浅谈电力二次系统安全防护体系

电力二次系统的信息安全越来越影响电力系统的安全稳定运行。通过对现有二次系统防护体系进行风险评估，对目前的防护体系存在的一些安全隐患进行总结分析，并提出相应的整改措施。     

调度自动化二次系统安全防护体系

通过二次防护的改造,将自动化实施系统与MIS网进行了物理隔离,有效地阻止了黑客入侵及网络病毒的侵入,减少了网络事故,杜绝了可能发生的电网解列事故,从而避免了大面积停电带来的经济损失,保障了电网安全运行.     

发电厂二次系统安全防护探讨

提出2套发电厂二次系统安全防护方案,供讨论参考。     

论述广西电力二次系统安全防护技术原则

为了加强电力二次系统的安全防护,根据广西电力监控系统安全防护试点工程的实施经验,确定了广西电力二次系统安全防护的范围和目标,并提出了安全防护技术原则,针对安全分区、网络专用、横向隔离、纵向认证四个原则的具体实施进行了论述。经实践,广西电力生产控制系统采用了公钥技术和认证技术,并配合使用其他安全技术和信用系统,能满足目前广西电力二次系统安全防护的技术要求。     

电力二次系统安全防护体系运行分析

电力二次系统的信息安全越来越影响电力系统的安全稳定运行.本文通过对现有二次系统防护体系进行风险评估,对目前的防护体系存在的一些安全隐患进行总结分析,并提出相应的整改措施.     

新建电厂的电力二次系统安全防护

介绍了电力二次系统防护工作开展的背景,阐述了田集发电厂电力二次系统总体安全防护方案,按照"安全分区、网络专用、横向隔离、纵向认证"的总体原则要求,进行安全分区规划,并拟订各业务系统安全防护措施,最后总结了新建电厂做好电力二次系统安全防护应注意的问题。     

浅析鞍山电力二次系统安全防护应用

随着各种新技术的成熟发展,使得电力系统与外界的交互性增加,数据传输的实时性增强,这些都给电力二次系统的安全防护工作带来了新的挑战。本文主要从鞍山电力二次系统的现状,电力二次系统安全防护的网络架构,电力二次系统总体防护方案和防护配置等几方面介绍了鞍山电力系统安全防护工作的特点和采取的措施,希望能为电力二次自动化系统的安全防护工作提出宝贵的意见和参考基础。     

地区电力调度中心二次系统安全防护

根据国家电力公司对电力二次系统安全防护的要求,并结合江苏电力二次系统现状和连云港地区电网实际情况,设计和制定了连云港地区调度中心二次系统安全防护方案。针对方案实施中遇到的一些问题,提出了解决办法和改进措施。     

变电站二次系统安全防护建设

针对变电站二次系统的网络安全问题,结合宁东供电局集控“五防”项目,分析了变电站二次系统的主要安全风险,制定了安全分区、网络专用、横向隔离、纵向认证方案,方案实施后,效果明显。应用结果表明：网络安全防护是变电站二次系统安全稳定运行的必要保证。     

乌鲁木齐电业局电力二次防护方案分析

根据“电力二次系统安全防护总体方案”的要求就如何将Ⅰ、Ⅱ区的实时数据通过隔离装置移到Ⅲ区，并最终建立内外网综合数据平台提出一个解决方案。     

电力二次系统主动安全防御策略及实现

在分析数据安全和业务安全保护侧重点的基础上,结合电力二次系统结构对系统按数密和业密级别高低进行安全分区。针对电力二次系统的业务实际及其运行过程中存在的不安全因素,对内外网之间进行通信安全部署,提出主动安全防御策略,有效地解决了电力二次系统中存在的数据和业务安全保护的矛盾,提高了系统的检测辨识能力及整体防御功效。     

电力信息系统安全基线测试方法研究

在综合考察了电力信息系统网络布局和安全现状的基础上结合ISO27001国际标准提出了基于安全基线的电力企业信息系统安全框架。该框架将电力信息系统面临的复杂环境分成网络设备、主机、数据库、中间件和应用系统几个关键部分,着眼于关键部分分别设定了安全基线从而消除大部分安全隐患。整个框架强调了系统上线后的日常维护和人员活动在整个安全体系中的重要性,将原来仅从单一的计算机网络角度出发的安全措施拓展成为技术加管理的安全框架使安全措施更加全面。     

电厂二次系统安全防护总体设计研究

二次系统的安全是发电厂安全的重中之重,尤其是发电厂监控系统及电力调度数据网的安全,需要对新建电厂制定完整可行的二次系统安全防护总体设计方案。文章从电厂二次系统安全防护总体目标和基本策略出发,详细阐述了电厂二次系统安全防护的总体设计,介绍了安全区划分、安全防护策略、具体部署、安全设备配置,强化了8个方面的安全管理。并落实到浙江省新建电厂的信息化建设中。     

电力信息系统安全可靠性研究

介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。     

内网安全监视平台在青海电力二次系统中的应用

针对电力二次系统中存在安全防护设备缺乏集中管控和统计分析等现状,建设青海电网内网安全监视平台,实现安全事件集中展现、实时告警和量化分析,为电力二次系统安全审计评估提供可靠的信息来源和有效分析,提升了电力二次系统安全防护管控能力。     

电力信息安全保障体系建设研究

结合电力企业信息安全建设及管理的现状,阐述了电力信息安全领域存在的问题,在分析电力信息安全存在的风险和需求的基础上,针对电力信息化建设的特点,提出电力信息安全保障体系框架,并详细论述电力企业建设信息安全保障体系各模块的核心内容。     

电力二次系统信息网络安全防护体系整改的探讨

为了防范黑客及恶意代码等对电力二次系统(包括电力监控系统、电力通信及数据网络等)的攻击侵害,按照安全分区、网络专用、横向隔离、纵向认证的原则规范建立电力二次系统的安全防护体系,保障生产控制大区安全,及电力系统安全稳定运行。文章具体分析国电青山热电有限公司的网络现状及存在的不安全隐患,引入物理隔离新兴技术进行整改。     

电力系统安全稳定综合防御体系框架

提出了电力系统安全稳定综合防御体系的框架.从一般安全理念出发,电力系统安全稳定综合防御体系可由电力系统安全保障体系(即主动安全体系)和电力系统稳定控制系统(被动安全体系)构成.电力系统安全保障体系(主动安全)是指提高电力系统安全性和可控性的措施;电力系统稳定控制体系(被动安全)是指保证电力系统受到扰动后的安全性和稳定性的措施.电力系统安全保障体系(主动安全)可分为三道防线:第一道防线是坚强的电网结构,为电力系统安全奠定坚实基础;第二道防线是最优的自动控制系统,提升电力系统的安全运行水平;第三道防线是安全的运行方式,保证电力系统运行在安全水平.电力系统稳定控制体系(被动安全)就是传统的电力系统安全稳定三道防线,第一道防线是快速切除故障元件,防止故障扩大;第二道防线是采取稳定控制措施,保持系统稳定运行;第三道防线是系统失去稳定时,防止发生大面积停电.     

内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。