二次防護部署目前亟待解決如下問題:
1)由于池州地區調度二次安全防護系統的設備由多廠家組成,防火墻防護策略配置不夠全面,不標準。
2)池州地區調度所轄范圍內所有廠站端二次系統安全防護設備配置較少,不能完全符合二次安全防護規定,建議由省公司統一對各變電站安裝二次安全防護設備,在220kV變電站Ⅰ區出口全部布置縱向認證加密裝置,Ⅱ區出口全部布置防火墻,在重要的110kV變電站配置防火墻。各防火墻按照安裝部位及防護要求,對其策略進行統一規定,配置。
3)防火墻無法防范病毒和內部攻擊,且只能按照固定的工作模式來防范已知的威脅,因此需在系統加裝入侵檢測系統(IDS),在內外網聯接處的兩側和重要工作站加裝網絡監測器和控制臺,為網絡提供實時的入侵檢測。
