電力網路安全採集范圍

① 電力系統信息安全遵循什麼原則,分幾個區

基本原則： 1）安全分區。電力二次系統劃分為控制、生產、管理、信息等四個安全工作區，重點保護 在安全區Ⅰ中的 SCADA 系統和安全區Ⅱ中的電力交易系統。 2）網路專用。電力調度數據網與電力數據通信網實現物理隔離，每個安全區使用各自的相 互邏輯隔離的 MPLS-VPN。 3）橫向隔離。安全區Ⅰ與安全區Ⅱ之間允許採用邏輯隔離；安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ 之間實現物理隔離。 4）縱向認證。
安全區Ⅰ、Ⅱ的縱向邊界部署縱向認證加密裝置；安全區Ⅲ、Ⅳ的縱向邊界 部署硬體防火牆。 安全分區： 安全區Ⅰ為實時控制區， 凡是具有實時監控功能的系統或其中的監控功能部分均應屬於安全 區Ⅰ。 安全區Ⅱ為非控制生產區， 原則上不具備控制功能的生產業務和批發交易業務系統均屬於該 區。安全區Ⅲ為生產管理區，該區的系統為進行生產管理的系統。安全區 IV 為管理信息區， 該區的系統為管理信息系統及辦公自動化系統。
電力二次系統安全防護劃分為哪幾個安全區，是如何劃分的？ 答：（1）安全區Ⅰ為實時控制區，凡是具有實時監控功能的系統或其中的監控功能部分均 應屬於安全區Ⅰ。（2）安全區Ⅱ為非控制生產區，原則上不具備控制功能的生產業務和批 發交易業務系統均屬於該區。（3）安全區Ⅲ為生產管理區，該區的系統為進行生產管理的 系統。（4）安全區IV為管理信息區，該區的系統為管理信息系統及辦公自動化系統。

② 電力系統中的網路信息安全都包括哪些方面

1、安全措施有待加強
配置不當或不安全的操作系統、內部網路和郵件程序等都有可能給入侵者提供機會，因此如果網路缺乏周密有效的安全措施，那麼就無法及時發現和阻止安全漏洞。當供應商發布補丁或升級軟體來解決安全問題時，一大部分用戶的系統又不進行同步升級，這歸根結底是管理者未充分意識到網路不安全的風險所在，所以未引起重視。
2、缺乏有效的綜合性的解決方案
大多數用戶缺乏有效的綜合性的安全管理解決方案，稍有安全意識的用戶都指望升級防火牆或加密技術，由此產生不切實際的安全感。事實上，一次性使用一種方案並不能保證系統永遠不被入侵，網路安全問題遠遠不能靠防毒軟體和防火牆來解決的，也並不是使用大量標准安全產品簡單壘砌就能解決的。
3、加強電力企業網路信息安全管理的建議
電力信息的網路安全對保證人民財產安全和企業的日常營運都具有非常重要的意義。不僅如此，電力信息的網路安全還關繫到國家的安全、穩定和發展。所以，若沒有信息安全做保障，那麼將會攪亂社會的正常秩序，給國家安全帶來不可估量的損失。
4、加強日誌管理和安全審計
市面上一般的防火牆和入侵檢測系統都具有審計功能，因此要充分利用它們的這種功能，管理好網路的日誌和安全審計工作。對審計數據要嚴格保管，不允許任何人修改或刪除審計記錄。
5、建立病毒防護系統
首先，在電力系統網路上安裝最先進的防病毒軟體。防病毒軟體必須要具有遠程安裝、遠程報警和集中管理等多種有效功能。其次，要建立防病毒的管理機制。嚴禁隨意在網上下載的數據往內網主機上拷貝；嚴禁隨意在聯網計算機上使用來歷不明的移動存儲設備。最後，職員應熟練掌握發現病毒後的處理方法。
6、建立內網的一致認證系統
認證是網路信息安全的首要技術之一，其主要目的是實現身份識別、訪問控制、機密性和不可否認服務等。

③ 電力網有幾種類型,每種類型的電壓范圍是多少

電力網可以大致分為以下四類:

