请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
信息安全新常态下燃气电厂电力监控系统安全建设与管理浅析
(0 次评价)5060 人阅读1 次下载
1 信息安全新常态下燃气电厂 电力监控系统安全建设与管理浅析 北京京桥热电有限责任公司,师淳、马万军、乔中格、李永江 摘 要:深化了燃气发电厂监控系统安全防护方案,明确定义了燃气电厂通用和专用的安全防护技术与设备,创造 性的提出了一种可在生产控制大区部署基于网络的入侵检测系统的方法,在不引入新的风险或风险处于可控范围内的情 况下,在生产控制大区各系统网络关键节点部署单向入侵检测网络传感器,从物理层级上做到只收集网络数据包,不向 生产控制大区各系统网络发送任何数据(包括嗅探数据),网络传感器及 IDS 入侵检测主机之间的通信采用电力系统专 用单向隔离网闸作为安全防护措施。最后,本文提出的安全方案及管理方法适用于各集团范围内各全资、控股燃气发电 企业新建、扩建和运营的电力监控系统安全防护规划、设计、建设、技改和运维工作。 关键词: 电力监控系统;综合防护;IDS入侵检测;单向入侵检测网络传感器 0 引言 为了保障燃气电厂电力监控系统的安全,防范黑客及恶意代码等对燃气电厂电力监控系统的攻击及侵 害,特别是抵御集团式攻击,防止公司电力监控系统的崩溃或瘫痪,以及由此造成的电力设备事故或电力安 全事故(事件),依据《电力监控系统安全防护规定》、(国家发改委 14 号令)、《国家能源局关于印发电 力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36 号)、《国家能源 局关于印发电力行业网络与信息安全管理办法的通知》(国能安全〔2014〕317 号)和《关于印发<电力行业 信息系统安全等级保护基本要求>的通知》(电监信息〔2012〕62 号)及国家有关规定,京桥热电公司制定 一系列应对电力监控系统的信息安全升级方案,为过渡时期的电力监控系统信息安全建设提供新的思路和管 理方法。 本文针对《电力监控系统安全防护规定》、《国家能源局关于印发电力监控系统安全防护总体方案等安 全防护方案和评估规范的通知》提出的要求,深化了燃气发电厂监控系统安全防护方案,明确定义了燃气电 厂通用和专用的安全防护技术与设备,适用于各集团范围内各全资、控股燃气发电企业新建、扩建和运营的 电力监控系统安全防护规划、设计、建设、技改和运维工作。 1 电力监控系统信息安全总体实施原则 1.1 安全分区 按照《电力监控系统安全防护规定》的要求,将发电厂基于计算机及网络技术的业务系统划分为生产控 制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区 (安全区 I)及非控制区(安全区 II),重点保护生产控制以及直接影响电力生产(机组运行)的系统 [1]。 1.2 网络专用 电力调度数据网是与生产控制大区相连接的专用网络,承载电力实时控制、在线生产交易等业务。发电 厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据 网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子 网,分别连接控制区和非控制区 [2]。

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com