电力二次系统安全防护设备技术
- 《电力二次系统安全防护设备技术》是2012年中国电力出版社出版的图书,作者是谢善益、梁智强。
-
选择特殊符号
选择搜索类型
请输入搜索
前言
缩略语
绪论
第一章 交换机技术
第一节 交换机概述
第二节 交换机基础
第三节 生成树协议(STP)
第四节 虚拟局域网(VLAN)
第二章 路由器技术
第一节 路由器概述
第二节 路由技术
第三节 路由协议解析
第四节 路由器新技术
第三章 硬件防火墙技术
第一节 防火墙概述
第二节 防火墙的分类
第三节 防火墙的主要技术
第四节 防火墙新技术
第四章 横向隔离装置技术
第一节 网络边界安全概述
第二节 网络隔离概述
第三节 网络隔离技术原理与实现
第四节 电力专用横向隔离装置概述
第五章 纵向加密认证装置技术
第一节 纵向加密认证装置概述
第二节 密码学及网络安全知识
第三节 纵向加密认证装置的设计与实现
参考文献
《电力二次系统安全防护设备技术》分别介绍路由器、交换机、硬件防火墙、纵向加密认证装置和横向隔离装置五种网络设备。每种网络设备分2章进行介绍,前一章介绍设备的技术原理,包括设备的相关概述、基本原理以及实现或应用的相关关键技术;后一章介绍设备的测试方法,包括性能指标介绍、指标的测试方法和具体的测试案例。
第一章 总则 1.1 为防范网络黑客、病毒及恶意代码等对我公司电力二次系统设备的攻击侵害及由此引发生产系统事故,根据《电力二次系统安全防护规定》(电监会〔2004〕5号令)和《电力二次系统安全防护总体...
电力二次系统,包括电力监控系统、电力通信及数据网络等。具体内容请参考《电力二次系统安全防护规定》希望能够帮到你了
《电力二次系统安全防护规定》<电力二次系统安全防护总体方案》《广东电网电力二次系统安全防护实施规范》
根据《电力二次系统安全防护规定》(电监会〔2004〕5号令)和《电力二次系统安全防护总体方案》(电监安〔2006〕34号)的要求,结合我公司的实际情况,
电力二次系统安全防护处置方案
电力二次系统安全防护处置方案
德信诚培训网 更多免费资料下载请进: http://www.55top.com 好好学习社区 电力二次系统安全防护系统故障处置方案 (GB/T28001-2011 ) 1 总则 1.1 编制的目的 高效、有序地处理公司二次安全防护系统故障突发事件,避免或最大程度地减 轻二次安全防护系统故障造成的损失,保障员工生命和企业财产安全,维护社 会稳定。 1.2编制依据 《电力企业现场处置方案编制导则》 《电力网络信息系统安全事故应急预案》 1.3 适用范围 适用于本公司二次安全防护系统故障突发事件的现场应急处置和应急救援工 作。 2 事件特征 2.1 危险性分析及事件类型 遭受黑客及恶意代码等对继电保护装置的攻击、继电远动控制系统故障造成通 讯中断、 DCS控制系统网络通讯中断。 2.2 事件可能发生的区域、地点 德信诚培训网 更多免费资料下载请进: http://www.55top.com 好好
电力二次系统安全防护方案
电力二次系统安全防护方案
电力二次系统安全防护方案 一、前言 为认真贯彻落实国家经贸委 [2002] 第 30 号令《电网和电厂 计算机监控系统及调度数据网络安全防护的规定》和 2004年 12 月 20 日国家电力监管委员会发布 [2005]5 号令《电力二次系统 安全防护规定》等有关文件精神,确保我公司机组安全、优质、 稳定运行,根据《全国电力二次系统安全防护总体方案》 ,结合 公司 SIS 系统当前的实际情况,特制定本方案。 二、电力安全防护的总体原则 (一)安全防护目标 电力二次系统安全防护的重点是确保电力实时闭环监控系 统及调度数据网络的安全, 目标是抵御黑客、 病毒、恶意代码等 通过各种形式对系统发起的恶意破坏和攻击, 特别是能够抵御集 团式攻击,防止由此导致一次系统事故或大面积停电事故及二次 系统的崩溃或瘫痪。 (二)相关的安全防护法规 1. 2004年 12月 20日国家电力监管委员会发布 [200
第一条 为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。
第二条 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
第三条 电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。
第十条 国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”,的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其他二次系统可由其上级主管单位实施技术监督。
第十一条 建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。
对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作。
第十二条 建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便进行调查取证。
第十三条 电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的生命周期内对此负责。
电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十四条 电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。
第十五条 电力企业和相关单位必须严格遵守本规定。
对于不符合本规定要求的,应当在规定的期限内整改;逾期未整改的,由国家电力监管委员会根据有关规定予以行政处罚。
对于因违反本规定,造成电力二次系统故障的,由其上级单位按相关规程规定进行处理;发生电力二次系统设备事故或者造成电力事故的,按国家有关电力事故调查规定进行处理。
二次系统由软件、设备和其中的交互信息共同组成,并且和控制人员直接交互,其对电力系统的价值在于能够完成一次系统安全运行所需的数据采集、信息处理、装置控制等功能。根据文献的描述,可将二次系统风险来源分为设备、信息和人因3个部分。过去电网的一些事故经验也表明,这3者在故障产生、演变、扩大阶段都有着重要影响 。
电网二次设备是指对一次设备进行监视、测量、控制、调节与辅助的具有行为能力的机械部件及其附属装置,主要包括继电保护和自动装置、RTU等远端测量监视装置和直流电源设备等。单个二次设备包括多个组件,其正常工作的完成是组件配合的结果。如继电保护装置的安全风险因素主要包括二次回路绝缘老化、裸露接地故障,三相操作继电器箱等辅助装置失效,通信及接口装置通信阻断等。
此外,二次设备往往处于复杂多变的外部环境之中,如大部分远端RTU装置往往受到温度骤变、电磁干扰和大量灰尘污秽的影响,增加了量测不确定性,也减少了设备寿命 。
电网正常运行时,二次设备故障会造成量测丢失或错误,影响调度人员对电网的准确感知;一次系统发生故障时,由于继电保护装置等二次设备的拒动或误动,会发生连锁故障,增加停电范围。
电力信息系统按照应用划分,可以分为生产控制系统、行政管理系统和市场营销系统3类。其中生产控制系统直接服务于电力系统运行,主要包括SCADA/EMS、变电站自动化系统、配网自动化系统等。这些系统的可靠性和实时性要求很高,采用电力调度通信专网,是信息风险因素的主要来源。
电力信息系统的风险因素主要有:硬件遭破坏造成信道阻断、信息遭窃取和篡改;利用软件的漏洞造成拒绝服务、远程控制、非法入侵等;以及变电站或网络通信协议功能完备性、可靠性和可控性等方面的安全隐患。这些风险因素会严重影响到电力生产信息的机密性、完整性和可用性,进而威胁电力系统安全。
电网运行的日前计划安排、调度控制命令下达以及故障定位排除等工作需要调度员参与完成的。而调度员由于受自身知识水平限制以及外部环境压力的影响,极有可能无法快速、准确地完成既定操作,造成设备损坏、故障扩大等严重后果;在故障情况下,控制人员的作用尤为重要。人为风险因素主要可以分为以下2部分:1)误操作、发送错误调度命令导致系统故障,主要是人对系统中继电保护误操作导致;2)无法识别或误判当前系统状态,延后或无法切除设备故障,导致电网故障范围扩大,造成额外损失。
电力二次系统安全防护规定总则