發(fā)電廠監(jiān)控系統(tǒng)安全防護-專業(yè)_XXXX-05-18[1]2課件

1、發(fā)電廠監(jiān)控系統(tǒng)安全防護方案內部資料 注意保密電力監(jiān)控系統(tǒng)安全防護專家組2015-05 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案電力監(jiān)控系統(tǒng)安全防護相關法規(guī)發(fā)電廠監(jiān)控系統(tǒng)安全防護方案安全防護工作開展情況2007年34號文關于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知。2007年44號文電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見。2012年62號文電力行業(yè)信息系統(tǒng)安全等級保護基本要求。2014年，國家發(fā)改委第14號令頒布電力監(jiān)控系統(tǒng)安全防護規(guī)定2015年，國家能源局下發(fā)36號文國家能源局關于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知發(fā)電廠監(jiān)控系統(tǒng)安全防護方案電力監(jiān)控系統(tǒng)安全防護規(guī)定配套方案

2、電力監(jiān)控系統(tǒng)安全防護總體方案省級及以上調度中心監(jiān)控系統(tǒng)安全防護方案地、縣級調度中心監(jiān)控系統(tǒng)安全防護方案變電站監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)安全防護方案配電監(jiān)控系統(tǒng)安全防護方案 根據十四號令“電力監(jiān)控系統(tǒng)安全防護規(guī)定”發(fā)電廠監(jiān)控系統(tǒng)安全防護方案一、發(fā)電廠監(jiān)控系統(tǒng)安全防護措施和管理規(guī)定二、安全分區(qū)劃分三、火電廠監(jiān)控系統(tǒng)安全防護總體部署四、水電廠監(jiān)控系統(tǒng)安全防護總體部署五、發(fā)電廠監(jiān)控系統(tǒng)安全防護總體要求六、發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項七、火電廠監(jiān)控系統(tǒng)安全防護方案舉例八、水電廠監(jiān)控系統(tǒng)安全防護方案舉例九、電廠監(jiān)控系統(tǒng)安全防護幾個專題提綱發(fā)電廠監(jiān)控系統(tǒng)安全防護方案電廠監(jiān)控系統(tǒng)防護措施和管理規(guī)定電

3、廠監(jiān)控系統(tǒng)防護措施電廠監(jiān)控系統(tǒng)管理規(guī)定發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)的防護措施 合理的安全分區(qū)是強化邊界防護的基礎。網絡隔離是邊界防護的基本手段。發(fā)電廠升壓站或開關站部分的安全防護按照電力監(jiān)控系統(tǒng)安全防護方案執(zhí)行。本方案適用于火電廠、水電廠、核電廠、風電場、光伏電站、燃機電廠等。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)的防護基本原則安全分區(qū)（生產控制大區(qū)和管理信息大區(qū)）網絡專用（電力調度數據網）橫向隔離縱向加密認證綜合防護發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)管理規(guī)定（一）電力企業(yè)應當按照“誰主管誰負責，誰運營誰負責”的原則，落實分級負責的責任制。電力調度機構負責發(fā)電廠輸變電部分

4、的監(jiān)控系統(tǒng)安全防護的技術監(jiān)督，發(fā)電廠內其它監(jiān)控系統(tǒng)可由其上級主管單位實施技術監(jiān)督。根據十四號令“電力監(jiān)控系統(tǒng)安全防護規(guī)定”發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)管理規(guī)定（二）電力調度機構、發(fā)電廠、變電站等運行單位的電力監(jiān)控系統(tǒng)安全防護實施方案須經上級信息安全主管部門和相應電力調度機構的審核，方案實施完成后應當由上述機構驗收。接入電力調度數據網絡的設備和應用系統(tǒng)，其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)管理規(guī)定（三）建立電力監(jiān)控系統(tǒng)安全評估制度，采取以自評估為主、聯合評估為輔的方式，將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。建立

5、健全電力監(jiān)控系統(tǒng)安全的聯合防護和應急機制，制定應急預案。電力調度機構負責統(tǒng)一指揮調度范圍內的電力監(jiān)控系統(tǒng)安全應急處理。當電力生產控制大區(qū)出現安全事件，應當立即向其上級電力調度機構報告，并聯合采取緊急防護措施，同時注意保護現場。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案一、發(fā)電廠監(jiān)控系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠監(jiān)控系統(tǒng)安全防護總體部署四、水電廠監(jiān)控系統(tǒng)安全防護總體部署五、發(fā)電廠監(jiān)控系統(tǒng)安全防護總體要求六、發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項七、火電廠監(jiān)控系統(tǒng)安全防護方案舉例八、水電廠監(jiān)控系統(tǒng)安全防護方案舉例九、電廠監(jiān)控系統(tǒng)安全防護幾個專題提綱發(fā)電廠監(jiān)控系統(tǒng)安全防護方案安全分區(qū)發(fā)電廠安全分區(qū)原則發(fā)電廠生

