网络安全——电厂横向隔离、纵向认证

最新推荐文章于 2025-03-11 09:02:25 发布
最新推荐文章于 2025-03-11 09:02:25 发布
阅读量5.4k 收藏 21
点赞数 10
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52809789/article/details/134779369
版权
本文详细阐述了电力二次系统的安全防护策略,包括安全分区、网络专用、纵向加密(调度中心间数据加密)和横向隔离(不同安全区域间的访问控制)。介绍了纵向加密用于调度中心间的加密通信,横向隔离则负责数据单向传输和访问过滤。还提到了电力网大区的生产控制与管理信息区分.

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 电力二次系统安全防护总体原则

    安全分区、网络专用、横向隔离、纵向认证

2 纵向加密

上级电力调度中心与下级电力调度相连(上下级调度之间使用),纵向认证即通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据,业务数据经过加密,隧道两端的加密公钥和私钥是一一对应的。

3 横向隔离

隔离为了安全防护,加强数据传输控制,隔离用在安全区之间、相同安全区的不同安全等级之间。隔离可以进行数据单向传输控制,本质就是数据访问与传输过滤,主机隔离,端口隔离,数据库隔离,文件隔离,服务隔离。

正向隔离(只出不进):一般指安全等级低的主机访问安全等级高的主机,安全等级高的主机将数据传输给安全等级低的主机

反向隔离(只进不出):一般指安全等级高的主机访问安全等级低的主机,安全等级低的主机将数据传输给安全等级高的主机。

4 二者区别

纵向加密是数据包加密后传输,横向隔离是网络隔开,不加密也无法访问。
纵向加密设备是用在调度中心上下级通信,而横向隔离设备是用在安全一区和二区三区之间通信,一个相当于纵向加密传输,一个相当于安全网闸。

附 电力网大区建设规划区分

生产控制大区  /   管理信息大区
生产控制大区:控制区(安全区Ⅰ)              非控制区(安全区Ⅱ)
管理信息大区:生产管理区(安全区Ⅲ)    管理信息区(安全区Ⅳ)

