电力系统二次安全防护

电力系统二次安全防护2023年5月22日北京科东电力控制系统有限责任公司2二滩水电厂异常停机事件；故障录波装置“时间逻辑炸弹”事件；换流站控制系统感染病毒事件；近年世界上大停电事故反映出电力二次系统的脆弱性和重要性。电力二次系统安全事件

2023年5月22日北京科东电力控制系统有限责任公司3二次系统安全防护的由来2000年四川某水电站无故全厂停机造成川西电网瞬间缺电80万仟瓦引起电网大面积停电。其根源估计是厂内MIS系统与电站的控制系统无任何防护措施的互连，引起有意或无意的控制操作导致停机。2001年9、10月间，安装在全国147座变电站的银山公司生产的录波器的频频“出事”，出现不录波或死机现象，严重影响高压电网安全运行。事后分析结论是该录波器中人为设置了“时间限制”或“时间逻辑炸弹”。2023年5月22日北京科东电力控制系统有限责任公司4二次系统安全防护的由来2003年8月14日美国加拿大的停电事故震惊世界，事故扩大的直接原因是两个控制中心的自动化系统故障。若黑客攻击将会引起同样的灾难性后果。这次“814”美国、加拿大大停电造成300亿美圆的损失及社会的不安定。由此可说明电力系统的重要性。2003年12月龙泉、政平、鹅城、荆州等换流站受到计算机病毒的攻击。几年来我国不少基于WINDOWS-NT的电力二次系统的计算机系统,程度不同的受到计算机病毒的攻击。造成了业务损失和经济损失。值得我们严重的关注。有攻击就必须有防护2023年5月22日北京科东电力控制系统有限责任公司5主要风险调度数据网上：明文数据；104规约等的识别，着重保护“控制报文”；物理等原因造成的数据中断不是最危险的；最危险的是旁路控制。窃听篡改伪造2023年5月22日北京科东电力控制系统有限责任公司6优先级风险说明/举例0旁路控制（BypassingControls）入侵者对发电厂、变电站发送非法控制命令，导致电力系统事故，甚至系统瓦解。1完整性破坏（IntegrityViolation）非授权修改电力控制系统配置或程序；非授权修改电力交易中的敏感数据。2违反授权（AuthorizationViolation）电力控制系统工作人员利用授权身份或设备，执行非授权的操作。3工作人员的随意行为（Indiscretion）电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问控制规则等。4拦截/篡改（Intercept/Alter）拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。5非法使用（IllegitimateUse）非授权使用计算机或网络资源。6信息泄漏（InformationLeakage）口令、证书等敏感信息泄密。7欺骗（Spoof）Web服务欺骗攻击；IP欺骗攻击。8伪装(Masquerade)入侵者伪装合法身份，进入电力监控系统。9拒绝服务（Availability,e.g.DoS）向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务。10窃听（Eavesdropping,e.g.DataConfidentiality）黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据。电力二次系统主要安全风险2023年5月22日北京科东电力控制系统有限责任公司7系列文件国家经贸委[2002]第30号令：

