电力二次系统知识点总结
电力二次系统简介
电力二次系统的范围
电力监控系统、电力通信、数据网络等支撑电力调度任务的相关系统。
电力监控系统
电力监控概念
是指用于监视和控制电网及电厂生产运行过程的基于计算机及网络技术的业务处理系统及智能设备等。
电力监控系统的范围
包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
电力调度数据网络
电力调度数据网络概念
指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
总结
电力二次系统是电力生产的重要环节,其信息网络也是电力行业信息化建设的重要组成。
电力二次系统安全风险分析
电力系统安全现状
由于接入数据网络的电力控制系统越来越多,随着电力改革的推进和电力市场的建立,要求在调度中心、电厂、用户等之间进行的数据交换也越来越多。电厂、变电站减人增效,大量采用远方控制,对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。
目前有一些调度中心、发电厂、变电站在规划、设计、建设及运行控制系统和数据网络时,对网络安全问题重视不够,使得具有实时控制功能的监控系统,在没有进行有效安全防护的情况下与当地的MIS系统互连,甚至与因特网直接互连,存在严重的安全隐患。
电力二次系统主要面临的风险
| 优先级 | 风险 | 说明/举例 |
|---|---|---|
| 0 | 旁路控制(Bypassing Controls) | 入侵者对发电厂、变电站发送非法控制命令,导致电力系统事故,甚至系统瓦解。 |
| 1 | 完整性破坏(Integrity Violation) | 非授权修改电力控制系统配置、程序、控制命令;非授权修改电力交易中的敏感数据。 |
| 2 | 违反授权(Authorization Violation) | 电力控制系统工作人员利用授权身份或设备,执行非授权的操作。 |
| 3 | 工作人员的随意行为(Indiscretion) | 电力控制系统工作人员无意识地泄漏口令等敏感信息,或不谨慎地配置访问控制规则等。 |
| 4 | 拦截/篡改(Intercept/Alter) | 拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。 |
| 5 | 非法使用(Illegitimate Use) | 非授权使用计算机或网络资源。 |
| 6 | 信息泄漏(Information Leakage) | 口令、证书等敏感信息泄密。 |
| 7 | 欺骗(Spoof) | Web服务欺骗攻击;IP 欺骗攻击。 |
| 8 | 伪装(Masquerade) | 入侵者伪装合法身份,进入电力监控系统。 |
| 9 | 拒绝服务(Availability, e.g. Denial of Service) | 向电力调度数据网络或通信网关发送大量雪崩数据,造成网络或监控系统瘫痪。 |
| 10 | 窃听(Eavesdropping, e.g. Data Confidentiality) | 黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击做准备。 |
电力二次系统安全防护目标
- 防病毒、木马等恶意代码的侵害;
- 保护电力监控系统和电力调度数据网络的可用性和连续性;
- 保护重要信息在存储和传输过程中的机密性、完整性;
- 实现应用系统和设备接入电力二次系统的身份认证,防止非法接入和非授权访问;
- 实现电力监控系统和调度数据网安全事件可发现、可跟踪和可审计;
- 实现电力监控系统和调度数据网络的安全管理。
电力二次系统的基本防护原则
- 系统性原则(木桶原则);
- 简单性和可靠性原则;
- 实时,连续,安全相统一的原则;
- 需求,风险,代价相平衡的原则;
- 实用与先进相结合的原则;
- 方便与安全相统一的原则;
- 全面防护、突出重点的原则;
- 分层分区、强化边界的原则;
- 整体规划、分步实施的原则;
- 责任到人,分级管理,联合防护的原则;
生产控制大区的安全区划分
控制区(安全区I)
控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等。
非控制区(安全区II)
非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。
扫一扫
1612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
