DL∕T 2473.2-2022 可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范 第2部分：網(wǎng)絡(luò)安全防護

CCSF21可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范2022-05-13發(fā)布2022-11-13實施國家能源局發(fā)布標準分享吧http://ww.bzfsh.cca/DL/T2473.1—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第1部分：資源接入 DL/T2473.2—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第2部分：網(wǎng)絡(luò)安全防護 DL/T2473.3—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第3部分：負荷調(diào)控系統(tǒng) DL/T2473.4—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第4部分：數(shù)據(jù)模型與存儲 DL/T2473.5—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第5部分：負荷能力評估 DL/T2473.6—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第6部分：并網(wǎng)運行調(diào)試 DL/T2473.7—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第7部分：繼電保護 DL/T2473.8—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第8部分：安全穩(wěn)定控制 DL/T2473.9—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第9部分：調(diào)度信息通信 DL/T2473.10—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第10部分：仿真計算模型與參數(shù)實測 DL/T2473.11—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第11部分：調(diào)控運行規(guī)程 DL/T2473.12—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第12部分：調(diào)度命名 DL/T2473.13—2022可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第13部分：電力系統(tǒng)二次接口 1用電力出1用電力出版售后電話00-掃碼免費兌換電子書書號155198.可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第2部分：網(wǎng)絡(luò)安全防護Part2:Cybersecurityprotection2022-05-13發(fā)布2022-11-13實施國家能源局發(fā)布標準分享吧/DL/T2473.2—2022前言 1范圍 2規(guī)范性引用文件 3術(shù)語和定義 4基本規(guī)定 5總體架構(gòu) 6本體安全 7基礎(chǔ)設(shè)施安全 8數(shù)據(jù)安全 9應(yīng)急備用 10安全管理 22參考文獻 23本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DL/T2473《可調(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范》的第2部分。DL/T2473已經(jīng)發(fā)布了——第1部分：資源接入；——第2部分：網(wǎng)絡(luò)安全防護；——第3部分：負荷調(diào)控系統(tǒng)；——第4部分：數(shù)據(jù)模型與存儲；——第5部分：負荷能力評估；——第6部分：并網(wǎng)運行調(diào)試；——第7部分：繼電保護；——第8部分：安全穩(wěn)定控制；——第9部分：調(diào)度信息通信；——第10部分：仿真計算模型與參數(shù)實測；——第11部分：調(diào)控運行規(guī)程；——第12部分：調(diào)度命名；——第13部分：電力系統(tǒng)二次接口。本文件由中國電力企業(yè)聯(lián)合會提出。本文件由全國電網(wǎng)運行與控制標準化技術(shù)委員會(SAC/TC446)歸口。本文件起草單位：國網(wǎng)上海市電力公司、國家電網(wǎng)有限公司、中國南方電網(wǎng)有限責任公司、國家電網(wǎng)有限公司華中分部、國家電網(wǎng)有限公司華北分部、國網(wǎng)寧夏電力有限公司、國網(wǎng)河南省電力公司、中國電力科學(xué)研究院有限公司、國網(wǎng)電力科學(xué)研究院有限公司、廣東電網(wǎng)有限責任公司。