部委，提出对计算机信息系统建设的等级化保护要 硬件防火墙，目前在认证加密装置尚未完善情况 求，将等级保护确定为我国今后一段时期内信息安 下，使用国产硬件防火墙进行防护。 全保障工作的根本方法和基本思路。2007年11 整体安全防护隔离情况如图1所示。 月，国家电监会印发“关于印发《电力行业信息系统 根据总体方案要求，将整个防护分为4个安全 等级保护定级工作指导意见》的通知”，明确了在电 域，分别是：安全区I(实时控制区)包括调度自动 力行业贯彻落实国家关于信息等级化安全保护工