发电厂二次系统安全防护探讨 discussion of network security for secondary layer of power system in power plant.pdfVIP

山东电力技术 SHANDONGDIANLIJISHU 2006年第2期(总第148期) 发电厂二次系统安全防护探讨 DiscussionofNetwork for ofPower inPowerPlant SecuritySecondaryLayer System 李慧1，陈勇2，张华伟2 摘要：提出2套发电厂二次系统安全防护方案，供讨论参考。 关键词：电力二次系统；安全防护；电监会5号令；隔离装置 中国分类号：11P393．07 文献标识码：A 文章编号：1007-9904(2006)02—0030-03 各个虚拟网络之间逻辑隔离，不能保证生产控制大 O 引言 区和管理信息大区之间的安全隔离。 国家电力监管委员会2004年12月20日发布了生产控制大区内的系统和网络必须按照控制 《电力二次系统安全防护规定》(电监会5号令)，并系统的要求，订立严格的规章制度，严格管理生产 控制大区内运行的软件和操作人员，才能切实保证 自2005年2月1日起施行。电监会5号令对电力二次 系统的范围和采用安全防护措施作出了具体的要 生产控制大区内系统和网络安全可靠的运行。 求，规定电力二次系统为“电力监控系统、电力通讯 (2)．横向隔离 及数据网络等”。明确了电力监控系统和电力调度 常规的安全防护主要目的是保护内部的系统 数据网络的概念和范围，提出了“安全分区、网络专 和网络的隐私性，保护内部的系统和网络不会被外 用、横向隔离、纵向认证”的防护原则。并规定“不符 部用户非法访问；但内部系统和用户可以访问外部 合电监会5号令规定的，应当在规定的期限内整改； 系统和网络。电力二次系统的安全防护主要目的是 逾期未整改的，由国家电力监督管理委员会根据有 保证内部系统和网络运行的安全性和可靠性，保证 关规定予以行政处罚”。 内部系统可以不受外部系统干扰的正常运行，同时 目前国内发电企业MIS系统对二次系统数据 向外部系统提供数据服务。常规的安全防护措施(如 的采集和分析已经相当普遍，但很少有规范的安全 防火墙等)不适合电力二次系统的安全防护的需要， 措施，符合《电力二次系统安全防护规定》的就更 物理层面的单向隔离措施才适合这种场合的需要。 少。针对目前对电力二次系统防护的现状和电监会 管理大区网络一般与因特网联结，无法杜绝病 5号令的要求，本文根据电厂应用的实际情况提出 毒、后门代码等恶意代码的存在和传播。电监会5号 了几种解决方案，来保障二次系统的安全和稳定。 令明确规定“在生产控制大区与管理信息大区之间 必须设置经国家指定部门检测认证的电力专用横 1发电厂二次系统安全防护的主要内容 向单向安全隔离装置”，在物理上切断恶意代码和 按照电监会5号令的规定，发电厂二次系统的 黑客向生产控制大区的传播途径。单向安全防护是 安全防护主要包括以下内容： 电力二次系统安全防护的主要防护手段。 (1)．安全分区 生产控制大区内已经有比较严格的规章制度， 电监会5号令规定“发电企业、电网企业、供电 内部运行的软件和接触的人员可以得到严格控制， 企业内部基于计算机和网络技术的业务系统划分 大区内部的安全防护主要为防止各系统之间相互 为生产控制大区和管理信息