1.电力监控系统网络环境
按照GB/T36572-2018《电力监控系统网络安全防护原则》对电力监测系统要求,电力监控系统具有可靠性、实时性、安全性、分布性、系统性的特性,可以具备防护黑客入侵、旁路控制、完整性破坏、越权操作、无意或故意行为、拦截篡改、非法用户、信息泄露、网络欺骗、身份伪装、拒绝服务攻击、窃听等网络安全威胁。
虚拟电厂数据对接系统需配置时间同步对时(北斗)装置并具备自动授时功能,确保本地数据和上送数据的时间标记准确和可靠。其系统内部划分生产控制大区和互联网区,安全区之间应采取安全隔离措施;具备对聚合可控资源实时遥测、遥信能力;能够接受、分解、执行实时调度指令;具备灵活调节资源聚合功能,支持分散负荷按不同维度聚合参与不同调控场景业务。
结合电力监控系统特性和面临网络安全威胁,网络安全防护应遵询分区分级保护、网络专用多道防线、管控风险保障安全等安全防护原则,网络通信的安全体系结构应采用“安全分区、网络专用、横向隔离、纵向认证”的基本防护策略。
电力监控系统网络安全框架图: