2023電力行業(yè)網(wǎng)絡(luò)安全防護(hù)

電力行業(yè)網(wǎng)絡(luò)安全防護(hù)3月7日，委內(nèi)瑞拉發(fā)生迄今為止最大規(guī)模停電事件，讓這個(gè)身處危機(jī)之中的國家雪上加霜。千里之堤潰于蟻穴，切莫忽視任何不安全因素的存在。電力基礎(chǔ)設(shè)施薄弱，設(shè)備維護(hù)不到位，技術(shù)人員水平低下，工業(yè)控制系統(tǒng)防護(hù)不足，都是影響電廠穩(wěn)定工作的巨大隱患，尤其電能關(guān)系著人們生活、生產(chǎn)、醫(yī)療等方方面面，一旦出現(xiàn)問題將會(huì)帶來不可估量的損失。古里水電站、變電站以及輸配電線路可能存在的安全問題有：1水電站方面基礎(chǔ)設(shè)施、設(shè)備老化，維護(hù)不足；所采用的Win系統(tǒng)存在漏洞、弱密碼，加固不足；ABB系統(tǒng)已發(fā)現(xiàn)的高危漏洞，防護(hù)不足：CNVD-2014-02852ABBAC800M報(bào)文緩沖區(qū)溢出漏洞CNVD-2014-02853ABBAC800M報(bào)文異常取值拒絕服務(wù)漏洞ICSA-10-097-01ABBNETCADOPS幫助系統(tǒng)漏洞廠內(nèi)工業(yè)控制協(xié)議安全防護(hù)不足，易受攻擊；沒有對(duì)生產(chǎn)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和審計(jì)，無法及時(shí)發(fā)現(xiàn)攻擊行為；沒有采取有力的技術(shù)和管理措施對(duì)移動(dòng)U盤和光盤使用有效控制；委內(nèi)瑞拉政府電力部門運(yùn)維監(jiān)管不到位；對(duì)安全事件的應(yīng)急處置工作重視不足，應(yīng)急預(yù)案針對(duì)性、可操作性不足。2變電站方面：各端變電站人員技術(shù)水平低下；電磁防護(hù)不足；3輸配電方面：基礎(chǔ)設(shè)施安全保障不到位，導(dǎo)致主線路火災(zāi)發(fā)生時(shí)難以控制；主線路沒有容災(zāi)配置，損壞后難以重構(gòu)；水電站無配電措施，停機(jī)后黑啟動(dòng)十分危險(xiǎn)。電力是國家的支柱能源和經(jīng)濟(jì)命脈，其安全穩(wěn)定運(yùn)行不僅關(guān)系到國家的經(jīng)濟(jì)發(fā)展，而且維系國家安全。隨著電網(wǎng)規(guī)模的逐漸擴(kuò)大，安全事故的影響范圍越來越大，安全問題越來越突出，電力網(wǎng)絡(luò)安全運(yùn)行已經(jīng)成為全球的研究熱點(diǎn)。題主并不是電力行業(yè)網(wǎng)絡(luò)安全專家，只是因項(xiàng)目需要接觸到了一些電力行業(yè)安全方面的知識(shí)，借著學(xué)習(xí)后的總結(jié)分享出來，每個(gè)人在不同時(shí)機(jī)看的東西不一樣，歡迎指正~現(xiàn)代電網(wǎng)需要采用精妙而復(fù)雜的手段來平衡社會(huì)對(duì)電力的需求和發(fā)電廠的產(chǎn)能。電網(wǎng)由各個(gè)部分協(xié)同運(yùn)行，通過輸電線路輸送電流，使不同電機(jī)發(fā)出的交流電保持相位同步，并確保所有設(shè)備不會(huì)出現(xiàn)過載。電網(wǎng)中的任何一個(gè)部分都可能被黑客盯上 力的MIS系統(tǒng)、電力營銷系統(tǒng)、電能電量計(jì)費(fèi)系統(tǒng)、SAP系統(tǒng)、電力ＩＳＰ業(yè)務(wù)、經(jīng)營財(cái)務(wù)系統(tǒng)、人力資源系統(tǒng)等，可以說目前的電力資源的整合已經(jīng)完全依賴計(jì)算機(jī)信息系統(tǒng)來管理了。因此在加強(qiáng)信息系統(tǒng)自身的穩(wěn)定性同時(shí)，也要防范利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊、通過電子郵件進(jìn)行攻擊解密攻擊、后門軟件攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)上帶來諸多安全問題。電網(wǎng)網(wǎng)絡(luò)中容易出問題的環(huán)節(jié)發(fā)電廠：進(jìn)入電網(wǎng)的電流，只要頻率符合其要求數(shù)值，在進(jìn)入電網(wǎng)時(shí)與電網(wǎng)其他部分的節(jié)奏完全同步即可。