《电力自动化安全防护简介.ppt》由会员分享,可在线阅读,更多相关《电力自动化安全防护简介.ppt(12页珍藏版)》请在三一办公上搜索。
1、电力自动化安全防护简介,Ver20150407v0.1,电力二次系统组成,监控系统调度数据网电网管理信息系统电厂管理信息系统通信系统数据网络电监会5号令中电力二次系统组成:监控系统继电保护和安自装置负荷控制通信系统数据网络,监控系统,电力数据采集与监控系统能量管理系统变电站自动化系统换流站计算机监控系统发电厂计算机监控系统配电自动化微机继电保护和安全自动装置广域相角测量系统负荷控制系统水调自动化系统和水电梯级调度自动化系统电能量计费系统实时电力市场的辅助控制系统,电力二次系统面临的风险,旁路控制完整性破坏违反授权工作人员的随意行为拦截与篡改非法使用信息泄漏欺骗伪装拒绝服务窃听,安全防护目标,防
2、止一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪,安全防护策略,安全分区网络专用横向隔离:实时监控系统与办公自动化系统隔离纵向认证,安全防护方案分阶段实施,理清流程,修补漏洞调整结构,清理边界规划安全区横向隔离部署装置纵向认证部署装置全面部署认证机制现系统改造、新系统开发,安全防护中如何部署IEC61970,将IEC61970的功能模块分别部署在不同的安全区,安全分区,安全分区是安全防护的结构基础控制区:实时子网实时监控系统、纵向连接使用电力调度数据网,及专用通道业务系统非控制区:非实时子网-纵向连接使用电力调度数据网生产控制大区:控制区(安全区)、非控制区(安全区)管理信息大区:生产管理
3、区(安全区)、管理信息区(安全区)安全区:实时控制-调度自动化(SCADA/EMS)、广域相量测量系统、配电自动化、变电站自动化、发电厂自动监控系统、安全自动控制系统、低频低压自动减载系统、负荷控制系统安全区:非实时控制水调自动化、DTS、电力交易系统、电能计量系统、考核系统、继电保护及故录系统(没有改定值、远方投退功能)安全区:调度生产管理系统雷电监测、气象信息、日报/早报、DMIS安全区:OA、MIS,安全分区互联的拓扑结构,链式三角星型,安全装置部署位置,横向隔离:生产控制大区、管理信息大区之间防火墙:安全区、安全区之间(即生产控制大区内部),禁止Email、Web、Telnet、Rlogin等服务穿越安全区安全区、安全区不得与安全区直接联系防火墙:安全区、安全区之间,操作系统安全等级划分,A、B、C、DA类最高、D类几乎不提供安全保护MS-DOS是D类UNIX是C2类,
