技術領域

本發明涉及電力系統的安全防護領域，特別涉及一種面向電力二次系統的安全防護系統。

背景技術

電力二次系統是指對電力一次設備進行控制、監視和管理等的信息系統，一般主要包括電力監控系統、電力調度運行管理系統和電力通信及數據網絡等等。隨著智能電網的建設和發展，電力二次系統的功能、形態、部署架構和實現技術也發生了明顯變化，主要表現為：一體化程度加強，即各業務系統以服務的形式部署在總線上，供服務請求者調用；部署架構松散耦合，保持各業務模塊（或者服務）的獨立性；各業務功能模塊實現技術靈活多樣，實現方式不局限于某一種開發語言等等。

目前的針對電力二次系統的安全防護技術架構，主要是著眼于系統網絡邊界的安全防護，即通過在電力二次系統網絡邊界部署縱向加密裝置、正反向隔離裝置和硬件防火墻等方式，來限制不同安全區之間的數據訪問，然而，這種安全防護技術架構并未考慮到系統主機層面的安全性問題。另一方面，智能電網的新一代電力二次系統主要是基于面向服務架構（Service-oriented?Architecture），這種架構的最大的特點是“一切皆服務”，即系統中的所有功能都是以提供服務的形式老實現。實現某項具體的操作，例如遠程調閱、指令下發等，都只需要調用相應的服務即可，各個模塊之間松散耦合，因而具有很高的靈活性，但是也存在明顯的信息安全隱患，目前的電力二次系統的安全防護技術架構并未考慮這種模塊服務松散耦合情況下所帶來的信息安全問題。

發明內容

基于此，有必要針對電力二次系統的安全性問題，提供一種面向電力二次系統的安全防護系統。

為達到上述目的，本發明采用以下技術方案：

一種面向電力二次系統的安全防護系統，包括：部署在生產控制區的應用安全設備及系統，以及部署在生產控制區、生產管理區、管理信息區的安全運維系統，設置在生產控制區與生產管理區之間的正反向隔離裝置，以及設置在生產管理區與管理信息區之間的專用通信網關；所述生產控制區包括電力二次系統實時或準實時業務的業務模塊，所述生產管理區包括對生產控制區的數據進行收集和管理的業務模塊，所述管理信息區包括進行信息管理的業務模塊。

如上所述的本發明的安全防護系統是基于生產控制區、生產管理區、管理信息區來進行相應防護設施的部署，其中，生產控制區主要包括了電力二次系統實時或準實時業務的業務模塊，生產管理區包括了對生產控制區的數據進行收集和管理的業務模塊，管理信息區包括了進行信息管理的業務模塊。這種方式，實際上是基于電力二次系統的技術特點和部署架構，對電力二次系統進行了重新分區，使得安全區的劃分方式更為簡潔，不同重要程度和安全等級的業務系統之間的邊界劃分更為清晰，并且基于這種安全區的劃分進行安全防護的部署，通過不同的層面實現對電力二次系統的縱深防護，提高了電力二次系統的安全性。

附圖說明

圖1是本發明的面向電力二次系統的安全防護系統實施例的結構示意圖。

具體實施方式

以下結合其中的較佳實施方式對本發明方案進行詳細描述。

圖1中示出了本發明的面向電力二次系統的安全防護系統實施例的結構示意圖。

如圖1所示，本實施例的安全防護系統包括有：部署在生產控制區的應用安全設備及系統，以及部署在生產控制區、生產管理區、管理信息區的安全運維系統，設置在生產控制區與生產管理區之間的正反向隔離裝置，以及設置在生產管理區與管理信息區之間的專用通信網關；所述生產控制區包括電力二次系統實時或準實時業務的業務模塊，所述生產管理區包括對生產控制區的數據進行收集和管理的業務模塊，所述管理信息區包括進行信息管理的業務模塊。

如上所述，本實施例的安全防護系統是基于生產控制區、生產管理區、管理信息區來進行相應防護設施的部署，其中，生產控制區主要包括了電力二次系統實時或準實時業務的業務模塊，生產管理區包括了對生產控制區的數據進行收集和管理的業務模塊，管理信息區包括了進行信息管理的業務模塊。這種方式，實際上是基于電力二次系統的技術特點和部署架構，對電力二次系統進行了重新分區，使得安全區的劃分方式更為簡潔，不同重要程度和安全等級的業務系統之間的邊界劃分更為清晰，并且基于這種安全區的劃分進行安全防護的部署，通過不同的層面實現對電力二次系統的縱深防護，提高了電力二次系統的安全性。