联想网御电力行业安全解决方案-第2页-北极星电力软件网

投稿

我要投稿

设计思路

安全Ⅰ区、安全Ⅱ区的防护策略

实时控制区与非控制区的业务系统都属电力生产系统，都采用电力调度数据网络，都在线运行，数据交换较多，关系比较密切，可以作为一个逻辑大区(生产控制区)。它们之间须采用经有关部门认定核准的硬件防火墙或相当设备进行逻辑隔离。

安全Ⅲ区、安全IV区的防护策略

生产管理区和管理信息区均采用电力数据通信网络(ATM)，数据交换较多，关系比较密切，它们之间的隔离建议采用经有关部门认定核准的逻辑隔离设备。

安全Ⅰ区、Ⅱ区与安全Ⅲ区的防护策略

实时控制区和非控制区不得与管理信息区直接联系，实时控制区和非控制区与生产管理区的信息交换必须是单向方式，仅允许纯数据的单向安全传输。反向安全隔离装置采取签名认证和数据过滤措施，仅允许纯文本数据通过，并严格进行病毒、木马等恶意代码的查杀。

安全区域纵向防护策略

在专用通道上建立调度专用数据网络，实现与其他数据网络物理隔离。并通过采用MPLS-VPN或IPsec-VPN在专网上形成多个相互逻辑隔离的VPN，以保障上下级各安全区的纵向互联仅在相同安全区进行，避免安全区纵向交叉。

高可靠性和防止单点失效策略

I区、II区、III区都属于调度中心管理范畴，IV区属于信息中心管理范畴，I区的高可用性要求非常高，要求达到秒级，而且是实时系统;II区的高可用性达到分钟级，III区IV区的管理系统对于高可用性也非常高，在使用防火墙作为网络隔离设备的时候，使用双机热备的方式，以防止单点失效，提高可用性。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

管理软件也会有棱镜门吗？

电力安全查看更多>监控系统查看更多>联想网御查看更多>