電力專(zhuān)用網(wǎng)絡(luò)隔離技術(shù)依據(jù)“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的總體原則進(jìn)行電力系統(tǒng)的安全防護(hù)。

探針：也叫作網(wǎng)絡(luò)安全探針或者安全探針，可以簡(jiǎn)單理解為賽博世界的攝像頭，部署在網(wǎng)絡(luò)拓?fù)涞年P(guān)鍵節(jié)點(diǎn)上，用于收集和分析流量和日志，發(fā)現(xiàn)異常行為，并對(duì)可能到來(lái)的攻擊發(fā)出預(yù)警。

網(wǎng)絡(luò)探針就是一個(gè)被賦予了特殊功能的BTA桌面安全助理程序，它能夠檢測(cè)到在特定的網(wǎng)絡(luò)區(qū)間內(nèi)（一般為內(nèi)網(wǎng)的同一C類(lèi)網(wǎng)段）沒(méi)有安裝和運(yùn)行BTA桌面安全助理程序的其它計(jì)算機(jī)，并采取技術(shù)措施自動(dòng)限制或阻斷這些計(jì)算機(jī)的網(wǎng)絡(luò)通信。

這些操作由網(wǎng)絡(luò)探針自動(dòng)完成，不需要管理人員的手工操作，也不需要對(duì)相關(guān)網(wǎng)絡(luò)設(shè)備的配置進(jìn)行修改。

根據(jù)電力二次系統(tǒng)的特點(diǎn)，劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)分為控制區(qū)（安全區(qū)Ⅰ）和非控制區(qū)（安全區(qū)Ⅱ）。信息管理大區(qū)分為生產(chǎn)管理區(qū)（安全區(qū)Ⅲ）和管理信息區(qū)（安全區(qū)Ⅳ）。不同安全區(qū)確定不同安全防護(hù)要求，其中安全區(qū)Ⅰ安全等級(jí)最高，安全區(qū)Ⅱ次之，其余依次類(lèi)推。

電力系統(tǒng)安全I(xiàn)區(qū),安全I(xiàn)I,安全I(xiàn)II區(qū)的定義：

根據(jù)電力二次系統(tǒng)的特點(diǎn)，劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)分為控制區(qū)（安全區(qū)Ⅰ）和非控制區(qū)（安全區(qū)Ⅱ）。

信息管理大區(qū)分為生產(chǎn)管理區(qū)（安全區(qū)Ⅲ）和管理信息區(qū)（安全區(qū)Ⅳ）。不同安全區(qū)確定不同安全防護(hù)要求，其中安全區(qū)Ⅰ安全等級(jí)最高，安全區(qū)Ⅱ次之，其余依次類(lèi)推。

安全區(qū)Ⅰ典型系統(tǒng)：調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、繼電保護(hù)、安全自動(dòng)控制系統(tǒng)等。

安全區(qū)Ⅱ典型系統(tǒng)：水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、繼保及故障錄波信息管理系統(tǒng)等。

安全區(qū)Ⅲ典型系統(tǒng)：調(diào)度生產(chǎn)管理系統(tǒng)（DMIS）、雷電監(jiān)測(cè)系統(tǒng)、統(tǒng)計(jì)報(bào)表系統(tǒng)等。

安全區(qū)Ⅳ典型系統(tǒng)：管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）、客戶服務(wù)系統(tǒng)等。

1. 定義

縱向加密：一般是指上級(jí)電力調(diào)度中心與下級(jí)電力調(diào)度相連，然后通過(guò)縱向加密裝置來(lái)創(chuàng)建vpn隧道傳輸實(shí)時(shí)及非實(shí)時(shí)的業(yè)務(wù)數(shù)據(jù)用的，因?yàn)橐坏I(yè)務(wù)數(shù)據(jù)經(jīng)過(guò)加密（目前常用的算法有兩種，rsa和sm2）黑客即便獲取了報(bào)文也不能破解，因?yàn)樗淼纼啥说募咏饷芄€和私鑰是一一對(duì)應(yīng)的，這樣就保證了電力網(wǎng)絡(luò)的相對(duì)安全。所以縱向加密所對(duì)應(yīng)的實(shí)際的物理物品就是縱向加密裝置，一般較多用在電廠側(cè)和光伏電站側(cè)及風(fēng)電場(chǎng)側(cè)。

橫向隔離：隔離是為了安全防護(hù)，加強(qiáng)數(shù)據(jù)傳輸控制。隔離可以用在安全區(qū)之間，或者相同安全區(qū)的不同安全等級(jí)之間。隔離可以進(jìn)行數(shù)據(jù)單向傳輸控制。隔離的本質(zhì)是數(shù)據(jù)訪問(wèn)與傳輸過(guò)濾，主機(jī)隔離、端口隔離、數(shù)據(jù)庫(kù)隔離、文件隔離、服務(wù)隔離等。物理隔離裝置就是現(xiàn)在大家所說(shuō)的網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專(zhuān)用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。

正向隔離：一般指安全等級(jí)低的主機(jī)訪問(wèn)安全等級(jí)高的主機(jī)。安全等級(jí)高的主機(jī)將數(shù)據(jù)傳輸給安全等級(jí)低的主機(jī)。

反向隔離：一般指安全等級(jí)高的主機(jī)訪問(wèn)安全等級(jí)低的主機(jī)。安全等級(jí)低的主機(jī)將數(shù)據(jù)傳輸給安全等級(jí)高的主機(jī)。

基于SG186在電力分為兩個(gè)基本大區(qū)，即生產(chǎn)大區(qū)（一二區(qū)）與管理大區(qū)(三四區(qū))，依據(jù)國(guó)網(wǎng)對(duì)兩分區(qū)的指導(dǎo)性意見(jiàn)，隔離裝置多為單比特隔離裝置來(lái)實(shí)現(xiàn)兩區(qū)域之間的通信。

2. 區(qū)別

縱向加密：對(duì)于縱向即為國(guó)網(wǎng)、省網(wǎng)、地網(wǎng)之間的隔離，多為認(rèn)證裝置，嚴(yán)格的說(shuō)縱向多指認(rèn)證，縱向加密數(shù)據(jù)包加密后傳輸。

橫向隔離：橫向才是隔離，橫向隔離式網(wǎng)絡(luò)隔開(kāi)，不加密也訪問(wèn)不到。

縱向加密設(shè)備是用在調(diào)度中心上下級(jí)通信，而橫向隔離設(shè)備是用在安全一區(qū)和二區(qū)三區(qū)之間通信，兩者有著非常明顯的區(qū)別，一個(gè)相當(dāng)于縱向加密傳輸，一個(gè)相當(dāng)于安全網(wǎng)閘。