XX水電廠電力監(jiān)控系統(tǒng)安全防護整體方案

1、福建省 * 水電廠編制：*審核：*批準：*開發(fā)有限公司2017 年 05 月第 1 章 電力監(jiān)控系統(tǒng)安全防護方案一、 總體概況* 水電廠共裝4臺機組，其中#1#4機單機容量75MW于, 1987年投運，接入福建電力調(diào)控中心。包括：#1#4機組監(jiān)控系統(tǒng)、一次升壓站監(jiān)控系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)以及廠級實時監(jiān)控系統(tǒng)、水情調(diào)度系統(tǒng)、故障錄波系統(tǒng)、廣域網(wǎng)相量測量（ PMU）系統(tǒng)等。二、安全分區(qū)按照電力二次系統(tǒng)安全防護規(guī)定，原則上將發(fā)電廠基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務系統(tǒng)的重要性和對一次系統(tǒng)的影響程度再將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全區(qū) I ） 及非控制區(qū)（安全區(qū)II

2、） ，重點保護生產(chǎn)控制以及直接影響電力生產(chǎn)（機組運行）的系統(tǒng)。按照表 2.1 中示例，列舉并說明廠內(nèi)全部 電力監(jiān)控系統(tǒng)的安全分區(qū)情況（包括 集控中心 ） 。序 號業(yè)務系統(tǒng)及設 備控制區(qū)非控制區(qū)信息管理大區(qū)備注1調(diào)速和自動發(fā)電功能AGC調(diào)速、自動發(fā) 電控制A12故障錄波故障錄波裝置B3弧門控制系統(tǒng)監(jiān)控功能A24電量采集裝置電量采集裝置A1、 B5水電廠監(jiān)控系發(fā)電機組控.A1統(tǒng)及自動電壓AVC控制系統(tǒng)制，勵磁調(diào)節(jié) 器自動電壓調(diào) 節(jié)。6水情信息系統(tǒng)水情信息B7廣域網(wǎng)相量測量（PMU）系統(tǒng)省調(diào)所轄機組、線路相量測量A1表 2.1 安全分區(qū)表注：A1：與調(diào)控中心有關的電廠監(jiān)控系統(tǒng)A2：電廠內(nèi)部監(jiān)控系統(tǒng)B

3、: 調(diào)控中心監(jiān)控的廠站側設備與調(diào)控中心無關的電力監(jiān)控系統(tǒng)不接入調(diào)度數(shù)據(jù)網(wǎng)。三、網(wǎng)絡專用按 3.1 和 3.2節(jié)示例要求，列舉并說明廠內(nèi)全部 電力監(jiān)控系統(tǒng)的網(wǎng)絡描述（包括 集控中心 ） 。3.1 調(diào)度數(shù)據(jù)網(wǎng)畫出廠內(nèi)調(diào)度數(shù)據(jù)網(wǎng)設備網(wǎng)絡拓撲圖，并說明使用的網(wǎng)絡協(xié)議和通信方式。填寫表 3.1 ：網(wǎng)絡描述及設備清單。描述網(wǎng)絡的組網(wǎng)方式及拓撲結構。表 3.1 ：網(wǎng)絡描述及設備清單名稱用途是否使用獨立網(wǎng)絡設備組網(wǎng)（請具體說明）是否與其他網(wǎng)絡相連（請具體說明）調(diào)度數(shù)據(jù)網(wǎng)生產(chǎn)控制大區(qū)專用是，獨立設備組網(wǎng)否網(wǎng)絡名稱及數(shù)量廠家及型號用途詳細配置安全加固措施路由器（2 臺 ）華三MSR 3020省調(diào)接入網(wǎng)路由器華三M

4、SR 3020地調(diào)接入網(wǎng)路由器名稱及數(shù)量廠家及型號用途詳細配置安全加固措施交換機（4 臺 ）華三S3600V2省調(diào)接入網(wǎng)交換機（安全I 區(qū)）華三S3600V2地調(diào)接入網(wǎng)交換機（安全I 區(qū)）華三S3600V2省調(diào)接入網(wǎng)交換機（安全II 區(qū)）華三S3600V2地調(diào)接入網(wǎng)交換機（安全II 區(qū)）3.2 升壓站站控層網(wǎng)絡畫出升壓站站控層網(wǎng)絡拓撲圖，并說明使用的網(wǎng)絡協(xié)議和通信方式。填寫表 3.2：網(wǎng)絡描述及設備清單。描述網(wǎng)絡的組網(wǎng)方式及拓撲結構。表 3.2：網(wǎng)絡描述及設備清單名稱用途是否使用獨立網(wǎng)絡設備組網(wǎng)（請具體說明）是否與其他網(wǎng)絡相連（請具體說明）升壓站站 控層網(wǎng)絡開關站一次設備的監(jiān)控否，與四臺機組監(jiān)

