电力自动化安全防护简介.ppt

电力自动化安全防护简介 电力二次系统组成 监控系统 电力二次系统面临的风险 安全防护目标 安全防护策略 安全防护方案分阶段实施 安全防护中如何部署IEC61970 安全分区 安全分区互联的拓扑结构 安全装置部署位置 操作系统安全等级划分 * * Ve0.1 监控系统 调度数据网 电网管理信息系统 电厂管理信息系统 通信系统 数据网络 电监会5号令中电力二次系统组成： 监控系统 继电保护和安自装置 负荷控制 通信系统 数据网络 电力数据采集与监控系统 能量管理系统 变电站自动化系统 换流站计算机监控系统 发电厂计算机监控系统 配电自动化 微机继电保护和安全自动装置 广域相角测量系统 负荷控制系统 水调自动化系统和水电梯级调度自动化系统 电能量计费系统 实时电力市场的辅助控制系统 旁路控制 完整性破坏 违反授权 工作人员的随意行为 拦截与篡改 非法使用 信息泄漏 欺骗 伪装 拒绝服务 窃听 防止一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪 安全分区 网络专用 横向隔离：实时监控系统与办公自动化系统隔离 纵向认证 理清流程，修补漏洞 调整结构，清理边界—规划安全区 横向隔离—部署装置 纵向认证—部署装置 全面部署认证机制 现系统改造、新系统开发 将IEC61970的功能模块分别部署在不同的安全区 安全分区是安全防护的结构基础 控制区：实时子网—实时监控系统、纵向连接使用电力调度数据网，及专用通道业务系统 非控制区：非实时子网--纵向连接使用电力调度数据网 生产控制大区：控制区（安全区Ⅰ）、非控制区（安全区Ⅱ） 管理信息大区：生产管理区（安全区Ⅲ）、管理信息区（安全区Ⅳ） 安全区Ⅰ：实时控制--调度自动化（SCADA/EMS）、广域相量测量系统、配电自动化、变电站自动化、发电厂自动监控系统、安全自动控制系统、低频低压自动减载系统、负荷控制系统 安全区Ⅱ ：非实时控制—水调自动化、DTS、电力交易系统、电能计量系统、考核系统、继电保护及故录系统（没有改定值、远方投退功能） 安全区Ⅲ ：调度生产管理系统—雷电监测、气象信息、日报/早报、DMIS 安全区Ⅳ ：OA、MIS 链式 三角 星型 横向隔离：生产控制大区、管理信息大区之间 防火墙：安全区Ⅰ、安全区Ⅱ之间（即生产控制大区内部），禁止Email、Web、Telnet、Rlogin等服务穿越安全区 安全区Ⅰ、安全区Ⅱ不得与安全区Ⅳ直接联系 防火墙：安全区Ⅲ 、安全区Ⅳ之间 A、B、C、D A类最高、D类几乎不提供安全保护 MS-DOS是D类 UNIX是C2类