電力行業(yè)如何保障二次系統(tǒng)安全防護(hù)

（聯(lián)合電訊社/北京）--廣東電網(wǎng)是目前全國(guó)最大的省級(jí)電網(wǎng)，供電面積覆蓋廣東省全省，供電人口9615萬(wàn)，供售電量連續(xù)14年穩(wěn)居全國(guó)各省市首位。就是這樣一個(gè)大規(guī)模、業(yè)務(wù)龐雜的電網(wǎng)系統(tǒng)，其對(duì)信息安全的建設(shè)卻一直也沒(méi)有放松過(guò)，反而非常重視并不斷加強(qiáng)。

據(jù)了解，廣東電網(wǎng)的二次系統(tǒng)防護(hù)建設(shè)是嚴(yán)格按照電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力系統(tǒng)安全防護(hù)總體方案》來(lái)執(zhí)行的，并專(zhuān)門(mén)制訂了《廣東電力二次安全防護(hù)建設(shè)規(guī)范》。這樣做的目的，就是要在整個(gè)廣東電網(wǎng)系統(tǒng)內(nèi)，建立起以分區(qū)模型為核心的安全防護(hù)體系，通過(guò)橫向隔離、縱向防護(hù)等手段來(lái)強(qiáng)化各區(qū)各層之間的邊界。

那么，究竟廣東電網(wǎng)是如何實(shí)施橫向隔離和縱向防護(hù)的呢?

廣東電網(wǎng)二次系統(tǒng)防護(hù)建設(shè)中的三大安全需求

廣東電網(wǎng)系統(tǒng)內(nèi)的各級(jí)調(diào)度中心、直調(diào)電廠(chǎng)和變電站內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上都可以劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，而生產(chǎn)控制大區(qū)又可分為控制區(qū)和非控制區(qū)。

具體對(duì)應(yīng)的安全需求如下：

首先，控制區(qū)和非控制區(qū)通過(guò)雙鏈路連接互為備份，每條鏈路上都需要部署一臺(tái)防火墻，并要求兩臺(tái)防火墻之間能夠同步流量和會(huì)話(huà)信息，互相作為備份；

其次，在控制區(qū)的縱向，需要通過(guò)加密認(rèn)證網(wǎng)關(guān)來(lái)連接上下級(jí)單位，同時(shí)在非控制區(qū)的縱向，也是通過(guò)兩條鏈路互為備份，并通過(guò)防火墻來(lái)達(dá)到縱向隔離和安全備份的目的。

第三，除了對(duì)冗余備份的要求，二次系統(tǒng)中所采用的安全設(shè)備還要求具有高性能、快速轉(zhuǎn)發(fā)的特點(diǎn)。這是因?yàn)殡娏Χ蜗到y(tǒng)的穩(wěn)定運(yùn)行直接影響到用電的安全。尤其是在實(shí)時(shí)控制區(qū)，調(diào)度自動(dòng)化系統(tǒng)SCADA/EMS、電廠(chǎng)自動(dòng)監(jiān)控系統(tǒng)、變電站自動(dòng)化系統(tǒng)、繼電保護(hù)系統(tǒng)、電能量計(jì)量系統(tǒng)等業(yè)務(wù)系統(tǒng)都要求實(shí)時(shí)采集電網(wǎng)的運(yùn)營(yíng)數(shù)據(jù)，這些都對(duì)網(wǎng)絡(luò)的傳輸時(shí)延、容錯(cuò)性提出了非常高的要求。

啟明星辰天清漢馬防火墻為廣東電網(wǎng)解決安全

最終，在這次二次系統(tǒng)的安全防護(hù)中，廣東電網(wǎng)公司主要的供電局，如廣州、佛山、東莞等，均采用了啟明星辰的天清漢馬防火墻來(lái)提供保護(hù)，部署示意圖如圖1所示。

據(jù)廣東電網(wǎng)系統(tǒng)的相關(guān)負(fù)責(zé)人表示，首先，公司部署的天清漢馬防火墻采用的是高性能硬件平臺(tái)，通過(guò)專(zhuān)有的HA協(xié)議實(shí)現(xiàn)了系統(tǒng)安全防護(hù)的高可用性；其次，兩臺(tái)防火墻之間通過(guò)主備的方式在實(shí)現(xiàn)雙機(jī)熱備的基礎(chǔ)上，還實(shí)現(xiàn)了流量分擔(dān)和業(yè)務(wù)備份，同時(shí)該防火墻還可以將網(wǎng)絡(luò)的連接信息在兩臺(tái)設(shè)備之間進(jìn)行完整備份，在探測(cè)到鏈路故障時(shí)，能夠?qū)崿F(xiàn)毫秒級(jí)的全狀態(tài)切換，不會(huì)對(duì)業(yè)務(wù)產(chǎn)生影響，確保了二次系統(tǒng)實(shí)時(shí)控制業(yè)務(wù)的高可靠性；

第三，該防火墻設(shè)備還具有NETFLOW(流量分析)等實(shí)用功能，能夠?qū)⒚刻炝鹘?jīng)防火墻的流量信息，以及防火墻相關(guān)的日志信息自動(dòng)生成報(bào)表發(fā)送給管理員，便于管理員掌控區(qū)域網(wǎng)絡(luò)的安全狀態(tài)，而通過(guò)天清集中管理中心則能夠?qū)Ω鞯厥幸?guī)模部署的防火墻設(shè)備進(jìn)行統(tǒng)一狀態(tài)監(jiān)控，便于IT管理機(jī)構(gòu)從宏觀上掌握全網(wǎng)的安全狀態(tài)。

 

圖1：天清漢馬防火墻部署示意

在部署方面，為廣東電網(wǎng)所稱(chēng)道的正是天清漢馬防火墻支持各種網(wǎng)絡(luò)情況下的接入，在實(shí)際使用中可以快速部署。

此外，對(duì)于更廣泛的電力行業(yè)用戶(hù)而言，諸如啟明星辰天清漢馬防火墻在性能、功能方面的出色保障，以及易部署和易維護(hù)的特點(diǎn)，必定也是用戶(hù)朋友提升系統(tǒng)安全防護(hù)建設(shè)的不二選擇。另?yè)?jù)了解，除廣東電網(wǎng)所屬的南方電網(wǎng)外，啟明星辰天清漢馬防火墻在國(guó)家電網(wǎng)各網(wǎng)省公司中也有著大規(guī)模的成熟應(yīng)用，并成為國(guó)家電網(wǎng)防火墻框架采購(gòu)協(xié)議兩個(gè)入圍品牌之一。天清漢馬防火墻已經(jīng)成為國(guó)內(nèi)電力行業(yè)主流的網(wǎng)絡(luò)安全產(chǎn)品。

---

   啟明星辰信息技術(shù)有限公司簡(jiǎn)介

    啟明星辰信息技術(shù)有限公司成立于1996年，由留美博士嚴(yán)望佳女士創(chuàng)建，是國(guó)內(nèi)最具實(shí)力的擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全服務(wù)與解決方案的綜合提供商，致力于打造和提升國(guó)際化的民族信息安全產(chǎn)業(yè)第一品牌。公司總部位于北京，在全國(guó)各省、市、自治區(qū)設(shè)立分、子公司及辦事處三十多個(gè)，擁有覆蓋全國(guó)的渠道體系和技術(shù)支持中心。
    網(wǎng) 址：www.venustech.com.cn