5、控單元、公用監(jiān)控單元及上位機等監(jiān)控系統(tǒng)設備組成廠內(nèi)監(jiān)控系統(tǒng)。通過光纖接入站控層內(nèi)網(wǎng)交換機，通過通訊機接入調(diào)度數(shù)據(jù)網(wǎng)安全I區(qū)交換機。.名稱及數(shù)量廠家及型號用途詳細配置安全加固措施交換機（2 臺 ）MOXA*構建站控層A網(wǎng)、 B網(wǎng)3.3 其他網(wǎng)絡（根據(jù)現(xiàn)場實際情況補充）. 無四、橫向隔離按 4.1 節(jié)示例要求，列舉并說明廠內(nèi)全部 電力監(jiān)控系統(tǒng)的橫向隔離情況（包括 集控中心 ） 。4.1 生產(chǎn)控制大區(qū)與非生產(chǎn)控制大區(qū)的安全隔離填寫表 4.1 ：安全設備描述及清單。表 4.1 ：安全設備描述及清單名稱及數(shù)量廠家及型號用途詳細配置（ 可截圖）安全加固措施橫向隔離裝置（1 臺 ）南京南瑞Sky-keepe

6、r-2000監(jiān)控系統(tǒng)向WEB服務器正向數(shù)據(jù)傳輸策略：單向傳輸系統(tǒng)配置：等詳細列出已采取的安全加固措施。4.2 生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離生產(chǎn)控制大區(qū)一區(qū)機組監(jiān)控系統(tǒng)接口機與二區(qū)水情測報系統(tǒng)接口機通過東軟防火墻進行隔離，一區(qū)機組監(jiān)控系統(tǒng)實時數(shù)據(jù)與二區(qū)水情測報系統(tǒng)實時數(shù)據(jù)通過南瑞Sky-Keeper2000 正向隔離網(wǎng)閘，傳輸至信息管理大區(qū)EDNA實時數(shù)據(jù)庫服務器 。4.3 非生產(chǎn)控制大區(qū)與信息管理大區(qū)的安全隔離非生產(chǎn)控制大區(qū)與信息管理大區(qū)無系統(tǒng)間數(shù)據(jù)傳輸，完全物理隔離。4.4 安全接入?yún)^(qū)的安全隔離無安全接入?yún)^(qū)五、縱向認證按 5.1 節(jié)示例要求，列舉并說明廠內(nèi)全部 電力監(jiān)控系統(tǒng)的縱向認證

7、情況（包括 集控中心 ） 。5.1 生產(chǎn)控制大區(qū)與電力調(diào)控中心的縱向認證填寫表 5.1 ：安全設備描述及清單。表 5.1 ：安全設備描述及清單名稱及數(shù)量廠家及型號用途詳細配置（ 可截圖）安全加固措施縱向加密裝置（4 臺 ）南瑞NetKeeper2000I 區(qū)省調(diào)接入網(wǎng)同中調(diào)通信隧道：策略：系統(tǒng)配置：等詳細列出已采取的安全加固措施。南瑞NetKeeper2000I 區(qū)地調(diào)接入網(wǎng)同中調(diào)通信南瑞NetKeeper2000II 區(qū)省調(diào)接入網(wǎng)同中調(diào)通信南瑞NetKeeper2000II 區(qū)地調(diào)接入網(wǎng)同中調(diào)通信5.2 生產(chǎn)控制大區(qū)與集控中心的縱向認證 無集控中心5.3 III 區(qū)與調(diào)控中心的縱向認證III

