❶ 电力系统的二次安防有什么要求,我们作为广东省一电厂侧的施工变,可以采购哪些品牌的二次安防系统

电力二次系统是指各级电力监控系统和调度数据网络以及各级电网管理信息系统、电厂管理信息系统、电力通信系统及电力数据通信网络等构成的超级复杂的巨大系统。
安全防护总体要求是:安全分区、网络专用、横向隔离、纵向认证。具体指:
1)安全分区。根据系统中业务的重要性和对一次系统的影响程度进行分区,所有系统都必须置于相应的安全区内;对实时控制系统等关键业务采用认证、加密等技术实施重点保护。
2)网络专用。在专用通道上建立调度专用数据网络,实现与其他数据网络物理隔离。并通过采用MPLS-VPN或IPsec-VPN在专网上形成多个相互逻辑隔离的VPN,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。
3)横向隔离。采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将实时监控系统与办公自动化系统等实行有效安全隔离,隔离强度应接近或达到物理隔离。
4)纵向认证。采用认证、加密等手段实现数据的远方安全传输
电力二次系统安全防护方案的实施必须分阶段进行,大致可分为以下六个阶段:
第一阶段是理清流程,修补漏洞。需要对本地系统的物理配置、连接关系,以及信息流程有明晰的认识,必须有业务系统的详细的物理连线图及数据流图。
第二阶段是调整结构,清理边界。按照安全防护方案,做好相应的安全区规划,将各类系统置于对应的安全区内,并增加必要的设备,对各类应用系统和网络设备的配置进行相应的修改。
第三阶段为研究部署专用安全隔离装置(横向)。
第四阶段为研究部署IP认证加密装置(纵向)。
第五阶段全面部署认证机制。在研究部署各类专用装置和与认证机制的基础上,全面部署认证机制。
第六阶段为现系统改造和新系统开发。要求二次系统各研究、生产单位按照方案的要求研制新系统,并对现有系统进行改造。
调度中心各系统安全区的划分为:
1)安全区Ⅰ:具有实时控制功能的系统,以及实时性要求很高的系统。目前包括实时闭环控制的SCADA/EMS系统、广域相量测量系统(WAMS)和安全自动控制系统,保护设置工作站(有改定值、远方投退功能)。
2)安全区Ⅱ:没有实时控制业务但需要通过SGDnet进行远方通信的准实时业务系统。目前包括水调自动化系统、调度员培训模拟系统(DTS)、电力交易系统、电能量计量系统、考核系统、继保及故录管理系统(没有改定值、远方投退功能)等。
3)全区Ⅲ:通过SGTnet进行远方通信的调度生产管理系统。目前包括雷电监测系统、气象信息、日报/早报、DMIS等。
4)全区IV:包括办公自动化(OA)和管理信息系统(MIS)等。