專業電力縱向加密認證裝置供應商

Ⅰ 關於變電站驗收的問題

關於電力信息安全方面的規定

其實電力系統在安全方面是比較獨特的，這么多年來，好像和信息安全相關的規定也就這兩個：

《電力二次系統安全防護規定》
《電網和電廠計算機監控系統及調度數據網路安全防護的規定》

二次系統安全防護規定出來的晚一點，可執行性要好一點，大概也是因為很多生產安全隔離裝置的廠商參與的結果。

《電力二次系統安全防護規定》

第一章 總 則

第一條 為了防範黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故，建立電力二次系統安全防護體系，保障電力系統的安全穩定運行，根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，制定本規定。
第二條 電力二次系統安全防護工作應當堅持安全分區、網路專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網路的安全。
第三條 電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。

第二章 技術措施

第四條 發電企業、電網企業、供電企業內部基於計算機和網路技術的業務系統，原則上劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ)；管理信息大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況，在滿足總體安全要求的前提下，可以簡化安全區的設置，但是應當避免通過廣域網形成不同安全區的縱向交叉連接。
第五條 電力調度數據網應當在專用通道上使用獨立的網路設備組網，在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區和非控制區。
第六條 在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當採用具有訪問控制功能的設備、防火牆或者相當功能的設施，實現邏輯隔離。
第七條 在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
第八條 安全區邊界應當採取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網路服務。
生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止採用安全風險高的通用網路服務功能。
第九條 依照電力調度管理體制建立基於公鑰技術的分布式電力調度數字證書系統，生產控制大區中的重要業務系統應當採用認證加密機制。

第三章 安全管理

第十條 國家電力監管委員會負責電力二次系統安全防護的監管，制定電力二次系統安全防護技術規范並監督實施。
電力企業應當按照「誰主管誰負責，誰運營誰負責」，的原則，建立健全電力二次系統安全管理制度，將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督，發電廠內其他二次系統可由其上級主管單位實施技術監督。
第十一條 建立電力二次系統安全評估制度，採取以自評估為主、聯合評估為輔的方式，將電力二次系統安全評估納入電力系統安全評價體系。
對生產控制大區安全評估的所有記錄、數據、結果等，應按國家有關要求做好保密工作。
第十二條 建立健全電力二次系統安全的聯合防護和應急機制，制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。
當電力生產控制大區出現安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應當立即向其上級電力調度機構報告，並聯合採取緊急防護措施，防止事件擴大，同時注意保護現場，以便進行調查取證。
第十三條 電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求，並在設備及系統的生命周期內對此負責。
電力二次系統專用安全產品的開發單位、使用單位及供應商，應當按國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。
第十四條 電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核，方案實施完成後應當由上述機構驗收。
接入電力調度數據網路的設備和應用系統，其接入技術方案和安全防護措施須經直接負責的電力調度機構核准。
第十五條 電力企業和相關單位必須嚴格遵守本規定。
對於不符合本規定要求的，應當在規定的期限內整改；逾期未整改的，由國家電力監管委員會根據有關規定予以行政處罰。
對於因違反本規定，造成電力二次系統故障的，由其上級單位按相關規程規定進行處理；發生電力二次系統設備事故或者造成電力事故的，按國家有關電力事故調查規定進行處理。

第四章 附 則

第十六條 本規定下列用語的含義：
（一）電力二次系統，包括電力監控系統、電力通信及數據網路等。
（二）電力監控系統，是指用於監視和控制電網及電廠生產運行過程的、基於計算機及網路技術的業務處理系統及智能設備等。包括電力數據採集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。
（三）電力調度數據網路，是指各級電力調度專用廣域數據網路、電力生產專用撥號網路等。
（四）控制區，是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或專用通道的各業務系統構成的安全區域。
（五）非控制區，是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第十七條 本規定未作規定的事項，適用原國家經濟貿易委員會2002年5月8日發布的《電網和電廠計算機監控系統及調度數據網路安全防護規定》。
第十八條 本規定自2005年2月1日起施行。

《電網和電廠計算機監控系統及調度數據網路安全防護的規定》

第一條 為防範對電網和電廠計算機監控系統及調度數據網路的攻擊侵害及由此引起的電力系統事故，保障電力系統的安全穩定運行，建立和完善電網和電廠計算機監控系統及調度數據網路的安全防護體系，依據全國人大常委會《關於維護網路安全和信息安全的決議》和《中華人民共和國計算機信息系統安全保護條例》及國家關於計算機信息與網路系統安全防護的有關規定，制定本規定。

第二條 本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。

本規定所稱「電力監控系統」,包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等；「調度數據網路」包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網絡等。

