電力監控系統網路安全原則

A. 什麼是電力二次系統安全防護體系

為防範網路黑客、病毒及惡意代碼等對我公司電力二次系統設備的攻擊侵害及由此引發生產系統事故，根據《電力二次系統安全防護規定》（電監會〔2004〕5號令）和《電力二次系統安全防護總體方案》（電監安〔2006〕34號）的要求，結合我公司的實際情況，特製定本制度。本制度規定了公司范圍內電力二次系統安全防護的定義和管理職責要求，並明確二次安全防護工作的原則。嚴格按照「安全分區、網路專用、橫向隔離、縱向認證」的原則開展二次系統安全防護工作，保障公司二次系統和電力調度數據網路的安全。生產和信息系統各級有關人員在進行二次系統項目規劃、設計、實施、改造和運行管理時應嚴格執行本制度的規定要求。

B. 電力監控系統的重要性體現在哪些方面

隨著數字化技術的不斷發展，越來越多新型、智能的用電設備湧入了人們的生活，但是各種設備引起的電磁干擾問題也隨之而來，例如電壓突變、頻率偏差等，電壓不平衡度、諧波干擾等電能質量問題也越發嚴重，這些問題不僅在一定程度上降低了設備的整體效率，還對整個供電系統的純凈度和穩定性造成了影響，這是必須要關注並要解決的問題。
電力監控系統以計算機、通訊設備、測控單元為基本工具，為供配電系統的實時數據採集、開關狀態檢測及遠程式控制制提供了基礎平台，它可以和檢測、控制設備構成任意復雜的監控系統，在變配電監控中發揮了核心作用，可以幫助企業消除孤島、降低運作成本，提高生產效率，加快變配電過程中異常的反應速度。
電力監控系統按監控功能主要由計算機監管層、通信網路層、系統管理層三部分組成。
在我國電力技術不斷提升的同時，電力運營成本也逐漸增高，用戶對電力系統運行管理的要求也越來越嚴格。為了提高供配電服務質量、促進供配電事業設計以及運行的安全性，必須建立健全的電力監控系統。因此，在實際工作中，電力工作人員需在供配電設計中做好電力監控系統的各項布置工作，從數據採集與處理、人機交互作業、協助供配電記錄事件、遠程操作等方面入手，提升建立監控系統的功能，最大程度上提高電力服務的可靠性和安全性，促進電力監控系統在供配電設計中的實際應用價值的有效發揮。

C. 電力監控系統安全防護方案中需劃為控制區的有哪些

第一章 總則 1.1 為防範網路黑客、病毒及惡意代碼等對我公司電力二次系統設備的攻擊侵害及由此引發生產系統事故，根據《電力二次系統安全防護規定》（電監會〔2004〕5號令）和《電力二次系統安全防護總體方案》（電監安〔2006〕34號）的要求，結合我公司的實際情況，特製定本制度。 1.2 本制度規定了公司范圍內電力二次系統安全防護的定義和管理職責要求，並明確二次安全防護工作的原則。 1.3嚴格按照「安全分區、網路專用、橫向隔離、縱向認證」的原則開展二次系統安全防護工作，保障公司二次系統和電力調度數據網路的安全。 1.4 生產和信息系統各級有關人員在進行二次系統項目規劃、設計、實施、改造和運行管理時應嚴格執行本制度的規定要求。 第二章分區定義 2.1 電力二次系統劃分為生產控制大區和管理信息區，生產控制大區又分為生產控制區（簡稱安全I區）和生產非控制區（簡稱安全II區），管理信息區（簡稱安全III區）。 2.2 生產控制區包括計算機監控系統（含控制鏈路和操作鏈路）、繼電保護、五防系統、機組調速和勵磁系統、機組振動檢測保護裝置、變頻啟動裝置控制系統、電力系統穩定裝置（PSS）、火災報警控制系統、閘門控制系統及其它輔助設備等與發電生產直接相關的、具有網路通訊介面或串列通訊口的各種控制系統設備。 2.3 生產非控制區包括實時系統（含實時資料庫、實時WEB、事件伺服器）、主變套管和氣體在線檢測系統、水工自動檢測系統、線路和機組故障錄波裝置、關口計量裝置、機組振動分析裝置及系統等從生產設備採集運行數據、但不參與生產控制調節的各種數據採集分析系統裝置。 2.4管理信息區包括資產維護、辦公自動化、科檔、WEB等應用系統以及網管、主域控制、DNS、備份、防病毒等多種應用伺服器。 2.5 新增加的生產控制系統設備按電監會34號文件中總體方案的分區原則部署到相應的分區內。任何需接入網路的設備在項目執行前必須先審批，審批內容包括接入點、設備應有的配置及防護等。 第三章 職責與分工 3.1公司副總經理為二次系統安全防護的第一責任人，並成立以副總經理為組長的電力二次安全防護領導小組，公司總工程師為副組長，各生產部門負責人為小組成員。

