XX水电站电力监控系统安全防护的策略研究
XXXXXXXX公司 成果主要创造人:XXX
概述:XXXXXX限公司XX水电站为了防范黑客及恶意代码 等对电力监控系统的攻击侵害及由此引发电力系统事故,
特建立
根
电力监控系统安全防护体系, 保障电力系统的安全稳定运行。 据《中华人民共和国计算机信息系统安全保护条例》和
2014年
国家发展改革委员会第 14号令《电力监控系统安全防护规定》、 国家能源局《国家能源局关于印发电力监控系统安全防护总体方 案等安全防护方案和评估规范的通知》
(国能安全〔2015〕36
号)等有关文件精神,建设 XX水电站电力监控系统安全防护, 确保电站机组安全、优质、稳定运行。
XX水电站电力监控系统安全防护在生产控制大区添加企业 型防火墙、
企业型网络安全隔离装置、
隔离型纵向加密认证系统
等,是为了防范抵御黑客、 病毒、恶意代码等通过各种形式对系 统发起的恶意破坏和攻击, 加强电厂内外部网络的安全性, 的防止不同渠道及非法用户跨权限访问,
有效
通过独特的加密体系认
确保了电力调度
证,避免数据在传输过程中被非法劫持及篡改, 信息资源的合法性、安全性。
一、XX水电站电力监控系统安全防护策略
电力监控系统安全防护总体框架要求电力监控安全防护系 统的安全防护技术方案必须按照 2014年国家发展改革委员会第
14 号令《电力监控系统安全防护规定》 、国家能源局《国家能源 局关于
印发电力监控系统安全防护总体方案等安全防护方案和 评估规范的通知》 (国能安全〔 2015 〕 36 号)进行设计构建。 (一)安全防护的基本原则
1. 系统整体性原则; 2. 简单易操作性原则 3. 系统牢固可靠性原则; 4. 需求与代价相平衡的原则; 5. 实时与安全相统一的原则; 6. 先进性与实用性相结合的原则; 7. 安全性与方便性相统一的原则; 8. 全面防护与重点突出的原则; 9. 划层分区、强固边界的原则; 10. 全面规划、分散实施的原则;
11. 责任到人,分级管理,综合防控,联合防护的原则。
(二)安全策略
安全策略是安全防护体系的核心, 是安全工程的中心。 安全 策略可以分为总体策略、面向每个安全目标的具体策略两个层 次。策略定义了安全风险的解决思路、 技术路线以及相配合的管 理措施。安全策略是系统安全技术体系与管理体系的依据。
电力监控系统的安全防护策略为:
1. 系统安全分区
根据系统中各业务的重要性和对一次系统的影响程度划
分为二个大区:生产控制大区 I、管理信息大区H,所有系统都 必须置于
XX水电站电力监控系统安全防护的策略研究
