文档介绍:电力二次系统解决方案【文章摘要】随着信息时代到来,电子邮件在人们的生活中扮演越来越重要的角色,许多企业、单位进行的内部文件沟通、外部业务往来更加依赖于邮件系统的正常运作。但正像互联网一样,电子邮件的广泛应用带来的不仅仅是方便、快捷,随之而来的安全问题也一直在困扰着广大用户,这就使邮件系统的安全以及信息传递内容的管理变得极为重要。然而,如果企业资源不断地遭到病毒程序、垃圾邮件、非法内容的侵犯,就会极大干扰企业正常运作,严重时,上述不法侵害还会造成邮件系统的瘫痪,泄漏企业机密信息,甚至损害企业的信誉,导致企业陷入法律纠纷。安全区域间的隔离策略现状分析调度二次系统直接涉及电网的闭环控制,关系到电网的安全、稳定运行。近几年随着计算机和通信产业的发展,数据网络技术在电力二次系统中得到广泛应用,促进了系统间的互联、增加了使用的方便性、推动了信息的共享和充分利用,但以往考虑得更多的是系统的互联互通性、使用和维护的方便性和友好性,而在系统安全性方面考虑不足,因此目前存在较多安全漏洞和隐患,增加了系统被攻击、破坏、入侵的可能性,带来了严重二次系统的安全问题。电力系统网上开展的业务及应用系统越来越多,要求在业务系统之间进行的数据交换也越来越多,对电力网络的安全性、可靠性、实时性提出了新的严峻挑战。电力系统网络的安全性和可靠性已成为一个非常紧迫的问题。解决方案 ,调度自动化系统分为4个安全域,分别是:安全区Ⅰ(实时控制区)包括调度自动化系统(SCADA/EMS)、配电自动化系统、变电站自动化系统、发电厂自动监控系统等,它是电力二次系统中最重要系统,安全等级最高,是安全防护的重点与核心;安全区Ⅱ(非控制生产区)包括调度员培训模拟系统(DTS)、继电保护及故障录波信息管理系统、电能量计量系统、批发电力交易系统等;安全区Ⅲ(生产管理区)主要为电力生产所需的信息管理系统,如调度生产管理系统(DMIS)、统计报表系统(日报、旬报、月报、年报)、雷电监测系统、气象信息接入等;安全区IV(管理信息区)包括管理信息系统(MIS)、办公自动化系统(OA)、客户服务等。因此,据以上区域的划分,安全解决方案的总体策略如下: 分区防护、突出重点根据系统中业务的重要性和对一次系统的影响程度,按其性质划分为实时控制区、非控制生产区、调度生产管理区、管理信息区等四个安全区域,重点保护实时控制系统以及生产业务系统。所有系统都必须置于相应的安全区内,纳入统一的安全防护方案。区域隔离采用各类强度的隔离装置使核心系统得到有效保护。网络专用在专用通道上建立电力调度专用数据网络,实现与其他数据网络物理隔离,并通过采用MPLS-VPN形成多个相互逻辑隔离的VPN,实现多层次的保护。设备独立不同安全区域的系统必须使用不同的网络交换机设备。纵向防护采用认证、加密等手段实现数据的远方安全传输。 ,结合电监会总结要求,二次系统安全建设总体部署方案如图所示。防火墙系统部署方案防火墙系统采用联想网御自主研发的防火墙。首先在电力网络系统I区与II区之间,III区与IV区之间,以及管理信息区与互联网之间,部署硬件防火墙,防火墙工作在双机热备状态,以全链路冗余方式,分别与两个区的核心交换机相连。正常情况下两台防火墙均处于工作状态,可以分别承担相应链路的网络通信。当其中一台防