1.纵向边界防护

电力监控系统调度数据网在纵向上即主站与厂站方向，通过部署纵向加密认证装置实现电厂/变电站涉网部分的监控系统安全防护。装置主要起到加密和身份认证的作用。加密即将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，确保数据的安全性；身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限确保用户的真实性。

2.横向隔离

生产控制大区与管理信息大区通过物理手段进行隔离，针对需要传输数据则通过正反向隔离进行传输，确保生产控制大区内的网络安全。生产控制大区Ⅰ区及Ⅱ区间通过设置硬件防火墙进行逻辑隔离。

3.综合安全防护

电力监控系统在十六字方针的基础上，为提升安全防护水平，部署了入侵检测系统（IDS）、安全审计系统、防病毒系统及网络安全监测装置。通过在安全Ⅰ、Ⅱ区分别部署1台入侵检测装置，实现入侵检测、WEB安全、流量控制、应用管理等综合防护。通过部署安全审计系统，实现内容审计、行为审计、流量审计等综合防护。通过配置防病毒系统，实现黑客防御、病毒防御、木马防御等综合防护。2017年以来，电力行业在逐步推进网络安全管理平台建设。通过在主站侧部署网络安全管理平台，在厂站端部署网络安全监测装置，按照设备自身感知、监测装置分布采集、监管平台统一管控的原则，构建感知、采集、管控三层架构的网络安全监管技术体系，实现电力监控系统“四个有效”的安全防护目标，即外部侵入有效阻断、外力干扰有效隔离、内部接入有效遏制、安全风险有效管控的综合防护。


济南联飞数控装备有限公司生产制造辗环机（碾环机）、重载机器人，欢迎大家莅临指导、洽谈业务。