術語和定義

下列術語和定義適用于本文件。

3.1電力監控系統 electric power system supervision and control

用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備，以及作為基礎支撐的通信及數據網絡等， 包括電力數據采集與監控系統(SCADA) 、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網絡等。

3.2網絡安全防護體系 cybersecurity protection architecture

為保障核心業務系統的網絡信息安全而建立一整套綜合安全防護措施所形成的體系，安全防護體系由安全防護技術、應急備用措施、全面安全管理所形成的三維立體結構組成。

3.3生產控制大區 production control zone

由具有數據采集與控制功能、縱向聯接使用專用網絡或專用通道的電力監控系統構成的安全區域。

3.4控制區 control subzone

由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。

3.5非控制區 non-control subzone

在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。

3.6管理信息大區 management information zone

生產控制大區之外的，主要由企業管理、辦公自動化系統及信息網絡構成的安全區域。

3.7橫向隔離 lateral isolation

在不同安全區間禁止通用網絡通信服務，僅允許單向數據傳輸，采用訪問控制、簽名驗證、內容過濾、有效性檢查等技術，實現接近或達到物理隔離強度的安全措施。

3.8縱向認證 vertical authentication

采用認證、加密、訪問控制等技術實現數據的遠方安全傳輸以及縱向邊界的安全防護的措施。

3.9本體安全 self security

電力監控系統軟件及設備自身的安全、可控，包括業務系統軟件的安全、操作系統和基礎軟件的安全、計算機和網絡設備及電力測控設備的安全、核心處理器芯片的安全。

3.10可信安全免疫 trust security immunology

基于可信計算技術實現電力監控系統的安全免疫，保障操作系統和電力監控軟件安全可信，防范已知和未知的病毒、木馬及惡意代碼的侵害。

3.11對稱密碼 symmetric cipher

在加密和解密算法中都是用相同秘密密鑰的密碼技術。

3.12非對稱密碼 asymmetric cipher

基于非對稱密碼技術的體制，公開變換用于加密，私有變換用于解密，反之亦然。

3.13身份認證 authentication

專用于確定傳輸、消息或發信方的有效性的安全措施，或者對接受特定的信息類別的個人授權進行驗證的手段。