1

电力工业控制系统作为国家关键基础设施的一部分,其安全与否关系到国家安全和社会稳定,对网络入侵行为和网络攻击技术进行研究,也是确保电力工控系统网络安全的关键。

近年来，我国工业控制系统信息安全存在很多问题，电力工控系统安全防护薄弱，控制协议无安全保护机制，存在安全控制漏洞和隐患，没有针对工控系统的入侵检测及主动预警和防御体系，一旦电力工控系统出现信息安全漏洞，电力电网的生产运行，国家经济和民生安全将具有不可忽视的重大隐患。

    以“一个中心，三重防护”为理念，以“安全分区、网络专用、横向隔离、纵向认证”为防护原则，明确各层次主要任务，做好防护工作。
    安全分区：将发电厂的网络系统划分为逻辑隔离的生产控制区和管理信息区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区和非控制区，重点保护生产控制以及直接影响电力生产的系统。
    网络专用：发电厂端的电力调度数据网应分为实时子网和非实时子网。实时子网连接控制区，非实时子网连接非控制区。
    横向安全隔离：在生产控制区与管理信息区之间布置电力专用横向单向安全隔离装置，达到物理隔离的效果。利用有访问功能的网络设备、防火墙以实现生产控制大区内部的安全区之间的逻辑隔离。
    纵向加密认证：其具有纵向防线功能，能够保证电力监控系统安全正常运转。设置纵向加密认证装置在发电厂生产控制区与调度数据网的纵向连接处，可以实现双向身份认证、数据加密和访问控制等功能。

配合落实网络等级保护2.0制度，遵守国家法律法规，提高公司网络安全防护能力，健全公司网络安全体系。