国家能源局深入开展电力工控系统安全防护专项监管

正按照《电力工控系统安全防护专项监管工作方案》的要求,2015年6-12月,国家能源局在全国范围内组织开展了电力工控系统安全防护专项监管工作,重点对电力行业电力工控系统网络安全管理、管理规定制度落实、总体技术防护策略落实、PLC设备隐患排查及漏洞整改、宣传教育培训等工作开展情况进行监督检查。此次专项监管发现,在电力行业各单位的高度重视下,近年来我国电力工控系统安全防护水     

电力二次安全防护技术在工业控制系统中的应用

我国电力二次系统安全防护技术已广泛应用并取得了良好的安全防护效果,通用工业控制系统与电力二次系统既有相似性,又存在行业不同的需求差异。文章根据电力二次安全防护技术成果,通过加强工控网络边界的防护强度、对工控通信协议进行深度分析、挖掘工控协议攻击特征模型、建立统一安全管理平台等技术手段,构筑具备纵深防御能力的通用工控信息安全防护系统。通过模拟工控环境和网络攻击等方法对关键部件工控防火墙进行了研究测试,结果表明在保证工控系统授权通信正常运行的前提下,成功拦截了非授权控制命令,具备深度保护工控系统信息安全的能力。因此,该系统可增强工控系统抵御黑客病毒攻击的安全防护能力,并降低由信息安全攻击带来工业设备故障损坏的风险。     

并网电厂二次安全防护全过程管控

正1并网电厂二次安全防护全过程管控的背景随着网络的迅速发展,电力二次系统面临的国内外安全形势日益严峻:国家对工控系统提出新的安全防护要求,工控系统已经成为国家关键基础设施的重要组成部分,工控系统安全关系到国家的战略安全;电力系统中的某些国外厂商的工业交换机、网络PLC设备安全性存在问题;在新能源应用背景下,风电、燃气电厂发展迅速,但是缺乏相应的安全防护技术要求。目前,国家高度重视     

浅谈地区电网二次系统的安全防护

根据电力二次系统安全防护出现的背景、特点及要求,对地区电网二次系统安全防护实施中几个值得注意的问题进行了探讨,简述了地区电网二次系统的安全防护模型、原则和总体策略,对实施中易出现的认识误区进行了辨析,提出了二次系统安全防护实施的方案及一些具体措施。     

地区电力调度中心二次系统安全防护

根据国家电力公司对电力二次系统安全防护的要求,并结合江苏电力二次系统现状和连云港地区电网实际情况,设计和制定了连云港地区调度中心二次系统安全防护方案。针对方案实施中遇到的一些问题,提出了解决办法和改进措施。     

台二电厂工控系统信息安全防护体系的建设

首先研究了电力行业工业控制系统的特点和需求,分析了浙江浙能台州第二发电有限责任公司（以下简称“台二电厂”）工控系统面临信息安全的问题,在深入解析有关电力行业信息安全防护规章之后,提出了适用于台二电厂工控系统信息安全的防护方案,从网络防护、协议安全性、设备防护等角度出发,进行针对电厂的工控系统信息安全防护体系的研发和建设实践,提高了台二电厂工控系统信息安全防护能力,对中国发电厂在工控系统信息安全建设方面具有借鉴意义。     

省级电力调度中心二次系统安全防护设计方案

结合工程实例,介绍二次系统安全防护的设计原则,通过对省级电力调度中心二次系统安全分区情况的分析,提出了二次系统安全区之间典型防护的设计方案,并从工程应用角度论述典型安全防护系统的部署方案,为二次系统安全防护工程的设计、实施提供参考.     

配电二次业务通信网络承载策略研究

为促进配电二次系统的发展,文章针对电监会34号文的《配电二次系统安全防护方案》中配电二次系统的逻辑结构和配网二次系统安全部署的相关规定在具体实施过程中存在成本高、实施难度大的问题,提出了配电二次系统防护方案的修改方案。该修改方案兼顾网络安全性、可靠性、经济性和可实施性,可指导未来配电二次业务系统的发展和实施。     

论述广西电力二次系统安全防护技术原则

为了加强电力二次系统的安全防护,根据广西电力监控系统安全防护试点工程的实施经验,确定了广西电力二次系统安全防护的范围和目标,并提出了安全防护技术原则,针对安全分区、网络专用、横向隔离、纵向认证四个原则的具体实施进行了论述。经实践,广西电力生产控制系统采用了公钥技术和认证技术,并配合使用其他安全技术和信用系统,能满足目前广西电力二次系统安全防护的技术要求。     

电力二次系统网络与信息安全技术研究

针对目前电力二次系统网络与信息安全存在的问题,给合电力二次系统安全防护总体原则、防护重点,对电力二次系统安全防护的若干技术措施进行分析.     

