二次系統安全防護完善工程解決方案

摘 要：文章主要分析了本局二次系統運行過程中存在的問題，根據安全防護規定的要求并結合實際，提出一套可行的解決方案，解決本局二次系統安全防護存在的問題，提升二次系統安全防護能力。

關鍵詞：二次系統；安全防護；隔離裝置

隨著電網數字化、信息化的飛速發展，電力生產、調度、經營和服務對電力二次系統的依賴越來越大，電力二次系統的安全防護問題顯得尤為重要，直接關系到電網的安全穩定運行以及持續健康發展。目前本局電網調度和生產一刻也離不開計算機監控系統和調度數據網絡，特別是隨著無人值班改造的完成，變電站采用遠方控制。這些都對電網控制系統和數據網絡的安全性、可靠性提出了新的挑戰，為此我們對本局二次系統安全防護做進一步完善，我們把二次系統安全防護完善工程分為三個步驟：

1 按總體策略進行分區、增加安全防護設備

電力二次系統安全防護的總體策略為“安全分區、網絡專用、橫向隔離、縱向認證”。電力系統二次安全防護必須遵循以下主要技術原則：（1）安全I區與安全II區之間可采用硬件防火墻隔離，該防火墻必須是經國家指定部門認證的國產硬件防火墻；（2）生產控制大區與管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置進行隔離，并嚴格控制數據的流向：從生產控制大區往管理信息大區單向傳輸信息必須采用正向隔離裝置，由管理信息大區往生產控制大區單向傳輸數據必須采用反向隔離裝置。……