電力係統安全防護知識點分享

電力係統安全防護知識點分享

電力專用網絡隔離技術依據“安全分區、網絡專用、橫向隔離、縱向認證”的總體原則進行電力係統的安全防護。

01、網絡探針

探針：也叫作網絡安全探針或者安全探針，可以簡單理解為賽博世界的攝像頭，部署在網絡拓撲的關鍵節點上，用於收集和分析流量和日誌，發現異常行為，並對可能到來的攻擊發出預警。

網絡探針就是一個被賦予了特殊功能的BTA桌麵安全助理程序，它能夠檢測到在特定的網絡區間內（一般為內網的同一C類網段）沒有安裝和運行BTA桌麵安全助理程序的其它計算機，並采取技術措施自動限製或阻斷這些計算機的網絡通信。

這些操作由網絡探針自動完成，不需要管理人員的手工操作，也不需要對相關網絡設備的配置進行修改。

02、電力網絡安全一二三區

根據電力二次係統的特點，劃分為生產控製大區和管理信息大區。生產控製大區分為控製區（安全區Ⅰ）和非控製區（安全區Ⅱ）。信息管理大區分為生產管理區（安全區Ⅲ）和管理信息區（安全區Ⅳ）。不同安全區確定不同安全防護要求，其中安全區Ⅰ安全等級最高，安全區Ⅱ次之，其餘依次類推。

電力係統安全I區,安全II,安全III區的定義：

根據電力二次係統的特點，劃分為生產控製大區和管理信息大區。生產控製大區分為控製區（安全區Ⅰ）和非控製區（安全區Ⅱ）。

信息管理大區分為生產管理區（安全區Ⅲ）和管理信息區（安全區Ⅳ）。不同安全區確定不同安全防護要求，其中安全區Ⅰ安全等級最高，安全區Ⅱ次之，其餘依次類推。

安全區Ⅰ典型係統：調度自動化係統、變電站自動化係統、繼電保護、安全自動控製係統等。

安全區Ⅱ典型係統：水庫調度自動化係統、電能量計量係統、繼保及故障錄波信息管理係統等。

安全區Ⅲ典型係統：調度生產管理係統（DMIS）、雷電監測係統、統計報表係統等。

安全區Ⅳ典型係統：管理信息係統（MIS）、辦公自動化係統（OA）、客戶服務係統等。

03、什麽是橫向隔離裝置和縱向加密裝置

1. 定義

縱向加密：一般是指上級電力調度中心與下級電力調度相連，然後通過縱向加密裝置來創建vpn隧道傳輸實時及非實時的業務數據用的，因為一旦業務數據經過加密（目前常用的算法有兩種，rsa和sm2）黑客即便獲取了報文也不能破解，因為隧道兩端的加解密公鑰和私鑰是一一對應的，這樣就保證了電力網絡的相對安全。所以縱向加密所對應的實際的物理物品就是縱向加密裝置，一般較多用在電廠側和光伏電站側及風電場側。

橫向隔離：隔離是為了安全防護，加強數據傳輸控製。隔離可以用在安全區之間，或者相同安全區的不同安全等級之間。隔離可以進行數據單向傳輸控製。隔離的本質是數據訪問與傳輸過濾，主機隔離、端口隔離、數據庫隔離、文件隔離、服務隔離等。物理隔離裝置就是現在大家所說的網閘。安全隔離網閘是一種由帶有多種控製功能專用硬件在電路上切斷網絡之間的鏈路層連接，並能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。

正向隔離：一般指安全等級低的主機訪問安全等級高的主機。安全等級高的主機將數據傳輸給安全等級低的主機。

反向隔離：一般指安全等級高的主機訪問安全等級低的主機。安全等級低的主機將數據傳輸給安全等級高的主機。

基於SG186在電力分為兩個基本大區，即生產大區（一二區）與管理大區(三四區)，依據國網對兩分區的指導性意見，隔離裝置多為單比特隔離裝置來實現兩區域之間的通信。

2. 區別

縱向加密：對於縱向即為國網、省網、地網之間的隔離，多為認證裝置，嚴格的說縱向多指認證，縱向加密數據包加密後傳輸。

橫向隔離：橫向才是隔離，橫向隔離式網絡隔開，不加密也訪問不到。

縱向加密設備是用在調度中心上下級通信，而橫向隔離設備是用在安全一區和二區三區之間通信，兩者有著非常明顯的區別，一個相當於縱向加密傳輸，一個相當於安全網閘。