电场二次系统的防护目的是抵御黑客、病毒、恶意代码等通过各种形式对电场二次系统发起的恶意破坏和攻击,以及其他非法操作,防止电场二次系统瘫痪和失控,并由此导致的电场一次系统事故。
国能日新功率预测系统安全防护完全按照电力二次系统安全防护5号令设计,坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
我司功率预测系统安全保护技术措施主要体现在以下几方面:
1、功率预测系统严格按照电网要求划分为生产控制大区和管理信息大区。其中生产控制大区分为控制区(安全区I)和非控制区(安全区Ⅱ),避免管理信息大区通过广域网形成不同安全区的纵向交叉连接。
2、功率预测系统数据通过电力调度数据网与电力调度系统通信。
3、在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
4、安全区边界采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统具有高安全性和高可靠性。