8、 區(qū)與調(diào)控中心無連接。5.4 安全接入?yún)^(qū)與公網(wǎng)的縱向認證無連接公網(wǎng)。六、整體安全防護現(xiàn)狀要求圖 6.1 中畫出廠內(nèi)各系統(tǒng)的互聯(lián)關系，并說明各系統(tǒng)間的互聯(lián)方式及相關安全防護措施，按要求填寫表格6.1,6.2 ，及附表。集團網(wǎng)、要求在表格6.1 中列出接入電廠內(nèi)各系統(tǒng)的廠外網(wǎng)絡類型（互聯(lián)網(wǎng)、政府專網(wǎng)、集控中心專網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）。* 電廠電力監(jiān)控系統(tǒng)總體方案的框架結構圖6.1 * 電廠系統(tǒng)安全部署示意圖序號控制大區(qū)（圖中P1）/ 廠外網(wǎng)絡接入類型非控制大區(qū)（圖中P2）/ 廠外網(wǎng)絡接入類型信息管理大區(qū)（圖中P3）/ 廠外網(wǎng)絡接入類型外部網(wǎng)絡（圖中P4）安全接入?yún)^(qū)（圖中P5）1NC2000監(jiān) 控系統(tǒng)

9、（含AVC、AGC功 能 模塊）調(diào)度數(shù)據(jù) 網(wǎng)電量采集裝置調(diào)度數(shù)據(jù) 網(wǎng)調(diào)控管理系 統(tǒng)工作站電力綜合通 信數(shù)據(jù)網(wǎng).2PMU調(diào)度數(shù)據(jù) 網(wǎng)故障錄波裝置調(diào)度數(shù)據(jù) 網(wǎng).3發(fā)電計劃工作 站調(diào)度數(shù)據(jù) 網(wǎng)4水情信息系統(tǒng)調(diào)度數(shù)據(jù) 網(wǎng)表格 6.1 *表格 6.2 * 電廠監(jiān)控系統(tǒng)接口描述表（按實際情況填寫）編號接口描述數(shù)據(jù)傳輸方向數(shù)據(jù)類型通信方式及協(xié)議安全防護措施I0NC2000監(jiān)控系統(tǒng)AGC模塊與機組控制系統(tǒng)接口AGC模塊-機組控制系統(tǒng)AGC指令值光纖 TCP/IP無I1機組控制系統(tǒng)與SIS系統(tǒng)接口機組控制系統(tǒng)-SIS 系統(tǒng)接口機組實時數(shù)據(jù)雙絞線，TCP/IP防火墻（對應表4.4 中 “ 東 軟NETeye520

10、0”）I2SIS 系統(tǒng)接口與MIS系統(tǒng)接口SIS 系統(tǒng) -MIS系統(tǒng)生產(chǎn)數(shù)據(jù)雙絞線單向隔離設備（對應表 * 中 * ）1 / 19七、控制大區(qū)系統(tǒng)概況參照模板，補充各大區(qū)的全部系統(tǒng)的概況及其相應示部署意圖和網(wǎng)絡連接圖（集控中心也按各大區(qū)分類補充）?？刂拼髤^(qū)主要包括：自動發(fā)電控制模塊（AGC） 、自動電壓控制模塊（AVC） 、升壓站監(jiān)控系統(tǒng)（ NCS） 、 機組監(jiān)控系統(tǒng)、公用系統(tǒng)監(jiān)控系統(tǒng)、相量測量裝置（ PMU） 、相應調(diào)度數(shù)據(jù)網(wǎng)安防及網(wǎng)絡設備等。（1）NCS系統(tǒng)現(xiàn)狀NCS系統(tǒng)采用的是南京南瑞集團公司的NC2000系統(tǒng)，提供對* 電廠的監(jiān)控功能，為外部調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)提供監(jiān)控數(shù)據(jù)，部署在安全控制大

11、區(qū)，通過遠動設備與調(diào)度之間使用縱向加密設備傳輸遙測、遙信數(shù)據(jù)。NC2000系統(tǒng)主要包括 AGC、 AVC模塊、LCU裝置等。監(jiān)控系統(tǒng)的邊界防護的措施較為完善，與調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)之間存在數(shù)據(jù)交互，部署了電力行業(yè)縱向加密認證裝置進行了隔離，與五防系統(tǒng)之間通過串口線連接。（2）AGC模塊現(xiàn)狀AGC系統(tǒng)采用的是南京南瑞集團公司的NC2000系統(tǒng)，提供對* 電廠的有功功率調(diào)節(jié)功能，為外部發(fā)電機調(diào)速器系統(tǒng)提供調(diào)節(jié)數(shù)據(jù)，部署在控制大區(qū)，通過遠動設備與調(diào)度之間使用縱向加密設備傳輸控制數(shù)據(jù)。（按實際情況編寫）（3）AVC 模塊現(xiàn)狀AVC系統(tǒng)采用的是南京南瑞集團公司的NC2000系統(tǒng)，提供對* 電廠的無功功率調(diào)節(jié)功