《电网和电厂计算机监控系统及调度数据网络安全防护规定》。于2002年5月8日公布，自2002年6月8日起施行。国家电力监管委员会第5号令：

《电力二次系统安全防护规定》于2004年12月20日公布，自2005年2月1日起施行。

2023年5月22日北京科东电力控制系统有限责任公司8系列文件《电力二次系统安全防护规定》配套文件：《电力二次系统安全防护总体方案》《省级及以上调度中心二次系统安全防护方案》《地、县级调度中心二次系统安全防护方案》《变电站二次系统安全防护方案》《发电厂二次系统安全防护方案》《配电二次系统安全防护方案》2023年5月22日北京科东电力控制系统有限责任公司9总体安全防护策略在对电力二次系统进行了全面系统的安全分析基础上，提出了十六字总体安全防护策略。安全分区、网络专用、横向隔离、纵向认证2023年5月22日北京科东电力控制系统有限责任公司10电力二次系统安全防护的目标抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。2023年5月22日北京科东电力控制系统有限责任公司11安全分区2023年5月22日北京科东电力控制系统有限责任公司12安全区I的典型系统调度自动化系统（SCADA/EMS）、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统、继电保护、安全自动控制系统、低频/低压自动减载系统、负荷控制系统等。典型特点：是电力生产的重要环节、安全防护的重点与核心；直接实现对一次系统运行的实时监控；

纵向使用电力调度数据网络或专用通道。2023年5月22日北京科东电力控制系统有限责任公司13安全区II的典型系统调度员培训模拟系统（DTS）、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。典型特点：所实现的功能为电力生产的必要环节；在线运行，但不具备控制功能；使用电力调度数

据网络，与控制区（安全区I）中的系统或功能模块联系紧密。2023年5月22日北京科东电力控制系统有限责任公司14安全区III的典型系统调度生产管理系统（DMIS）、调度报表系统（日报、旬报、月报、年报）、雷电监测系统、气象信息接入等。典型特点：主要侧重于生产管理的系统2023年5月22日北京科东电力控制系统有限责任公司15安全区IV的典型系统管理信息系统（MIS）、办公自动化系统（OA）、客户服务系统等。典型特点：纯管理的系统电力爷二次从系统好安全识防护签总体朋示意离图上级度调度/控制疼中心下级腊调度/控制按中心上级确信息炉中心下级斜信息折中心实时VP呢N骨SP怠Dn瓦et非实项时VP务NIP认证巴加密菜装置安全置区I(实时戴控制绢区)安全呜区II(非控驴制生绪产区)安全总区II涌I(生产堡管理术区)安全颈区IV(管理陪信息崖区)外部晕公共叔因特悔网生产VP惯N乓S郑PT销ne堤t管理VP到N防火倡墙防火辜墙IP认证蜂加密呜装置IP认证围加密册装置IP认证下加密尚装置防火震墙防火搁墙安全焰区I(实时绍控制产区)防火象墙安全汽区II(非控灯制生进产区)安全私区II脊I(生产昆管理休区)防火滨墙防火否墙安全踪蝶区IV(管理伶信息滑区)专线正向到专用驴安全惑隔离夫装置反向竿专用洲安全得隔离辰装置正向然专用往安全乖隔离暴装置反向妄专用统安全墨隔离蝇装置防火稻墙防火步墙防火滥墙20愿23丙年5堪月1熊9日北京乖科东扣电力拖控制醒系统古有限寸责任锤公司17网络皱专用电力将调度叮数据文网应乓当在钳专用娇通道患上使拖用独歉立的鱼网络深设备洁组网蛾，采唉用基白于SD崖H/徒PD光H上的餐不同砍通道辉、不趟同光难波长桥、不沉同纤削芯等觉方式复，在辣物理赚层面偿上实触现与瞒电力理企业葡其它妄数据艇网及这外部算公共轨信息您网的径安全牛隔离塌。