发电厂电力监控系统安全防护方案(模板)-风电场

1国电玛依塔斯风电一场电力监控系统安全防护技术方案（风电场）编制：（场站网络安全专责）审核：（发电集团信息安全主管部门）批准：（发电集团分管领导）单位名称（加盖公章）xxxx年xx月xx日2一、方案编制依据《中华人民共和国计算机信息系统安全保护条例》国务院1994年147号令（2011年修订）《电力监控系统安全防护规定》中华人民共和国国家发展和改革委员会2014年第14号令《电力行业网络与信息安全管理办法》国能安全〔2014〕317号《电力行业等级保护管理办法》国能安全〔2014〕318号《电力监控系统安全防护总体方案》国能安全〔2015〕36号二、总体目标和原则(一)总体目标确保国电玛依塔斯风电一场电力监控系统和电力调度数据网络的安全，能够抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式攻击，防止电力监控系统的崩溃或瘫痪，以及由此造成的电力系统事故或大面积停电事故。(二)总体原则坚持“安全分区、网络专用、横向隔离、纵向认证”总体原则，重点强化边界防护，同时强化系统综合防护，提高厂站电力监控系统内部安全防护能力，保证新疆电网电力生产控制系统及重要数据的安全。三、安全防护方案(一)电力监控系统概述国电玛依塔斯风电一场于2012年12月25日正式并网运行，站内电力监控系统合计**套，分别是***、***、……。具体分析如下：1．风电场监控系统（生产/集成厂家为国电联合动力，投运时间2012年12月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1一期服务器iRack/konotronUnix/5.112二期服务器iRack/konotronUnix/5.113一期工作站OPTIPLEX380(戴尔)Windowsxp/2003serbiceback3二期工作站OPTIPLEX3010(戴尔)Windowsxp/2002serbiceback33一期交换机clsco/Catalyst2960二期交换机HWAWEI/S37004***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入TCP/IP……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。2．无功电压控制系统（生产/集成厂家为山东泰开，投运时间2012年12月）系统结构参见附图1——玛依塔斯风电一场网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1SVC服务器2SVC工作站联想/扬天2900DWindowsxp/20023***交换机4***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。3．发电功率控制系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1AGC服务器Norco/rich-300Windows7/20102AGC工作站联想/扬天W46900d-10Windowsxp/20023***交换机HWAWEI/S37004***磁盘阵列……4系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。4．升压站监控系统（生产/集成厂家为北京四方，投运时间2012年12月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1变电站监控服务器TIPLEX390(戴尔)Windowsxp/2002serbiceback3Pgsql/2.92.022变电站监控工作站OPTIPLEX3010(戴尔)Windowsxp/2002serbiceback3Pgsql/2.92.023变电站交换机北京四方/CSC-187E……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。5．相量测量装置PMU（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1PMU服务器北京四方/CSC-361V3.03P234……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。56．五防系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1五防服务器戴尔/OPTIPLE780Windowsxp/2002234……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。7．故障录波（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1故障录波服务器深圳双合/SH2000C-CRU2故障录波工作站GREAT/WALL-M156Windows2000/scvicopk434……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。8．保信子站（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1***服务器2***工作站3***交换机64***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。9．电能量采集装置（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1电能质量服务器Nexus-1500234……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。10．风功率预测系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1内网服务器惠普/proliantDL28896Unix/5.112***工作站3交换机HUAWEI/secowayusg20004***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：7简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。11．状态监测系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1稳控装置主机南瑞/RCS-992R1.102稳控装置从机南瑞/RCS-9903***交换机4***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。12．测风塔系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1测风塔服务器戴尔/POWEREDGER710Windowsxp/20022***工作站3测风塔交换机华为/secowayusg20004***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。13．天气预报系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1天气预报服务器惠普/proliantDL28896Unix/5.112***工作站3风功率交换机HUAWEI/secowayusg200084***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。14．管理信息系统MIS（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1***服务器2***工作站3***交换机4***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。15．其他（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1***服务器2***工作站3***交换机4***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。9(二)安全分区1.安全一区部署系统包括：风电场监控系统、无功电压控制、发电功率控制、升压站监控系统、相量测量装置PMU、五防系统，安全一区横向网络边界设备为无，纵向网络边界设备为省调I区纵向加密；2.安全二区部署系统包括：故障录波、保信子站、电能量采集装置、风功率预测系统。安全二区横向网络边界设备为无，纵向网络边界设备为II区纵向加密装置；3.管理信息大区部署系统包括：测风塔系统、天气预报系统、管理信息系统MIS。管理信息大区横向网络边界设备为无，纵向网络边界设备为省调三区纵向加密装置。(三)网络专用电力通信传输通道（2*2M）有2条三区D-MIS(1*2M)，互联网（宽带）接入有2条，序号通信通道通道数量通信通道类型1省调调度数据网2电力通信传输通道，2*2M2省调OMS通道1电力通信传输通道，1*2M3地调调度数据网2电力通信传输通道，2*2M45……(四)横向隔离1.生产控制大区与管理信息大区边界安全防护生产控制大区**套系统与管理信息大区系统存在数据交互，按36号文要求应部署电力专用横向单向隔离装置，具体方案如下：电力专用横向单向隔离装置部署方案序号隔离装置数量部署位置跨安全区业务数据交互需求1反向隔离装置1功率预测系统交换机与天气预报系统之间功率预测服务器与天气预报服务器数据交互23………………2.安全一区与安全二区边界安全防护安全一区一套系统