电力监控系统网络安全防护现状
来源:济南联飞数控装备有限公司 日期:2021-03-26 08:38:55 点击量:
1.纵向边界防护
电力监控系统调度数据网在纵向上即主站与厂站方向,通过部署纵向加密认证装置实现电厂/变电站涉网部分的监控系统安全防护。装置主要起到加密和身份认证的作用。加密即将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,确保数据的安全性;身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限确保用户的真实性。
2.横向隔离
生产控制大区与管理信息大区通过物理手段进行隔离,针对需要传输数据则通过正反向隔离进行传输,确保生产控制大区内的网络安全。生产控制大区Ⅰ区及Ⅱ区间通过设置硬件防火墙进行逻辑隔离。
3.综合安全防护
电力监控系统在十六字方针的基础上,为提升安全防护水平,部署了入侵检测系统(IDS)、安全审计系统、防病毒系统及网络安全监测装置。通过在安全Ⅰ、Ⅱ区分别部署1台入侵检测装置,实现入侵检测、WEB安全、流量控制、应用管理等综合防护。通过部署安全审计系统,实现内容审计、行为审计、流量审计等综合防护。通过配置防病毒系统,实现黑客防御、病毒防御、木马防御等综合防护。2017年以来,电力行业在逐步推进网络安全管理平台建设。通过在主站侧部署网络安全管理平台,在厂站端部署网络安全监测装置,按照设备自身感知、监测装置分布采集、监管平台统一管控的原则,构建感知、采集、管控三层架构的网络安全监管技术体系,实现电力监控系统“四个有效”的安全防护目标,即外部侵入有效阻断、外力干扰有效隔离、内部接入有效遏制、安全风险有效管控的综合防护。
济南联飞数控装备有限公司生产制造辗环机(碾环机)、重载机器人,欢迎大家莅临指导、洽谈业务。
上一页:数据加密技术的应用方式
下一页:电力监控系统网络安全存在现状