XX电厂
电力监控系统安全防护方案
批准: 审核: 编制:
2017年5月
目 录
一、编制依据及使用范围 ...................................................................................................................... 3 1.1本方案编制依据 ............................................................................................................................ 3 1.2 适用范围 ....................................................................................................................................... 3 二、现状 .................................................................................................................................................. 3 2.1 安全分区、网络拓扑结构及安全部署 ........................................................................................ 3 2.2 系统概况 ....................................................................................................................................... 4 三 总体目标 ............................................................................................................................................ 5 四 管理措施 ............................................................................................................................................ 5 4.1 组织机构 ....................................................................................................................................... 5 4.1.1 领导小组 ................................................................................................................................ 5 4.1.2 领导小组职责 ........................................................................................................................ 5 4.1.3工作小组 ................................................................................................................................. 6 4.1.4 工作小组职责 ........................................................................................................................ 6 4.2 规章制度 ....................................................................................................................................... 6 4.3 运行管理 ....................................................................................................................................... 7 4.4 严格外来人员管控 ....................................................................................................................... 8 4.5 应急机制 ....................................................................................................................................... 8 4.6 建立信息通报机制 ....................................................................................................................... 9 4.7 信息保密 ....................................................................................................................................... 9 五 技术措施 .......................................................................................................................................... 11 5.1 安全分区 ..................................................................................................................................... 11 5.1.1 生产控制大区的安全区划分(作参考) .......................................................................... 11 5.1.2 管理信息大区的安全区划分 .............................................................................................. 12 5.2 网络专用 ..................................................................................................................................... 12 5.3 横向隔离 ..................................................................................................................................... 12 5.4 纵向认证 ..................................................................................................................................... 13 5.5 安全加固 ..................................................................................................................................... 13 八 软硬件设备清单 .............................................................................................................................. 15 附件1:XX电厂电力监控系统安全防护拓扑图 .............................................................................. 20 附件2:安防组织机构与领导小组 ..................................................................... 错误!未定义书签。
XX电厂
电力监控系统安全防护方案
xx电站电力监控系统安全防护的原则为:“安全分区,网络专用,横向隔离,纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。
xx电站位于.....。
一、编制依据及使用范围
1.1本方案编制依据
(1)《电力监控系统安全防护规定》(发改委第14号令);
(2)《国家能源局关于印发电力监控系统安全防护总体方案等》(国能安全【2015】36号文)
1.2 适用范围
本安全防护方案的安全防护原则适用于xx电厂电力监控系统中各类应用和网络。涉及业务范围:电站监控系统、PMU系统、故障录波及保护信息子站系统、电能计量系统、AVC系统。
二、现状
2.1 安全分区、网络拓扑结构及安全部署
XX电厂电力监控系统安全防护采用链式结构,按总体防护方案分为生产控制大区和管理信息大区,其中生产控制大区包括控制区(安全区Ⅰ)、非控制区(安全区Ⅱ),管理信息大区包括信息管理区(安全区Ⅲ)、生产管理区(安全区Ⅳ)。
(1)安全区Ⅰ通过交换机——纵向认证加密装置——电力调度数据网接入路由器接入地调接入网;
(2)安全区Ⅱ通过交换机——纵向认证加密装置——电力调度数据网接入路由器接入
地调接入网;
(3)Ⅰ区与Ⅳ区间,配置2台隔离装置;Ⅱ区与Ⅲ区间,配置1台隔离装置 (4)Ⅳ区与Ⅲ区间,配置1台防火墙。 XX电厂电力监控系统安全防护拓扑图见附件1。
2.2 系统概况
本项目电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统\\PMU系统、故障录波、保护信息子站系统、ERTU、风功率预测、AVC/AGC系统等。
各系统概况如下: (1)电站监控系统
XX电厂升压站电力监控系统配置升压站电站监控系统,系统中集成微机远动装置,采集电厂110kV线路、主变压器、35kV母线,接地变、SVG等相关设备运行状态。远动信息通过电力调度数据网送至绍兴地调,并接收地调的 AVC/AGC命令。升压站电站监控系统通过电力调度数据网与调度系统进行信息交换。
(2)PMU系统
XX电厂电力监控系统配置有PMU相量测量装置,采集电厂一回出线信息。PMU采用电力调度数据网方式将相角信息传送至绍兴地调主站系统。
(3)故障录波及保护信息子站系统
XX电厂电力监控系统配置有XXkV故障录波及保护信息子站系统,实现对厂内保护和故障录波信息的统一管理,并将保护和故障录波信息通过电力调度数据网发送至调度端。故障录波及保护信息子站系统与厂内其它系统无信息交换。
(4)电能计量系统
XX电厂电力监控系统配置了一套电能计量系统,电能计量系统通过电力调度数据网上送至绍兴地调。
(5)AVC系统
XX电厂电力监控系统配置一套XX公司的AVC控制系统对XXkV电压进行控制,通过分别调节主变的有载调压开关及逆变器,SVG无功出力来实现对XXkV母线电压的控制。
(6)光功率预测系统
三 总体目标
电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪。结合电站的实际情况,电站监控系统安全防护的总体目标包括:
1、防止发电厂监控系统服务等核心业务(即电力生产)中断。 2、防止发电厂监控系统本身崩溃。
3、抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和攻击。
4、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏和攻击。
5、保护发电厂监控系统实时和历史数据,主要防止数据被非授权修改。
四 管理措施
4.1 组织机构
4.1.1 领导小组
组 长: 副组长: 成 员:
4.1.2 领导小组职责
(1)负责建立、健全公司电力监控系统安全防护管理的组织机构;负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。
(2)负责公司电力监控系统总体设计方案的安全审查和完善;负责组织各专业监控系统安全防护管理制度的审查和完善,保证公司电力监控系统安全防护组织机构有效运转;负责公司电力监控系统安全防护方案的制定和实施;组织制定公司电力监控系统安全评估制