1、跨區域電網: 此類電網主要從大型電源點超距離向遠方供電，如三峽的750KV電網、（即將建的）俄羅斯至中國的1100KV電網及部分500KV電網等；

2、區域性電網，在大區域內進行電力調配。如華東地區、東北地區的220KV和部分500KV電網，如西北地區的330KV電網等；

3、配電電網:在局部區域內進行電力調度的電網，如省級電網，地區級電網等；

4、供電電網:向各用戶進行提供電源的電網，如各城市供電電網，農電供電電網等。

【電力網有哪些分類】

電力網按其在電力系統中的作用不同，分為輸電網和配電網兩種類型。

輸電網是以高電壓甚至超高壓將發電廠，變電所或變電所之間連接起來的送電網路，所以又可稱為電力網中的主網架。

配電網是直接將電能送到用戶的網路。

配電網的電壓因用戶的不同需要而又分為：

高壓配電網（指35KV及以上電壓）；

中壓配電網（10KV，6KV，3KV電壓）；

低壓配電網（220V，380V電壓）。

從研究與計算方面考慮，可將電力網分為地方網、區域網、遠距離輸電網三類。電壓110KV以下的電力網，電壓較低，輸送功率小，線路距離短，主要供電給地方負荷，稱為地方網；電壓在110KV以上的電力網，電壓較高，輸送功率大，線路距離長，主要供電給大型區域性供電所，稱為區域網；輸電線路長度超過300KM，電壓在330KV及以上的電力網，稱為遠距離輸電網。但電壓110KV的電力網屬於地方網還是區域網，主要應從它在電力系統中的作用考慮。

④ 電力監控系統安全防護工作是指什麼

電力監控系統安全防護工作是為了加強電力監控系統的信息安全管理，防範黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定運行而制定的法規，經國家發展和改革委員會主任辦公會審議通過，2014年8月1日中華人民共和國國家發展和改革委員會令第14號公布，自2014年9月1日起施行。

電力監控

隨著電力生產技術和管理水平的發展，對於電力監控系統安全防護工作也提出了更高的要求，需要對相關管理規定和技術措施進行相應的完善和加強，這主要體現在以下兩方面：一是在技術層面，隨著分布式能源、配網自動化、智能電網等新技術的快速發展和應用，電力監控系統使用無線公網進行數據通信的情況日益普遍，需要制定相應的安全防護措施；

伊朗布希爾核電站遭受 「震網」蠕蟲病毒攻擊事件，反映出對於生產控制大區內部電力工控系統和設備的安全管理工作需要進一步加強；工作實踐中反映出的關於設備遠程維護的防護措施、智能變電站的安全防護措施、非控制區的縱向邊界防護強度等方面的實際問題也需要進一步明確和規范。

⑤ 電力系統接地體安全區范圍如何確定

電力系統中性點運行方式有不接地、經電阻接地、經消弧線圈接地或直接接地等多種。我國電力系統目前所採用的中性點接地方式主要有三種：即不接地、經消弧線圈接地和直接接地。小電阻接地系統在國外應用較為廣泛，我國開始部分應用。
1、中性點不接地（絕緣）的三相系統
各相對地電容電流的數值相等而相位相差120°，其向量和等於零，地中沒有電容電流通過，中性點對地電位為零，即中性點與地電位一致。這時中性點接地與否對各相對地電壓沒有任何影響。可是，當中性點不接地系統的各相對地電容不相等時，及時在正常運行狀態下，中性點的對地電位便不再是零，通常此情況稱為中性點位移即中性點不再是地電位了。這種現象的產生，多是由於架空線路排列不對稱而又換位不完全的緣故造成的。
在中性點不接地的三相系統中，當一相發生接地時：一是未接地兩相的對地電壓升高到√3倍，即等於線電壓，所以，這種系統中，相對地的絕緣水平應根據線電壓來設計。二是各相間的電壓大小和相位仍然不變，三相系統的平衡沒有遭到破壞，因此可繼續運行一段時間，這是這種系統的最大優點。但不許長期接地運行，尤其是發電機直接供電的電力系統，因為未接地相對地電壓升高到線電壓，一相接地運行時間過長可能會造成兩相短路。所以在這種系統中，一般應裝設絕緣監視或接地保護裝置。當發生單相接地時能發出信號，使值班人員迅速採取措施，盡快消除故障。一相接地系統允許繼續運行的時間，最長不得超過2h。三是接地點通過的電流為電容性的，其大小為原來相對地電容電流的3倍，這種電容電流不容易熄滅，可能會在接地點引起弧光解析，周期性的熄滅和重新發生電弧。弧光接地的持續間歇性電弧較危險，可能會引起線路的諧振現場而產生過電壓，損壞電氣設備或發展成相間短路。故在這種系統中，若接地電流大於5A時，發電機、變壓器和電動機都應裝設動作於跳閘的接地保護裝置。
2、中性點經消弧線圈接地的三相系統
上面所講的中性點不接地三相系統，在發生單相接地故障時雖還可以繼續供電，但在單相接地故障電流較大，如35kV系統大於10A，10kV系統大於30A時，就無法繼續供電。為了克服這個缺陷，便出現了經消弧線圈接地的方式。目前在35kV電網系統中，就廣泛採用了這種中性點經消弧線圈接地的方式。
消弧線圈是一個具有鐵芯的可調電感線圈，裝設在變壓器或發電機的中性點。當發生單相接地故障時，可形成一個與接地電容電流大小接近相等而方向相反的電感電流，這個滯後電壓90°的電感電流與超前電壓90°的電容電流相互補償，最後使流經接地處的電流變得很小以至等於零，從而消除了接地處的電弧以及由它可能產生的危害。消弧線圈的名稱也是這么得來的。當電容電流等於電感電流的時候稱為全補償；當電容電流大於電感電流的時候稱為欠補償；當電容電流小於電感的電流的時候稱為過補償。一般都採用過補償，這樣消弧線圈有一定的裕度，不至於發生諧振而產生過電壓。
3、中性點直接接地
中性點直接接地的系統屬於較大電流接地系統，一般通過接地點的電流較大，可能會燒壞電氣設備。發生故障後，繼電保護會立即動作，使開關跳閘，消除故障。目前我國110kV以上系統大都採用中性點直接接地。
對於不通等級的電力系統中性點接地方式也不一樣，一般按下述原則選擇：220kV以上電力網，採用中性點直接接地方式；110kV接地網，大都採用中性點直接接地方式，少部分採用消弧線圈接地方式；20～60kV的電力網，從供電可靠性出發，採用經消弧線圈接地或不接地的方式。但當單相接地電流大於10A時，可採用經消弧線圈接地的方式；3～10kV電力網，供電可靠性與故障後果是其最主要的考慮因素，多採用中性點不接地方式。但當電網電容電流大於30A時，可採用經消弧線圈接地或經電阻接地的方式；1kV以下，即220/380V三相四線制低壓電力網，從安全觀點出發，均採用中性點直接接地的方式，這樣可以防止一相接地時換線超過250V的危險（對地）電壓。特殊場所，如爆炸危險場所或礦下，也有採用中性點不接地的。這時一相或中性點應有擊穿熔斷器，以防止高壓竄入低壓所引起的危險。