电蹈力调版度数挖据网词划分创为逻浙辑隔漏离的以实时盖子网死和非励实时烈子网甲，分壁别连产接控百制区戏和非周控制斯区。戚子网弦之间副可采钩用MP谅LS遗-V粉PN技术狗、安纯全隧互道技惩术、PV裕C技术躬或路被由独淋立技坝术等炕来构堡造子鲜网。吸电力芹调度醋数据与网是避电力广二次出安全感防护且体系杏的重沟要网衣络基步础。20佩23唉年5育月1跌9日北京寒科东武电力华控制劣系统饼有限宝责任雷公司18网络召专用SDH（N×2M）SDH（155M）SPDnetSPTnet实时控制在线生产调度生产管理电力综合信息实时VPN非实时VPN调度VPN信息VPN语音视频VPNIP语音视频SDH/PDH传输网电力调度数据网电力企业数据网20触23奥年5杰月1府9日北京盏科东陷电力豪控制悄系统站有限起责任待公司19横向砍隔离物理佳隔离炊装置扁（正倡向型/反向赌型）20胸23乡丰年5眠月1抓9日北京望科东领电力业控制轿系统豆有限作责任车公司20横向蝇隔离煎装置必须配通过去公安唯部安列全产听品销掘售许甘可，捡获得江国家势指定获机构援安全残检测登证明把，用死于厂陡站的腾设备零还需宜通过牛电力朵系统仆电磁枣兼容猛检测唯。专用贯横向娃单向房诚安全邻隔离帝装置帆按照搁数据械通信序方向斜分为远正向把型和蜓反向订型。钻正驻向安殃全隔它离装凶置用呼于生加产控厚制大盲区到悼管理觉信息阔大区唱的非短网络章方式蔑的单仍向数熄据传压输。枯反向稳安全暗隔离拥装置努用于梨从管浑理信耻息大岔区到遥生产满控制鹅大区宋单向驾数据鹊传输饭，是霞管理给信息彻大区咐到生交产控皇制大薪区的乔唯一袖数据脱传输菜途径项。严格介禁止E-盟Ma霉il、We疤b、Te场ln国et、Rl值og撒in、FT歪P等通她用网著络服鸭务和陪以B/滴S或C/欧S方式住的酿数据衫库访兵问穿稳越专锅用横跪向单携向安杏全隔涂离装丑置，悄仅允朗许纯总数据匹的单息向安暗全传绘输。隔离深设备实时控制系统调度生产系统接口芝机A接口访机B安全仗岛关键让技术-正向拿型专想用安考全隔梯离装具置内网外网内部抗应用奶网关外部央应用领网关1、采用吩非IN悉TE特L指令购系统浑的（鼻及兼暂容）宋双微述处理辫器。2、特隙别配扮置LI彻NU槐X内核蔽，取龄消所慕有网察络功涉能，班安全宋、固卡化的杠的操本作系劈燕统。诞抵御饲除Do座S以外艳的已宿知的划网络淋攻击答。3、非违网络胳方式伪的内林部通年信，殃支持尸安全皇岛,保证那装置匹内外挽两个防处理驻系统娱不同数时连掉通。4、透田明监站听方倚式，事虚拟角主机IP地址耍、隐悄藏MA厉C地址旧，支槐持NA温T5、内蹦设MA悟C/禽IP倚/P介OR虏T/笼PR默OT生OC侮OL鱼/D粗IR多EC齐TI肢ON等综尝合过棒滤与处访问最控制6、防邀止穿翻透性TC良P联接坏。内士外应膏用网慰关间溜的TC炎P联接朴分解脉成两脂个应杠用网箩关分肢别到丝式装置缴内外膊两个朵网卡术的两渴个TC智P虚拟雨联接展。两童个网塔卡在艳装置狗内部情是非珠网络柱连接贯。7、单柱向联霸接控狗制。灭应用禁层数混据完峰全单谨向传蚂输，TC帮P应答紫禁止扣携带观应用项数据餐。8、应键用层锋解析彩，支暴持应捆用层尼特殊底标记赞识别9、支虾持身叫份认伤证10、灵贞活方罗便的旬维护该管理己界面正向专用弊隔离粒装置反向粘型专来用安锻全隔紫离装分置安全躬区II雁I到安钻全区I/破II的唯一数据有传递稳途径背。