數字化煤廠網路安全分區

⑴ 網路安全分為幾個級別

網路安全分為四個級別，詳情如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。

(1)數字化煤廠網路安全分區擴展閱讀

網路安全的影響因素：

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等。

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯。

⑵ 有沒有人知道配電網分區，I區 ，II 區，III區，IV區，是如何劃分的

I區傳輸網，II區調度數據網，III區綜合數據網，網路安全性要求依次遞減。一般來說電網的安防、環境等低安全性的接III區。

⑶ 油田網路系統架構及管理

油田網路系統架構及管理

面對全球市場化的挑戰，企業要實現跨地區、跨行業、跨國經營的戰略目標，要把工作重點轉向技術創新、管理創新和制度創新上來，信息化是必然的選擇。油田的數字化建設為油田的生產經營業務提供安全、穩定、高效、可靠的網路服務目標，把工作重心轉移到確保“數字化管理”的網路需要上來，緊緊圍繞中國石油規劃的計算機區域網改進項目實施，主要從計算機主幹網路、網路安全體系、網路數字化管理等方面，提供了強有力的通信信息服務保障。油田的數字化建設對計算機網路的安全性提出了更高的要求。

一、網路系統架構

遵循中國石油區域網建設和運維規范，結合各地油田實際，科學規劃，從網路架構、設備配置、系統承載能力、網路帶寬等全面構架網路。

網路架構設計。按照核心層、匯聚層、接入層三層架構的設計原則，在主要油氣區設置網路匯聚節點，提高網路覆蓋面，滿足油氣生產需要。

網路拓撲結構採用雙星型結構。自有電路與社會電路資源結合使用，在鏈路層面提高了油氣區網路的可靠性和安全性。對於主要油氣區域的匯聚節點，採用網狀組網方式，增加到其他匯聚節點的千兆級電路，提高網路冗餘度。

設備配置。主幹節點設備採用冗餘配置。西安網路核心、各網路匯聚節點及重要三級節點的路由器、交換機，採用雙設備冗餘配置。用設備與備份設備雙機模式工作，在系統或者硬體故障時候應用自動切換，在硬體層面提高主幹網路的安全性、可靠性。

網路帶寬。油田的數字化管理全面展開，計算機網路的帶寬需要按照業務需求進行規劃。將網路業務分為生產、辦公、住宅三類，逐一預測帶寬。將主幹網路承載的主要業務生產數據按照其業務層級.從井站、作業區、廠部到公司，逐級分解，明確了主幹網路的帶寬需求，初步確定了網路核心與各匯聚節點之間採用雙2.5Gbps鏈路互聯，三級節點至網路匯聚節點採用1―2個1000Mbps-ff聯，核心網路採用雙萬兆互聯的鏈路方案。為確保鏈路的可靠性，主要節點之間採用雙鏈路互聯。

二、網路安全體系的規劃和構建

如何規劃和設計好網路安全體系，是油田數字化管理基礎網路建設的重中之重，也是支持各種信息化應用系統運行的關鍵所在。按照中國石油的統一規劃，各油田計算機網路，對上，與中國石油總部內部網路互聯，對外，可以就地通過電信運營商接入Internet。這樣就可以從結構上將網路安全分為內部安全、外部安全進行考慮。油田在打造暢通、可靠的油田計算機主幹網路的同時，同步做好網路安全工作，從網路的邊界層、核心層、接入層及安全體系等方面進行統籌規劃，已初步形成了邊界嚴防護、核心重監控、桌面勤補漏、全網建體系的網路安全管理理念。網路安全性得到加強，非正常應用流量減少90%。在邊界層，採用防火牆及IPS技術，實現對來自外網的安全第一級防護;在網路核心層，首次在企業網應用了流量清洗技術，不僅實現了外網第二級安全防護，還實現企業內部各個重要業務及用戶之間的流量監測及攻擊性數據清洗;在接入層，採用漏洞掃描系統，不定期對敏感業務系統進行掃描和加固，及時發現安全隱患並予以消除;在主幹網方面，以建立網路安全體系為核心，加強網路安全管理，初步建立起了主幹網的安全評估體系。

1、互聯網網路安全。在與互聯網的接入部分，按照安全區、信息交換區、互聯網接入區三個安全區進行建設，規劃兩台防火牆，考慮到出口網路萬兆升級以及防火牆處理能力，同時為了降低出口網路復雜度，選擇自帶IPS功能的防火牆，通過防火牆設備完成出口網路