病毒可以向發(fā)電機(jī)發(fā)出指令，誘使它們輸出的電流與電網(wǎng)其余部分的電流差半拍。這可以比作高速行駛的汽車突然掛了倒檔，必然會(huì)使變速箱報(bào)廢，同樣，發(fā)電機(jī)也會(huì)變成冒著煙的一堆廢銅爛鐵。變電站：發(fā)電站發(fā)出的電具有很高的電壓，因?yàn)殡妷涸礁?，在輸電過程中因電阻發(fā)熱造成的損耗就越少。第一次壓降是在變電站進(jìn)行的。許多老式變電站使用的撥號(hào)的調(diào)制解調(diào)器，操作人員通過撥號(hào)進(jìn)入系統(tǒng)，從而進(jìn)行維護(hù)操作，但病毒也可利用這些裝置潛入系統(tǒng)，篡改關(guān)鍵設(shè)置。黑客早在很久前就發(fā)明了撥號(hào)程序，可以撥打一部交換機(jī)系統(tǒng)內(nèi)的所有電話 號(hào)碼，并記下調(diào)制解調(diào)器對(duì)呼叫有回應(yīng)的號(hào)碼。調(diào)制解調(diào)器在回應(yīng)時(shí)通常會(huì)發(fā)出一條獨(dú)有的信息，這條信息很可能會(huì)暴露斷路器的功能。此后黑客可以改動(dòng)設(shè)備配置，使系統(tǒng)在遇到某些本來會(huì)導(dǎo)致斷路器立刻跳閘以保護(hù)設(shè)備的危險(xiǎn)情況時(shí)毫無反應(yīng)，這將造成事故和不可挽回的損失。 1/7配電所：配電所是電流進(jìn)入家庭或單位前的最后一站，它有時(shí)需要把來自不同電站的電力匯合起來，通過數(shù)十條乃至數(shù)百條較小的線路發(fā)送出去。新式配電所多裝備有無線通信設(shè)備，通過無線電信號(hào)或Wi-Fi來通信。黑客可以在配電所外攔截信息，并模擬合法指令進(jìn)行破壞活動(dòng)。信息連接：控制站必須實(shí)時(shí)掌握整個(gè)發(fā)電、供電流程中的所有最新信息，為技術(shù)人員作出明智決策提供參考。黑客在潛入數(shù)以千計(jì)的普通電腦，并操縱它們形成一個(gè)任憑驅(qū)使的“僵尸網(wǎng)絡(luò)”后，便可指揮電腦發(fā)出信息破壞網(wǎng)絡(luò)通信。而控制室的操作人員接收到的也許是早已過時(shí)的信息，并根據(jù)它來作決策，這類似根據(jù)10秒鐘以前的路況來駕駛汽車一樣，不僅丟失了信息的時(shí)效性，且已身處危險(xiǎn)之中。電網(wǎng)的安全防護(hù)微軟公司一旦發(fā)現(xiàn)其推出的操作系統(tǒng)存在某個(gè)安全隱患，通常會(huì)發(fā)布安全補(bǔ)丁，但對(duì)電網(wǎng)而言并非那么簡(jiǎn)單。電網(wǎng)所用的軟硬件都是現(xiàn)成的產(chǎn)品，但電網(wǎng)的相關(guān)人員不能僅在問題出現(xiàn)時(shí)給有漏洞的軟件打個(gè)補(bǔ)丁就了事，電網(wǎng)控制系統(tǒng)也不可能每周停機(jī)幾小時(shí)來檢修，它必須一直保持運(yùn)轉(zhuǎn)。面對(duì)這樣的現(xiàn)實(shí)威脅，當(dāng)然不能坐以待斃，最常見的保護(hù)策略就是打造電子安全圍墻，即保證網(wǎng)絡(luò)安全的馬奇諾防線。第一道防線是防火墻，所有電子信息進(jìn)出系統(tǒng)時(shí)必須經(jīng)過防火墻。且每條消息都有一個(gè)標(biāo)題，說明它來自何方，發(fā)往哪里，用什么協(xié)議來解讀信息等。防火墻根據(jù)這些資料來判斷應(yīng)該放行或攔截。而操作維護(hù)人員的責(zé)任之一就是掌握防火墻配置文件，確保防火墻配置得當(dāng)，防止任何有害信息隨意進(jìn)出，并嘗試手動(dòng)清理病毒可能突破防火墻的途徑。電力網(wǎng)絡(luò)系統(tǒng)中的安全防護(hù)主要包括兩方面：一是網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)男畔?shù)據(jù)；二是網(wǎng)絡(luò)系統(tǒng)中的各類設(shè)備。這關(guān)系到生產(chǎn)、經(jīng)營業(yè)務(wù)的正常運(yùn)行，同時(shí)防止信息數(shù)據(jù)被非授權(quán)訪問者的竊取、篡改和破壞。電力系統(tǒng)網(wǎng)絡(luò)主要包括各類服務(wù)器、路由器及交換機(jī)系統(tǒng)。