第三條 電力系統安全防護的基本原則是：電力系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。

第四條 電力監控系統可通過專用區域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時,必須採用經國家有關部門認證的專用、可靠的安全隔離設施。

第五條 建立和完善電力調度數據網路,應在專用通道上利用專用網路設備組網，採用專線、同步數字序列、准同步數字序列等方式，實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。

第六條 電力監控系統和電力調度數據網路均不得和互聯網相連,並嚴格限制電子郵件的使用。

第七條 建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網路的安全管理；各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。

各相關單位應設置電力監控系統和調度數據網路的安全防護小組或專職人員，相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。

第八條 各有關單位應制定切實可行的安全防護方案，新接入電力調度數據網路的節點和應用系統，須經負責本級電力調度數據網路機構核准，並送上一級電力調度機構備案；對各級電力調度數據網路的已有節點和接入的應用系統，應當認真清理檢查，發現安全隱患，應盡快解決並及時向上一級電力調度機構報告。

第九條 各有關單位應制定安全應急措施和故障恢復措施，對關鍵數據做好備份並妥善存放；及時升級防病毒軟體及安裝操作系統漏洞修補程序；加強對電子郵件的管理；在關鍵部位配備攻擊監測與告警設施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後，必須及時採取安全應急措施，保護現場，盡快恢復系統運行，防止事故擴大，並立即向上級電力調度機構和本地信息安全主管部門報告。

第十條 與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定，並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的，給予有關責任人行政處分；造成嚴重影響和重大損失的，依法追究其相應的法律責任。

第十一條 本規定施行後，各有關單位要全面清理和審查現行相關技術標准，發現與本規定不一致或安全防護方面存在缺陷的，應及時函告國家經貿委；屬於企業標準的，應由本企業及時予以修訂。

第十二條 本規定由國家經貿委負責解釋。

第十三條 本規定自2002年6月8日起施行。

Ⅱ 電力二次系統安全防護規定

第一章總則第一條為了防範黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故，建立電力二次系統安全防護體系，保障電力系統的安全穩定運行，根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，制定本規定。第二條電力二次系統安全防護工作應當堅持安全分區、網路專用、橫向隔離、縱向認證的原則，保障電力監控系統和電力調度數據網路的安全。第三條電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。第二章技術措施第四條發電企業、電網企業、供電企業內部基於計算機和網路技術的業務系統，原則上劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區（安全區Ⅰ）和非控制區（安全區Ⅱ）；管理信息大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況，在滿足總體安全要求的前提下，可以簡化安全區的設置，但是應當避免通過廣域網形成不同安全區的縱向交叉連接。第五條電力調度數據網應當在專用通道上使用獨立的網路設備組網，在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區和非控制區。第六條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當採用具有訪問控制功能的設備、防火牆或者相當功能的設施，實現邏輯隔離。第七條在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。第八條安全區邊界應當採取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網路服務。
生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止採用安全風險高的通用網路服務功能。第九條依照電力調度管理體制建立基於公鑰技術的分布式電力調度數字證書系統，生產控制大區中的重要業務系統應當採用認證加密機制。第三章安全管理第十條國家電力監管委員會負責電力二次系統安全防護的監管，制定電力二次系統安全防護技術規范並監督實施。
電力企業應當按照「誰主管誰負責，誰運營誰負責」的原則，建立健全電力二次系統安全管理制度，將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督，發電廠內其它二次系統可由其上級主管單位實施技術監督。第十一條建立電力二次系統安全評估制度，採取以自評估為主、聯合評估為輔的方式，將電力二次系統安全評估納入電力系統安全評價體系。
對生產控制大區安全評估的所有記錄、數據、結果等，應按國家有關要求做好保密工作。第十二條建立健全電力二次系統安全的聯合防護和應急機制，制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。
當電力生產控制大區出現安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應當立即向其上級電力調度機構報告，並聯合採取緊急防護措施，防止事件擴大，同時注意保護現場，以便進行調查取證。第十三條電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求，並在設備及系統的生命周期內對此負責。
電力二次系統專用安全產品的開發單位、使用單位及供應商，應當按國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。第十四條電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核，方案實施完成後應當由上述機構驗收。
接入電力調度數據網路的設備和應用系統，其接入技術方案和安全防護措施須經直接負責的電力調度機構核准。第十五條電力企業和相關單位必須嚴格遵守本規定。
對於不符合本規定要求的，應當在規定的期限內整改；逾期未整改的，由國家電力監管委員會根據有關規定予以行政處罰。
對於因違反本規定，造成電力二次系統故障的，由其上級單位按相關規程規定進行處理；發生電力二次系統設備事故或者造成電力事故的，按國家有關電力事故調查規定進行處理。