本文件主要起草人：王治華、周劫英、詹雄、張曉、金明輝、冷喜武、馮思博、陳剛、王黎明、陳茂源、韓水保、朱江、馬力、高峰、湯衛(wèi)東、賀建偉、郭駿、王丹、李斌、朱江、沈艷、張金虎、周安、黃浩、高靖宇、寧志言、劉葦。本文件為首次發(fā)布。本文件在執(zhí)行過程中的意見或建議反饋至中國電力企業(yè)聯(lián)合會標準化管理中心(北京市白廣路二條一號，100761)?？烧{(diào)節(jié)負荷并網(wǎng)運行與控制技術(shù)規(guī)范第2部分：網(wǎng)絡(luò)安全防護1范圍本文件規(guī)定了可調(diào)節(jié)負荷并網(wǎng)運行與控制的網(wǎng)絡(luò)安全防護基本規(guī)定、總體架構(gòu)、本體安全、基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、應(yīng)急備用、安全管理等要求。本文件適用于指導(dǎo)可調(diào)節(jié)負荷并網(wǎng)運行與控制的網(wǎng)絡(luò)安全防護，提升調(diào)控機構(gòu)接入可調(diào)節(jié)負荷的安全性和綜合防護水平。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB/T9361計算機場地安全要求GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求GB/T20984信息安全技術(shù)信息安全風險評估規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T20273信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T30976.1工業(yè)控制系統(tǒng)信息安全第1部分：評估規(guī)范GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則中華人民共和國國務(wù)院令第745號關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例中華人民共和國國家發(fā)展和改革委員會令2014年第14號電力監(jiān)控系統(tǒng)安全防護規(guī)定3術(shù)語和定義下列術(shù)語和定義適用于本文件?？烧{(diào)節(jié)負荷adjustableload電力系統(tǒng)中具備技術(shù)條件并參與電網(wǎng)調(diào)度的負荷資源，可以是滿足準入條件的大用戶，也可以是聚合后的主體。通過車聯(lián)網(wǎng)平臺(電動汽車)、智慧能源服務(wù)平臺(營銷)、第三方獨立主體(虛擬電廠)聚合平臺、大用戶模式接入負荷調(diào)控系統(tǒng)，具備按照電網(wǎng)調(diào)度指令或既定控制策略參與調(diào)節(jié)的能力。負荷調(diào)控系統(tǒng)loaddispatchingandcontrolsystem基于調(diào)控機構(gòu)調(diào)度控制系統(tǒng)平臺部署，承擔與聚合商平臺間交互監(jiān)視、調(diào)控和電力市場等相關(guān)數(shù)據(jù)的功能模塊和系統(tǒng)應(yīng)用的系統(tǒng)，是調(diào)度自動化系統(tǒng)的重要組成和功能拓展。負荷聚合商loadresourceaggregator將某一區(qū)域中各類可調(diào)節(jié)負荷實時運行信息匯集，進行統(tǒng)一管控和運營的單位或者部門。聚合方式標準分享吧http://ww.bzfxh.coa/可以是單一聚合，如容量較大的大工業(yè)負荷；也可以多體聚合，如數(shù)量眾多的分布式小負荷。聚合商可以是社會上各類第三方運營商，也可以是承擔負荷聚合職責的地縣級調(diào)控機構(gòu)或電網(wǎng)營銷部門等?？烧{(diào)節(jié)負荷安全子區(qū)adjustableloadsecuresubzone在安全I區(qū)內(nèi)部獨立劃分的安全子區(qū)，實現(xiàn)負荷調(diào)控系統(tǒng)與安全I區(qū)業(yè)務(wù)及可調(diào)節(jié)負荷間的安全本體安全selfsecurity計算機和網(wǎng)絡(luò)設(shè)備及電力測控設(shè)備的安全、核心處理器芯片的安全?；诳尚庞嬎慵夹g(shù)實現(xiàn)電力監(jiān)控系統(tǒng)的安全免疫，保障操作系統(tǒng)和電力監(jiān)控系統(tǒng)軟件安全可信，防范已知和未知的病毒、木馬及惡意代碼的侵害。在加密和解密算法中都是用相同秘密密鑰的密碼技術(shù)。非對稱密碼asymmetriccipher基于非對稱密碼技術(shù)的體制，公開變換用于加密，私有變換用于解密，反之亦然。