电网监控及其它信息系统的网络隔离

电网监控及其它信息系统的网络隔离 〔摘 要〕 分析了电网监控系统对安全性、可靠性、实时性的特殊要求,提出了在电力网络安全的体系中，应该采取必要的措施，使电网监控系统与其它信息系统进行网络隔离，并就相关

电网监控及其它信息系统的网络隔 离 〔摘 要〕 分析了电网监控系统对安全性、可靠性、实时性的特殊要求,提出了在电力网络安全 的体系中，应该采取必要的措施，使电网监控系统与其它信息系统进行网络隔离，并就相关技术 手段进行了探讨，为建立严格的安全管理规章制度创造条件，确保电网监控系统和电力系统的安 全. (关键词〕电网监控系统；信息系统；网络隔离 引言 随着Internet的迅速发展，信息安全问题面临新的挑战。电力系统信息安全问题已威胁到电力 系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程。开发相应的应用系 统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作 的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分，是电力系 统安全运行和对社会可靠供电的保障。 电力系统信息安全是一项涉及电网调度自动化、继电保护及安自装置、厂站自动化、配电网自动 化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面复杂 的多领域大型系统工程。建立电力系统信息安全体系的一个关键问题是怎样实施实时监控系统 (简称监控系统)与其它信息系统的联网。针对监控系统与其它信息系统互联而设计的“电力系统 专用网络隔离装置”，对提高监控系统对有可能导致电网安全事故的攻击、病毒、泄密等的防御 水平，消除绝大部分的安全隐患，为电力系统信息安全、电网安全运行把好最重要的关口，具有 重大的意义。 1网络环境 1.1 监控系统与其它信息系统的特点 监控系统是指电网运行控制系统，它包括各级调度自动化系统，对水、火电厂机组自动发电控制 的电网AGC系统，继电保护，故障录波，安全自动装置，火电机组DCS系统，水电厂计算机实时 监控系统，电力系统光纤、数字微波、模拟微波等通信系统等。监控系统类中的基于TCP/IP的 数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控遥调更与电网安全直 接相关，可靠性要求较高；从应用范围来看，生产控制类业务分布在各网省调及大量发电厂和变 电站，属于较特殊的一类窄带业务。