⑥ 電力系統網路安全評估現場施工作中,關於防火牆和入侵檢測的核查至少包括哪些

摘要 1. 入侵檢測（Intrusion Detection），顧名思義，就是對入侵行為的發覺。他通過對計算機網路或計算機系統中若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。

⑦ 網路安全包括哪些方面

網路安全的范圍很大，網路系統安全，網路設備安全，伺服器系統的安全，以及網路上操作系統的安全，網路安全包括，防攻擊，放竊密，修改，漏洞補丁，這個系統的安全防護

⑧ 電力監控系統安全防護規定

第一章總則第一條為了加強電力監控系統的信息安全管理，防範黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定運行，根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，結合電力監控系統的實際情況，制定本規定。第二條電力監控系統安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關要求，堅持「安全分區、網路專用、橫向隔離、縱向認證」的原則，保障電力監控系統的安全。第三條本規定所稱電力監控系統，是指用於監視和控制電力生產及供應過程的、基於計算機及網路技術的業務系統及智能設備，以及做為基礎支撐的通信及數據網路等。第四條本規定適用於發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。第五條國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。第二章技術管理第六條發電企業、電網企業內部基於計算機和網路技術的業務系統，應當劃分為生產控制大區和管理信息大區。

生產控制大區可以分為控制區（安全區 I）和非控制區（安全區Ⅱ）；管理信息大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。

根據應用系統實際情況，在滿足總體安全要求的前提下，可以簡化安全區的設置，但是應當避免形成不同安全區的縱向交叉聯接。第七條電力調度數據網應當在專用通道上使用獨立的網路設備組網，在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離。

電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區和非控制區。第八條生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企業其它數據網（非電力調度數據網）或者外部公用數據網的虛擬專用網路方式（VPN）等進行通信的，應當設立安全接入區。第九條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。

生產控制大區內部的安全區之間應當採用具有訪問控制功能的設備、防火牆或者相當功能的設施，實現邏輯隔離。

安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。第十條在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。第十一條安全區邊界應當採取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網路服務。

生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止採用安全風險高的通用網路服務功能。第十二條依照電力調度管理體制建立基於公鑰技術的分布式電力調度數字證書及安全標簽，生產控制大區中的重要業務系統應當採用認證加密機制。第十三條電力監控系統在設備選型及配置時，應當禁止選用經國家相關管理部門檢測認定並經國家能源局通報存在漏洞和風險的系統及設備；對於已經投入運行的系統及設備，應當按照國家能源局及其派出機構的要求及時進行整改，同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外，應當禁止選用具有無線通信功能的設備。第三章安全管理第十四條電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照「誰主管誰負責，誰運營誰負責」的原則，建立健全電力監控系統安全防護管理制度，將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。

電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督，發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。第十五條電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核，方案實施完成後應當由上述機構驗收。

接入電力調度數據網路的設備和應用系統，其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。