电力系统安全与应急响应手册（执行版）.docxVIP

电力系统安全与应急响应手册（执行版）

第1章系统架构与核心设备安全

1.1电力监控系统架构与网络安全边界

电力监控系统架构通常遵循“分层解耦”原则，将监控层、控制层、执行层及数据层逻辑隔离，确保上层应用无法直接访问底层硬件，形成纵深防御的第一道防线。②在网络安全边界划分上，必须严格区分生产控制大区（I区/II区）与管理信息大区（III区），严禁I区与III区直接连接，所有跨区域的通信必须通过专用通道或虚拟化隔离技术进行。针对I区内的关键设备，需实施“零信任”架构，假设所有网络请求都是不可信的，必须经过身份认证、授权及加密传输，任何未经验证的流量一律被阻断。④边