新聞資訊
您現在的位置:首頁 > 新聞資訊 > 行業動態 > 電網調度自動化主站係統的安全防護

電網調度自動化主站係統的安全防護

瀏覽次數: 日期:2019-01-23 14:00:47

  近年來,隨著電網的快速發展,尤其是電網調度自動化係統等有了飛速的發展,電力調度控製業務已成為電力係統的命脈,依據中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監控係統及調度數據網絡安全防護的規定》的要求,電力控製係統必須與辦公自動化係統實行有效安全隔離,電力控製係統所用的調度數據網絡必須與公共信息網絡及因特網等實行物理隔離,逐步建立全國電力係統信息安全防護體係和安全責任製及安全聯防體製。電力係統信息安全的目的是防範對電網和電廠計算機監控係統及調度數據網絡的攻擊侵害及由此引起的電力係統事故,保障電力係統的安全、穩定、經濟運行,保護國家重要基礎設施的安全。因此建立調度自動化係統的安全防護體係是今後電網調度自動化係統的重要工作。電力係統信息安全已經成為電力企業生產、經營和管理的重要組成部分。

  電網調度自動化主站安全防護方案

  1、電網調度自動化主站係統安全防護策略

  電力二次係統安全防護的基本策略是“安全分區、網絡專用、橫向隔離、縱向認證”。經貿委30號令的核心思想是“兩個隔離”,即控製係統與辦公自動化係統的有效安全隔離,調度數據網絡與公共信息網絡及因特網的物理隔離。

  2、電力實時數據網絡係統安全防護原則

  從理論上講,雖然不可能建立絕對安全和保密的電力實時數據網絡係統,但如果在建設之初就遵從一些合理的原則,那麽相應的安全性和保密性會得到大大提升。從工程技術角度出發,在設計電力數據網絡的安全機製時,應該遵循以下原則:

  原則之一:安全與保密的“木桶原則”;需考慮對網絡數據信息均衡、全麵地進行安全保護。“木桶的最大容積取決於最短的一塊木板”。電力實時數據網絡係統本身在物理上、操作上和管理上的種種漏洞構成了係統安全的脆弱環節,尤其是多用戶網絡係統自身的複雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是“最易滲透原則”,必然會在係統中最薄弱的地方實施攻擊。因此,充分、全麵、完整地對係統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計信息安全係統的必要前提條件。安全機製和安全服務設計的首要目的是防止最常用手段的攻擊;根本目標是提高整個係統的“安全最低點”的安全性能。

  原則之二:網絡信息安全係統的“整體性原則”,綜合考慮安全防護、監測和應急恢複。網絡信息沒有絕對的安全與保密,因此要求在網絡發生被攻擊、破壞的情況下,必須盡可能快地恢複網絡信息中心的服務,減少損失。所以信息安全係統應該包括三種機製:安全防護機製、安全監測機製、安全恢複機製。

所屬類別:行業動態

該資訊的關鍵詞為:

AG8亚游官网 亚游线路中心 申博sunbet 亚游官网 AGING国际厅 AGgame苹果版 和记娱乐 和记娱乐 AG手机版 ag8国际亚游官网