專用于確定傳輸、消息或發(fā)信方的有效性的安全措施，或者對接收特定的信息類別的個人授權(quán)進行驗證的手段。第三方提供商為用戶提供的能夠使用的云?？赏ㄟ^Internet使用，公有云核心屬性是共享資源服務(wù)。自動功率控制automaticpowercontrol;APC采用信息通信和自動控制技術(shù)，通過調(diào)度側(cè)向發(fā)電廠、大工業(yè)負荷或聚合商平臺接入的可調(diào)節(jié)負荷下達實時調(diào)節(jié)指令，實現(xiàn)對電網(wǎng)調(diào)控范圍內(nèi)發(fā)電機、可調(diào)節(jié)負荷等“源-網(wǎng)-荷-儲”各環(huán)節(jié)調(diào)節(jié)資源有功的目標計算分配和自動跟蹤調(diào)節(jié)，達到滿足電網(wǎng)實時平衡及頻率調(diào)節(jié)等要求，維持系統(tǒng)頻率和聯(lián)絡(luò)線交換功率在計劃偏差范圍內(nèi)的閉環(huán)控制過程，是傳統(tǒng)自動發(fā)電控制(AGC)功能的進一步深化拓展。無線通信網(wǎng)(APN)、調(diào)度機構(gòu)非電力調(diào)度數(shù)據(jù)網(wǎng)等其他數(shù)據(jù)網(wǎng)或外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(VPN)。4基本規(guī)定規(guī)定。標準分享吧/4.2應(yīng)從邊界安全、本體安全、基礎(chǔ)設(shè)施安全、應(yīng)急備用、通用安全措施、安全管理等多維度構(gòu)建安全4.3應(yīng)重點防護調(diào)控機構(gòu)生產(chǎn)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施，安全有序接入可調(diào)節(jié)負荷資源。5總體架構(gòu)可調(diào)節(jié)負荷并網(wǎng)運行與控制系統(tǒng)總體安全防護架構(gòu)如圖1所示。非控制區(qū)非控制區(qū)i輔助服務(wù)i輔助服務(wù)市場可調(diào)節(jié)負荷安全子區(qū)負荷調(diào)控系統(tǒng)(控制功能)負荷調(diào)控系統(tǒng)(管理功能)綜合綜合數(shù)據(jù)網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)專網(wǎng)專網(wǎng)智慧能源服務(wù)平臺(營銷J生產(chǎn)?管理信息大區(qū)PI16PH8*大用戶*PI17互聯(lián)網(wǎng)車聯(lián)網(wǎng)平臺(電動汽車)管理信息大區(qū)管理信息大區(qū)(辦公區(qū))控制大區(qū)中控制大區(qū)互聯(lián)網(wǎng)互聯(lián)網(wǎng)專網(wǎng)第三方獨立主體互聯(lián)網(wǎng)生產(chǎn)互聯(lián)網(wǎng)控制大區(qū)PI17(非公有云)第三方獨立主體PI15(公有云)圖1安全防護架構(gòu)圖可調(diào)節(jié)負荷并網(wǎng)運行與控制系統(tǒng)結(jié)構(gòu)安全應(yīng)滿足以下要求：a)在控制區(qū)基礎(chǔ)上，構(gòu)建相對獨立的“可調(diào)節(jié)負荷安全子區(qū)”子分區(qū)，與原有控制區(qū)電網(wǎng)控制功能模塊邏輯隔離，并部署負荷調(diào)控系統(tǒng)。b)部署在“可調(diào)節(jié)負荷安全子區(qū)”的負荷調(diào)控系統(tǒng)與負荷聚合商縱向連接中采用電力無線專網(wǎng)、外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)VPN等通信方式的，應(yīng)設(shè)立安全接入?yún)^(qū)。c)大用戶內(nèi)部應(yīng)設(shè)立生產(chǎn)控制大區(qū)，通過調(diào)度數(shù)據(jù)網(wǎng)與調(diào)度主站通信；宜設(shè)立互聯(lián)網(wǎng)區(qū)與調(diào)度機構(gòu)進行管理信息交互。d)智慧能源服務(wù)平臺(營銷)內(nèi)部應(yīng)設(shè)立生產(chǎn)控制大區(qū)，部署電力專線與調(diào)度主站通信；通過綜合數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng)與調(diào)度機構(gòu)進行管理信息交互；宜設(shè)立互聯(lián)網(wǎng)區(qū)與調(diào)度機構(gòu)進行管理信息交互。e)車聯(lián)網(wǎng)平臺(電動汽車)內(nèi)部應(yīng)設(shè)立生產(chǎn)控制大區(qū)，部署電力專線與調(diào)度主站通信；通過綜合f)第三方獨立主體(虛擬電廠)聚合平臺部署在非公有云環(huán)境下，內(nèi)部應(yīng)劃分生產(chǎn)控制大區(qū)和互聯(lián)標準分享吧/網(wǎng)區(qū)，安全區(qū)之間應(yīng)采取安全隔離措施；聚合商平臺應(yīng)通過專用通信網(wǎng)絡(luò)接收調(diào)度主站下發(fā)的調(diào)節(jié)策略，實時功率和市場信息等通過互聯(lián)網(wǎng)區(qū)與調(diào)度機構(gòu)信息交互。