6、產控制大區(qū)發(fā)電廠管理信息大區(qū)發(fā)電廠監(jiān)控系統(tǒng)安全防護方案安全分區(qū)原則發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠安全分區(qū)原則發(fā)電廠監(jiān)控系統(tǒng)分為生產控制大區(qū)和管理信息大區(qū)。對于省級以上調度機構直調的發(fā)電廠，其生產控制大區(qū)又分為：控制區(qū)和非控制區(qū)。對于其他并網發(fā)電廠，特別是小型電廠，安全防護措施可以根據具體情況進行簡化，對生產控制大區(qū)可不再細分，相當于只有控制區(qū)， 重點保護監(jiān)控系統(tǒng)。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案各類型發(fā)電廠安全分區(qū)表 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠生產控制大區(qū) 發(fā)電廠的控制區(qū)主要包括以下業(yè)務系統(tǒng)和功能模塊：火電廠廠級監(jiān)控功能、火電機組控制系統(tǒng)DCS、調速系統(tǒng)和自動發(fā)電控制功能、勵磁系統(tǒng)和無功電壓

7、控制功能、水電廠監(jiān)控系統(tǒng)、梯級調度監(jiān)控系統(tǒng)、網控系統(tǒng)、相量測量裝置PMU、各種控制裝置(電力系統(tǒng)穩(wěn)定器PSS、快關汽門裝置等)、五防系統(tǒng)等。發(fā)電廠的非控制區(qū)主要包括以下業(yè)務系統(tǒng)和功能模塊：梯級水庫調度自動化系統(tǒng)、水情自動測報系統(tǒng)、水電廠水庫調度自動化系統(tǒng)、電能量采集裝置、短期電力市場報價終端、繼電保護和故障錄波信息管理終端等。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠管理信息大區(qū) 發(fā)電廠的管理信息大區(qū)主要包括以下業(yè)務系統(tǒng)和功能模塊：電廠生產管理系統(tǒng)、雷電監(jiān)測系統(tǒng)、氣象信息系統(tǒng)、大壩自動監(jiān)測系統(tǒng)、防汛信息系統(tǒng)、報價輔助決策系統(tǒng)、檢修管理系統(tǒng)以及辦公自動化（OA）和管理信息系統(tǒng)（MIS）等。發(fā)電廠監(jiān)控系統(tǒng)安

8、全防護方案各發(fā)電廠安全區(qū)的劃分安全區(qū) 火電 水電 風電 光伏電站 控制區(qū)（安全區(qū)I）DCS AGC AVC PMU火電機組輔機控制系統(tǒng)；廠級信息監(jiān)控系統(tǒng)；網控系統(tǒng)；五防系統(tǒng) AGC AVC PMU；水電廠集中監(jiān)控系統(tǒng)；梯級調度監(jiān)控系統(tǒng)；網控系統(tǒng)；五防系統(tǒng)；風電場監(jiān)控系統(tǒng)；無功電壓控制；發(fā)電功率控制；升壓站監(jiān)控系統(tǒng)；繼電保護和相量測量裝置光伏電站運行監(jiān)控系統(tǒng)；無功電壓控制；發(fā)電功率控制；升壓站監(jiān)控系統(tǒng)；繼電保護和相量測量裝置 非控制區(qū)（安全區(qū)II）火電廠廠級信息監(jiān)控系統(tǒng)優(yōu)化功能；電能量采集裝置；電力市場報價終端；故障錄波終端梯級水庫調度自動化系統(tǒng)；水情自動化測報系統(tǒng)；水庫調度自動化系統(tǒng)；電能量采

9、集裝置；電力市場報價終端；故障錄波終端風功率預測；狀態(tài)監(jiān)測系統(tǒng)；電能量采集裝置；故障錄波終端光功率預測；電能量采集裝置；故障錄波終端管理信息大區(qū)火電廠廠級信息監(jiān)控系統(tǒng)管理功能；雷電監(jiān)測系統(tǒng)；檢修管理系統(tǒng)；管理信息系統(tǒng)（MIS）氣象信息系統(tǒng)；大壩自動監(jiān)測系統(tǒng)；防汛系統(tǒng)；雷電監(jiān)測系統(tǒng)；檢修管理系統(tǒng)；管理信息系統(tǒng)（MIS）天氣預報系統(tǒng)；檢修管理系統(tǒng)；測風塔系統(tǒng)；管理信息系統(tǒng)（MIS）天氣預報系統(tǒng)；檢修管理系統(tǒng)；管理信息系統(tǒng)（MIS）電廠發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠與調度機構接口控制區(qū)：開關場網控系統(tǒng)、機組AGC、電廠AGC、機組AVC、PSS、快關汽門、梯級調度監(jiān)控系統(tǒng)等。非控制區(qū)：電能量采集裝

