【文章內(nèi)容簡(jiǎn)介】 應(yīng)作出相應(yīng)說(shuō)明。（6）路由器等設(shè)備應(yīng)具備相應(yīng)的防塵能力，在機(jī)房?jī)?nèi)粒子直徑大于 5 微米的灰塵（灰塵粒子是非導(dǎo)電、導(dǎo)磁和腐蝕性的）的濃度不大于 3x104粒/m3的情況下路由器等設(shè)備應(yīng)不出現(xiàn)故障和性能的下降。（7）路由器等設(shè)備應(yīng)具備相應(yīng)的抗電磁干擾能力，路由器等設(shè)備本身在 頻率范圍內(nèi)受到電場(chǎng)強(qiáng)度為 140dBuV/m 的外界電磁波干擾時(shí)，應(yīng)不出現(xiàn)故障和性能的下降。（8）路由器等設(shè)備應(yīng)采用交流 220V 供電方式，投標(biāo)人應(yīng)詳細(xì)說(shuō)明所提供的各類(lèi)設(shè)備所需電源的要求，并給出各種節(jié)點(diǎn)、各種設(shè)備的功耗和總功耗。（9） 采用單相、額定電壓為 220V 的交流電源時(shí)，路由器等設(shè)備應(yīng)能在一定的電壓變動(dòng)范圍之內(nèi)正常工作。允許的電壓變動(dòng)范圍為+15% ～ 15%，50Hz 頻率+5% ～ 5%，線(xiàn)電壓波形畸變率5%。（10）機(jī)房的接地電阻值一般不大于 2 歐姆，路由器等設(shè)備應(yīng)具有相應(yīng)的接地措施。低層通信傳輸設(shè)備一般采用聯(lián)合接地方式，與大樓接地體連接，而計(jì)算機(jī)應(yīng)用系統(tǒng)一般與大樓接地體是隔離的。10 機(jī)房布置及要求（1）新增二面調(diào)度數(shù)據(jù)網(wǎng)機(jī)柜（2260X800X600mm）布置在中控室內(nèi)。（2）中控室的接地電阻值一般不大于 2 歐姆，路由器等設(shè)備應(yīng)具有相應(yīng)的接地措施 。（3）調(diào)度數(shù)據(jù)網(wǎng)機(jī)柜應(yīng)采用雙路 UPS 電源供電；交流：220V 177。 10％，50Hz 177。 5％。11 通道要求XX電站提供：XX、XX梯級(jí)電站—水晶220KV變—省調(diào)。XX電站提供：XX、XX梯級(jí)電站—水晶220KV變—XX地調(diào)。12 水電站二次系統(tǒng)安全防護(hù)總體框架要求 電力二次系統(tǒng)安全防護(hù)的特點(diǎn)電力二次系統(tǒng)安全防護(hù)的特點(diǎn)是具有系統(tǒng)性和動(dòng)態(tài)性。 系統(tǒng)性二次系統(tǒng)由電站內(nèi)各業(yè)務(wù)系統(tǒng)子網(wǎng)組成，其中以不同的通信方式和通信協(xié)議承載著安全性要求各異的多種應(yīng)用。網(wǎng)絡(luò)采用分層分區(qū)的模式實(shí)現(xiàn)信息組織和管理。這些因素決定了電力二次系統(tǒng)的安全防護(hù)是一個(gè)系統(tǒng)性的工程。電站安全防護(hù)工作對(duì)內(nèi)應(yīng)做到細(xì)致全面，清晰合理；對(duì)外應(yīng)積極配合上級(jí)和調(diào)度機(jī)構(gòu)的安全管理，在完成內(nèi)部安全防護(hù)的同時(shí)在區(qū)域和全局形成合理優(yōu)化的防護(hù)體系。 動(dòng)態(tài)性二次系統(tǒng)安全防護(hù)的動(dòng)態(tài)性由兩方面決定。一是通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展；二是電力二次系統(tǒng)自身內(nèi)涵外延的變化。在新的病毒、惡意代碼、網(wǎng)絡(luò)攻擊手段層出不窮的情況下，靜止不變的安全防護(hù)策略不可能滿(mǎn)足二次系統(tǒng)網(wǎng)絡(luò)信息安全的要求，安全防護(hù)體系必須采用實(shí)時(shí)、動(dòng)態(tài)、主動(dòng)的防護(hù)思想。