详细说明:电力监控系统及调度数据网作为电力系统的重要基础设施，不仅与电力生产、经营和服务相关，而且与电网调度和控制系统的安全运行紧密关联，是电力系统安全的重要组成部分。按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》的要求，国家电力二次系统安全防护专家组针对我国电网调度系统的具体情况，制定了相关的安全防护总体方案，以便规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障我国电力系统的安全、稳定、经济运行，保护国家重要基础设施的安全。物理隔离的必要性物理隔离指内部网不直接或间接地连接公共网。物理隔离的目的是保护网络设备及计算机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。同时，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。在物理隔离技术出现之前，对网络的信息安全采取了许多措施，如在网络中增加防火墙、防病毒系统，对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性，安全控制十分有限性，这些在线分析技术无法提供涉密机构提出的高度数据安全要求。而且，此类软件的保护是一种逻辑机制，对于逻辑实体而言极易被操纵。因此，必须有一道绝对安全的大门，保证涉密网的信息不被泄露和破坏，这就是物理隔离所起的作用。安全工作区方案电力二次系统划分为不同的安全工作区，反映了各区中业务系统的重要性的差别。不同的安全区确定了不同的安全防护要求，从而决定了不同的安全等级和防护水平。根据电力二次系统的特点、目前状况和安全要求，整个二次系统分为四个安全工作区：实时控制区、非控制生产区、生产管理区、管理信息区。安全区Ⅰ是实时控制区，安全保护的重点与核心；安全区Ⅱ是非控制生产区；安全区Ⅲ是生产管理区；安全区IV是管理信息区。1、隔离装置接入点电力专用安全隔离装置作为安全区I/II与安全区III的必备边界，具有最高的安全防护强度，是安全区I/II横向防护的要点。其中，安全隔离装置（正向）用于安全区I/II到安全区III的单向数据传递；安全隔离装置（反向）用于安全区III到安全区I/II的单向数据传递。2、正向隔离装置功能安全隔离装置（正向）具有如下功能：（1）现两个安全区之间的非网络方式的安全的数据交换，并且保证安全隔离装置内外两个处理系统不同时连通；（2）表示层与应用层数据完全单向传输，即从安全区III到安全区I/II的TCP应答禁止携带应用数据；（3）透明工作方式：虚拟主机IP地址、隐藏MAC地址；（4）基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；（5）支持NAT；（6）防止穿透性TCP联接：禁止两个应用网关之间直接建立TCP联接，将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内外两个网卡在装置内部是非网络连接，且只允许数据单向传输；（7）具有可定制的应用层解析功能，支持应用层特殊标记识别；安全、方便的维护管理方式：基于证书的管理人员认证，使用图形化的管理界面。3、反向隔离装置功能专用安全隔离装置（反向）用于从安全区III到安全区I/II传递数据，是安全区III到安全区I/II的唯一一个数据传递途径。专用安全隔离装置（反向）集中接收安全区III发向安全区I/II的数据，进行签名验证、内容过滤、有效性检查等处理后，转发给安全区I/II内部的接收程序具体过程如下：（1）全区III内的数据发送端首先对需要发送的数据签名，然后发给专用安全隔离装置（反向）；（2）专用安全隔离装置（反向）接收数据后，进行签名验证，并对数据进行内容过滤、有效性检查等处理。4、接收程序将处理过的数据转发给安全区I/II内部的接收程序，其功能如下：（1）有应用网关功能，实现应用数据的接收与转发；（2）具有应用数据内容有效性检查功能；（3）具有基于数字证书的数据签名/解签名功能；（4）实现两个安全区...