1 电力二次系统安全防护总体原则
安全分区、网络专用、横向隔离、纵向认证
2 纵向加密
上级电力调度中心与下级电力调度相连(上下级调度之间使用),纵向认证即通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据,业务数据经过加密,隧道两端的加密公钥和私钥是一一对应的。
3 横向隔离
隔离为了安全防护,加强数据传输控制,隔离用在安全区之间、相同安全区的不同安全等级之间。隔离可以进行数据单向传输控制,本质就是数据访问与传输过滤,主机隔离,端口隔离,数据库隔离,文件隔离,服务隔离。
正向隔离(只出不进):一般指安全等级低的主机访问安全等级高的主机,安全等级高的主机将数据传输给安全等级低的主机
反向隔离(只进不出):一般指安全等级高的主机访问安全等级低的主机,安全等级低的主机将数据传输给安全等级高的主机。
4 二者区别
附 电力网大区建设规划区分
生产控制大区 / 管理信息大区
生产控制大区:控制区(安全区Ⅰ) 非控制区(安全区Ⅱ)
管理信息大区:生产管理区(安全区Ⅲ) 管理信息区(安全区Ⅳ)
目录
1 电力二次系统安全防护总体原则
2 纵向加密
3 横向隔离
4 二者区别
附 电力网大区建设规划区分
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/17501.html