橫向隔離裝置和正向隔離區別

 一、電力二次系統安全防護管理的主要內涵
為保護電力二次系統實時和歷史數據的完整，提高公司電力二次系統安全防護的整體管理水平，確保各項工作正常運行。電力二次系統安全防護管理的主要內涵為：1、建立完善各項安全防護規章制度，規范內部人員的工作行為，保證調度中心各系統連續、穩定運行。2、不斷的完善和提高電力二次系統防護技術和措施，保護電力二次系統的可用性和連續性；保護重要信息在存儲和傳輸過程中的機密性、完整性；防止非法接入和非授權訪問。使全系統始終處于可控、能控、在控狀態，確保系統安全運行。
二、電力二次系統安全防護管理的做法
安全防護工作是一個長期和漸進的技術性工程，結合當前實際情況，考慮資金投入和廣域網絡改造建設等因素，從二次系統安全防護的新建或改造、人員及技術、運行維護、事件處理與狀態檢修管理等方面進行管理。
2.1電力二次系統安全防護新建和改造管理
根據現場實際情況，依據電監會安全分區、網絡專用、橫向隔離、縱向認證的總體策略，分四階段對電力二次系統安全防護進行改造。第一階段：做好內部主機防護工作，加強安全管理，排除來自內部用戶原因引起系統本身造成的安全威脅。采取安全補丁等安全配置來加強內部主機安全防護；斷開與因特網的連接；登錄時嚴格要求任何用戶名及口令的使用；嚴格管理遠程維護接口；本系統的物理配置要區別于其它系統的連接關系；啟示與安全有關的操作和信息，加強安全審計管理。第二階段：調整結構，理清界線。安全區與外部邊界網絡要有清晰的界線，通過調整或改動軟件和硬件的結構來實現。第三階段：部署橫向隔離裝置和縱向防護措施。在安全區I/II與安全區III之間加裝專用正向隔離裝置，這是安全區I/II橫向防護的要點，用于安全區I/II和安全區III的單向數據傳遞。在安全區III與安全區IV之間加裝硬件防火墻，實現兩個區域的邏輯隔離、報文過濾、訪問控制等功能。第四階段：部署調度自動化系統的防護措施。將用于Web發布的服務器與瀏覽器客戶機統一布置在安全區II中以便能夠對瀏覽器客戶端進行數字證書基礎上的身份認證和進行加密傳輸應用數據；將鏈路加密設備安裝在兩端用以加強遠程撥號訪問的安全防護；對安全區I、III中的計算機采用手動更新病毒代碼等措施。
2.2 電力二次系統安全防護的人員管理
對安全防護的關鍵崗位建立人才培養、儲備制度，在系統日常運行中，注意積累資料，不斷提高安全意識和發現系統在安全方面的薄弱環節。
1、建立安全生產責任制，每個崗位的員工都要承擔應有的安全責任，明確本班、本崗位的安全目標和控制責任。
2、定期進行規章制度的學習、安全培訓講座和安全活動，規范微機操作行為和網絡訪問方式，防止使用不當而引起來自內部的誤用、越權、攻擊和泄密。
2.3 電力二次系統安全防護運行維護管理
實行網絡專用，并定期更改服務器密碼；部署防病毒軟件，在I、II、III區手動升級病毒庫；定期備份重要數據，運用專用U盤，嚴禁外來U盤、光盤、移動硬盤等在自動化內網的計算機上使用，保證自動化系統的安全。
根據二次安全防護的實際情況，分析面臨的狀況，定期不定期對整個系統進行安全評估與事故預想；及時修訂、更新二次安全防護應急預案，采取措施，加強監督與考核，不斷增強人員處置應急能力，提高專業應急處理的整體水平，保證調度自動化系統安全和信息可靠。
2.4電力二次系統安全防護的信息事件處理與狀態檢修管理
針對二次安全防護運行維護和施工中存在的一系列問題，多次仿照“魚骨圖法”進行事故預想與反事故演習及狀態檢修，對每一個關鍵環節進行事故預想或狀態檢修，找出事故發生的根源與可能性，將其消滅在萌芽狀態。通過這樣的創新工作方法，在二次系統安全防護管理方面取得了良好的效果，確保了電網安全穩定運行。
三、電力二次系統安全防護管理的成果
隨著二次系統安全防護技術、措施和認識不斷的逐步完善和提高，為自動化系統的安全與穩定和各項業務的可持續開展起到至關重要的作用。下面介紹一下帶來的經濟、社會效益。1、經濟效益。二次系統安全防護各項措施及安全策略的實施，提升了調度自動化系統的安全防護能力，杜絕了網絡入侵事件。經統計采用新安全管理模式，設備可靠性增加，維護方便，降低了運行維護成本60%，節省了改造投資31%以上，為公司節省了大量的人力、物力、財力。2、社會效益。由于對電力二次系統整體安全保障進行了全面的建設，抵御了黑客、病毒、惡意代碼等各種形式的攻擊，防止調度自動化系統的崩潰或癱瘓，確保了電網的安全經濟運行，使公司在社會上樹立了高效率、高質量的良好企業形象。