在服務(wù)器上有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和其他應(yīng)用系統(tǒng)。這些系統(tǒng)都或多或少存在"后門"和漏洞，都是安全隱患，一旦被利用并攻擊，將帶來不可估量的損失。比如網(wǎng)絡(luò)通訊的TCP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，其中某些協(xié)議存在安全漏洞，黑客可以利用這些安全漏洞直接攻擊這些設(shè)備，修改配置，影響網(wǎng)絡(luò)的正常運(yùn)行，或使網(wǎng)絡(luò)中斷，并以這些設(shè)備為跳板，繼續(xù)攻擊內(nèi)部網(wǎng)絡(luò)資源。對(duì)各類操作系統(tǒng)和數(shù)據(jù)庫而言，存在大量已知和未知的漏洞，一些國際上的安全組織已經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊。加強(qiáng)安全防護(hù)管理電力系統(tǒng)在網(wǎng)絡(luò)信息安全方面應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)管理，防護(hù)管理主要表現(xiàn)為（1）密碼管理。對(duì)不同級(jí)別的機(jī)密信息設(shè)置不同的密碼，同時(shí)應(yīng)該避免出現(xiàn)密碼相同、密碼簡(jiǎn)單或沒有密碼的現(xiàn)象。機(jī)密信息的密碼應(yīng)該及時(shí)更換，不能至始至終使用一個(gè)密碼，特別是在相關(guān)信息管理人員離職之后，及時(shí)更換密碼。（2）數(shù)據(jù)管理。在電力系統(tǒng)信息運(yùn)行過程中，應(yīng)該對(duì)信息的相關(guān)數(shù)據(jù)進(jìn)行管理，主要是保證數(shù)據(jù)的完整性，信息工作人員及時(shí)對(duì)信息進(jìn)行備份，并且備份信息不能再統(tǒng)一系統(tǒng)中存放，應(yīng)該分開保存，避免由于病毒的侵害導(dǎo)致信息癱瘓。建立信息安全體系在電力系統(tǒng)的信息安全管理過程中，電力系統(tǒng)管理部門應(yīng)該建立信息安全體系，信息安全體系應(yīng)該明確信息安全的分工工作，細(xì)化工作步驟，要求員工在具體的操作過程中嚴(yán)格按照信息安全體系進(jìn)行相關(guān)的工作。同時(shí)，電力系統(tǒng)應(yīng)該建立專業(yè)的信息安全部門，保護(hù)網(wǎng)絡(luò)信息安全，只有建立專業(yè)的部門才能對(duì)網(wǎng)絡(luò)信息安全進(jìn)行實(shí)時(shí)監(jiān)督，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息中的安全問題，分析產(chǎn)生問題的原因，采取最佳方式解決問題。電力系統(tǒng)應(yīng)該對(duì)網(wǎng)絡(luò)信息安全管理人員進(jìn)行培訓(xùn)，進(jìn)而提高工作人員的安全意識(shí)，工作人員不僅要參加培訓(xùn)，更要合理利用時(shí)間學(xué)習(xí)電力系統(tǒng)網(wǎng)絡(luò)信息安全方面的知識(shí)，為網(wǎng)絡(luò)信息安全提供保障。數(shù)據(jù)傳輸安全防護(hù)數(shù)據(jù)傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。主要是通過文件加密技術(shù)和電子簽章兩種方式。網(wǎng)絡(luò)上的加密可以分為三層：第一層是數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對(duì)其加密和解密，這樣可以減少在傳輸線路 上被竊取的危險(xiǎn)；第二層是對(duì)傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層使應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?運(yùn)用防火墻技術(shù)電力系統(tǒng)在防護(hù)網(wǎng)絡(luò)信息安全過程中應(yīng)該利用防火墻技術(shù)，保護(hù)網(wǎng)絡(luò)信息安全。防火墻技術(shù)運(yùn)用的主要作用是攔截網(wǎng)絡(luò)病毒，阻止網(wǎng)絡(luò)黑客的入侵。