电力监控系统安全防护方案(需要填写模板)

1*****电力监控系统安全防护方案1总则1.1为了加强发电厂电力监控系统安全防护，抵御黑客及恶意代码等对发电厂监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，和由此导致的发电厂一次系统事故和其他事故，制定本方案。1.2本方案是根据《电力监控系统安全防护规定》（国家发展和改革委员会令2014年第14号）、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36号)文件要求，按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则，进行制定。2基本原则2.1安全分区按照《电力监控系统安全防护规定》，原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区（安全区I）及非控制区（安全区II），重点保护生产控制以及直接影响电力生产(机组运行)的系统。数据实时性要求对应生产现场控制区安全I区实时性面对生产控制区2安全区II非实时性面对生产非实时控制区安全III/IV非实时性面对生产管理区2.2网络专用电力调度数据网是与生产控制大区相连接的专用网络，承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。2.3横向隔离横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠硬件防火墙或者相当功能的设施，实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。2.4纵向认证纵向加密认证是电力监控系统安全防护体系的纵向防线。发电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。32.5综合防护综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。3安全区的划分3.1本发电厂的控制区（安全Ⅰ区）主要包括以下业务系统和功能模块：光伏电站运行监控系统、无功电压控制、发电功率控制、升压站监控系统、继电保护等。3.2本发电厂的非控制区（安全II区）主要包括以下业务系统和功能模块：光伏功率预测系统、电能量采集装置、故障录波装置、保护信息子站等。3.3本发电厂的管理信息大区（安全III/IV）主要包括以下业务系统和功能模块：江西省调发电厂综合信息网络电厂端、管理信息系统（MIS）等。各系统的安全分区划分详见附录。4边界安全防护4.1横向边界防护4.1.1生产控制大区与管理信息大区边界安全防护4发电厂生产控制大区与管理信息大区之间通信部署电力专用横向单向安全隔离装置。其中正向1台，反向1台。4.1.2控制区（安全区Ⅰ）与非控制区（安全区Ⅱ）边界安全防护安全区Ⅰ与安全区Ⅱ之间部署2台硬件防火墙，实现逻辑隔离、访问控制等功能。4.2纵向边界防护发电厂生产控制大区系统与调度端系统通过电力调度数据网进行远程通信，部署国家指定部门检测认证的纵向加密认证装置，与调度端实现双向身份认证、数据加密和访问控制，保障远方数据安全传输。本光伏电站共配置4台纵向加密认证装置，其中江西省调数据接入网纵向上配置2台（安全I区、安全II区各一台），赣东北地调数据接入网纵向上配置2台（安全I区、安全II区各一台）。4.3第三方边界安全防护禁止设备生产厂家通过外部网络远程连接本光伏电站生产控制大区中的业务系统。5综合安全防护5.1主机与网络设备加固本光伏电站监控系统等关键应用系统的主服务器，以及网络边界处的通信网关机、Web服务器等，使用安全加固的5操作系统。加固方式包括：安全配置、安全补丁、采用专用软件强化操作系统访问控制能力以及配置安全的应用程序，其中配置的更改和补丁的安装经过测试。对外部存储器、打印机等外设的使用进行严格管理。制定外部存储器接入使用规定，接入前应经检测无病毒及恶意代码，禁止非授权接入内部网络及系统。生产控制大区中禁止选用具有无线通信功能的设备。5.2应用安全控制本光伏电站监控系统等业务系统计划逐步采用数字证书技术，对用户登录应用系统、访问系统资源等操作进行身份认证，提供登录失败处理功能，根据身份与权限进行访问控制，并且对操作行为进行安全审计。对于本光伏电站内部远程访问业务系统的情况，进行会话控制，并采用会话认证、加密与抗抵赖等安全机制。5.3安全审计本光伏电站生产控制大区的监控系统具备安全审计功能，能够对操作系统、数据库、业务应用的重要操作进行记录、分析，及时发现各种违规行为以及病毒和黑客的攻击行为。采用安全审计功能，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析。65.4专用安全产品的管理安全防护工作中涉及使用横向单向安全隔离装置、纵向加密认证装置、防火墙、入侵检测系统等专用安全产品的，按照国家有关要求做好保密工作，禁止关键技术和设备的扩散。5.5备用与容灾本光伏电站将定期对关键业务的数据进行备份，并实现历史归档数据的异地保存。关键主机设备、网络设备或关键部件应当进行相应的冗余配置。控制区的业务应当采用冗余方式。5.6设备选型及漏洞整改本光伏电站设备选型及配置进行严格管控，禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备（如PLC、工业交换机等关键设备），同时加强相关系统及设备的运行管理和安全防护措施。7附录1电厂安全分区表光伏电站监控系统安全分区表序号业务系统及设备控制区非控制区管理信息大区备注1光伏电站运行监控系统电站运行监控A22无功电压控制无功电压控制功能A13发电功率控制发电功率控制功能A14升压站监控系统升压站监控功能A15相量测量装置PMUPMUB6继电保护继电保护装置及管理终端B7故障录波故障录波装置B8电能量采集装置电能量采集装置A1、B9光伏功率预测系统光伏功率预测A110天气预报系统数字天气预报A211管理信息系统管理信息系统A2注：A1：与调度中心有关的电厂监控系统A2：电厂内部监控系统B：调度中心监控系统的厂站侧设备1附录2电厂监控系统安全防护网络拓扑图监控系统站控层主交换机-2台远动工作站-2台AGC/AVC服务器-1台计算机监控服务器-2台AGC/AVC工作站-1台江西省调数据网安全I区接入交换机赣东北地调数据网安全I区接入交换机I/II区防火墙-2台光功率预测系统主交换机PMU集中器保护信息子站主交换机江西省调数据网安全II区接入交换机赣东北地调数据网安全II区接入交换机反向物理隔离装置-1台外网气象数据库光功率预测应用服务器-1台光功率预测工作站-1台保护信息子站服务器-1台省调I区纵向加密认证装置地调I区纵向加密认证装置电能量采集器省调II区纵向加密认证装置地调II区纵向加密认证装置江西省调数据网接入路由器赣东北地调数据网接入路由器测控装置保护管理机故障录波器光伏组件监控系统通信管理机光功率预测采集服务器-1台调度计划工作站-1台安全I区安全II区正向物理隔离装置-1台反向物理隔离装置-1台生产管理系统安全III区保护信息管理机-1台赣东北地调数据网江西省调数据网江西省调发电厂综合信息网路由器防火墙交换机发电厂综合信息网工作站1附录3电厂监控系统安全防护示意图主要术语中英文对照DCS(DistributedControlSystem)：分散控制系统AGC(AutomaticGenerationControl)：自动发电控制AVC(AutomaticVoltageControl)：自动电压控制PMU(PhasorMeasurementUnit)：相量测量装置PSS(PowerSystemStabilizer)：电力系统稳定器TCS(TurbineControlSystem)：燃气轮机控制系统SIS(SupervisoryInformationSystem)：厂级信息监控系统OA(OfficeAutomation)：办公自动化系统MIS(ManagementInformationSystem)：管理信息系统VLAN(VirtualLocalAreaNetwork)：虚拟局域网HTTPS(HypertextTransferProtocoloverSecureSocketLayer)：超文本传输安全协议PLC(ProgrammableLogicController)：可编程逻辑控制器RTU(RemoteTerminalUnit)：远方终端装置