继电保护和自动装置通道为满足继保和自动装置毫秒级的实时性要求,电力系统专门在SDH上开辟了64kbps专线用于该业务数据传输。该通道也只存在物理和人员安全的威胁。

与信息管理大区之间的通信生产控制大区与管理信息大区间一些典型的连接包括下面的几种情况:

(1)计算机监控系统的Web服务器向MIS系统发布实时数据。计算机监控系统直接与MIS系统以网络方式连接，可能引入所有网络中存在的攻击以及计算机病毒、恶意代码。

(2)发电厂SIS集合生产业务信息提供给MIS系统。发电厂SIS主要目的是在电厂MIS系统和各种分散计算机控制系统之间架起一座联系的桥梁，从而在整个电厂范围内实现信息共享。SIS有利于发电厂资源的共享，可提高生产管理的效率，但是原来相对独立的控制系统因此受到来自管理信息网络的威胁。

(3)电能量采集装置与MIS系统连接。由于实现了网络连接，电能量采集装置将遭受来自安全等级低的管理信息网的威胁。

电厂生产控制大区的业务系统内部网络安全性很高，大区的物理环境较好，生产业务系统的检查、维护工作比较完善，保障设施较齐全。但由于工作人员安全意识的不足、内部人员可能的蓄意破坏及边界网络连接的因素，还可能存在着如下的安全隐患：

1.软件漏洞，包括操作系统漏洞、WEB服务漏洞，其0day漏洞威胁极大。

2.网络访问控制措施薄弱，通常仅有用户、口令控制且多以明文方式传输。

3.移动存储介质可能传播病毒。

4.人员的误操作。

5.电子数据明文存放。

6.系统和网络对异常行为不具备检测能力。