同時(shí)二次系統(tǒng)內(nèi)部也在不斷更新、擴(kuò)充、結(jié)合，安全要求也相應(yīng)改變。所以安全防護(hù)是一個(gè)長(zhǎng)期的、循環(huán)的不斷完善適應(yīng)的過(guò)程。圖 121 所示P2DR模型是二次系統(tǒng)安全防護(hù)動(dòng)態(tài)性的形象表示。圖121 安全防護(hù)P2DR動(dòng)態(tài)模型 總體安全策略﹡ 安全分區(qū) 根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū)，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)。﹡ 網(wǎng)絡(luò)專(zhuān)用 安全區(qū)邊界清晰明確，區(qū)內(nèi)根據(jù)業(yè)務(wù)的重要性提出不同安全要求，制定強(qiáng)度不同的安全防護(hù)措施。特別強(qiáng)調(diào)，為保護(hù)生產(chǎn)控制業(yè) 務(wù)應(yīng)建設(shè)電力調(diào)度數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)與其它數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并以技術(shù)手段在專(zhuān)網(wǎng)上形成多個(gè)相互邏輯隔離的子網(wǎng)，保障上下級(jí)各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行，避免安全區(qū)縱向交叉。﹡ 橫向隔離 在安全區(qū)之間和安全區(qū)通信通道間采用不同強(qiáng)度的安全隔離，設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。﹡ 縱向認(rèn)證 采用認(rèn)證、加密、訪(fǎng)問(wèn)控制等手段滿(mǎn)足各種數(shù)據(jù)在遠(yuǎn)程通信中的保密性、完整性和可用性要求，防止遠(yuǎn)程攻擊和違規(guī)操作，形成縱向邊界的安全防御，與調(diào)度機(jī)構(gòu)和上級(jí)管理單位建立互信可靠的 通信機(jī)制。 總體防護(hù)方案 安全區(qū)劃分電力二次系統(tǒng)劃分為不同的安全工作區(qū)，反映了各區(qū)中業(yè)務(wù)系統(tǒng)的重要性的差別。不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)水平。根據(jù)電力二次系統(tǒng)的特點(diǎn)、目前狀況和安全要求，整個(gè)二次系統(tǒng)分為兩個(gè)大區(qū)：生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為：實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)。管理信息大區(qū)可根據(jù)業(yè)務(wù)系統(tǒng)的狀況再細(xì)分。（1） 生產(chǎn)控制大區(qū)﹡ 安全區(qū)Ⅰ（控制區(qū)）是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域?？刂茀^(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?，是安全防護(hù)的重點(diǎn)與核心。﹡ 安全區(qū)Ⅱ（非控制區(qū)）在生產(chǎn)控制范圍內(nèi)由在線(xiàn)運(yùn)行但不直接參與控制、是電力生產(chǎn)過(guò)程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。非控制區(qū)中業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：是電力生產(chǎn)的必要環(huán)節(jié)，在線(xiàn)運(yùn)行但不具備控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊聯(lián)系緊密。