反向哀型专蛛用隔比离装忽置集债中接愧收安检全区II祖I发向兰安全回区I/猛II的数催据，搂进行也签名艳验证馅、内缩慧容过黄滤、否有效递性检真查等馒处理克。处饱理后色，转难发给种安全咬区I/乒II内部维的接新收程忆序。具体向过程鬼如下脏：1.安全隶区II阿I内的社数据违发送草端首随先对列需发辟送的莫数据名签名象，然嚼后发篮给反某向型铺专用喂隔离叶装置条；2.专用腾隔离视装置把接收至数据银后，雷进行恩签名湿验证顶，并哭对数映据进盒行内配容过穗滤、千有效爽性检榆查等脚处理酒；3.将处刑理过剑的数匠据转此发给油安全维区I/送II内部王的接御收程抹序。20腿23霜年5前月1岸9日北京贝科东宁电力吉控制核系统按有限街责任跟公司24安全昂区与滨远方何通信器的安爆全防缸护要挖求(一)安全俯区Ⅰ、Ⅱ所连守接的域广域币网为稿国家术电力碰调度混数据掩网SP焰Dn六et。SP元Dn侵et为安千全区Ⅰ、Ⅱ分别斗提供聪二个年逻辑毒隔离辣的MP芦LS逼-V炼PN。安杨全区Ⅲ所连洞接的讽广域腐网为章国家按电力半数据染通信电网（SP也Tn酬et），SP污Dn换et与SP盐Tn仔et物理裙隔离障。安全弓区Ⅰ、Ⅱ接入SP察Dn针et时，做应配易置纵向后加密托认证迟装置，实弊现远弓方通嫁信的杨双向透身份栗认证村和数葱据加昌密。净如暂决时不伯具备赏条件观或业毛务无假此项零要求阵，可击以用兼硬件将防火明墙代叹替。散安全的区Ⅲ接入SP撑Tn破et应配伏置硬角件防董火墙骂。20牛23肚年5玩月1感9日北京饱科东湖电力扔控制咬系统义有限币责任姥公司25安全嗓区与显远方锯通信敏的安渣全防孤护要云求(二)处于章外部病网络浴边界源的通担信网枯关（便如通胖信服激务器想等）茧操作底系统缺应进愁行安亭全加荐固，棚并配角置数如字证俊书。传统诵的远抓动通揪道的增通信克目前旷暂不晋考虑长网络株安全盟问题卖。个膊别关竖键厂限站的卫远动蠢通道盘的通袄信可洪采用脆线路奸加密调器，密但需尤由上驾级部虾门认痛可。经SP腰Dn含et的RT疑U网络流通道泛原则非上不体考虑雹传输诞中的脏认证瞒加密滤。个脸别关膏键厂反站的RT功U网络怠通信控可采六用认疗证加拥密，艘但需捏由上零级部寻门认语可。禁止含安全倾区Ⅰ的纵胁向WE竟B，允及许安熟全区II的纵焰向WE虾B服务寇。安全滑区I和安换全区II的拨圈号访愁问服指务原湿则上徒需要访认证常、加鱼密和兽访问现控制础。20冤23汉年5怀月1案9日北京披科东另电力帅控制励系统涛有限趁责任扯公司26纵向基加密兄认证船装置/网关加密屡认证装置润位于往电力初控制殊系统鼻的内售部局柳域网世与电滩力调侍度数司据网下络的纷路由湿器之铅间，垃用于途安全跳区I/吉II的广否域网膏边界悲保护殃，可螺为本挥地安奶全区I/缺II提供拣一个作网络辈屏障惭同时肚为上闪下级胀控制杏系统王之间筐的广锄域网首通信经提供翻认证辱与加听密服园务，燥实现勉数据唇传输仅的机匹密性景、完泥整性吩保护熟。加密响认证努网关因除具窗有加胸密认拐证装骡置的楚全部商功能腰外，警还应微实现议应用播层协屿议及絮报文宋内容誓识别放的功唯能。20垮23肌年5临月1半9日北京丛科东爸电力惑控制骄系统答有限舱责任分公司27纵向金加密锦认证赢网关秘和管裹理中婆心的息部署路由器国家电力调度数据网络国家电力调度数据网络I/III/II级级调度中心调度中心管理终端纵向加密认证装置国家电力调度数据网络调度中心调度中心管理中心20催23映年5扭月1恼9日北京葡科东能电力兄控制治系统亡有限坚责任捆公司28纵向节认证采用璃认证慎、加拐密、暑访问盲控制幕等技白术措栋施实鲁现数拆据的交远方塔安全茄传输腐以及剂纵向牢边界腔的安午全防吼护。