电力二次系统安全防护有关的设备

 1.物理隔离装置(正向型/反向型),如图3-1所示。

2.防火墙装置,如图3-2所示。

一种高级访问控制设备,置于不同网络安全域之间的--系列部件的组合，它是不同网络安全域间通信流的**通道,能根据企业有关的安全政策控制(允许拒绝、监视、记录)进出网络的访问行为。

 3.纵向加密装置,如图3-3所示。

 4.人侵检测装置,如图3-4所示。

电力二次系统四安全区的拓扑结构有三种,即链式结构、三角结构和星形结构。链式结构,如图”3-5所示。

根据国调《电力二次系统安全防护方案》的要求,电力系统专用网络隔离装置工作在完全单向模式及单向带4字节应答返回模式,具体描述如下:
(1)采用TCP或UDP协议,内网为客户端,外网为服务器。
(2)由内到外的完全单向模式, UDP协议，外网不能返回任何数据。
(3)由内到外的单向数据模式,TCP协议,外网可以返回小于4字节的应用层应答数据。
(4)可选应用层标志进行报文匹配处理。
当电力二次系统安全区I/ II(内网)与II区(外网)增设电力系统专用网络隔离装置后,普通的C/S及B/S模式程序无法穿越该装置,必须按照隔离装置编程规定修改程序,才能进行数据通信。为了减少隔离装置对原应用系统的影响，加快隔离装置的实施部署,现在特开发出“正向隔离装置文件、数据库传输软件"完成原来的内网到外网的传输。
传输软件完成功能如下:
(1)基本通信参数设定:IP地址、端口。
(2)任务队列的设定:任务名、数据源、数据目标、传输周期、指定时间、扩充信息等。
(3)其他功能:手动传送、查看传输日志。
(4)数据库传输。
数据库传输比较复杂,主要包含如下部分:
(1)数据库基本结构的复制:如表名,字段,存储过程,索引及关联等，由于不同的数据库系统处理不同,如SQL SERVER .ORACLE、SYBASE、DBII 等,因此,*佳的方案是先利用数据库本身的L具,复制或备份为文件,然后再通过本软件单向传输到外网，再利用数据库本身的工具进行恢复。
(2)等量数据复制:本软件可定义等量数据表的复制,即数据字段结构不改变,记录值或记录数可以改变,它可以传输如RTU、遥测、遥信等结构数据。
(3)增量数据复制:对于类似历史数据库的增量数据复制,问题则较复杂，当历史数据的增加及关联性简单时,可以采用增量数据复制。
(4)参考隔离装置使用说明,将隔离装置(正向型)接人到实际系统中,配置相关链路参数,例如,实际系统接人如图3-6所示。