目录

1 电力二次系统安全防护总体原则

2 纵向加密

3 横向隔离

4 二者区别

附 电力网大区建设规划区分

银行业架构网络BIAN (Banking IndustryArchitecture Network)详细介绍
银行信息系统架构详解
04-01 3567
BIAN 构建了便于业务侧理解的业务能力地图与价值链,将原子业务能力通过映射的方式与两个业务架构中的关键工件进行关联,从而实现银行的业务与 IT 对齐。服务域(BIAN 称为 Service Domain,俺称为原子能力)代表一组离散的、原子的(唯一/不重叠的)业务功能,它们构成了任何银行的功能构建块 (Functional Building Blocks),用于为解决方案的开发提供业务功能框架。而 BIAN 的业务能力地图,是由一系列已经构建完成的原子级能力,通过映射的方式汇总为业务能力地图。
ThreadLocal模式的纵向隔离横向隔离
cedric_su的专栏
04-10 1268
《struts2技术内幕》中说到了TheadLocal模式的纵向隔离横向隔离问题,这里写细一些帮助记忆 图1 如上图每个thread中都有一个ThreadLocalMap变量,并且其中以各个ThreadLocal实例为key存着变量。 这样thread之间即为同一threadlocal类不同实例的纵向隔离。 一个thread内ThreadLocalMap根据不
电力系统网络安全结构,一篇文章全看懂!
最新发布
储能行业萌新搬砖人
03-11 1174
无论从功能还是实现原理上讲,安全隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络安全。1.纵向加密:一般是指上级电力调度中心与下级电力调度相连,然后通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密(目前常用的算法有两种,rsa和sm2)黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。双平面:指的是调度一平面和调度二平面。
什么是纵向加密与横向隔离
qq_38989921的博客
05-19 1万+
简单来说,纵向加密就是指数据包加密后传输,横向隔离网络隔开,即使不加密也无法访问。 纵向加密常见于上下级调度的场景,比如业务数据需要上传到上级部门,总部,这个传输的过程必须是加密的,一旦加密,公钥与私钥就是唯一的,即使被黑客获取也难以破解。横向隔离涉及到的场景是区域间数据传输,横向隔离装置类似于安全网闸,数据只能单向传输,不能双向。 ...
电力专用横向隔离装置测试程序V1.0
03-09
电力专用横向隔离装置测试程序是一款非常好用的电力横向隔离装置测试工具,使用方法也很简单,相信会对从事电力相关行业的朋友有所帮助!
纵向加密认证网关
左直拳的马桶_日用桶
10-13 4634
纵向加密认证网关与横向隔离 公司不知从什么时候起,进了一堆硬件设备,每个装在纸皮箱里,堆在一起,层层叠叠,好大一堆,不知道是什么东西。昨天拆了,一群新来的小伙子在安装调试。这些小伙子我基本都不认识。近期新人太多,变化颇大。我瞄了一眼,上面写着“纵向加密认证网关”。 纵向加密认证网关?这是什么东东?很高大上的样子。我内心涌起一阵被时代抛弃的恐惧,赶紧搜一下。 简单来说,纵向加密认证网关一种加密传输的硬件设备。我们知道,加密传输的话,用得最广的,是https。浏览器与服务器连接之初,确认证书,验明正身,然后商讨
电力系统安全区划分
Dallin0408的博客
02-08 1万+
根据电力二次系统的特点,划分为生产控制大区和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。不同安全区确定不同安全防护要求,其中安全区Ⅰ安全等级最高,安全区Ⅱ次之,其余依次类推。  安全区Ⅰ典型系统:调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等。   安全区Ⅱ典型系统:水库调度自动化系统、电
电力网络安全区域概念及划分
自由的天空
04-21 2万+
通常是省市县三级调度需要交互数据,通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。电力公司租用电信部门的专线,使用VPN专用卡,该无线网络视为所属安全区域的延伸,如调度自动化使用的无线终端,视为I-II区设备,不需要隔离。指这5区的终端、系统只允许在对应的区内使用,专网专用,不得一机双网使用,不允许双网卡,不允许连接过下级网络的设备接入上级网络
火力发电厂工控系统网络安全解决方案 - 对比分析
为智慧地球添砖加瓦
05-07 1万+
电厂网络概述 火电厂网络架构中涉及的系统主要包括:火电机组分散控制系统DCS、火电机组辅机控制系统DCS\PLC、火电厂级信息监控系统、调速系统和自动发电控制功能AGC、励磁系统和自动电压控制功能AVC、梯级调度监控系统、网控系统、继电保护、故障录波、电能量采集装置、电力市场报价终端等系统。 电力行业在安全方面是考虑地比较早的,形成了“安全分区网络专用横向隔离纵向认证”的总体原则。
电网横向隔离纵向加密
02-20
### 电网系统中的网络安全措施 #### 实现横向隔离的技术细节 为了确保电网系统的安全性,合理的网络分区至关重要。通过划分不同VLAN来实现物理与逻辑层面的安全分隔,可以有效防止攻击者在网络内部横向移动。具体...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
大话自动驾驶——读书笔记
weixin_44870037的博客
11-12 1010
优势劣势单目相机成本较低。能够识别颜色、纹理和物体形状,适合检测交通标志、车道线、车辆和行人等。可以通过深度学习算法进行物体识别和分类。无法直接感知深度信息(需要通过算法估算)。受光线条件影响较大,例如在夜晚或强光下性能下降。双目摄像机通过立体视觉原理,可以直接感知深度信息,适合检测前方障碍物的距离。相比单目摄像机,在场景理解和深度估计上更准确。成本高于单目摄像机。视场范围受限于两个摄像头的安装距离。同样受光线和天气条件影响。鱼眼摄像机。
面试04——整理
HRX98的博客
03-12 881
1.抽象类怎么模拟接口 2.项目负责 3.线程与进程 4.List list =new Arraylist(Array.aslist(“a”,“b”,“c”,“d”)); ​ for(s:list){ ​ s.equls(“a”){ ​ s.removes() ​ } ​ } 5.io 异常关闭 应该在哪里关闭 6.public class test{ ​ private int value; ​ public void get(int x){ ​ this.value=x } publ
电力安全防护的十六字安全方针
weixin_45604830的博客
07-07 1万+
根据电力行业相关规定,电力专网实行“安全分区网络专用横向隔离纵向认证”的十六字安全方针。与企业级网络部署架构不同,电力专网对网络区域进行了划分。整个网络分为生产大区(分为控制区和非控制区)和管理信息大区(分为生产管理区和管理信息区)两个区域。生产信息大区控制区是整个电力专网的核心区域,主要用于部署电力监控系统和远动等核心业务系统。生产非控制区主要用于部署保信子站,风功率预测系统和水情预测系统等。生产管理区可以部署生产管理系统(MIS)、大数据系统、综合展示系统等业务。管理信息区则用于部署办公系统、ER
专用横向单向安全隔离装置的作用是什么?
波波诸葛伟
01-18 7685
    宋海若 全部答案 专用横向单向安全隔离装置的作用是:正向安全隔离装置用于生产控制大区到管理信息大区的 非网络方式的单向数据传输。反向安全隔离装置用于从管理信息 大区到生产控制大区单向数据传输,是管理信息大区到生产控制 大区的唯一数据传输途径。 ...
2021信息安全工程师学习笔记(二十四)
OOOOOK的博客
09-17 1129
工控安全需求分析与安全保护工程 1、工控系统安全威胁与需求分析 工业控制系统概念:由各种控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统;简称工控系统(ICS);分为离散制造类和过程控制类。控制系统包括: SCADA系统。数据采集与监视控制系统。以计算机为基础对远程分布运行的设备进行监控,功能包括数据采集、参数测量和调节。由主终端控制单元(MTU)、通信线路和设备、远程终端单位(RTU)组成; 分布式控制系统(DCS):对生产过程进行分布控制、集中管理的系统;
信息安全-工控安全需求分析与安全保护工程
A_991128a的博客
04-17 1745
简称,是由各种与的对工业生产过程进行控制和监控的业务流程管控系统分为和两大类,SCADA系统、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、数控机床及数控系统等。
电力系统相关知识
Hyacinth12138的博客
10-08 1万+
纵向加密 纵向加密顾名思义,一般是指上级电力调度中心与下级电力调度相连,然后通过纵向加密装置来创建VPN隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密(目前常用的算法有两种,RSA和SM2)黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。所以纵向加密所对应的实际的物理物品就是纵向加密装置,一般较多用在电厂侧和光伏电站侧及风电场侧。 主网与配网 配网 直接向用户供电的线路称为配电线路,由配电线路组成的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值