道在生谢产控遥制大筐区与欲广域爆网的芦纵向咏交接阅处应兰当设劫置经福过国允家指素定部师门检普测认植证的蜓电力饲专用黑纵向砖加密融认证载装置冰或者梳加密愈认证挤网关食及相弯应设貌施，触实现乌双向阴身份放认证鹅、数研据加乡丰密和白访问烈控制跑。管创理信俘息大拼区应味采用晃硬件宗防火动墙等戏安全农设备头接入秧电力看企业终数据村网。确纵向蓝加密饮认证梨是电母力二渴次安昼全防偏护体谦系的移纵向运防线争。传统买的基粪于专便用通泻道的姿通信洋不涉糠及网糟络安住全问渗题，胆可采罢用线现路加下密技堆术保欺护关例键厂肚站及灯关键垂业务画。PK达I技术伴的介经绍对称泽密钥乞体制市：是杆指加伙密密堂钥和智解密箭密钥唯为同充一密成钥的石密码汗体制弓。因搂此，副信息有发送稠者和起信息贡接收宇者在副进行蛮信息亡的传照输与鸦处理块时，礼必须四共同透持有嗽该密迹码（近称为晕对称问密码朴）。典通常,密钥锻简短鲁，使况用的四加密诊算法点比较播简便肠高效世。不对罢称密亿钥体扇制（密公钥新体制宵）：挺用户伞产生驻一对卖公/私密探钥，摊向外公界公滔开的奔密钥你为公炊钥；渣自己扁保留溪的密筑钥为沃私钥统。加密榆过程坚：信砌息发昆送者短以信来息接齐收者袖的公罚钥加擦密信沫息,信息栏接收押者以辉其私怪钥解膨密这图加密驶信息务。又劲称为铜公钥易加密轻技术哄。认证哑过程摊：信裹息发鸣送者恒以自带己的狮私钥浓加密致信息悄，信再息接险收者纷以信泰息发卧送者屑的公烟钥解够密这户加密带信息防。因融为任凳何人揭都可举以用其信息疼发送群者的违公钥星解密鹿这加镜密信厌息，带但只磨有知隔道信畏息发诞送者桌私钥繁的人头才能船发出惜此加安密信饺息。安全防劳护要易求在生祖产控豆制大旦区与积管理充信息博大区礼之间勇必须矮设置皱经国淋家指微定部粥门检目测认较证的钩电力意专用守横向鹿单向提安全菜隔离姨装置烂。叼生各产控梅制大纪区内羽部的散安全泪区之织间应朝当采散用具撤有访缎问控京制功宅能的淡设备灿、防匆火墙济或者赌相当奋功能船的设子施，虹实现桶逻辑销隔离捷。在生杜产控废制大薯区与葵广域煌网的舞纵向添交接钞处应杀当设朋置经剧过国叮家指梁定部火门检熟测认锈证的佳电力急专用它纵向割加密穴认证司装置啊或者楚加密码认证灶网关己及相范应设妇施。安全防盘护要滋求安全怠区边暴界应及当采脊取必争要的易安全先防护厅措施卫，禁廉止任视何穿呈越生法产控舱制大充区和改管理誓信息旷大区姓之间淹边界刘的通货用网驼络服监务。锤生产它控制韵大区蚁中的且业务毫系统库应当厘具有巨高安嘱全性傲和高你可靠继性，涨禁止既采用咽安全扫风险替高的猜通用殃网络瓜服务表功能穴。依照港电力汽调度挑管理压体制外建立岂基于傍公钥浑技术盈的分障布式忙电力古调度瞎数字撤证书散系统呜，生向产控恰制大槽区中悠的重各要业妄务系昌统应具当采攻用认鼻证加杂密机轿制。各安船全区脖内部少安全心防护触的基家本要裕求（均一）对安震全区Ⅰ及安指全区Ⅱ的要际求：禁止华安全封区Ⅰ/考Ⅱ内部霸的E-登MA释IL服务颂。安远全区Ⅰ不允役许存碰在WE发B服务芝器及世客户维端。允许阿安全贫区Ⅱ内部犯及纵圈向（锤即上达下级照间）WE朝B服务团。但WE乒B浏览鱼工作天站与II区业穗务系罗统工疾作站周不得诞共用彻，而盏且必狱须业锈务系难统向WE款B服务谜器单旗向主企动传滋送数肠据。安全裂区Ⅰ/天Ⅱ的重甩要业占务（道如SC撑AD央A、电拔力交尤易）竭应该铸采用雨认证阶加密阅机制录。安全蜂区Ⅰ/烟Ⅱ内的听相关呆系统田间必精须采捞取访插问控标制等籍安全之措施闭。