12、能，為外部發(fā)電機勵磁系統(tǒng)提供調(diào)節(jié)數(shù)據(jù)，部署在控制大區(qū)，通過遠動設備與調(diào)度之間使用縱向加密設備傳輸控制數(shù)據(jù)。（4）AVC、 AGC系統(tǒng)現(xiàn)狀* 電廠AGC、 AVC系統(tǒng)隨2007年監(jiān)控系統(tǒng)改造投運后，經(jīng)單機調(diào)節(jié)、成組調(diào)節(jié)試驗，各項指標符合均要求，交付系統(tǒng)正常使用。運行近 10 年，系統(tǒng)運行 正常，未發(fā)生三類以上缺陷及系統(tǒng)考核等安全事件。7.1.1 控制大區(qū)系統(tǒng)部署示意圖要求詳細畫出廠內(nèi)控制大區(qū)內(nèi)全部系統(tǒng) ，并說明各系統(tǒng)互聯(lián)情況及相關安全防護措施，并填寫表格7.1.1 。7.1.1 控制大區(qū)系統(tǒng)部署示意圖表格 7.1.1 * 電廠監(jiān)控系統(tǒng)接口描述表（按實際情況填寫）編 號接口描述數(shù)據(jù)傳輸方向數(shù)據(jù)類型

13、通信方式及 協(xié)議安全防護措 施I0NC2000監(jiān)控系統(tǒng)AGC模塊與機組控制系統(tǒng)接口AGC模塊-機組控制系統(tǒng)AGC指令值4-20mA 小 信號無I1PMU采集器與機 組控制系統(tǒng)接口PMU采集器-機組控制系統(tǒng)PMU采集數(shù) 據(jù)4-20mA 小信號和硬接線無7.1.2 控制大區(qū)系統(tǒng)實際網(wǎng)絡連接圖:要求詳細畫出控制大區(qū)內(nèi)全部系統(tǒng)，及所使用的全部網(wǎng)絡、安全設備 （包括調(diào)度數(shù)據(jù)網(wǎng)設備），并說明設備型號、各端口用途?？刂拼髤^(qū)主要有機組及開關站等生產(chǎn)監(jiān)控系統(tǒng)、弧門監(jiān)控系統(tǒng)和廣域網(wǎng)相量測量系統(tǒng)（PMU） 、五防系統(tǒng)?；￠T監(jiān)控系統(tǒng)為獨立系統(tǒng)，與外界不相連，五防系統(tǒng)通過串口通訊與通訊機相連，讀取監(jiān)控系統(tǒng)狀態(tài)量，與其它

14、系統(tǒng)均無連接，機組及開站等生產(chǎn)監(jiān)控系統(tǒng)由雙星形網(wǎng)絡結構的內(nèi)網(wǎng)組成，兩臺通訊機接內(nèi)網(wǎng)接收、轉發(fā)監(jiān)控系統(tǒng)和省調(diào)調(diào)度數(shù)據(jù)網(wǎng)數(shù)據(jù)，廠站層內(nèi)網(wǎng)交換機使用臺灣 MOXA （型號EDS726-10G）工業(yè)級交換機，調(diào)度數(shù)據(jù)網(wǎng)使用華為網(wǎng)絡交換機（型號3600） ，路由器使用華為MSR3020 路由器。監(jiān)控系統(tǒng)有自己的通訊機，通過雙平面2M 調(diào)度專用數(shù)據(jù)網(wǎng)經(jīng)縱向加密認證裝置（南京南瑞NetKeeper-2000）上送調(diào)度遠動信息。安全I 區(qū)與其它分區(qū)及系統(tǒng)聯(lián)網(wǎng)情況：安全I 區(qū)與安全II 區(qū)、 III 區(qū)間目前沒有聯(lián)網(wǎng)，均相互獨立。全廠生產(chǎn)控制大區(qū)和非控制大區(qū)均無通過撥號訪問對生產(chǎn)控制系統(tǒng)安全I區(qū)進行遠程維護等功