（2）管理信息大區(qū)按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)，原則上應(yīng)劃分為安全區(qū)Ⅲ（生產(chǎn)管理區(qū)）和安全區(qū)Ⅳ（管理信息 區(qū)）。 應(yīng)用系統(tǒng)分區(qū)原則1）根據(jù)該系統(tǒng)的實(shí)時(shí)性、使用者、功能、場(chǎng)所、與各業(yè)務(wù)系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于各安全區(qū)之中。2）進(jìn)行實(shí)時(shí)控制的功能或系統(tǒng)均須置于安全區(qū)Ⅰ。3）電力二次系統(tǒng)中不允許把本屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。允許把屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)的終端設(shè)備放置于高安全區(qū)，由屬于高安全區(qū)的人員使用。4）某些業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時(shí)，可把業(yè)務(wù)系統(tǒng)根據(jù)不同的功能模塊分為若干子系統(tǒng)分置于各安 全區(qū)中。各子系統(tǒng)經(jīng)過(guò)安全區(qū)之間的通信來(lái)構(gòu)成整個(gè)業(yè)務(wù)系統(tǒng)。5）自我封閉的業(yè)務(wù)系統(tǒng)為孤立業(yè)務(wù)系統(tǒng)，其劃分規(guī)則不作要求，但需遵守所在安全區(qū)的安全防護(hù)規(guī)定。 各安全區(qū)內(nèi)部防護(hù)基本要求1）對(duì)安全區(qū)Ⅰ及安全區(qū)Ⅱ的要求：﹡ 禁止安全區(qū)Ⅰ和安全區(qū)Ⅱ內(nèi)部的 Email 服務(wù)。﹡ 禁止安全區(qū)Ⅰ的 Web 服務(wù)。﹡ 允許安全區(qū)Ⅱ縱向Web服務(wù)，其專(zhuān)用Web服務(wù)器和Web瀏覽工作站均在“非軍事區(qū)”的網(wǎng)段，專(zhuān)用Web服務(wù)器是經(jīng)過(guò)安全加固且支持HTTPS的安全Web服務(wù)器，Web瀏覽工作站與II區(qū)業(yè)務(wù)系統(tǒng)工作站不得共用，而且必須由業(yè)務(wù)系統(tǒng)向Web服務(wù)器單向主動(dòng)傳送數(shù)據(jù)。﹡ 在安全區(qū)Ⅰ、Ⅱ內(nèi)禁止使用 IDS 與防火墻的聯(lián)動(dòng)。﹡ 允許安全區(qū)Ⅱ內(nèi)部 B/S 結(jié)構(gòu)的系統(tǒng)，系統(tǒng)必須采取措施進(jìn)行封閉。﹡ 安全區(qū)Ⅰ和安全區(qū)Ⅱ的重要業(yè)務(wù)用認(rèn)證加密機(jī)制。﹡ 安全區(qū)Ⅰ和安全區(qū)Ⅱ內(nèi)的相關(guān)系統(tǒng)間采取訪(fǎng)問(wèn)控制等安全措施。 ﹡ 對(duì)安全區(qū)Ⅰ和安全區(qū)Ⅱ進(jìn)行撥號(hào)訪(fǎng)問(wèn)服務(wù)，用戶(hù)端應(yīng)該使用 Unix 或 Linux 操作系統(tǒng)且采取認(rèn)證、加密、訪(fǎng)問(wèn)控制等安全防護(hù)措施。﹡ 安全區(qū)Ⅰ和安全區(qū)Ⅱ應(yīng)該部署安全審計(jì)措施，把安全審計(jì)與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、入侵檢測(cè)系統(tǒng)（IDS）、敏感業(yè)務(wù)服務(wù)器登錄認(rèn)證和授權(quán)、應(yīng)用訪(fǎng)問(wèn)權(quán)限相結(jié)合。﹡ 安全區(qū)Ⅰ和安全區(qū)Ⅱ必須采取防惡意代碼措施。