您现在的位置是:首页 > 电气技术 > 电气技术

电力二次系统安全防护安全区与远方通信的安全防护有什么要求

来源:艾特贸易2017-10-24

简介(1) 安全区Ⅰ、Ⅱ所连接的广域网为国家电力调度数据网 SPDnet 。对采用 MPLS - VPN 技术的 SPDnet 为安全区Ⅰ、Ⅱ分别提供二个逻辑隔离的 MPLS - VPN 。对不具备 MPLS - VPN 的某些省、地区调度

    (1)安全区Ⅰ、Ⅱ所连接的广域网为国家电力调度数据网SPDnet。对采用MPLS - VPN技术的SPDnet为安全区Ⅰ、Ⅱ分别提供二个逻辑隔离的MPLS - VPN。对不具备MPLS - VPN的某些省、地区调度数据网络,可通过IPSec构造VPN子网。SPDnetVPN子网和一般子网可为安全区Ⅰ、Ⅱ分别提供两个逻辑隔离的子网。安全区Ⅲ所连接的广域网为国家电力数据通信网( SPTnet)SPDnetSPTnet物理隔离。

   (2)安全区Ⅰ、Ⅱ接入SPDnet时,应配置IP认证加密装置,实现网络层双向身份认证、数据加密和访问控制。如暂时不具备条件或业务无此项要求,可以用硬件防火墙代替。安全区Ⅲ接入SPTnet应配置硬件防火墙。

   (3)处于外部网络边界的通信网关(如通信服务器等)操作系统应进行安全加固,对Ⅰ、Ⅱ区的外部通信网关建议配置数字证书。

   (4)传统的远动通道的通信目前暂不考虑网络安全问题。个别关键厂站的远动通道的通信可采用线路加密器,但需由上级部门认可。

   (5)SPDnetRTU网络通道原则上不考虑传输中的认证加密。个别关键厂站的RTU网络通信可采用认证加密,但需由上级部门认可。

    (6)禁止安全区Ⅰ的纵向WEB