光伏电站网络安全防护整改建设方案

1光伏电站网络安全防护整改建设方案XXXXXXX公司2020年5月2目录目录...............................................................................................................................................2一概述...................................................................................................................................31.1总则...............................................................................................................................31.2依据及规范...................................................................................................................4二项目概况...........................................................................................................................42.1项目单位.......................................................................................................................42.2电站网络拓扑（原架构）...........................................................................................42.3安全防护目标...............................................................................................................52.4问题情况.......................................................................................................................5三安全防护整改内容...........................................................................................................63.1总体防护策略...............................................................................................................63.1.1安全分区...........................................................................................................63.1.2边界安全防护...................................................................................................73.1.3综合安全防护...................................................................................................83.2整改内容.......................................................................................................................9四工期进度计划措施.........................................................................................................114.1工期进度计划.............................................................................................................114.1.1工期保障措施.................................................................................................114.2售后服务方案.............................................................................................................134.2.1售后服务方案.................................................................................................134.2.2验收计划.........................................................................................................14五设备清单（以实际现场需求有准）.............................................................................153一概述1.1总则近年来，信息技术对社会及科学的发展做出了重要贡献，但是网络安全事件也频繁发生，所以网络安全防护也成为各行各业得重中之重，国网、南网供电企业及各新能源电力发电企业电厂电力监控系统安全防护也成为重点防护对象。根据调网安〔2018〕10号国调中心关于印发《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》2.5.1文中：为了认真贯彻落实《网络安全法》、《电力监控系统安全防护规定》等有关文件的精神，确保电网安全、优质、稳定运行，根据光伏电站目前网络实际情况，结合电力二次安防相关文件要求，依据国网XX电网公司要求（后附摘录）并结合X个电站电力监控系统的实际情况，特制定（XX电站、XX电站、XX电站、XX电站、XX电站）5个光伏电站网络安全防护整改建设方案。《国网XX省电力有限公司2020年安全生产重点任务清单》摘录9、强化网络信息安全管理9.1、严格落实生产控制大区物理隔离，实现变电站监测全覆盖，并网电厂监测覆盖率达到80%。9.1.1、严格落实生产控制大区物理隔离，实现调度数据网相连并网电厂、用户变网络安全监测装置覆盖率达到100%，要求并网电厂覆盖率达80%。9.1.2、建设生产控制大区恶意代码监测技术手段，提升恶意代码识别和阻断能力，年内实现地级以上调度机构所有生产控制大区操作系统恶意代码监测全覆盖。9.2、明晰网络边界，强化动态感知、在线防御、联动处置，开展7×24小时常态监测，做好重大活动网络安全保障。9.2.1、加强网络安全分析室综合防御技能，强化动态感知、在线防御、联动处置，开展7×24小时常态监测，提升网络安全监测分析能力。9.2.2、明晰网络边界，完善网络安全应急保障方案，持续提升应急处置能力，加强网络安全督查工作，做好“全国两会”、“护网”专项演习、“乌镇世界互联网大会”等重大活动网络安全保障。9.3、加强网络攻防能力建设，推动网络安全红蓝队综合能力提升，逐步形成红蓝一体、攻防一体的攻防对抗态势。9.3.1、优化网络安全红队技能提升，持续开展网络安全漏洞隐患排查。9.3.2、锻炼网络安全蓝队实战能力，提升监控预警、应急处置、攻击溯源能力。9.3.3、开展网络安全模拟对抗演练等专项活动，逐步形成红蓝一体、攻防一体的攻防对抗态势。41.2依据及规范《中华人民共和国网络安全法》(2016第53号主席令）《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全[2015]36号）《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息[2007]34号)《信息安全等级保护管理办法》(公通字[2007]43号)《电力行业信息系统安全等级保护基本要求》（信息管理类）《电力行业信息系统安全等级保护基本要求》（生产控制类）《工业控制系统信息安全》（GB/T30976-2014）《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)信息系统安全等级保护基本要求（GB/T22239-2008）信息系统等级保护安全设计技术要求（GB/T25070-2010）《信息安全技术信息安全风险评估规范》（GB/T20984-2007）《关于加强工业控制系统信息安全管理的通知》（工信部451号文）《工业控制网络安全风险评估规范》（GB/T26333-2010）二项目概况2.1项目单位1)（XXX）分布式光伏电站2)（XXX）分布式光伏电站3)（XXX）分布式光伏电站4)（XXX）分布式光伏电站5)（XXX）分布式光伏电站2.2电站网络拓扑（原架构）以（XXX）分布式光伏电站为例：5综合自动化系统示意图（XXX电站网络拓扑原架构）2.3安全防护目标电站监控系统安全防护主要针对网络信息安全，目标是：1)抵御黑客、病毒、恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击，尤其是集团式攻击；2)防止未授权用户访问系统或非法获取信息以及重大违规操作行为。防护重点是通过各种技术和管理措施，对实时闭环监控系统及调度数据网的安全实施保护，防止电力监控系统瘫痪和失控，并由此导致电力系统故障。2.4问题情况序号类别项目检查点1基础设施安全安全分区1）所有业务功能未按安全区的原则部署2）远方控制功能应设置在安全I区恶意代码防范管理1）未部署恶意代码防范系统2）未部署防病毒软件；网络安全监测未部署网络安全监测装置62体系结构完全防火墙和入侵监测1）防火墙应用所需的数据通道未开通；2）IDS入侵监测策略合理不完整；3系统本体安全应用系统运行管理1）在生产控制大区未部署日志审计系统；2）检查系统用户帐号及其权限管理设置情况不到位；3）检查帐号权限管理制度落实情况不到位；4管理体系安全外部设备接入管理核查外部计算机、移动介质的接入不具有相应的安全管理制度和记录；三安全防护整改内容3.1总体防护策略根据对电站监控系统现状的分析，现提出以下总体安全需求说明：1)通信安全需求厂各系统设备之间采用以太网式连接必须采取符合相关规定的横向隔离措施。生产业务系统设备与调度端专线通信式不考虑安全防护。生产业务系统设备与调度端采用语语音拨号通信不考虑安全防护。生产业务系统设备与调度端经调度数据网和保护专用网络通信须采取隔离措施，防止网络攻击、病毒和非法操作。2)各系统安全需求电站各业务系统应采用电力调度数字证书，对用户登录本地操作系统、访问系统资源等操作进行身份认证，根据身份与权限进行访问控制，并且对操作行为进行安全审计。3)全局安全需求重点强化边界防护，同时加强物理、网络、主机应用和数据安全，加强安全管理制度、