g)第三方獨立主體(虛擬電廠)聚合平臺部署在公有云環(huán)境下，內(nèi)部應(yīng)劃分安全域，安全域之間應(yīng)采取安全隔離措施；聚合商平臺應(yīng)通過互聯(lián)網(wǎng)接收調(diào)度主站下發(fā)的調(diào)節(jié)策略，并上送實時功率和市場信息等業(yè)務(wù)數(shù)據(jù)。h)當有多種通信通道的負荷聚合商接入時，在調(diào)度主站端可設(shè)立多個安全接入?yún)^(qū)，安全接入?yún)^(qū)之間宜采取相應(yīng)的邏輯隔離措施。5.2.1調(diào)控機構(gòu)與負荷聚合商信息交互的網(wǎng)絡(luò)類型包含調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)網(wǎng)、專用通信網(wǎng)絡(luò)、互5.2.2負荷調(diào)節(jié)策略應(yīng)優(yōu)先采用調(diào)度數(shù)據(jù)網(wǎng)下發(fā)。調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的負荷聚合商與調(diào)度機構(gòu)數(shù)據(jù)通信宜采用專用通信網(wǎng)絡(luò)或綜合數(shù)據(jù)網(wǎng)。不具備調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)網(wǎng)和專用通信網(wǎng)絡(luò)的負荷聚合商可采用互聯(lián)網(wǎng)與調(diào)度機構(gòu)通信。5.2.3負荷調(diào)控系統(tǒng)與負荷聚合商通信時應(yīng)采取訪問控制、身份認證與數(shù)據(jù)加密等措施。5.3邊界安全5.3.1可調(diào)節(jié)負荷并網(wǎng)運行與控制系統(tǒng)的網(wǎng)絡(luò)邊界安全防護應(yīng)符合GB/T36572、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的要求。5.3.2在生產(chǎn)控制大區(qū)與管理信息大區(qū)間采用電力專用橫向單向隔離裝置，采用高性能硬件和集群部署方式，實現(xiàn)跨安全區(qū)的實時高效的單向可靠數(shù)據(jù)傳輸，信息內(nèi)網(wǎng)與信息外網(wǎng)之間保障信息內(nèi)、外網(wǎng)數(shù)據(jù)安全通信。5.3.3調(diào)度機構(gòu)上下級內(nèi)的可調(diào)節(jié)負荷并網(wǎng)運行與控制系統(tǒng)應(yīng)采用調(diào)度數(shù)據(jù)網(wǎng)通信，縱向連接處應(yīng)設(shè)置經(jīng)國家指定部門檢測認證的電力專用縱向加密認證裝置或加密認證網(wǎng)關(guān)，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制功能。5.3.4安全接入?yún)^(qū)與負荷聚合商的縱向通信應(yīng)采用經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或加密認證網(wǎng)關(guān)，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制功能。5.3.5可調(diào)節(jié)負荷并網(wǎng)運行與控制系統(tǒng)邊界安全防護架構(gòu)如圖1所示。具體要求為：a)調(diào)度自動化系統(tǒng)與“可調(diào)節(jié)負荷安全子區(qū)”的安全防護(PI1):調(diào)度自動化系統(tǒng)與“可調(diào)節(jié)負荷安全子區(qū)”的通信應(yīng)采用邏輯隔離措施，應(yīng)具備兩個區(qū)域邏輯隔離、報文過濾、訪問控制等功能，訪問控制規(guī)則應(yīng)正確有效。b)控制區(qū)與非控制區(qū)的安全防護(PI2):控制區(qū)與非控制區(qū)的通信應(yīng)采用邏輯隔離措施，應(yīng)具備兩個區(qū)域的邏輯隔離、報文過濾、訪問控制等功能，訪問控制規(guī)則應(yīng)正確有效。c)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的安全防護(PI3):生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應(yīng)設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應(yīng)當接近或達到物理隔離。