电力监控系统安全防护背景原则背景原则震网病毒事件:蠕虫(震网病毒)攻击伊朗核电厂,监控与数据采集(SCADA)系统进行攻击,造成伊朗布什尔核电站推迟发电。震网病毒将工业控制系统信息安全推到了风口浪尖。背景原则网络安全内容安全功能安全管理安全检测安全恢复安全策略安全维护安全预防安全治理背景原则木桶理论背景原则“进不来”“拿不走”“看不懂”“改不了”“走不脱”网络安全目标网络安全五元素电力监控系统主要内容主要内容电力监控系统防护原则安全分区网络专用横向隔离纵向认证主要内容安全分区:按照《电力监控系统安全防护规定》,将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。主要内容网络专用:电力调度数据网是与生产控制大区相连接的专用网络,承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。