电力二次系统安全分区贯通风险核查

高危

发现 1 条高危跨区贯通风险：Ⅱ区 ↔ Ⅳ区直连

调度数据网非实时接入交换机疑似直接连接办公网核心交换机，未经过横向单向隔离装置或边界防火墙。

规则 → 扫描 → 判定 → 整改

按安全分区统计

1 高危

面向网络运维督查

生产控制大区与管理信息大区存在疑似直连

Ⅱ区设备到Ⅳ区核心交换机双向可达，违反安全分区和横向隔离要求。

Ⅱ区到Ⅲ区存在合规对照链路

经电力专用横向单向隔离装置进行生产数据单向外送，可作为整改目标形态。

Ⅲ/Ⅳ区边界策略需要最小化复核

边界防火墙存在历史地址段访问记录，建议同步纳入整改闭环。

标准/规范映射

27号令

坚持“安全分区、网络专用、横向隔离、纵向认证”；生产控制区与管理信息区之间应设置电力专用横向单向安全隔离装置。

督查手册

检查网络结构、边界防护、光纤直连、专线、VPN 接入访问及控制策略。

厂站侧接入原则

接入调度数据网及与其直连的设备应纳入网络安全监测，防止攻击从单点扩散。

扫描源Nmap / SNMP / LLDP / ARP / 交换机配置

规则引擎安全分区、网络专用、横向隔离、纵向认证

输出风险链路、证据链、整改闭环