D. 電力系統信息安全遵循什麼原則,分幾個區

基本原則： 1）安全分區。電力二次系統劃分為控制、生產、管理、信息等四個安全工作區，重點保護 在安全區Ⅰ中的 SCADA 系統和安全區Ⅱ中的電力交易系統。 2）網路專用。電力調度數據網與電力數據通信網實現物理隔離，每個安全區使用各自的相 互邏輯隔離的 MPLS-VPN。 3）橫向隔離。安全區Ⅰ與安全區Ⅱ之間允許採用邏輯隔離；安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ 之間實現物理隔離。 4）縱向認證。
安全區Ⅰ、Ⅱ的縱向邊界部署縱向認證加密裝置；安全區Ⅲ、Ⅳ的縱向邊界 部署硬體防火牆。 安全分區： 安全區Ⅰ為實時控制區， 凡是具有實時監控功能的系統或其中的監控功能部分均應屬於安全 區Ⅰ。 安全區Ⅱ為非控制生產區， 原則上不具備控制功能的生產業務和批發交易業務系統均屬於該 區。安全區Ⅲ為生產管理區，該區的系統為進行生產管理的系統。安全區 IV 為管理信息區， 該區的系統為管理信息系統及辦公自動化系統。
電力二次系統安全防護劃分為哪幾個安全區，是如何劃分的？ 答：（1）安全區Ⅰ為實時控制區，凡是具有實時監控功能的系統或其中的監控功能部分均 應屬於安全區Ⅰ。（2）安全區Ⅱ為非控制生產區，原則上不具備控制功能的生產業務和批 發交易業務系統均屬於該區。（3）安全區Ⅲ為生產管理區，該區的系統為進行生產管理的 系統。（4）安全區IV為管理信息區，該區的系統為管理信息系統及辦公自動化系統。

E. 電網和電廠計算機監控系統及調度數據網路安全防護規定的本規定細則

第二條本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。
本規定所稱「電力監控系統」，包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等；「調度數據網路」包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網絡等。
第三條電力系統安全防護的基本原則是：電力系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相連。
第四條電力監控系統可通過專用區域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時，必須採用經國家有關部門認證的專用、可靠的安全隔離設施。
第五條建立和完善電力調度數據網路，應在專用通道上利用專用網路設備組網，採用專線、同步數字序列、准同步數字序列等方式，實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。
第六條電力監控系統和電力調度數據網路均不得和互聯網相連，並嚴格限制電子郵件的使用。
第七條建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網路的安全管理；各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。
各相關單位應設置電力監控系統和調度數據網路的安全防護小組或專職人員，相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。
第八條各有關單位應制定切實可行的安全防護方案，新接入電力調度數據網路的節點和應用系統，須經負責本級電力調度數據網路機構核准，並送上一級電力調度機構備案；對各級電力調度數據網路的已有節點和接入的應用系統，應當認真清理檢查，發現安全隱患，應盡快解決並及時向上一級電力調度機構報告。
第九條各有關單位應制定安全應急措施和故障恢復措施，對關鍵數據做好備份並妥善存放；及時升級防病毒軟體及安裝操作系統漏洞修補程序；加強對電子郵件的管理；在關鍵部位配備攻擊監測與告警設施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後，必須及時採取安全應急措施，保護現場，盡快恢復系統運行，防止事故擴大，並立即向上級電力調度機構和本地信息安全主管部門報告。
第十條與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定，並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的，給予有關責任人行政處分；造成嚴重影響和重大損失的，依法追究其相應的法律責任。
第十一條本規定施行後，各有關單位要全面清理和審查現行相關技術標准，發現與本規定不一致或安全防護方面存在缺陷的，應及時函告國家經貿委；屬於企業標準的，應由本企業及時予以修訂。
第十二條本規定由國家經貿委負責解釋。 第十三條本規定自2002年6月8日起施行。