Ⅲ 電力監控系統安全防護工作是指什麼

電力監控系統安全防護工作是為了加強電力監控系統的信息安全管理，防範黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定運行而制定的法規，經國家發展和改革委員會主任辦公會審議通過，2014年8月1日中華人民共和國國家發展和改革委員會令第14號公布，自2014年9月1日起施行。

電力監控

隨著電力生產技術和管理水平的發展，對於電力監控系統安全防護工作也提出了更高的要求，需要對相關管理規定和技術措施進行相應的完善和加強，這主要體現在以下兩方面：一是在技術層面，隨著分布式能源、配網自動化、智能電網等新技術的快速發展和應用，電力監控系統使用無線公網進行數據通信的情況日益普遍，需要制定相應的安全防護措施；

伊朗布希爾核電站遭受 「震網」蠕蟲病毒攻擊事件，反映出對於生產控制大區內部電力工控系統和設備的安全管理工作需要進一步加強；工作實踐中反映出的關於設備遠程維護的防護措施、智能變電站的安全防護措施、非控制區的縱向邊界防護強度等方面的實際問題也需要進一步明確和規范。

Ⅳ 電力系統縱向加密認證裝置應該裝在哪

電力系統專用網路隔離裝置是按照國家經貿委第30號令《電網和電廠計算機監控系統及調度數據網路安全防護的規定》及國家電監會5號令《電力二次系統安全防護規定》的要求，根據《國家電力二次安全防護總體方案 》的部署，針對電力二次系統安全防護體系中安全區I、II與安全區III連接的單向專用安全隔離設備。 裝置除採用基本的防火牆、代理伺服器等安全防護技術之外，關鍵採用了「雙機非網」的物理隔離技術，即裝置可以阻斷網路直接連接，兩個網路不同時連接在設備上；可以阻斷網路邏輯連接，即TCP/IP必須被剝離，將原始數據非網方式傳送；隔離傳輸機制具有不可編程性；任何數據都是通過兩級代理方式完成。
電力系統：電力系統(system)， 由發電、變電、輸電、配電和用電等環節組成的電能生產與消費系統。它的功能是將自然界的一次能源通過發電動力裝置(主要包括鍋爐、汽輪機、發電機及電廠輔助生產系統等)轉化成電能，再經輸、變電系統及配電系統將電能供應到各負荷中心。由於電源點與負荷中心多數處於不同地區，也無法大量儲存，電能生產必須時刻保持與消費平衡。因此，電能的集中開發與分散使用，以及電能的連續供應與負荷的隨機變化，就制約了電力系統的結構和運行。

Ⅳ 興唐縱向加密默認密碼

興唐加密裝置是電力二次系統安全防護體系中電力調度數據保密通信的專用密碼設備，是電力二次系統安全防護的核心設備，具體密碼需要詢問從業人員。
興唐加密裝置是按照《電力系統專用縱向加密認證裝置技術規范》的要求設計與研製。
該裝置位於電力控制系統的內部區域網與電力調度數據網路的路由器之間，為電力通信提供安全可靠的服務。

Ⅵ 為什麼電廠要用橫向隔離裝置和縱向加密裝置

基於SG186在電力分為兩個基本大區，即生產大區（一二區）與管理大區(三四區)，依據國網對兩分區的指導性意見，隔離裝置多為單比特隔離裝置來實現兩區域之間的通信。

對於縱向即為國網、省網、地網之間的隔離，多為認證裝置，嚴格的說縱向多指認證，橫向才是隔離。

防護對象：防護高蒸氣壓、可經皮膚吸收或致癌和高毒性化學物；可能發生高濃度液體潑濺、接觸、浸潤和蒸氣暴露；接觸未知化學物（純品或混合物）；有害物濃度達到IDLH濃度；缺氧。

安全技術要求：

（1）固定防護裝置應該用永久固定（通過焊接等）方式或藉助緊固件（螺釘、螺栓、螺母等）固定方式，將其固定在所需的地方，若不用工具就不能使其移動或打開。

（2）進出料的開口部分盡可能地小，應滿足安全距離的要求，使人不可能從開口處接觸危險。

（3）活動防護裝置或防護裝置的活動體打開時，盡可能與防護的機械藉助鉸鏈或導鏈保持連接，防止挪開的防護裝置或活動體丟失或難以復原。

（4）活動防護裝置出現喪失安全功能的故障時，被其"抑制"的危險機器功能不可能執行或停止執行；聯鎖裝置失效不得導致意外啟動。

以上內容參考：網路-防護裝置

Ⅶ SJW07-A電力專用縱向加密認證裝置，配置終端用網口無法登錄配置界面的問題

子網掩碼為255.255.255.248