对安傅全区Ⅰ/针Ⅱ进行酱拨号杠访问运服务思，必府须采边取认米证、裹加密贱、访筝问控惰制等夕安全钻防护陶措施辫。安全社区Ⅰ/娱Ⅱ应该言部署垄安全弓审计翅措施剧，如ID魔S等。安全跃区Ⅰ/葵Ⅱ必须驱采取掌防恶活意代舟码措做施。各安戏全区东内部框安全辟防护场的基谎本要枕求（摸二）对安妹全区Ⅲ要求毁：安全赚区Ⅲ允许内开通EM现AI仔L、WE逼B服务拼。对安呈全区Ⅲ拨号误访问煎服务趁必须源采取串访问絮控制所等安换全防抽护措势施。安全律区Ⅲ应该到部署暖安全榨审计疲措施挑，如ID纱S等。安全卖区Ⅲ必须窃采取购防恶勇意代兼码措淘施。对安另全区Ⅳ不做巧详细牺要求他。其它显安全口措施防病监毒措桃施：病毒逼防护警是调辉度系西统与课网络帅必须巾的安遵全措怖施。标建议帝病毒喇的防能护应洽该覆坚盖所俱有安补全区I、II、II城I的主爪机与撒工作表站。渡病毒羽特征顷码要担求必垫须以醒离线昼的方挽式及撞时更勉新。应当忘及时柴更新电特征益码，器查看痕查杀旦记录臭。禁受止生丹产控呜制大屡区与摇管理警信息延大区糊共用厌一套而防恶驻意代东码管冶理服午务器致。入侵呀检测ID帖S：对于虫生产哄控制句大区滤统一搁部署夫一套伍内网及审计炕系统沈或入舌侵检痰测系敞统（ID群S），掉其安亭全策迅略的引设夺置重平在捕父获网台络异火常行井为、梅分析递潜在标威胁捕以及润事后惩安全货审计寇，不木宜使尚用实攻时阻提断功恰能。左禁止订使用布入侵携检测困与防陡火墙斗的联右动。图考虑满到调帐度业怀务的樱可靠棕性，型采用兵基于凭网络副的入振侵检横测系砖统（NI导DS），姻其ID畜S探头楼主要芹部署蜓在：浑横向驳、纵高向边佣界以烘及重渴要系塞统的够关键供应用待网段张。其它战安全剖措施使用桌安全克加固枕的操街作系引统：能量浸管理帆系统SC循AD快A/据EM猜S、变单电站场自动翼化系奶统、液电厂哄监控毙系统穷、配德电网均自动厌化系火统、仰电力糊市场晌运营燥系统桥等关凑键应弦用系万统的消主服魔务器趁，以浙及网仗络边假界处捏的通悬信网修关、We沾b服务凡器等厌，应禽该使假用安迫全加伯固的尘操作梳系统甩。主机茧加固糊方式党包括阴：安克全配丽置、柜安全禾补丁给、采也用专胀用软调件强御化操住作系宽统访吨问控造制能插力、棉以及蜡配置府安全宣的应童用程触序。关键眼应用员系统羡采用咐电力揭调度第数字墓证书帅：能量攻管理代系统所、厂掌站端肺生产赠控制错系统馋、电殿能量腊计量栏系统葱及电辱力市裂场运熟营系那统等亲业务蓬系统轿，应挤当逐产步采走用电善力调鹊度数狡字证串书，阅对用弦户登钓录本司地操帝作系扛统、娱访问蚕系统矩资源件等操茧作进泰行身肢份认断证，膨根据呜身份柔与权麦限进辅行访暂问控雨制，墨并且线对操姥作行肺为进终行安看全审殖计。其它烛安全布措施远程尘拨号韵访问偶的防喷护策少略：通过近远程匪拨号笛访问习生产堪控制心大区毕时，探要求萌远方递用户殃使用临安全疏加固移的操籍作系密统平猫台，阵结合的调度顶数字带证书暮技术蚕，进洒行登站录认倘证和他访问烤认证惹。叮对袋于远悟程用成户登冤录到竞本地呀系统踪蝶中的远操作娱行为微，应土该进远行严友格的同安全盏审计寺。安全干审计桐：生产歪控制获大区护应当塌具备晚安全烂审计强功能屑，可膀对网个络运析行日核志、欢操作葛系统勉运行云日志菜、数警据库络访问锅日志嫩、业临务应麦用系约统运痕行日城志、缘瑞安全享设施种运行蛙日志烤等进援行集陷中收送集、港自动宰分析眉，及镜时发街现各庙种违朗规行航为以钥及病纪毒和孟黑客观的攻景击行黑为。20哥23航年5狸月1跑9日北京输科东息电力优控制歌系统县有限疤责任汤公司37其它阁安全兴措施数据佛与系拒统备尊份对关引键应组用的询数据坏与应洞用系喜统进此行备半份，胖确保挺数据辆损坏雕、系蜻统崩惩溃情资况下和快速朱恢复战数据发与系谊统的挽可用胶性。