在電力系統(tǒng)中運(yùn)用防火墻技術(shù)一定程度上保護(hù)了電力系統(tǒng)中的網(wǎng)絡(luò)信息安全。電力系統(tǒng)可以利用防火墻技術(shù)中的殺毒軟件，及時(shí)檢查網(wǎng)絡(luò)信息中存在的病毒，能夠發(fā)現(xiàn)網(wǎng)絡(luò)信息安全隱患。但在殺毒軟件應(yīng)用過程中，應(yīng)該注意及時(shí)對(duì)殺毒軟件進(jìn)行更新，在更新之前對(duì)安全信息進(jìn)行備份，以免由于系統(tǒng)的更新造成信息的丟失或缺失。加強(qiáng)訪問控制管理訪問控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍內(nèi)，這是訪問控制安全機(jī)制應(yīng)該實(shí)現(xiàn)的基本功能，訪問控制安全機(jī)制可以在網(wǎng)絡(luò)入口處對(duì)惡意訪問用戶進(jìn)行甄別和過濾，在極大程度上保證了網(wǎng)絡(luò)訪問用戶的可靠性。訪問控制的實(shí)現(xiàn)首先是要考慮對(duì)合法用戶進(jìn)行驗(yàn)證，然后對(duì)控制策略的選用于管理，最后要對(duì)沒有非法用戶或者是越權(quán)操作進(jìn)行管理，所以，訪問控制包括認(rèn)證、控制策略實(shí)現(xiàn)和審計(jì)三方面的內(nèi)容。目前主流的控制技術(shù)有可以基于角色的訪問控制技術(shù)（Role-basedAccess,RBAC）,基于任務(wù)的訪問控制模型（Task-basedAccessControlModel,TBACModel），基于對(duì)象的訪問控制模型（Object-BasedAccessControlModel）。終端病毒的防護(hù)來自網(wǎng)絡(luò)威脅還有很重要的一點(diǎn)是病毒的危害。病毒本身就是計(jì)算機(jī)程序，但是它確用來破壞和干擾計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的正常使用，通過編寫所謂的惡意代碼，來控制或者偷窺計(jì)算機(jī)資源或使其整個(gè)網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)病毒可謂是防不勝防，總結(jié)了病毒的傳播途徑主要是通過以下幾種方式1通過光盤、軟盤傳播2通過移動(dòng)存儲(chǔ)介質(zhì)傳播3通過網(wǎng)絡(luò)傳播。所以我們通過安裝防病毒軟件symantec并跟新最新的病毒庫，實(shí)時(shí)監(jiān)控病毒，一經(jīng)發(fā)現(xiàn)馬上處理。運(yùn)用防護(hù)檢測(cè)技術(shù)區(qū)域隔離：通過工控防火墻能夠過濾兩個(gè)區(qū)域網(wǎng)絡(luò)間的通信。這樣意味著網(wǎng)絡(luò)故障會(huì)被控制在最初發(fā)生的區(qū)域內(nèi)，而不會(huì)影響到其它部分；深度檢查：面向應(yīng)用層對(duì)特有的工業(yè)通訊協(xié)議進(jìn)行內(nèi)容深度檢查，告別病毒庫升級(jí)缺陷；通信管控：通信規(guī)則是可以通過中央管理平臺(tái)進(jìn)行在線組態(tài)和測(cè)試的；主機(jī)安全防護(hù)：安裝了主機(jī)安全防護(hù)系統(tǒng)的電腦在面對(duì)自身與外界的安全威脅有了更深的防護(hù)級(jí)別，深度執(zhí)行白名單數(shù)據(jù)庫的數(shù)據(jù)運(yùn)行；數(shù)據(jù)及日志審計(jì)：完善的安全審計(jì)平臺(tái)，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分析，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為；實(shí)時(shí)報(bào)警：所有部署的防火墻都能由管理平臺(tái)統(tǒng)一進(jìn)行實(shí)時(shí)監(jiān)控，任何非法的（沒有被組態(tài)允許的）訪問，都會(huì)在管理平臺(tái)產(chǎn)生實(shí)時(shí)報(bào)警信息，從而故障問題會(huì)在原始發(fā)生區(qū)域被迅速的發(fā)現(xiàn)和解決。