您当前位置:首页 » 电气工程 » 电气课件
电力系统二次安全防护 46P
  • 资料等级:
  • 授权方式:资料共享
  • 发布时间:2020-11-28
  • 资料类型:RAR
  • 资料大小:576 KB
  • 资料分类:电气工程
  • 运行环境:WinXp,Win2003,WinVista,Win ;
  • 解压密码:gc5.com
电力系统二次安全防护 46P
安全区与远方通信的安全防护要求
安全区Ⅰ、Ⅱ所连接的广域网为国家电力调度数据网SPDnet。SPDnet为安全区Ⅰ、Ⅱ分别提供二个逻辑隔离的MPLS-VPN。安全区Ⅲ所连接的广域网为国家电力数据通信网(SPTnet),SPDnet与SPTnet物理隔离。
安全区Ⅰ、Ⅱ接入SPDnet时,应配置纵向加密认证装置,实现远方通信的双向身份认证和数据加密。如暂时不具备条件或业务无此项要求,可以用硬件防火墙代替。安全区Ⅲ接入SPTnet应配置硬件防火墙。
处于外部网络边界的通信网关(如通信服务器等)操作系统应进行安全加固,并配置数字证书。
传统的远动通道的通信目前暂不考虑网络安全问题。个别关键厂站的远动通道的通信可采用线路加密器,但需由上级部门认可。
经SPDnet的RTU网络通道原则上不考虑传输中的认证加密。个别关键厂站的RTU网络通信可采用认证加密,但需由上级部门认可。
禁止安全区Ⅰ的纵向WEB,允许安全区II的纵向WEB服务。
安全区I和安全区II的拨号访问服务原则上需要认证、加密和访问控制。
资料截图
  • 电力系统二次安全防护 46P
  • 电力系统二次安全防护 46P
  • 电力系统二次安全防护 46P