d)信息內(nèi)網(wǎng)與信息外網(wǎng)的安全防護(PI4):信息內(nèi)網(wǎng)與信息外網(wǎng)之間應(yīng)部署電力專用信息內(nèi)外網(wǎng)隔離設(shè)備，并配置訪問控制策略。e)“可調(diào)節(jié)負荷安全子區(qū)”與調(diào)度數(shù)據(jù)網(wǎng)的安全防護(PI5):“可調(diào)節(jié)負荷安全子區(qū)”與調(diào)度數(shù)據(jù)網(wǎng)之間，應(yīng)部署縱向加密認證裝置，應(yīng)具備身份認證、報文過濾和機密性、完整性保護功能。f)調(diào)度數(shù)據(jù)網(wǎng)與大用戶的安全防護(PI6):調(diào)度數(shù)據(jù)網(wǎng)與大用戶之間，應(yīng)部署縱向加密認證裝置或縱向加密認證模塊，應(yīng)具備身份認證、報文過濾和機密性、完整性保護功能。g)“可調(diào)節(jié)負荷安全子區(qū)”與安全接入?yún)^(qū)的安全防護(PI7):“可調(diào)節(jié)負荷安全子區(qū)”與安全接標準分享吧/入?yún)^(qū)之間，應(yīng)設(shè)置經(jīng)國家檢測部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應(yīng)當接近或達到物理隔離。h)安全接入?yún)^(qū)與專用通信網(wǎng)絡(luò)的安全防護(PI8):安全接入?yún)^(qū)與專用通信網(wǎng)絡(luò)之間，應(yīng)部署縱向加密認證裝置或縱向加密認證模塊，應(yīng)具備身份認證、報文過濾和機密性、完整性保護功能。i)專用通信網(wǎng)絡(luò)與負荷聚合商的安全防護(PI9):專用通信網(wǎng)絡(luò)與負荷聚合商之間，應(yīng)部署縱向加密認證裝置或縱向加密認證模塊和電力專用橫向單向安全隔離裝置，應(yīng)具備身份認證、報文過濾和機密性、完整性保護功能。第三方獨立主體(虛擬電廠)聚合平臺與專用通信網(wǎng)絡(luò)邊界宜增加部署電力專用橫向單向安全隔離裝置。j)負荷聚合商管理信息大區(qū)與綜合數(shù)據(jù)網(wǎng)的安全防護(PI10):負荷聚合商管理信息大區(qū)與綜合數(shù)據(jù)網(wǎng)之間的安全防護，邊界應(yīng)部署防火墻等邏輯隔離設(shè)備。k)負荷聚合商互聯(lián)網(wǎng)區(qū)與互聯(lián)網(wǎng)的安全防護(PI11):負荷聚合商互聯(lián)網(wǎng)區(qū)與互聯(lián)網(wǎng)之間通信，應(yīng)部署防火墻等邏輯隔離設(shè)備，并具備Web應(yīng)用安全防護功能。1)部署在公有云的負荷聚合商與互聯(lián)網(wǎng)的安全防護(PI12):部署在公有云的負荷聚合商與調(diào)度機構(gòu)互聯(lián)網(wǎng)區(qū)通信，邊界應(yīng)通過公有云的邏輯隔離軟件配置訪問控制策略。m)信息內(nèi)網(wǎng)與綜合數(shù)據(jù)網(wǎng)的安全防護(PI13):信息內(nèi)網(wǎng)與綜合數(shù)據(jù)網(wǎng)之間通信，邊界應(yīng)部署防火墻等邏輯隔離設(shè)備，并具備Web應(yīng)用安全防護功能。n)信息外網(wǎng)與互聯(lián)網(wǎng)的安全防護(PI14):信息外網(wǎng)與互聯(lián)網(wǎng)的安全防護，邊界應(yīng)部署防火墻等邏輯隔離設(shè)備，并具備Web應(yīng)用安全防護功能。o)部署在公有云的負荷聚合商內(nèi)部安全防護(PI15):部署在公有云的負荷聚合商內(nèi)部虛擬服務(wù)器之間的安全防護，應(yīng)通過公有云廠商提供的邏輯隔離軟件劃分不同安全域，并配置訪問控制p)負荷聚合商生產(chǎn)控制大區(qū)與管理信息大區(qū)的安全防護(PI16):負荷聚合商內(nèi)部生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的安全防護，應(yīng)設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應(yīng)當接近或達到物理隔離。q)負荷聚合商內(nèi)部生產(chǎn)控制大區(qū)與互聯(lián)網(wǎng)區(qū)的安全防護(PI17):負荷聚合商內(nèi)部生產(chǎn)控制大區(qū)與互聯(lián)網(wǎng)區(qū)之間的安全防護，邊界應(yīng)設(shè)置經(jīng)國家檢測部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應(yīng)當接近或達到物理隔離。r)負荷聚合商內(nèi)部管理信息大區(qū)與互聯(lián)網(wǎng)區(qū)的安全防護(PI18):負荷聚合商內(nèi)部管理信息大區(qū)與互聯(lián)網(wǎng)區(qū)之間的安全防護，邊界應(yīng)部署電力專用信息內(nèi)外網(wǎng)隔離設(shè)備，并配置訪問控制策略。