的安全防護和入侵防護功能。防火牆選型上既考慮國內產品自主知識產權的優勢、又兼顧國外產品高性能及穩定性好的特點。

2、內網安全。通過對目前業界各類安全技術的跟蹤和研究，重點按照攙D層做清洗、桌面做漏洞掃描及加固、全網進行安全體系建設三方面強化內部網路安全建設。核心網路流量監控及清洗。一方面，通過建立流量模型，保障主要業務。在網路核心。採用相對串接、鏡像等方式先進的分光技術，部署旁路流量分析監管設備，通過分析網路核心、互聯網出口等流量情況，提煉重要業務的特性，建立全網主要業務流量模型，為網路規劃建設提供依據。對於P2P等對於網路帶寬消耗較大的業務，設定閥值及流量管理規則，使P2P等業務對用戶網路訪問影響降到最低。另―方面，通過對異常流量的清洗，保障核心業務及網路的安全。針對目前在網路中頻繁發生的病毒攻擊等行為，選擇旁路部署的網路異常流量清洗設備，通過採用策略路由和BGP引流方式實現流量監控與異常流量的清洗，使得網路安全管理變被動為主動、由事後分析到事前防範、由未知到可視。據統計。2010年3月份就成功消除安全事件1600多起，較大提高了網路的穩定性和可靠性。各類安全策略及規則庫的及時更新升級，也使得系統能應對各類新的攻擊。

3、安全評估建設及桌面漏洞掃描。在網路核心部署漏洞掃描系統，不定期對相關業務網路進行掃描，發現漏洞，及時進行系統加固，減少安全事件的發生，提高網路穩定性。在此基礎上。與國家有安全資質的第三方公司合作，開展安全體系建設，逐步建立較為完善的網路安全管理體系。

三、網路管理

經過計算機網路的大規模建設發展，網路運維工作量規模成倍增長，而網路運維人員沒有增加，如何高效運維已經成了追在眉睫的.問題，通過不斷的調研和測試，我們認為目前的網路廠家的專業化網管軟體、第三方網管軟體、國內的網路軟體之中，第三方的較為實用，縱觀CA、HP等廠家的系統，Solarwinds成為目前比較適合單位實際，能快速高效部署和運維的一套經濟實用的系統。主要實現了以下幾個方面的開發和應用：實現對全網的網路設備包括路由器、交換機、防火牆、伺服器等的實時監測，涉及CISCO、中興、H3C、華賽、Junipier、飛塔等多個廠家的產品，監測參數包括CPU、內存、帶寬、會話數等;實現對各類故障的實時告警和管理，以簡訊等方式及時提醒運維人員;實時展現全網拓撲結構，以圖形化界面友好展示網路暢通情況;實現對全網設備的配置自動備份，能進行配置比對，方便技術人員分析設備運行情況;量化統計分析網路及設備的可用性等指標;靈活定製各類報表，方便決策分析和統計。通過自定義方式建立起來的資源管理，極大方便了網路基礎數據和資料的管理。

四、結論

在近一年多的實際運維中，主幹網路未出現中斷、出口通暢，網路可用性達到l00%。網路整體服務能力的各項指標明顯提高：網頁平均打開時間由15ms降低到7ms;主幹帶寬利用率保持<13%;安全設備主要性能指標利用率

⑷ 電力監控系統安全防護方案中需劃為控制區的有哪些

第一章 總則 1.1 為防範網路黑客、病毒及惡意代碼等對我公司電力二次系統設備的攻擊侵害及由此引發生產系統事故，根據《電力二次系統安全防護規定》（電監會〔2004〕5號令）和《電力二次系統安全防護總體方案》（電監安〔2006〕34號）的要求，結合我公司的實際情況，特製定本制度。 1.2 本制度規定了公司范圍內電力二次系統安全防護的定義和管理職責要求，並明確二次安全防護工作的原則。 1.3嚴格按照「安全分區、網路專用、橫向隔離、縱向認證」的原則開展二次系統安全防護工作，保障公司二次系統和電力調度數據網路的安全。 1.4 生產和信息系統各級有關人員在進行二次系統項目規劃、設計、實施、改造和運行管理時應嚴格執行本制度的規定要求。 第二章分區定義 2.1 電力二次系統劃分為生產控制大區和管理信息區，生產控制大區又分為生產控制區（簡稱安全I區）和生產非控制區（簡稱安全II區），管理信息區（簡稱安全III區）。 2.2 生產控制區包括計算機監控系統（含控制鏈路和操作鏈路）、繼電保護、五防系統、機組調速和勵磁系統、機組振動檢測保護裝置、變頻啟動裝置控制系統、電力系統穩定裝置（PSS）、火災報警控制系統、閘門控制系統及其它輔助設備等與發電生產直接相關的、具有網路通訊介面或串列通訊口的各種控制系統設備。 2.3 生產非控制區包括實時系統（含實時資料庫、實時WEB、事件伺服器）、主變套管和氣體在線檢測系統、水工自動檢測系統、線路和機組故障錄波裝置、關口計量裝置、機組振動分析裝置及系統等從生產設備採集運行數據、但不參與生產控制調節的各種數據採集分析系統裝置。 2.4管理信息區包括資產維護、辦公自動化、科檔、WEB等應用系統以及網管、主域控制、DNS、備份、防病毒等多種應用伺服器。 2.5 新增加的生產控制系統設備按電監會34號文件中總體方案的分區原則部署到相應的分區內。任何需接入網路的設備在項目執行前必須先審批，審批內容包括接入點、設備應有的配置及防護等。 第三章 職責與分工 3.1公司副總經理為二次系統安全防護的第一責任人，並成立以副總經理為組長的電力二次安全防護領導小組，公司總工程師為副組長，各生產部門負責人為小組成員。