15、能?？刂拼髤^(qū)均已完成二平面改造，冗余配置分別接入省調(diào)接入網(wǎng)和地調(diào)接入網(wǎng)。八非控制大區(qū)系統(tǒng)概況安全 II 區(qū)主要有電能量系統(tǒng)、故障錄波系統(tǒng)、水情測報系統(tǒng)、調(diào)度計劃工作站系統(tǒng)組成，安全 II 區(qū)聯(lián)網(wǎng)情況：安全 II 區(qū)的數(shù)據(jù)量通過正向物理隔離裝置隔離，將數(shù)據(jù)送到 III 區(qū)服務器上發(fā)布。其他各系統(tǒng)均各自獨立，未與其它系統(tǒng)聯(lián)網(wǎng)。九信息管理大區(qū)系統(tǒng)概況信息管理大區(qū)系統(tǒng)包含本公司在用公司內(nèi)網(wǎng)網(wǎng)站、MIS 管理系統(tǒng)、EDNA實時數(shù)據(jù)庫系統(tǒng)、工程圖檔系統(tǒng)、錄音管理系統(tǒng)等，提供本公司局域網(wǎng)內(nèi)部信息系統(tǒng)應用服務，不涉及對互聯(lián)網(wǎng)外的信息系統(tǒng)應用發(fā)布。十、安全接入?yún)^(qū)概況 無對外網(wǎng)連接，未設安全接入?yún)^(qū)。十一、集控中心

16、控制大區(qū)系統(tǒng)概況無集控中心。第 2 章 電廠電力監(jiān)控系統(tǒng)安全管理概況一、規(guī)章制度要求列出與網(wǎng)絡安全相關的管理制度，并將材料作為附件上傳（根據(jù)實際情況上報）序號名稱編制日期01信息系統(tǒng)應急管理規(guī)定2015年 8月 14日02信息系統(tǒng)安全管理規(guī)定2015年 9月 30日03計算機信息系統(tǒng)數(shù)據(jù)備份管理規(guī)定2015年 10月 30日04調(diào)度數(shù)據(jù)網(wǎng)運行維護管理規(guī)定2015年 11月 30日二、相關人員職責要求列出相關人員職責與名單，并將材料作為附件上傳（根據(jù)實際情況上報） 。序號姓名崗位職責聯(lián)系方式1蔣 *自動化點檢電自動化管理及監(jiān)督1385099*2葉 *信息主管信息系統(tǒng)管理及建設1370600*三、

17、應急預案要求列出相關的應急預案，并將材料作為附件上傳（根據(jù)實際情況上報）序號名稱編制日期01電力監(jiān)控系統(tǒng)應急預案2015年 11月 30日02弧門集控系統(tǒng)應急預案2015年 11月 30日03水情水調(diào)系統(tǒng)應急預案2015年 11月 30日第 3 章 等級保護一、信息安全等級保護要求各電廠根據(jù)實際情況說明是否完成電力監(jiān)控系統(tǒng)定級、備案工作，且開展定期測評。序 號系統(tǒng)所屬單位名稱系統(tǒng)名稱系統(tǒng)定級情況備案情況測評工作情況系統(tǒng)等級備案號公安機關測評 單位上次測評時間1* 電 廠監(jiān)控系統(tǒng)二級35070000034福建省* 市公安局公共信息網(wǎng)絡安全監(jiān)察科福建 省電 力調(diào) 控中2016年 10月 27 日第

18、 4 章 通用安全防護措施要求各電廠依據(jù)國能安全2015年 36號文件和國網(wǎng)福建電力調(diào)控中心關于印發(fā)福建電力監(jiān)控系統(tǒng)安全防護專項檢查“回頭看”工作方案的通知（調(diào)自2016 59號）補充通用防護措施的開展情況（根據(jù)實際情況上報），按照示例補充各章節(jié)內(nèi)容。一物理安全要求各電廠列出廠內(nèi)機房環(huán)境及UPS電壓等物理設施信息，補充下表。名稱溫濕度監(jiān)控設 備部署情況防潮、防水情 況視頻監(jiān)控系統(tǒng)部 署情況.自動化機房接入監(jiān)控系統(tǒng)符合要求接入工業(yè)電視系 統(tǒng)，符合要求。名稱設備容量當前負載設備冗余情況UPS間環(huán)境.#1 UPS電源10KVA20%電源側電源及容量冗余，負載側可切換。放置繼保室，符合要求。#2 UPS電源10KVA18%電源側電源及容量冗余，負載側可切換。放置繼保室，符合要求。二、主機加固要求各電廠列出廠內(nèi)全部主機 信息，補充下表。名稱及數(shù)量廠家及型號操作系統(tǒng)類型用途主機加固情況服務器（4 臺 ）美國HP*Linux *WEB服務器，提供監(jiān)