[发明专利]电力二次安全防护系统

权利要求书

1.一种电力二次安全防护系统，其特征在于，包括生产控制大区、管理信息大区、横向安全防护模块和纵向安全防护模块；

所述生产控制大区包括实时区和非实时区；

所述管理信息大区包括生产控制大区以外的电力企业管理业务系统的集合；

所述横向安全防护模块在横向将生产控制大区和管理信息大区物理隔离；

所述纵向安全防护模块对生产控制大区输出的信息进行加密。

2.根据权利要求1所述的一种电力二次安全防护系统，其特征在于：所述实时区包括安全区Ⅰ，所述安全区Ⅰ内的典型系统包括机组DCS、水煤灰系统、烟气脱硫DCS、电气网络控制系统FECS、RTU、PMU、NCS，用于数据通信使用电力调度数据网的实时子网或专用通道进行传输。

3.根据权利要求2所述的一种电力二次安全防护系统，其特征在于：所述实时区中数据传输实时性为毫秒级或秒级。

4.根据权利要求3所述的一种电力二次安全防护系统，其特征在于：所述非实时区包括安全区Ⅱ，所述安全区Ⅱ内的典型系统包括厂级监控系统SIS、保护及故障录波信息子站系统、电能量计量系统。

5.根据权利要求4所述的一种电力二次安全防护系统，其特征在于：所述非实时区中数据传输实时性为分钟级或小时级。

6.根据权利要求5所述的一种电力二次安全防护系统，其特征在于：所述管理信息大区包括安全区Ⅲ，所述安全区Ⅲ包括管理信息系统、办公自动化系统客户服务系统。

7.根据权利要求6所述的一种电力二次安全防护系统，其特征在于：所述横向安全防护模块包括防火墙、正向隔离装置和网关机；

所述防火墙设于安全区Ⅰ和安全区Ⅱ间，用于区域的逻辑隔离、报文过滤、访问控制；

所述正向隔离装置设于安全区Ⅰ与安全区Ⅲ、安全区Ⅱ与安全区Ⅲ间，用于物理安全隔离；

所述网关机分别设置在安全区Ⅰ、安全区Ⅱ和安全区Ⅲ内，用于各区域间的通信传输。

8.根据权利要求7所述的一种电力二次安全防护系统，其特征在于，所述横向安全防护模块还包括组网交换机和入侵检测模块；

所述组网交换机分别配置在安全区Ⅰ和安全区Ⅱ内，用于数据通信的业务系统汇集接入、接入系统之间的访问控制；

所述入侵检测模块部署在组网交换机内，用于监测经过交换机的数据流。

9.根据权利要求8所述的一种电力二次安全防护系统，其特征在于：所述纵向安全防护模块包括纵向加密装置，所述纵向加密装置设于调度专网双平面安全区Ⅰ纵向接入交换机与数据网接入路由器之间，用于本地系统与远端相关业务系统或业务模块之间网络数据通信的身份认证、访问控制和传输数据的加密与解密。

10.根据权利要求9所述的一种电力二次安全防护系统，其特征在于：所述纵向安全防护模块还包括硬件防火墙，所述硬件防火墙设于调度专网双平面安全区Ⅱ纵向接入交换机与数据网接入路由器之间，用于本地系统与远端相关业务系统或业务模块之间网络数据通信的身份认证、访问控制和传输数据的加密与解密。