电力监控系统安全防护.ppt电力监控系统安全防护
背景原则
背景原则
震网病毒事件:2010 年11月蠕虫(震网病毒)攻击伊朗核电厂,该病毒专门针对西门子公司的SIMATIC 监控与数据采集(SCADA) 系统进行攻击,造成伊朗布什尔核电站推迟发电。震网病毒将工业控制系统信息安全推到了风口浪尖。
背景原则
网络安全内容
安全功能
安全管理
安全检测
安全恢复
安全策略
安全维护
安全预防
安全治理
背景原则
木桶理论
背景原则
“进不来”
“拿不走”
“看不懂”
“改不了”
“走不脱”
网络安全目标
网络安全五元素
电力监控系统主要内容
主要内容
电力监控系统防护原则
安全分区
网络专用
横向隔离
纵向认证
主要内容
安全分区:
按照《电力监控系统安全防护规定》,将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。
主要内容
网络专用:
电力调度数据网是与生产控制大区相连接的专用网络,承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。
电力监控系统安全防护 来自淘豆网www.taodocs.com转载请标明出处.