病毒庫(kù)和木馬庫(kù) 的更新必須離線(xiàn)進(jìn)行，不得直接從因特網(wǎng)下載。﹡ 安全區(qū)Ⅰ和安全區(qū)Ⅱ內(nèi)的系統(tǒng)必須經(jīng)過(guò)安全評(píng)估。2）對(duì)安全區(qū)Ⅲ的要求：﹡ 安全區(qū)Ⅲ允許開(kāi)通 Email、Web 服務(wù)。﹡ 對(duì)安全區(qū)Ⅲ的撥號(hào)訪(fǎng)問(wèn)服務(wù)必須采取訪(fǎng)問(wèn)控制等安全防護(hù)措施。﹡ 安全區(qū)Ⅲ必須采取防病毒和惡意代碼措施。3）安全區(qū)Ⅳ的防護(hù)應(yīng)嚴(yán)格遵照電力二次系統(tǒng)安全防護(hù)總體方案執(zhí)行。 安全區(qū)之間的橫向隔離要求在各安全區(qū)之間均需選擇適當(dāng)安全強(qiáng)度的隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求，還需要考慮帶寬及實(shí)時(shí)性的 要求。隔離裝置必須是國(guó)產(chǎn)設(shè)備并經(jīng)過(guò)國(guó)家或電力系統(tǒng)有關(guān)部門(mén)認(rèn)證。1） 安全區(qū)Ⅰ與安全區(qū)Ⅱ之間的隔離要求： 安全區(qū)Ⅰ、Ⅱ之間采用經(jīng)有關(guān)部門(mén)認(rèn)定核準(zhǔn)的硬件防火墻或相當(dāng)設(shè)備進(jìn)行邏輯隔離、報(bào)文過(guò)濾、狀態(tài)檢測(cè)、訪(fǎng)問(wèn)控制，禁止mail、Web、Telnet、Rlogin 等服務(wù)穿越安全區(qū)之間的隔離設(shè)備。2） 安全區(qū) III 與安全區(qū) IV 之間的隔離要求： 安全區(qū)Ⅲ、Ⅳ之間采用經(jīng)有關(guān)部門(mén)認(rèn)定核準(zhǔn)的硬件防火墻或相當(dāng)設(shè)備進(jìn)行邏輯隔離、報(bào)文過(guò)濾、訪(fǎng)問(wèn)控制。3） 安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間的隔離要求： 安全區(qū)Ⅰ、Ⅱ不得與安全區(qū)Ⅳ直接聯(lián)系，安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間必須采用經(jīng)有關(guān)部門(mén)認(rèn)定核準(zhǔn)的專(zhuān)用隔離裝置。專(zhuān)用 隔離裝置分為正向隔離裝置和反向隔離裝置。從安全區(qū)Ⅰ、Ⅱ往 安全區(qū)Ⅲ單向傳輸信息須采用正向隔離裝置，由安全區(qū)Ⅲ往安全 區(qū)Ⅱ甚至安全區(qū)Ⅰ的單向數(shù)據(jù)傳輸必須采用反向隔離裝置。反向 隔離裝置采取簽名認(rèn)證和數(shù)據(jù)過(guò)濾措施(禁止 EMAIL、Web、 TELnet、Rlogin 等訪(fǎng)問(wèn))。 安全區(qū)與遠(yuǎn)方通信的縱向安全防護(hù)要求安全區(qū)Ⅰ、Ⅱ所連接的廣域網(wǎng)為電力調(diào)度數(shù)據(jù)網(wǎng) SPDnet，應(yīng)采用 MPLSVPN 技術(shù)的 SPDnet 為安全區(qū)Ⅰ、Ⅱ分別提供二個(gè)邏輯隔離的MPLSVPN。安全區(qū)Ⅰ、Ⅱ接入 SPDnet 時(shí)，應(yīng)配置縱向加密認(rèn)證裝置，實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪(fǎng)問(wèn)控制。安全區(qū)Ⅲ所連接的廣域網(wǎng)為發(fā)電集團(tuán)/ 公司電力數(shù)據(jù)通信網(wǎng)， SPDnet 與電力數(shù)據(jù)通信網(wǎng)應(yīng)采用物理隔離。安全區(qū)Ⅲ接入電力數(shù)據(jù)通信網(wǎng)應(yīng)配置硬件防火墻。