电力网络安全采集范围

① 电力系统信息安全遵循什么原则,分几个区

基本原则： 1）安全分区。电力二次系统划分为控制、生产、管理、信息等四个安全工作区，重点保护 在安全区Ⅰ中的 SCADA 系统和安全区Ⅱ中的电力交易系统。 2）网络专用。电力调度数据网与电力数据通信网实现物理隔离，每个安全区使用各自的相 互逻辑隔离的 MPLS-VPN。 3）横向隔离。安全区Ⅰ与安全区Ⅱ之间允许采用逻辑隔离；安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ 之间实现物理隔离。 4）纵向认证。
安全区Ⅰ、Ⅱ的纵向边界部署纵向认证加密装置；安全区Ⅲ、Ⅳ的纵向边界 部署硬件防火墙。 安全分区： 安全区Ⅰ为实时控制区， 凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全 区Ⅰ。 安全区Ⅱ为非控制生产区， 原则上不具备控制功能的生产业务和批发交易业务系统均属于该 区。安全区Ⅲ为生产管理区，该区的系统为进行生产管理的系统。安全区 IV 为管理信息区， 该区的系统为管理信息系统及办公自动化系统。
电力二次系统安全防护划分为哪几个安全区，是如何划分的？ 答：（1）安全区Ⅰ为实时控制区，凡是具有实时监控功能的系统或其中的监控功能部分均 应属于安全区Ⅰ。（2）安全区Ⅱ为非控制生产区，原则上不具备控制功能的生产业务和批 发交易业务系统均属于该区。（3）安全区Ⅲ为生产管理区，该区的系统为进行生产管理的 系统。（4）安全区IV为管理信息区，该区的系统为管理信息系统及办公自动化系统。

② 电力系统中的网络信息安全都包括哪些方面

1、安全措施有待加强
配置不当或不安全的操作系统、内部网络和邮件程序等都有可能给入侵者提供机会，因此如果网络缺乏周密有效的安全措施，那么就无法及时发现和阻止安全漏洞。当供应商发布补丁或升级软件来解决安全问题时，一大部分用户的系统又不进行同步升级，这归根结底是管理者未充分意识到网络不安全的风险所在，所以未引起重视。
2、缺乏有效的综合性的解决方案
大多数用户缺乏有效的综合性的安全管理解决方案，稍有安全意识的用户都指望升级防火墙或加密技术，由此产生不切实际的安全感。事实上，一次性使用一种方案并不能保证系统永远不被入侵，网络安全问题远远不能靠防毒软件和防火墙来解决的，也并不是使用大量标准安全产品简单垒砌就能解决的。
3、加强电力企业网络信息安全管理的建议
电力信息的网络安全对保证人民财产安全和企业的日常营运都具有非常重要的意义。不仅如此，电力信息的网络安全还关系到国家的安全、稳定和发展。所以，若没有信息安全做保障，那么将会搅乱社会的正常秩序，给国家安全带来不可估量的损失。
4、加强日志管理和安全审计
市面上一般的防火墙和入侵检测系统都具有审计功能，因此要充分利用它们的这种功能，管理好网络的日志和安全审计工作。对审计数据要严格保管，不允许任何人修改或删除审计记录。
5、建立病毒防护系统
首先，在电力系统网络上安装最先进的防病毒软件。防病毒软件必须要具有远程安装、远程报警和集中管理等多种有效功能。其次，要建立防病毒的管理机制。严禁随意在网上下载的数据往内网主机上拷贝；严禁随意在联网计算机上使用来历不明的移动存储设备。最后，职员应熟练掌握发现病毒后的处理方法。
6、建立内网的一致认证系统
认证是网络信息安全的首要技术之一，其主要目的是实现身份识别、访问控制、机密性和不可否认服务等。

③ 电力网有几种类型,每种类型的电压范围是多少

电力网可以大致分为以下四类:

1、跨区域电网: 此类电网主要从大型电源点超距离向远方供电，如三峡的750KV电网、（即将建的）俄罗斯至中国的1100KV电网及部分500KV电网等；

2、区域性电网，在大区域内进行电力调配。如华东地区、东北地区的220KV和部分500KV电网，如西北地区的330KV电网等；

3、配电电网:在局部区域内进行电力调度的电网，如省级电网，地区级电网等；

4、供电电网:向各用户进行提供电源的电网，如各城市供电电网，农电供电电网等。

【电力网有哪些分类】

电力网按其在电力系统中的作用不同，分为输电网和配电网两种类型。

输电网是以高电压甚至超高压将发电厂，变电所或变电所之间连接起来的送电网络，所以又可称为电力网中的主网架。

配电网是直接将电能送到用户的网络。

配电网的电压因用户的不同需要而又分为：

高压配电网（指35KV及以上电压）；

中压配电网（10KV，6KV，3KV电压）；

低压配电网（220V，380V电压）。

从研究与计算方面考虑，可将电力网分为地方网、区域网、远距离输电网三类。电压110KV以下的电力网，电压较低，输送功率小，线路距离短，主要供电给地方负荷，称为地方网；电压在110KV以上的电力网，电压较高，输送功率大，线路距离长，主要供电给大型区域性供电所，称为区域网；输电线路长度超过300KM，电压在330KV及以上的电力网，称为远距离输电网。但电压110KV的电力网属于地方网还是区域网，主要应从它在电力系统中的作用考虑。

④ 电力监控系统安全防护工作是指什么

电力监控系统安全防护工作是为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行而制定的法规，经国家发展和改革委员会主任办公会审议通过，2014年8月1日中华人民共和国国家发展和改革委员会令第14号公布，自2014年9月1日起施行。

