第五章  配电自动化运行监管与监控的实现研究


             理、分析、统计、发布工作，位于管理信息大区，安防等级相对较低，但由于不

             与外部用户产生互动，主要用户是配电自动化相关内部管理人员，因此受到外部
             攻击的可能性较低，安全隐患整体较小。因而，利用当前已有的安全防护体系，
             通过采取权限验证、身份管理、加密管理、安全评估及制定接口规范等安全防护

             措施，已经能够确保整个系统的安全可靠运行。
                 横向隔离是电力二次安全防护体系的横向防线。生产控制大区与管理信息大
             区之间采用物理隔离，并按照数据通信的方向分别安装正反向物理隔离装置。正

             向物理隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传
             输。反向物理隔离装置用于从管理信息大区到生产控制大区单向数据传输。大区
             内部通过加装防火墙进行横向逻辑隔离。

                 纵向认证加密采用加密、认证、访问控制等技术措施实现数据的远方安全传
             输以及纵向边界的安全防护，是电力二次系统安防体系的纵向防线。对于生产控

             制大区与广域网的纵向边界部署加密认证装置，实现双向身份认证、数据加密和
             访问控制。对于企业外部网络边界的通信网关，应进行操作系统的安全加固；对
             于新上的业务系统应支持加密认证的功能。

                 系统级安全防护是通过分析运行监管系统所属的安全分区、网络边界以及数
             据交互接口等安防条件，并结合基本安防原则研究系统整体安防部署方案，从而

             抵御黑客、病毒、恶意代码等各种形式对业务系统的恶意攻击和破坏，并通过加
             强安全管理规范避免人为或其他原因对业务系统的非法操作，防止系统瘫痪和失
             控，避免造成系统事故。

                 （八）故障告警
                 当指标异常数量、系统异常数量时，左下角故障区会一直提示告警信息，并
             可查看异常单位、异常描述和异常时间，也可查看指标异常单位、异常指标类

             型、两日指标以及两日指标差。系统可以设定告警界限，包括终端在线率、遥控
             使用率、遥控成功率、遥信正确率和FA成功率的告警界限。












                                                                                    245