電力行業(yè)在安全方面是考慮地比較早的，形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則《電力二次系統(tǒng)安全防護(hù)總體方案》《電力二次系統(tǒng)安全防護(hù)總體方案》將電廠的網(wǎng)絡(luò)拓?fù)淅L制如下：3/7原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（又稱安全區(qū)Ⅰ）和非控制區(qū)（又稱安全區(qū)Ⅱ）。生產(chǎn)控制大區(qū)的安全區(qū)劃分控制區(qū)（安全區(qū)Ⅰ）控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊（或子系統(tǒng)）的典型特征為；是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?，是安全防護(hù)的重點(diǎn)與核心。典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測(cè)量系統(tǒng)、配電網(wǎng)自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)控制系統(tǒng)等，其主要使用者為調(diào)度員和運(yùn)行操作人員，數(shù)據(jù)傳輸實(shí)時(shí)性為毫秒級(jí)或秒級(jí)，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或?qū)Ｓ猛ǖ肋M(jìn)行傳輸。該區(qū)內(nèi)還包括采用專用通道的控制系統(tǒng)，如：繼電保護(hù)、安全自動(dòng)控制系統(tǒng)、低頻（或低壓）自動(dòng)減負(fù)荷系統(tǒng)、負(fù)荷管理系統(tǒng)等，這類系統(tǒng)對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求為毫秒級(jí)或秒級(jí)，其中負(fù)荷管理系統(tǒng)為分鐘級(jí)。非控制區(qū)（安全區(qū)Ⅱ）非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為：是電力生產(chǎn)的必要環(huán)節(jié)，在線運(yùn)行但不具備控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)級(jí)，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)。管理信息大區(qū)的安全區(qū)劃分管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。電力企業(yè)可根據(jù)具體情況劃分安全區(qū)，但不應(yīng)影響生產(chǎn)控制大區(qū)的安全。根據(jù)《電力二次系統(tǒng)安全防護(hù)總體方案》對(duì)各大區(qū)的防護(hù)要求：生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)。允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB固且支持HTTPS的安全WEB服務(wù)器和WEB瀏覽工作站。生產(chǎn)控制大區(qū)重要業(yè)務(wù)（如SCADA/AGC、電力市場(chǎng)交易等）的遠(yuǎn)程通信必須采用加密認(rèn)證機(jī)制，對(duì)已有系統(tǒng)應(yīng)逐步改造。生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪問控制等安全措施，限制系統(tǒng)間的直接互通。訪問控制等安全防護(hù)措施。生產(chǎn)控制大區(qū)邊界上可以部署入侵檢測(cè)系統(tǒng)IDS。生產(chǎn)控制大區(qū)應(yīng)部署安全審計(jì)措施，把安全審計(jì)與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、綜合告警系統(tǒng)、IDS錄認(rèn)證和授權(quán)、應(yīng)用訪問權(quán)限相結(jié)合。