电力基础知识：电力二次系统安全防护体系

一、安全分区 根据电力二次系统的特点，划分为生产控制大区和管理信息大区。生产控制大区分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）。管理信息大区分为生产管理区（安全区Ⅲ）和管理信息区（安全区Ⅳ）。不同安全区确定不同安全防护要求，其中安全区Ⅰ安全等级最高，安全区Ⅱ次之，其余依次类推。 二、关于调度双平面 双平面：指的是调度一平面和调度二平面。 两个平面属于调度端和厂站端的中间的通讯通道。双平面是通过地调及以上的调度端路由去汇聚起来的。通过不同等级的路由器，进行数据划分传输，最终把数据全部汇集到两个平面里面。 直观理解就是一个A网，一个B网，互为主备关系。属于一种冗余策略，确保当其中一个平面完全奔溃了，另外一个平面依然可以正常工作。 三、纵向加密、横向隔离和防火墙 纵向加密：一般是指上级电力调度中心与下级电力调度相连，然后通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的，因为一旦业务数据经过加密（目前常用的算法有两种，rsa和sm2）黑客即便获取了报文也不能破解，因为隧道两端的加解密公钥和私钥是一一对应的，这样就保证了电力网络的相对安全。所以纵向加密所对应的实际的物理物品就是纵