電力專用網(wǎng)絡(luò)隔離技術(shù)依據(jù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的總體原則進行電力系統(tǒng)的安全防護。

探針：也叫作網(wǎng)絡(luò)安全探針或者安全探針，可以簡單理解為賽博世界的攝像頭，部署在網(wǎng)絡(luò)拓撲的關(guān)鍵節(jié)點上，用于收集和分析流量和日志，發(fā)現(xiàn)異常行為，并對可能到來的攻擊發(fā)出預(yù)警。

網(wǎng)絡(luò)探針就是一個被賦予了特殊功能的BTA桌面安全助理程序，它能夠檢測到在特定的網(wǎng)絡(luò)區(qū)間內(nèi)（一般為內(nèi)網(wǎng)的同一C類網(wǎng)段）沒有安裝和運行BTA桌面安全助理程序的其它計算機，并采取技術(shù)措施自動限制或阻斷這些計算機的網(wǎng)絡(luò)通信。

這些操作由網(wǎng)絡(luò)探針自動完成，不需要管理人員的手工操作，也不需要對相關(guān)網(wǎng)絡(luò)設(shè)備的配置進行修改。

根據(jù)電力二次系統(tǒng)的特點，劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)分為控制區(qū)（安全區(qū)Ⅰ）和非控制區(qū)（安全區(qū)Ⅱ）。信息管理大區(qū)分為生產(chǎn)管理區(qū)（安全區(qū)Ⅲ）和管理信息區(qū)（安全區(qū)Ⅳ）。不同安全區(qū)確定不同安全防護要求，其中安全區(qū)Ⅰ安全等級最高，安全區(qū)Ⅱ次之，其余依次類推。

電力系統(tǒng)安全I區(qū),安全II,安全III區(qū)的定義：

根據(jù)電力二次系統(tǒng)的特點，劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)分為控制區(qū)（安全區(qū)Ⅰ）和非控制區(qū)（安全區(qū)Ⅱ）。

信息管理大區(qū)分為生產(chǎn)管理區(qū)（安全區(qū)Ⅲ）和管理信息區(qū)（安全區(qū)Ⅳ）。不同安全區(qū)確定不同安全防護要求，其中安全區(qū)Ⅰ安全等級最高，安全區(qū)Ⅱ次之，其余依次類推。

安全區(qū)Ⅰ典型系統(tǒng)：調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、繼電保護、安全自動控制系統(tǒng)等。

安全區(qū)Ⅱ典型系統(tǒng)：水庫調(diào)度自動化系統(tǒng)、電能量計量系統(tǒng)、繼保及故障錄波信息管理系統(tǒng)等。

安全區(qū)Ⅲ典型系統(tǒng)：調(diào)度生產(chǎn)管理系統(tǒng)（DMIS）、雷電監(jiān)測系統(tǒng)、統(tǒng)計報表系統(tǒng)等。

安全區(qū)Ⅳ典型系統(tǒng)：管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OA）、客戶服務(wù)系統(tǒng)等。

1. 定義

縱向加密：一般是指上級電力調(diào)度中心與下級電力調(diào)度相連，然后通過縱向加密裝置來創(chuàng)建vpn隧道傳輸實時及非實時的業(yè)務(wù)數(shù)據(jù)用的，因為一旦業(yè)務(wù)數(shù)據(jù)經(jīng)過加密（目前常用的算法有兩種，rsa和sm2）黑客即便獲取了報文也不能破解，因為隧道兩端的加解密公鑰和私鑰是一一對應(yīng)的，這樣就保證了電力網(wǎng)絡(luò)的相對安全。所以縱向加密所對應(yīng)的實際的物理物品就是縱向加密裝置，一般較多用在電廠側(cè)和光伏電站側(cè)及風(fēng)電場側(cè)。

橫向隔離：隔離是為了安全防護，加強數(shù)據(jù)傳輸控制。隔離可以用在安全區(qū)之間，或者相同安全區(qū)的不同安全等級之間。隔離可以進行數(shù)據(jù)單向傳輸控制。隔離的本質(zhì)是數(shù)據(jù)訪問與傳輸過濾，主機隔離、端口隔離、數(shù)據(jù)庫隔離、文件隔離、服務(wù)隔離等。物理隔離裝置就是現(xiàn)在大家所說的網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。

正向隔離：一般指安全等級低的主機訪問安全等級高的主機。安全等級高的主機將數(shù)據(jù)傳輸給安全等級低的主機。

反向隔離：一般指安全等級高的主機訪問安全等級低的主機。安全等級低的主機將數(shù)據(jù)傳輸給安全等級高的主機。

基于SG186在電力分為兩個基本大區(qū)，即生產(chǎn)大區(qū)（一二區(qū)）與管理大區(qū)(三四區(qū))，依據(jù)國網(wǎng)對兩分區(qū)的指導(dǎo)性意見，隔離裝置多為單比特隔離裝置來實現(xiàn)兩區(qū)域之間的通信。

2. 區(qū)別

縱向加密：對于縱向即為國網(wǎng)、省網(wǎng)、地網(wǎng)之間的隔離，多為認證裝置，嚴(yán)格的說縱向多指認證，縱向加密數(shù)據(jù)包加密后傳輸。

橫向隔離：橫向才是隔離，橫向隔離式網(wǎng)絡(luò)隔開，不加密也訪問不到。

縱向加密設(shè)備是用在調(diào)度中心上下級通信，而橫向隔離設(shè)備是用在安全一區(qū)和二區(qū)三區(qū)之間通信，兩者有著非常明顯的區(qū)別，一個相當(dāng)于縱向加密傳輸，一個相當(dāng)于安全網(wǎng)閘。