吐鲁番-某地调电力二次系统安全防护的设计.doc

PAGE 某地调电力二次系统安全防护的设计 吐鲁番电业局调度通信中心 史忠平 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc240369800 1、引言 PAGEREF _Toc240369800 \h 1 HYPERLINK \l _Toc240369801 2、现状 PAGEREF _Toc240369801 \h 2 HYPERLINK \l _Toc240369802 3、整改的方案 PAGEREF _Toc240369802 \h 3 HYPERLINK \l _Toc240369803 3.1安全防护的基本原则 PAGEREF _Toc240369803 \h 3 HYPERLINK \l _Toc240369804 3.2系统在安全防护中的问题 PAGEREF _Toc240369804 \h 4 HYPERLINK \l _Toc240369805 3.3 适应电网的二次防护系统构建 PAGEREF _Toc240369805 \h 5 HYPERLINK \l _Toc240369806 3.3.1 EMS与MIS网络间的电力物理隔离 PAGEREF _Toc240369806 \h 5 HYPERLINK \l _Toc240369807 3.3.2 其它各区之间的安全策略 PAGEREF _Toc240369807 \h 7 HYPERLINK \l _Toc240369808 3.3.3 系统的网络传输控制 PAGEREF _Toc240369808 \h 9 HYPERLINK \l _Toc240369810 3.3.4 数据库管理 PAGEREF _Toc240369810 \h 10 HYPERLINK \l _Toc240369811 3.3.5 防病毒措施 PAGEREF _Toc240369811 \h 11 HYPERLINK \l _Toc240369812 结束语 PAGEREF _Toc240369812 \h 11 HYPERLINK \l _Toc240369813 后记 PAGEREF _Toc240369813 \h 11 HYPERLINK \l _Toc240369814 参考文献 PAGEREF _Toc240369814 \h 12 PAGE 1 某地调电力二次系统安全防护的设计 【摘要】：电力二次系统是指各级电力监控系统和调度数据网络（SPDnet）以及各级调度管理信息系统(OMS)和电力数据通信网络（SPInet）构成的大系统。本次我们仅就某地区电业局电力二次系统现状，确定电力二次系统的安全区的划分原则，确定各安全区之间在横向及纵向上的防护原则，提出该系统安全防护的思路。 国家电网公司依据我公司内部电网二次系统系统的具体情况制定了《全国电力二次系统安全防护总体方案》，目的是规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全、稳定、经济运行。 【关键字】：二次防护，系统，安全区，数据网络 1、引言 由于随着计算机、Internet的普及以及人们对网络的依赖和使用的深入，病毒、黑客等对计算机、网络的正常使用构成的威胁日渐突出，为防止因病毒或黑客的攻击造调度自动化系统瘫痪、从根本上保证供电企业的自动化系统免受病毒、黑客的攻击，保证供电企业的安全运行。国家经济贸易委员会和国家电力公司相继出台了电力系统自动化方面的网络安全方案。国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》及国家电力公司国电调[2002]411号文件详细描述了供电企业内部四个不同工作区之间的信息交换方式， a.安全区Ⅰ为实时控制区，安全保护的核心。凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全区Ⅰ。如：调度自动化系统和相量同步测量系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统 等，是电力二次系统安全保护的重点与核心。 b.安全区Ⅱ为非控制业务区，原则上不具备控制功能的生产业务和批发交易业务系统均属于该区，如：水调自动化系统、电能量计量系统、发电侧电力市场交易系统等。该区的外部通信边界为SPDnet的非实时VPN。 c.安全区Ⅲ为生产管理区，该区的系统为进行生产管理的系统，如：调度生产管理系统、雷电监测系统、气象信息接入、客户服务等。该区中公共数据库内的数据可提供运行管理人员进行web浏览。该区的外部通信边界为电力数据通信网SPInet。 d.安全区IV为管理信息区，如：管理信息系统及办公自动化系统。该区的外部