台二电厂工控系统信息安全防护体系的建设

首先研究了电力行业工业控制系统的特点和需求,分析了浙江浙能台州第二发电有限责任公司（以下简称“台二电厂”）工控系统面临信息安全的问题,在深入解析有关电力行业信息安全防护规章之后,提出了适用于台二电厂工控系统信息安全的防护方案,从网络防护、协议安全性、设备防护等角度出发,进行针对电厂的工控系统信息安全防护体系的研发和建设实践,提高了台二电厂工控系统信息安全防护能力,对中国发电厂在工控系统信息安全建设方面具有借鉴意义。     

新建电厂的电力二次系统安全防护

介绍了电力二次系统防护工作开展的背景,阐述了田集发电厂电力二次系统总体安全防护方案,按照"安全分区、网络专用、横向隔离、纵向认证"的总体原则要求,进行安全分区规划,并拟订各业务系统安全防护措施,最后总结了新建电厂做好电力二次系统安全防护应注意的问题。     

电力二次安全防护技术在工业控制系统中的应用

我国电力二次系统安全防护技术已广泛应用并取得了良好的安全防护效果,通用工业控制系统与电力二次系统既有相似性,又存在行业不同的需求差异。文章根据电力二次安全防护技术成果,通过加强工控网络边界的防护强度、对工控通信协议进行深度分析、挖掘工控协议攻击特征模型、建立统一安全管理平台等技术手段,构筑具备纵深防御能力的通用工控信息安全防护系统。通过模拟工控环境和网络攻击等方法对关键部件工控防火墙进行了研究测试,结果表明在保证工控系统授权通信正常运行的前提下,成功拦截了非授权控制命令,具备深度保护工控系统信息安全的能力。因此,该系统可增强工控系统抵御黑客病毒攻击的安全防护能力,并降低由信息安全攻击带来工业设备故障损坏的风险。     

某电厂二次系统安全防护方案的设计与实现

某电厂按照"安全分区、网络专用、横向隔离、纵向认证"的原则,对二次系统采用链式防护结构,在相关部位布置了防护设备.介绍了某电厂二次系统安全防护方案的设计与实现,并详述了该电厂二次系统安全防护设备的配置及对相关系统的改造.     

某电厂二次系统安全防护方案的设计与实现

某电厂按照“安全分区、网络专用、横向隔离、纵向认证”的原则,对二次系统采用链式防护结构,在相关部位布置了防护设备。介绍了某电厂二次系统安全防护方案的设计与实现,并详述了该电厂二次系统安全防护设备的配置及对相关系统的改造。     

电厂二次系统安全防护体系构建综述

发电厂电力二次系统安全稳定运行一直是信息安全工作的重点,根据电监会《电力二次系统安全防护总体方案》及《电网与电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》的要求,从自身实践出发,介绍如何在电厂构建电力二次系统的安全防护体系。     

电厂二次系统安全防护总体设计研究

二次系统的安全是发电厂安全的重中之重,尤其是发电厂监控系统及电力调度数据网的安全,需要对新建电厂制定完整可行的二次系统安全防护总体设计方案。文章从电厂二次系统安全防护总体目标和基本策略出发,详细阐述了电厂二次系统安全防护的总体设计,介绍了安全区划分、安全防护策略、具体部署、安全设备配置,强化了8个方面的安全管理。并落实到浙江省新建电厂的信息化建设中。     

电力二次系统信息安全保障实践

电力行业是国家重要的基础行业,承担着为经济社会发展提供基本保障的重大使命,在国家经济建设方面起着关键性作用。电力二次系统是电力行业最重要的核心系统,电力二次系统的安全保障也一直是整个电力行业最为关注的内容。和勤软件技术有限公司（简称和勤公司）依据国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》,电监安全[2006]34号文件《电力二次系统安全防护总体方案》以及国家等级保护要求,充分结合电力行业特点,推出了针对电力核心系统的等级化信息安全保障体系解决方案。     

电厂二次系统安全防护方案的设计与规划

分析了神华河北国华沧东发电有限责任公司(以下简称神华国华沧电)电力二次系统的现状及所面临的风险,并阐述了电力二次系统安全防护的相关规定。结合电力企业的自身特点,制定出一套适合电厂实际的解决方案。按照电力系统"安全分区、网络专用、横向隔离、纵向认证"的原则,对电厂内二次系统采用垂直防护体系,在相关部位布置了防护设备。介绍了神华国华沧电二次系统安全防护方案的设计与实现情况,同时详述了神华国华沧电二次系统安全防护设备的配置及对相关系统的改造情况。     