處于外部網(wǎng)絡(luò)邊界的通信網(wǎng)關(guān)的操作系統(tǒng)要進(jìn)行安全加固，Ⅰ、 Ⅱ安全區(qū)的外部通信網(wǎng)關(guān)增加加密、認(rèn)證和過(guò)濾功能。13 XX、XX梯級(jí)電站二次安防方案 按照《電力二次系統(tǒng)安全防護(hù)總體方案》的具體要求，綜合考慮電廠(chǎng)的業(yè)務(wù)系統(tǒng)二次系統(tǒng)安全防護(hù)現(xiàn)狀，確定本安全防護(hù)工程以下原則：1） 調(diào)度數(shù)據(jù)網(wǎng)作為生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)的通信通道，不將其作為一個(gè)單獨(dú)的系統(tǒng)考慮。2） 計(jì)算機(jī)監(jiān)控系統(tǒng)應(yīng)該作為安全防護(hù)的核心點(diǎn)。3） 本次設(shè)計(jì)以各系統(tǒng)間的橫向通信和與上級(jí)單位及調(diào)度端的縱向 通信接口防護(hù)為重點(diǎn)。4） 生產(chǎn)控制系統(tǒng)/裝置的遠(yuǎn)程撥號(hào)維護(hù)接口因采取禁止策略，故不再在現(xiàn)狀描述中體現(xiàn)。5） 系統(tǒng)設(shè)備之間的硬接線(xiàn)不視為通信連接，本設(shè)計(jì)中視其為安全。6） 入侵檢測(cè)系統(tǒng)；7） 防范病毒入侵網(wǎng)絡(luò)和傳播； 安全分區(qū)﹡ 安全區(qū) I：包括計(jì)算機(jī)監(jiān)控系統(tǒng)。計(jì)算機(jī)監(jiān) 控系統(tǒng)是實(shí)時(shí)生產(chǎn)監(jiān)控系統(tǒng)，是整個(gè)安全保護(hù)的核心。﹡ 安全區(qū) II： 包括電能量采集系統(tǒng)、報(bào)價(jià)系統(tǒng)。數(shù)據(jù)的非實(shí)時(shí)性是分鐘級(jí)、小時(shí)級(jí)、日、月甚至年。 分區(qū)規(guī)劃如圖 131 所示。本期重點(diǎn)設(shè)計(jì) I、II 區(qū)安全措施。圖131 安全分區(qū)規(guī)劃 安全區(qū) I 安全防護(hù)I區(qū)計(jì)算機(jī)監(jiān)控系統(tǒng)獨(dú)立系統(tǒng)，沒(méi)有和電廠(chǎng)內(nèi)二次業(yè)務(wù)系統(tǒng)通信，因此可不考慮橫向隔離。安全區(qū)I網(wǎng)絡(luò)結(jié)構(gòu)及安全防護(hù)產(chǎn)品如下：﹡ 安全區(qū)I與省調(diào)縱向通信中采用認(rèn)證加密裝置進(jìn)行安全隔離。﹡ 在安全區(qū)I的實(shí)時(shí)VPN交換機(jī)上增加一套入侵系統(tǒng)，監(jiān)測(cè)I區(qū)系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)邊界。﹡ 安全區(qū)I配置一套漏洞掃描系統(tǒng)。圖132 I區(qū)安全防護(hù) 安全區(qū) II 安全防護(hù) 安全區(qū)II包括：電能量計(jì)量系統(tǒng)、報(bào)價(jià)系統(tǒng)和繼電保護(hù)及故障信息系統(tǒng)。安全區(qū)II各應(yīng)用系統(tǒng)在橫向上與其它區(qū)業(yè)務(wù)系統(tǒng)沒(méi)有數(shù)據(jù)交換；但是在II區(qū)業(yè)務(wù)接入調(diào)度數(shù)據(jù)網(wǎng)時(shí)，應(yīng)通過(guò)縱向加密認(rèn)證裝置進(jìn)行安全防護(hù)。在安全區(qū)II的非實(shí)時(shí)VPN交換機(jī)上增加一套入侵檢測(cè)系統(tǒng)，監(jiān)測(cè)II區(qū)系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)邊界。II區(qū)安全防護(hù)如圖133所示：圖133 II區(qū)安全防護(hù)