电力监控

随着电力生产技术和管理水平的发展，对于电力监控系统安全防护工作也提出了更高的要求，需要对相关管理规定和技术措施进行相应的完善和加强，这主要体现在以下两方面：一是在技术层面，随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用，电力监控系统使用无线公网进行数据通信的情况日益普遍，需要制定相应的安全防护措施；

伊朗布什尔核电站遭受 “震网”蠕虫病毒攻击事件，反映出对于生产控制大区内部电力工控系统和设备的安全管理工作需要进一步加强；工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要进一步明确和规范。

⑤ 电力系统接地体安全区范围如何确定

电力系统中性点运行方式有不接地、经电阻接地、经消弧线圈接地或直接接地等多种。我国电力系统目前所采用的中性点接地方式主要有三种：即不接地、经消弧线圈接地和直接接地。小电阻接地系统在国外应用较为广泛，我国开始部分应用。
1、中性点不接地（绝缘）的三相系统
各相对地电容电流的数值相等而相位相差120°，其向量和等于零，地中没有电容电流通过，中性点对地电位为零，即中性点与地电位一致。这时中性点接地与否对各相对地电压没有任何影响。可是，当中性点不接地系统的各相对地电容不相等时，及时在正常运行状态下，中性点的对地电位便不再是零，通常此情况称为中性点位移即中性点不再是地电位了。这种现象的产生，多是由于架空线路排列不对称而又换位不完全的缘故造成的。
在中性点不接地的三相系统中，当一相发生接地时：一是未接地两相的对地电压升高到√3倍，即等于线电压，所以，这种系统中，相对地的绝缘水平应根据线电压来设计。二是各相间的电压大小和相位仍然不变，三相系统的平衡没有遭到破坏，因此可继续运行一段时间，这是这种系统的最大优点。但不许长期接地运行，尤其是发电机直接供电的电力系统，因为未接地相对地电压升高到线电压，一相接地运行时间过长可能会造成两相短路。所以在这种系统中，一般应装设绝缘监视或接地保护装置。当发生单相接地时能发出信号，使值班人员迅速采取措施，尽快消除故障。一相接地系统允许继续运行的时间，最长不得超过2h。三是接地点通过的电流为电容性的，其大小为原来相对地电容电流的3倍，这种电容电流不容易熄灭，可能会在接地点引起弧光解析，周期性的熄灭和重新发生电弧。弧光接地的持续间歇性电弧较危险，可能会引起线路的谐振现场而产生过电压，损坏电气设备或发展成相间短路。故在这种系统中，若接地电流大于5A时，发电机、变压器和电动机都应装设动作于跳闸的接地保护装置。
2、中性点经消弧线圈接地的三相系统
上面所讲的中性点不接地三相系统，在发生单相接地故障时虽还可以继续供电，但在单相接地故障电流较大，如35kV系统大于10A，10kV系统大于30A时，就无法继续供电。为了克服这个缺陷，便出现了经消弧线圈接地的方式。目前在35kV电网系统中，就广泛采用了这种中性点经消弧线圈接地的方式。
消弧线圈是一个具有铁芯的可调电感线圈，装设在变压器或发电机的中性点。当发生单相接地故障时，可形成一个与接地电容电流大小接近相等而方向相反的电感电流，这个滞后电压90°的电感电流与超前电压90°的电容电流相互补偿，最后使流经接地处的电流变得很小以至等于零，从而消除了接地处的电弧以及由它可能产生的危害。消弧线圈的名称也是这么得来的。当电容电流等于电感电流的时候称为全补偿；当电容电流大于电感电流的时候称为欠补偿；当电容电流小于电感的电流的时候称为过补偿。一般都采用过补偿，这样消弧线圈有一定的裕度，不至于发生谐振而产生过电压。
3、中性点直接接地
中性点直接接地的系统属于较大电流接地系统，一般通过接地点的电流较大，可能会烧坏电气设备。发生故障后，继电保护会立即动作，使开关跳闸，消除故障。目前我国110kV以上系统大都采用中性点直接接地。
对于不通等级的电力系统中性点接地方式也不一样，一般按下述原则选择：220kV以上电力网，采用中性点直接接地方式；110kV接地网，大都采用中性点直接接地方式，少部分采用消弧线圈接地方式；20～60kV的电力网，从供电可靠性出发，采用经消弧线圈接地或不接地的方式。但当单相接地电流大于10A时，可采用经消弧线圈接地的方式；3～10kV电力网，供电可靠性与故障后果是其最主要的考虑因素，多采用中性点不接地方式。但当电网电容电流大于30A时，可采用经消弧线圈接地或经电阻接地的方式；1kV以下，即220/380V三相四线制低压电力网，从安全观点出发，均采用中性点直接接地的方式，这样可以防止一相接地时换线超过250V的危险（对地）电压。特殊场所，如爆炸危险场所或矿下，也有采用中性点不接地的。这时一相或中性点应有击穿熔断器，以防止高压窜入低压所引起的危险。

⑥ 电力系统网络安全评估现场施工作中,关于防火墙和入侵检测的核查至少包括哪些

摘要 1. 入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。

⑦ 网络安全包括哪些方面

网络安全的范围很大，网络系统安全，网络设备安全，服务器系统的安全，以及网络上操作系统的安全，网络安全包括，防攻击，放窃密，修改，漏洞补丁，这个系统的安全防护

⑧ 电力监控系统安全防护规定

第一章总则第一条为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况，制定本规定。第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。第三条本规定所称电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区（安全区 I）和非控制区（安全区Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接。第七条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）等进行通信的，应当设立安全接入区。第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。第十条在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。第十一条安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。第十二条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签，生产控制大区中的重要业务系统应当采用认证加密机制。第十三条电力监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备。第三章安全管理第十四条电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力监控系统安全防护管理制度，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督，发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。第十五条电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核，方案实施完成后应当由上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。