F. 電場安全的計算機問題，這些話用白話解釋下啊，說的好領導滿意絕對有紅包

電場應該是指電廠吧
1.電力監控系統用來監測電力網路運行狀態，這個電力監控系統自身需要安全防護，以抵擋來自其他計算機網路的攻擊，所以要配備正確齊全的防護策略（手段）。
2.風光功率預測、火電機組監測裝置是安全2區的設備，這些設備和安全1區的設備通信，要通過硬體防火牆這樣的一個裝置。
3.安全1區、安全2區的設備和其他區的設備通信時要通過單向隔離裝置（即只能單方面通信，就像河水只從上游流到下游）。
4.（2）裡面說的非安全硬體設備、操作系統、資料庫等等。都是要整改的，就是要按要求使用安全的硬體設備（比如說計算機不能用外國的，要用國產的），操作系統，資料庫。

G. 關於變電站驗收的問題

關於電力信息安全方面的規定

其實電力系統在安全方面是比較獨特的，這么多年來，好像和信息安全相關的規定也就這兩個：

《電力二次系統安全防護規定》
《電網和電廠計算機監控系統及調度數據網路安全防護的規定》

二次系統安全防護規定出來的晚一點，可執行性要好一點，大概也是因為很多生產安全隔離裝置的廠商參與的結果。

《電力二次系統安全防護規定》

第一章 總 則

第一條 為了防範黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故，建立電力二次系統安全防護體系，保障電力系統的安全穩定運行，根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，制定本規定。
第二條 電力二次系統安全防護工作應當堅持安全分區、網路專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網路的安全。
第三條 電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。

第二章 技術措施

第四條 發電企業、電網企業、供電企業內部基於計算機和網路技術的業務系統，原則上劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ)；管理信息大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況，在滿足總體安全要求的前提下，可以簡化安全區的設置，但是應當避免通過廣域網形成不同安全區的縱向交叉連接。
第五條 電力調度數據網應當在專用通道上使用獨立的網路設備組網，在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區和非控制區。
第六條 在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當採用具有訪問控制功能的設備、防火牆或者相當功能的設施，實現邏輯隔離。
第七條 在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
第八條 安全區邊界應當採取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網路服務。
生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止採用安全風險高的通用網路服務功能。
第九條 依照電力調度管理體制建立基於公鑰技術的分布式電力調度數字證書系統，生產控制大區中的重要業務系統應當採用認證加密機制。

第三章 安全管理

第十條 國家電力監管委員會負責電力二次系統安全防護的監管，制定電力二次系統安全防護技術規范並監督實施。
電力企業應當按照「誰主管誰負責，誰運營誰負責」，的原則，建立健全電力二次系統安全管理制度，將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督，發電廠內其他二次系統可由其上級主管單位實施技術監督。
第十一條 建立電力二次系統安全評估制度，採取以自評估為主、聯合評估為輔的方式，將電力二次系統安全評估納入電力系統安全評價體系。
對生產控制大區安全評估的所有記錄、數據、結果等，應按國家有關要求做好保密工作。
第十二條 建立健全電力二次系統安全的聯合防護和應急機制，制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。
當電力生產控制大區出現安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應當立即向其上級電力調度機構報告，並聯合採取緊急防護措施，防止事件擴大，同時注意保護現場，以便進行調查取證。
第十三條 電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求，並在設備及系統的生命周期內對此負責。
電力二次系統專用安全產品的開發單位、使用單位及供應商，應當按國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。
第十四條 電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核，方案實施完成後應當由上述機構驗收。
接入電力調度數據網路的設備和應用系統，其接入技術方案和安全防護措施須經直接負責的電力調度機構核准。
第十五條 電力企業和相關單位必須嚴格遵守本規定。
對於不符合本規定要求的，應當在規定的期限內整改；逾期未整改的，由國家電力監管委員會根據有關規定予以行政處罰。
對於因違反本規定，造成電力二次系統故障的，由其上級單位按相關規程規定進行處理；發生電力二次系統設備事故或者造成電力事故的，按國家有關電力事故調查規定進行處理。

