随着电力行业构建智能电网,跨区域输电,清洁能源等趋势的生长�,,�,电网的可靠性与清静性尤为主要, 变电站作为毗连发电与输配电的主要环节,逐步在从古板的变电站转换为智能变电站�,,�,已成为智能电网治理调理的灵魂与焦点,也爆发了诸多的信息清静问题�。�。。。。。�。
国家能源局对电力行业的信息清静已明确提出响应要求�,,�,发电、输电、变电、配电行业等严酷凭证14下令及36号文件的要求执行�,,�,包管清静生产�。�。。。。。�。
案例概述
国家能源局起劲响应国家网络清静战略要求�,,�,为包管基础能源设施的清静�,,�,每年组织对系统内部举行清静大检查�。�。。。。。�。检查标准参照电力行业14下令及36号文相关要求�。�。。。。。�。
国家电网某市调控中心起劲配合清静检测事情�,,�,关于智能变电站的信息清静危害尤为重视�。�。。。。。�。浚浚�?�?�?�?突б蠖灾悄艿缯颈4娴奈:Φ恪⑽:κ侗鹩肫饰觥⑽:刂频燃父龇矫婢傩星寰布庸�。�。。。。。�。主要需求如下:
(1)需要对智能电站网络通讯流量举行实时泛起展示�;;�;;;;�;
(2)对内外部的网络通讯指令举行深度剖析�,,�,并识别哪些为异常指令�;;�;;;;�;
(3)能针对特定通讯指令、清静事务举行溯源�;;�;;;;�;
(4)需要知足14下令、36号文件要求�。�。。。。。�。
典范清静危害
针对变电站的网络清静区及网络会见通讯框图如下:
智能变电站是通过专线向上毗连�,,�,以是清静危害主要集中在内部和运维时的危害�,,�,如下:
(1) 能够接受来自其它调理控制系统的刀闸闭合可能导致的系统中止�。�。。。。。�。虽然智能变电站通过专线与调理毗连�,,�,以是能够接受来自其它调理系统的指令�。�。。。。。�。
(2) 可能接受过失的遥浚浚�?�?�?�?�,,�,遥测�,,�,造成系统的失控�。�。。。。。�。
(3) 机械人巡检蹊径被截持可能会被远程控制�,,�,远程运维的误操作导致造成控制系统跳变、过失行动、�;;�;;;;�;仁鹿�。�。。。。。�。
清静解决计划
现在智能变电站的三层两网是现在最常见的一种网络设计架构�,,�,是指三层装备通过两层网络互联�,,�,及历程层和站控层交流机自力设置�,,�,防护系统安排如下图所示�。�。。。。。�。
基于电力36号文清静防护要求连系指南�,,�,针对智能电站二次监控系统的清静防护内容包括:
(1)网络界线清静域划分和防护
在清静I区、II区网络界线各横向纵向焦点交流机处�,,�,旁路安排界线工业防火墙�。�。。。。。�。
(2)终端清静防护
在清静I区、II区各操作站和工程师站上安排主机加固系统�,,�,实现对各终端的清静防护�。�。。。。。�。
(3)异常网络行为监控与审计
在清静I区、II区网络界线各横向纵向焦点交流机处安排工控异常监测与审计产品�,,�,知足对异常通讯协议、异常指令的识别剖析、异常流量、异常网络行为的实时监控�,,�,盛行为的展示等需求�。�。。。。。�。
(4)运维审计历程清静防护
在各清静I区II区内安排工控运维审计系统�,,�,知足对运维历程的清静审计的需求�。�。。。。。�。
小结
实验完上述清静系统后�,,�,与指南对应并连系36号文要求将抵达如下效果:
(1)可配合治理制度对实现对操作员站、工程师站外设的严酷控制�。�。。。。。�。浚浚�?�?�?�?墒迪侄怨こ淌φ尽⒉僮髟闭镜腢SB、光驱、无线等接口举行严酷外设控制�。�。。。。。�。
(2)实现对工控网络装备清静设置举行审计与完善�。�。。。。。�。
(3)实现了阻断来自治理网的不法行为�。�。。。。。�。实现了对变电站的不法行为的会见控制�。�。。。。。�。尤其是基于61850的会见控制�;;�;;;;�;实现对远程会见行为的会见控制及加密�。�。。。。。�。
对所有装备操作的日志举行纪录可供日后溯源�;;�;;;;�;强化工业控制网络装备身份认证�;;�;;;;�;实时监测针对变电站监控系统的异常流量、异常指令的监测、异常指令的识别剖析�。�。。。。。�。
(4)实现了来自调理内部或运维时带来的病毒和恶意代表的防护�;;�;;;;�;实时发明系统的问题和懦弱性�,,�,以便提前举行修补�;;�;;;;�;实现了主机的强认证和阻止主机的弱口令�。�。。。。。�。
(5)能提前获知工控系统的清静设置现状并凭证需求提前防护�;;�;;;;�;增强工业控制装备的身份认证强度�;;�;;;;�;对工控异常会见行为及违法操作举行清静防护�;;�;;;;�;清晰相识工业控制系统的资产情形�;;�;;;;�;增强组态软件身份认证强度�;;�;;;;�;包管主要工业数据清静性�。�。。。。。�。
京公网安备11010802024551号