6本體安全6.1.1調(diào)度機構(gòu)生產(chǎn)控制大區(qū)的計算機設(shè)備應(yīng)符合GB/T36572的規(guī)定，操作系統(tǒng)應(yīng)通過國家有關(guān)機構(gòu)的安全檢測認證，操作系統(tǒng)防護配置應(yīng)包含身份鑒別、訪問控制、入侵防范、惡意代碼防范與防病毒、漏洞掃描、安全審計、更新補丁、數(shù)據(jù)備份等，并應(yīng)符合信息安全等級保護第四級要求。6.1.2調(diào)度機構(gòu)管理信息大區(qū)計算機設(shè)備應(yīng)符合GB/T20272的規(guī)定，操作系統(tǒng)應(yīng)通過國家有關(guān)機構(gòu)的安全檢測認證，防護措施應(yīng)符合信息安全等級保護第三級要求。6.1.3負荷聚合商的計算機設(shè)備應(yīng)符合GB/T20272的規(guī)定，操作系統(tǒng)應(yīng)通過國家有關(guān)機構(gòu)的安全檢測認證，并應(yīng)符合相應(yīng)信息安全等級保護的要求。6.1.4調(diào)度機構(gòu)和負荷聚合商應(yīng)采用“最小特權(quán)”等安全機制，重要主機應(yīng)采用無root用戶運行模式。標準分享吧/6.2.1調(diào)度機構(gòu)、負荷聚合商平臺使用的數(shù)據(jù)庫、中間件等基礎(chǔ)軟件應(yīng)通過國家有關(guān)機構(gòu)的安全檢測認證。6.2.2生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫、中間件等基礎(chǔ)軟件應(yīng)符合GB/T22239、GB/T20273的規(guī)定，使用時應(yīng)合理配置、啟用安全策略；基礎(chǔ)軟件應(yīng)僅安裝運行需要的組件和應(yīng)用程序，并及時升級安全補丁，補丁更新前應(yīng)充分測試，不應(yīng)通過因特網(wǎng)在線更新。6.3.1調(diào)度機構(gòu)負荷調(diào)控系統(tǒng)關(guān)鍵應(yīng)用服務(wù)器應(yīng)部署安全可信驗證模塊，對通信設(shè)備、邊界設(shè)備以及計算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證。6.3.2負荷聚合商平臺的關(guān)鍵應(yīng)用服務(wù)器宜部署可信驗證模塊，對通信設(shè)備、邊界設(shè)備以及計算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證。7基礎(chǔ)設(shè)施安全7.1調(diào)度機構(gòu)負荷調(diào)控系統(tǒng)機房和生產(chǎn)場地應(yīng)符合GB/T36572的規(guī)定，選擇在具有防震、防風和防雨等能力的建筑內(nèi)；機房和生產(chǎn)場地應(yīng)符合GB/T9361的規(guī)定，采取有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施；機房和生產(chǎn)場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層7.2調(diào)度機構(gòu)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備，設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電，應(yīng)建立備用供電系統(tǒng)，提供短期的備用電力供應(yīng)，并應(yīng)符合設(shè)備斷電下的正常運行要求；生產(chǎn)控制大區(qū)機房與管理信息大區(qū)機房宜獨立設(shè)置，應(yīng)安排專人值守并配置電子門禁系統(tǒng)及具備存儲功能的視頻、環(huán)境監(jiān)控系統(tǒng)以加強物理訪問控制；生產(chǎn)控制大區(qū)應(yīng)符合GB/T22239的規(guī)定，對關(guān)鍵區(qū)域或關(guān)鍵設(shè)備實施電磁屏蔽。應(yīng)通過國家有關(guān)機構(gòu)的檢測認證。7.4負荷聚合商宜執(zhí)行上述標準保障基礎(chǔ)設(shè)施安全。8.1調(diào)度機構(gòu)及負荷聚合商應(yīng)符合數(shù)據(jù)安全法要求，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，重要數(shù)據(jù)分級分類，并采取技術(shù)措施保障數(shù)據(jù)安全。防止越權(quán)訪問與篡改等措施。8.3負荷調(diào)控系統(tǒng)的調(diào)節(jié)策略等敏感數(shù)據(jù)傳輸過程中應(yīng)采取加密認證、數(shù)據(jù)簽名等技術(shù)。9應(yīng)急備用