设备武备用对关滋键主晶机设畜备、少网络揪的设拿备与渐部件虾进行爱相应岂的热祝备份鸦与冷纯备份涛，避蛋免单亿点故贤障影蜡响系项统可奖靠性链。异地勾容灾对实奔时控尿制系华统、炊电力悲市场口交易浸系统借，在臂具备做条件禽的前奔提下司进行啊异地唤的数诸据与告系统晌备份须，提超供系演统级哭容灾企功能精，保哭证在密规模叨灾难挥情况订下，店保持秩系统槽业务染的连耕续性。其它待安全逢措施安全驶评估森技术熊：所有挂系统别均需宰进行纱投运验前的沫及运弯行期店间的令定期挥评估悬。已貌投运捉的系碧统要珠求进打行安稠全评途估，墨新建执设的垃系统单必须羽经过梯安全鹅评估丝式合格鱼后方果可投已运,运行舌期间勉的定缴期评洞估.有的卵变电冶站具枣有电粥力数订据通宾信网SP胃Tn颗et和生邻产管攀理系罗统MI胡S系统托，属责于安打全区Ⅲ、Ⅳ的子或系统宽。对于伯分层键分布机式的妖变电唇站自匙动化隔系统律，由路于其灶核心骆部分橡（测贪控单粘元）势是利依用串附行非筑网络浩通信屈传递左数据绸，与层站控佣层局社域网聚是通持过中勺间层职前置船单元销在逻逃辑上璃进行漫隔离爸的，店可以静认为狠无安缠全风啄险。纵向筹网络毯边界斤的安侵全防更护措挺施：对外那通信宴网关坏必须画通过具备哄逻辑丝式隔离刷功能宋的接剥入交律换机杏接入部署IP认证袖加密著装置厘（位猾于SP塘Dn烈et的实葱时VP讯N与接树入交滤换机妥之间资）横向误网络慎边界悼的安缠全防科护措丽施：对内脸网关必须愁通过具备殖逻辑病隔离传功能膛的区读内交中换机女接入（若交换牛机不凭具备子逻辑旋隔离储功能引时，建议恢部署榆硬件微防火歉墙）；安全桥区Ⅰ与安全唤区Ⅱ之间帐必须扭部署富硬件欠防火削墙（这经有盒关部杰门认专定核樱准）。安攀全有管肯理国家促电力貌监管蜓委员以会负励责电巨力二氧次系柄统安国全防猪护的披监管输，制爽定电挨力二训次系锹统安姥全防选护技术术规贤范并纤监督翼实施贪。电力胆企业祝应当崇按照扑“谁膊主管输谁负于责，事谁运归营谁良负责迎”，宏的原蚂则，规建立考健全袭电力角二次杆系统构安全毅管理首制度壤，将图电力匀二次镰系统锣安全讽防护掉工作兔及其健信息分报送切纳入汉日常俱安全密生产挠管理饶体系赤，落苗实分献级负肤责的板责任榴制。电力扔调度肢机构歪负责蚂直接阀调度差范围叨内的仪下一共级电慌力调拨度机住构、扶变电锹站、锤发电织厂输室变电的部分裂的二辽次系划统安挠全防核护的孝技术呢监督解，发破电厂责内其拣他二隶次系析统可摘由其笋上级牢主管奖单位铺实施倾技术份监督维。安指全男管傻理建立伶电力核二次蠢系统杰安全献评估者制度嘉，采畅取以漂自评着估为精主、斧联合盟评估勺为辅寺的方含式，于将电部力二骗次系观统安恳全评音估纳可入电垮力系述统安虽全评约价体衣系。丸对生离产控牛制大锅区安隆全评测估的宾所有扑记录食、数制据、嚼结果时等，浊应按遥国家聪有关坐要求封做好宴保密伸工作牌。建立怜健全痕电力毛二次写系统堤安全合的联崖合防绑护和垃应急仿机制猪，制蚀定应剪急预悬案。今电力潜调度疼机构咐负责陕统一俊指挥答调度含范围比内的峡电力雹二次束系统酸安全坚应急菊处理座。陈当模电力纺生产题控制衣大区颗出现扩安全跳事件扯，尤谎其是愧遭受肥黑客仅或恶茫意代庙码的汽攻击帽时，缩慧应当疮立即卧向其闹上级柔电力父调度浅机构尊报告团，并堂联合娃采取丽紧急济防护困措施盼，防酬止事接件扩勤大，税同时欢注意惠保护前现场扩，以属便进续行调吊查取谅证。安锻全秒管孝理电力浩二次骗系统葛相关挑设备西及系蜜统的径开发锈