国家能源局深入开展电力工控系统安全防护专项监管

正按照《电力工控系统安全防护专项监管工作方案》的要求,2015年6-12月,国家能源局在全国范围内组织开展了电力工控系统安全防护专项监管工作,重点对电力行业电力工控系统网络安全管理、管理规定制度落实、总体技术防护策略落实、PLC设备隐患排查及漏洞整改、宣传教育培训等工作开展情况进行监督检查。此次专项监管发现,在电力行业各单位的高度重视下,近年来我国电力工控系统安全防护水     

发电厂二次系统安全防护方案

随着计算机及互联网技术的日益提高,发电厂二次系统的安全性日益引起人们的关注。文中从安全防护框架、安全防护措施、内网核心系统安全防护等几方面入手,提出了发电厂二次系统安全防护方案。     

南方总调新EMS系统安全防护方案设计

根据国家电力监管委员会对电力二次系统安全防护的要求,结合南方电网新EMS系统的组网特点,以“安全分区、网络专用、横向隔离、纵向认证”为总体要求,设计和阐述了新EMS系统安全防护具体技术策略以及安全防护设备的具体部署方案,从技术上进一步确保和提升新EMS系统安全稳定运行特性。     

火电厂工控系统网络安全风险及防护

火电厂工控系统快速发展的同时,带来了诸如木马、病毒、网络攻击等安全风险。本文从火电厂工控系统实现的功能出发,分析了其在系统结构和维护管理方面所面临的网络安全风险,总结了国内外工控系统网络安全相关制度、标准和主要防护技术的研究进展情况,提出了将网络安全防护理念融入设计、建设、运行维护等全生命周期,从构建健壮网络架构、采用主动防御技术及建立高效管理制度等方面进行综合防护的措施。     

浅析鞍山电力二次系统安全防护应用

随着各种新技术的成熟发展,使得电力系统与外界的交互性增加,数据传输的实时性增强,这些都给电力二次系统的安全防护工作带来了新的挑战。本文主要从鞍山电力二次系统的现状,电力二次系统安全防护的网络架构,电力二次系统总体防护方案和防护配置等几方面介绍了鞍山电力系统安全防护工作的特点和采取的措施,希望能为电力二次自动化系统的安全防护工作提出宝贵的意见和参考基础。     

火力发电企业二次系统安全防护实施

二次防护系统的主要目的是隔离可能来自计算机网络的不安全因素,保障电力系统的安全稳定运行。根据国家、行业有关安全防护的标准,法规、法令,从分区原则,通信原理、安全性等几方面详细阐述了二次防护的实施原则和方案;分析了传统火力发电企业二次防护的现状和存在的问题,提出了改进方案,并成功实施;最后对比系统改造前后的安全体系,客观地评价了实施效果。     

论述广西电力二次系统安全防护技术原则

为了加强电力二次系统的安全防护,根据广西电力监控系统安全防护试点工程的实施经验,确定了广西电力二次系统安全防护的范围和目标,并提出了安全防护技术原则,针对安全分区、网络专用、横向隔离、纵向认证四个原则的具体实施进行了论述。经实践,广西电力生产控制系统采用了公钥技术和认证技术,并配合使用其他安全技术和信用系统,能满足目前广西电力二次系统安全防护的技术要求。     

基于GPRS／CDMA通道的电力二次系统的安全威胁分析及对策

电力二次系统中已经开始应用GPRS/CDMA通信手段,但直接接入GPRS/CDMA通道不能满足电监会5号令的安全防护要求.讨论了二次系统接入GPRS网络所面临的安全威胁和解决思路,主要针对GPRS网络的接入方式、GPRS通道的安全威胁、目前采取的防护手段等问题进行探讨,并提出了防护对策,包括应用数字证书、数据加密、防火墙和安全隔离技术等技术手段的解决方案.     

调度自动化系统中数据库的安全防护策略

随着电力信息化的深入,信息安全问题已严重威胁到电网的安全．稳定运行。调度自动化系统作为电网安全和经济可靠运行的关键支撑系统,其安全问题的重要性不言而喻,这就使得调度自动化系统中的基础平台之一,即数据库系统的安全防护问题成为关注的重要课题。依据国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电监会《电力二次系统安全防护规定》（电监会5号令）的要求,并结合调度自动化系统中数据库安全防护实施的具体情况,对调度自动化系统中数据库的安全防护策略及应用作简单阐述。     

浅谈地区电网二次系统的安全防护

根据电力二次系统安全防护出现的背景、特点及要求,对地区电网二次系统安全防护实施中几个值得注意的问题进行了探讨,简述了地区电网二次系统的安全防护模型、原则和总体策略,对实施中易出现的认识误区进行了辨析,提出了二次系统安全防护实施的方案及一些具体措施。     

电力监控系统二次安全防护策略研究

通过分析电力监控系统二次安全防护要求,结合电力监控系统二次安全防护特点,针对电力监控系统二次安全防护存在的问题,提出具体的防护策略。