1 电力二次系统安全防护总体原则
安全分区、网络专用、横向隔离、纵向认证
2 纵向加密
上级电力调度中心与下级电力调度相连(上下级调度之间使用),纵向认证即通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据,业务数据经过加密,隧道两端的加密公钥和私钥是一一对应的。
3 横向隔离
隔离为了安全防护,加强数据传输控制,隔离用在安全区之间、相同安全区的不同安全等级之间。隔离可以进行数据单向传输控制,本质就是数据访问与传输过滤,主机隔离,端口隔离,数据库隔离,文件隔离,服务隔离。
正向隔离(只出不进):一般指安全等级低的主机访问安全等级高的主机,安全等级高的主机将数据传输给安全等级低的主机
反向隔离(只进不出):一般指安全等级高的主机访问安全等级低的主机,安全等级低的主机将数据传输给安全等级高的主机。
4 二者区别
纵向加密是数据包加密后传输,横向隔离是网络隔开,不加密也无法访问。
纵向加密设备是用在调度中心上下级通信,而横向隔离设备是用在安全一区和二区三区之间通信,一个相当于纵向加密传输,一个相当于安全网闸。
附 电力网大区建设规划区分
生产控制大区 / 管理信息大区
生产控制大区:控制区(安全区Ⅰ) 非控制区(安全区Ⅱ)
管理信息大区:生产管理区(安全区Ⅲ) 管理信息区(安全区Ⅳ)
目录