第四章 附 則

第十六條 本規定下列用語的含義：
（一）電力二次系統，包括電力監控系統、電力通信及數據網路等。
（二）電力監控系統，是指用於監視和控制電網及電廠生產運行過程的、基於計算機及網路技術的業務處理系統及智能設備等。包括電力數據採集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。
（三）電力調度數據網路，是指各級電力調度專用廣域數據網路、電力生產專用撥號網路等。
（四）控制區，是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或專用通道的各業務系統構成的安全區域。
（五）非控制區，是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第十七條 本規定未作規定的事項，適用原國家經濟貿易委員會2002年5月8日發布的《電網和電廠計算機監控系統及調度數據網路安全防護規定》。
第十八條 本規定自2005年2月1日起施行。

《電網和電廠計算機監控系統及調度數據網路安全防護的規定》

第一條 為防範對電網和電廠計算機監控系統及調度數據網路的攻擊侵害及由此引起的電力系統事故，保障電力系統的安全穩定運行，建立和完善電網和電廠計算機監控系統及調度數據網路的安全防護體系，依據全國人大常委會《關於維護網路安全和信息安全的決議》和《中華人民共和國計算機信息系統安全保護條例》及國家關於計算機信息與網路系統安全防護的有關規定，制定本規定。

第二條 本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。

本規定所稱「電力監控系統」,包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等；「調度數據網路」包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網絡等。

第三條 電力系統安全防護的基本原則是：電力系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。

第四條 電力監控系統可通過專用區域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時,必須採用經國家有關部門認證的專用、可靠的安全隔離設施。

第五條 建立和完善電力調度數據網路,應在專用通道上利用專用網路設備組網，採用專線、同步數字序列、准同步數字序列等方式，實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。

第六條 電力監控系統和電力調度數據網路均不得和互聯網相連,並嚴格限制電子郵件的使用。

第七條 建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網路的安全管理；各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。

各相關單位應設置電力監控系統和調度數據網路的安全防護小組或專職人員，相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。

第八條 各有關單位應制定切實可行的安全防護方案，新接入電力調度數據網路的節點和應用系統，須經負責本級電力調度數據網路機構核准，並送上一級電力調度機構備案；對各級電力調度數據網路的已有節點和接入的應用系統，應當認真清理檢查，發現安全隱患，應盡快解決並及時向上一級電力調度機構報告。

第九條 各有關單位應制定安全應急措施和故障恢復措施，對關鍵數據做好備份並妥善存放；及時升級防病毒軟體及安裝操作系統漏洞修補程序；加強對電子郵件的管理；在關鍵部位配備攻擊監測與告警設施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後，必須及時採取安全應急措施，保護現場，盡快恢復系統運行，防止事故擴大，並立即向上級電力調度機構和本地信息安全主管部門報告。

第十條 與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定，並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的，給予有關責任人行政處分；造成嚴重影響和重大損失的，依法追究其相應的法律責任。

第十一條 本規定施行後，各有關單位要全面清理和審查現行相關技術標准，發現與本規定不一致或安全防護方面存在缺陷的，應及時函告國家經貿委；屬於企業標準的，應由本企業及時予以修訂。

第十二條 本規定由國家經貿委負責解釋。

第十三條 本規定自2002年6月8日起施行。

H. 電力二次系統安全防護規定的總　則

第一條為了防範黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故，建立電力二次系統安全防護體系，保障電力系統的安全穩定運行，根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，制定本規定。
第二條電力二次系統安全防護工作應當堅持安全分區、網路專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網路的安全。
第三條電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。

I. 電力監控系統安全防護工作是指什麼

電力監控系統安全防護工作是為了加強電力監控系統的信息安全管理，防範黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定運行而制定的法規，經國家發展和改革委員會主任辦公會審議通過，2014年8月1日中華人民共和國國家發展和改革委員會令第14號公布，自2014年9月1日起施行。

電力監控

隨著電力生產技術和管理水平的發展，對於電力監控系統安全防護工作也提出了更高的要求，需要對相關管理規定和技術措施進行相應的完善和加強，這主要體現在以下兩方面：一是在技術層面，隨著分布式能源、配網自動化、智能電網等新技術的快速發展和應用，電力監控系統使用無線公網進行數據通信的情況日益普遍，需要制定相應的安全防護措施；

伊朗布希爾核電站遭受 「震網」蠕蟲病毒攻擊事件，反映出對於生產控制大區內部電力工控系統和設備的安全管理工作需要進一步加強；工作實踐中反映出的關於設備遠程維護的防護措施、智能變電站的安全防護措施、非控制區的縱向邊界防護強度等方面的實際問題也需要進一步明確和規范。

J. 、網路安全對於電氣工程的意義

網路安全是指電力監控系統的網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。