偷窥自拍激情视频在线观看网站,福利视频久久88,国产精品原创视频,亚洲午夜精品久久久久久浪潮小说

[電監會5號令]

為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故，建立電力二次系統安全防護體系，保障電力系統的安全穩定運行，根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，2005年2月1日電監會出臺《電力二次系統安全防護規定》即電監會5號令。

該文件分4個章節，總則、技術措施、安全規定、附件，該文件僅僅是一個電監會對各有關電力企業二次安防方面框架性的規定。首次明確了電力二次安防安全分區、網絡專用、橫向隔離、縱向認證的原則。

[電監會34號令]

2006年11月10日電監會為了提高電力二次系統的安全防護水平，保證電力系統的安全穩定運行，其依據《電力二次系統安全防護規定》(電監會5號令)，制定了《電力二次系統安全防護總體方案》、《省級以上調度中心二次系統安全防護方案》、《地、縣級調度中心二次系統安全防護方案》、《變電站二次系統安全防護方案》、《發電廠二次系統安全防護方案》和《配電二次系統安全防護方案》，系統地針對省級以上調度中心、地縣級調度中心、變電站、發電廠、配電系統的電力二次安全防護做出了明確規定。

《電力二次系統安全防護總體方案》淺析

1.安全防護總則

電力二次系統安全防護的總體原則為“安全分區、網絡專用、橫向隔離、縱向認證”。安全防護主要針對網絡系統和基于網絡的電力生產控制系統，重點強化邊界防護，提高內部安全防護能力，保證電力生產控制系統及重要數據的安全。

2.安全防護方案

根據《電力二次系統安全防護規定》的要求，電力二次系統安全防護總體方案的框架結構如圖1 所示。

圖 1 電力二次系統安全防護總體框架結構示意圖

2.1 安全分區

安全分區是電力二次系統安全防護體系的結構基礎。發電企業、電網企業和供電企業內部基于計算機和網絡技術的應用系統，原則上劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區（又稱安全區I）和非控制區（又稱安全區Ⅱ）。

2.1.1 生產控制大區的安全區劃分

（1）控制區（安全區Ⅰ）：

控制區中的業務系統或其功能模塊（或子系統）的典型特征為：是電力生產的重要環節，直接實現對電力一次系統的實時監控，縱向使用電力調度數據網絡或專用通道，是安全防護的重點與核心?？刂茀^的典型業務系統包括電力數據采集和監控系統、能量管理系統、廣域相量測量系統、配電網自動化系統、變電站自動化系統、發電廠自動監控系統等，其主要使用者為調度員和運行操作人員，數據傳輸實時性為毫秒級或秒級，其數據通信使用電力調度數據網的實時子網或專用通道進行傳輸。

（2）非控制區（安全區Ⅱ）：

非控制區中的業務系統或其功能模塊的典型特征為：是電力生產的必要環節，在線運行但不具備控制功能，使用電力調度數據網絡，與控制區中的業務系統或其功能模塊聯系緊密。非控制區的典型業務系統包括調度員培訓模擬系統、水庫調度自動化系統、繼電保護及故障錄波信息管理系統、電能量計量系統、電力市場運營系統等，其主要使用者分別為電力調度員、水電調度員、繼電保護人員及電力市場交易員等。

2.1.2 管理信息大區的安全區劃分

管理信息大區是指生產控制大區以外的電力企業管理業務系統的集合。電力企業可根據具體情況劃分安全區，但不應影響生產控制大區的安全。

2.2 網絡專用

電力調度數據網是為生產控制大區服務的專用數據網絡，承載電力實時控制、在線生產交易等業務。安全區的外部邊界網絡之間的安全防護隔離強度應該和所連接的安全區之間的安全防護隔離強度相匹配。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區和非控制區?？刹捎肕PLS-VPN 技術、安全隧道技術、PVC 技術、靜態路由等構造子網。

2.3 橫向隔離

2.3.1 橫向隔離是電力二次安全防護體系的橫向防線。采用不同強度的安全設備隔離各安全區，在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應接近或達到物理隔離。電力專用橫向單向安全隔離裝置作為生產控制大區與管理信息大區之間的必備邊界防護措施，是橫向防護的關鍵設備。生產控制大區內部的安全區之間應當采用具有訪問控制功能的網絡設備、防火墻或者相當功能的設施，實現邏輯隔離。

2.3.2 按照數據通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產控制大區到管理信息大區的非網絡方式的單向數據傳輸。反向安全隔離裝置用于從管理信息大區到生產控制大區單向數據傳輸，是管理信息大區到生產控制大區的唯一數據傳輸途徑。反向

安全隔離裝置集中接收管理信息大區發向生產控制大區的數據，進行簽名驗證、內容過濾、有效性檢查等處理后，轉發給生產控制大區內部的接收程序。

2.4 縱向認證

2.4.1 縱向加密認證是電力二次系統安全防護體系的縱向防線。采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調度中心、發電廠、變電站在生產控制大區與廣域網的縱向連接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施，實現雙向身份認證、數據加密和訪問控制。暫時不具備條件的可以采用硬件防火墻或網絡設備的訪問控制技術臨時代替。

2.4.2 縱向加密認證裝置及加密認證網關用于生產控制大區的廣域網邊界防護。縱向加密認證裝置為廣域網通信提供認證與加密功能，實現數據傳輸的機密性、完整性保護，同時具有類似防火墻的安全過濾功能。加密認證網關除具有加密認證裝置的全部功能外，還應實現對電力系統數據通信應用層協議及報文的處理功能。

昆自股份--南瑞信通二次安防產品云南區唯一代理

昆自股份自2014年10月開始正式成為國家電網、南方電網公司二次安防設備供貨商--南京南瑞信息通信科技有限公司云南區域唯一代理商，同時昆自股份還與天融信、東軟等防火墻廠家建立了良好的戰略合作關系。昆自股份以其強大的技術實力及與設備廠家良好的合作關系，使得其為云南電網公司、各供電局、各發電企業的電力二次系統安全防護的建設承擔了更多的責任。責任亦是使命，我們將加強管理、提升技術能力，立志為云南的電力二次系統安全防護的建設作出更多的努力與貢獻！