电力二次系统厂站端安全防护措施分析

针对电力二次系统厂站端的主要安全威胁问题,从网络安全、系统安全、人员管理、物理安全、应用安全等方面提出全方位安全防护措施．通过防护措施的试点实施．说明全方位安全防护措施可提高电力二次系统的安全防护水平,具南椎广应豌葡景：     

火电厂设备层通信网络安全问题分析

火电厂传统分散控制系统（DCS）设备层采用硬接线方式,不存在通信安全问题,随着公开、透明的工控协议通信网络代替传统DCS硬接线进入设备层,工控协议所具有的协议漏洞及容易受到网络攻击的特性开始显现。本文分析了火电厂控制系统设备层通信网络协议存在的漏洞和攻击问题,重点分析了攻击防护,并给出了攻击方式的示例。最后提出,在漏洞防护上,应采用管理措施和技术措施相结合;在攻击防护上,建议在实现PROFIBUS、MODBUS等工控协议时,增加时间戳和会话机制,或在建立PROFIBUS、MODBUS等工控协议通信前,实现基于身份的验证机制。     

电力企业二次系统安全防护监视平台建设

针对电力企业二次系统安全防护存在的问题,对其现状进行分析,采用数据分析及采集技术开发了电力企业二次系统安全防护监视平台,并成功应用于宁东电网。应用结果表明:电力企业二次系统安全防护监视平台提高了二次防护系统对安全防护设备的兼容性,实现了安全防护设备实现了远程实时监控功能,由于不需改变现有调度数据网的结构,大大减少了厂站接入层的建设投资,经济效益显著。     

网络安全等级保护在大型水电站的实践

按照《信息安全技术网络安全等级保护基本要求》要求,对某大型水电站电力监控系统安全防护现状做出详细分析后,提出电力监控系统安全防护整改方案。整改方案严格遵守《信息安全技术网络安全等级保护基本要求》《电力监控系统安全防护规定》等重要文件要求,涵盖了水电站主要的电力监控系统。在采取了有针对性的技术措施加强安全防护的同时,完善了水电站电力监控系统安全防护管理的建设。最后,对部分遗留问题进行了初步探讨,以便今后进一步完善电力监控系统安全防护体系建设。     

新建电厂的电力二次系统安全防护

介绍了电力二次系统防护工作开展的背景,阐述了田集发电厂电力二次系统总体安全防护方案,按照"安全分区、网络专用、横向隔离、纵向认证"的总体原则要求,进行安全分区规划,并拟订各业务系统安全防护措施,最后总结了新建电厂做好电力二次系统安全防护应注意的问题。     

电能计量系统的安全防护手段

在网络安全形势不容乐观的今天，如何保证属于安全区Ⅱ的电能计量系统安全已成为一个重要问题。本文结合贵阳市北供电局电能计量系统安全防护的具体实施手段，提出了电能计量系统的可靠防护手段。     

变电站监控系统安全防护体系综述

变电站监控系统安全防护体系建设对保障整个电力系统安全运行有着重要意义。本文基于电力监控系统安全防护的总体原则,详细阐述了目前变电站监控系统的安全防护方案,主要包括安全分区、典型结构、安全部署等三方面内容,同时介绍了新型智能变电站监控系统安全防护的技术动向,对变电站监控系统安全防护技术的实际应用和未来发展具有一定的指导意义。     

江西电网电力监控系统安全防护管理提升研究

当前,作为国家关键基础设施的电网愈加成为网络攻击的重要目标,对电力监控系统安全防护管理提出了更高要求。通过对江西电网电力监控系统安全防护管理现状进行调查研究,针对存在的问题进行分析,提出了相应的管理提升措施。     

电厂二次系统安全防护体系构建综述

发电厂电力二次系统安全稳定运行一直是信息安全工作的重点,根据电监会《电力二次系统安全防护总体方案》及《电网与电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》的要求,从自身实践出发,介绍如何在电厂构建电力二次系统的安全防护体系。     

变电站自动化系统安全问题探讨

时目前变电站自动化网络信息安全存在的问题进行分析,提出边界防护与内部防护相结合、硬件与软件防护相结合的方法,保障变电站自动化系统安全稳定运行,并给出了具体措施。