生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以及IDS規(guī)則庫的更新應(yīng)該離線進(jìn) 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用以下安全防護(hù)措施電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用以下安全防護(hù)措施4/7網(wǎng)絡(luò)邊界防護(hù)應(yīng)當(dāng)采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信。數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采用必要的訪問控制措施，對(duì)通信方式與通信業(yè)務(wù)類型進(jìn)行控制；在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的安全隔離、加密、認(rèn)證等防護(hù)措施。對(duì)于實(shí)時(shí)控制等重要業(yè)務(wù)，應(yīng)該通過縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。網(wǎng)絡(luò)設(shè)備的安全配置網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能、采用安全增強(qiáng)的SNMPv2上版本的網(wǎng)管協(xié)議、設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開啟訪問控制列表、封閉空閑的網(wǎng)絡(luò)端口等。數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置電力調(diào)度數(shù)據(jù)網(wǎng)采用安全分層分區(qū)設(shè)置的原則。省級(jí)以上調(diào)度中心和網(wǎng)調(diào)以上直調(diào)廠站節(jié)點(diǎn)構(gòu)成調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)（簡(jiǎn)稱骨干網(wǎng)）。省調(diào)、地調(diào)和縣調(diào)及省、地直調(diào)廠站節(jié)點(diǎn)構(gòu)成省級(jí)調(diào)度數(shù)據(jù)網(wǎng)（簡(jiǎn)稱省網(wǎng)）?？h調(diào)和配網(wǎng)內(nèi)部生產(chǎn)控制大區(qū)專用節(jié)點(diǎn)構(gòu)成縣級(jí)專用數(shù)據(jù)網(wǎng)?？h調(diào)自動(dòng)化、配網(wǎng)自動(dòng)化、負(fù)荷管理系統(tǒng)與被控對(duì)象之間的數(shù)據(jù)通信可采用專用數(shù)據(jù)網(wǎng)絡(luò)，不具備專網(wǎng)條件的也可采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)），且必須采取安全防護(hù)措施。各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過路由限制措施進(jìn)行安全隔離。當(dāng)縣調(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時(shí)，禁止與調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)。保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng)，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)網(wǎng)。橫向隔離橫向隔離是電力二次安全防護(hù)體系的橫向防線。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。電力專用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的必備邊界防護(hù)措施，是橫向防護(hù)的關(guān)鍵設(shè)備。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。專用橫向單向隔離裝置應(yīng)該滿足實(shí)時(shí)性、可靠性和傳輸流量等方面的要求。嚴(yán)格禁止E-Mail、WEB、Telnet、Rlogin、FTP等安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)和以B/S