10、置、繼電保護和故障錄波信息管理終端、短期電力市場報價終端、水情自動測報系統(tǒng)、功率預測系統(tǒng)等。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案一、發(fā)電廠監(jiān)控系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠監(jiān)控系統(tǒng)安全防護總體部署四、水電廠監(jiān)控系統(tǒng)安全防護總體部署五、發(fā)電廠監(jiān)控系統(tǒng)安全防護總體要求六、發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項七、火電廠監(jiān)控系統(tǒng)安全防護方案舉例八、水電廠監(jiān)控系統(tǒng)安全防護方案舉例九、電廠監(jiān)控系統(tǒng)安全防護幾個專題提 綱發(fā)電廠監(jiān)控系統(tǒng)安全防護方案火電廠監(jiān)控系統(tǒng)安全防護總體部署 火電廠的監(jiān)控系統(tǒng)火電廠分散分層控制系統(tǒng)發(fā)電廠監(jiān)控系統(tǒng)安全防護方案火電廠監(jiān)控系統(tǒng)安全部署示意圖 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案火電廠的監(jiān)控系

11、統(tǒng) 火電廠監(jiān)控系統(tǒng)主要包括機組單元控制、自動發(fā)電控制、機組保護和自動裝置、輔機控制、公用系統(tǒng)；輸變電部分包括數據采集、控制保護和自動裝置等；公用系統(tǒng)包括廠用電、化學水、輸煤、燃油、循環(huán)水等。機爐電輔系統(tǒng)的監(jiān)控系統(tǒng)涉及火電廠監(jiān)控系統(tǒng)的核心業(yè)務。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案火電廠分散分層控制系統(tǒng)（1） 第一級為生產過程控制級：直接面向生產過程的現場儀表，完成生產過程的數據采集、自動調節(jié)控制、順序控制和批量控制等。安全防護的重點是防止外部的非法訪問或入侵。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案火電廠分散分層控制系統(tǒng)（2） 第二級為生產監(jiān)控操作級：以監(jiān)控操作為主要任務，面向現場運行操作人員、系統(tǒng)工程師，提供現場

12、操作過程的全部信息，指導現場工作人員的相關操作。并配備各種外部設備，存儲生產過程全部實時數據。另外還提供計算機接口單元及專用通信協(xié)議對外通信，通信方式有網絡、現場總線、串口和并口等。應當在與廠級監(jiān)控系統(tǒng)及調度中心的通信接口處采取安全防護措施。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案火電廠分散分層控制系統(tǒng)（3） 第三級廠級監(jiān)控系統(tǒng)管理一個或多個監(jiān)控操作級別，通常采用基于TCP/IP的數據網絡通信。主要對發(fā)電廠全廠生產過程進行綜合優(yōu)化、實時管理和監(jiān)控。應當在生產控制大區(qū)與管理信息大區(qū)之間部署強隔離的安全防護措施。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案一、發(fā)電廠監(jiān)控系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠監(jiān)控系統(tǒng)安全

13、防護總體部署四、水電廠監(jiān)控系統(tǒng)安全防護總體部署五、發(fā)電廠監(jiān)控系統(tǒng)安全防護總體要求六、發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項七、火電廠監(jiān)控系統(tǒng)安全防護方案舉例八、水電廠監(jiān)控系統(tǒng)安全防護方案舉例九、電廠監(jiān)控系統(tǒng)安全防護幾個專題提 綱發(fā)電廠監(jiān)控系統(tǒng)安全防護方案水電廠監(jiān)控系統(tǒng)安全防護總體部署 水電廠監(jiān)控系統(tǒng)梯級水電廠安全防護部署發(fā)電廠監(jiān)控系統(tǒng)安全防護方案水電廠監(jiān)控系統(tǒng)安全部署示意圖 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案水電廠監(jiān)控系統(tǒng) 水電廠監(jiān)控系統(tǒng)主要包括：水情自動測報系統(tǒng)、水電廠監(jiān)控系統(tǒng)、繼電保護和故障錄波信息管理終端、電能量采集裝置、大壩自動監(jiān)測系統(tǒng)、交直流電源控制系統(tǒng)、電力市場報價終端等。水電廠監(jiān)控系統(tǒng)包括機組單

14、元控制、機組保護和自動裝置、輔機控制、公用系統(tǒng)控制、閘門控制；輸變電部分包括數據采集、控制保護和自動裝置；公用系統(tǒng)包括廠用電、油、水、氣系統(tǒng)等。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案梯級水電廠監(jiān)控系統(tǒng)安全部署示意圖 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案梯級水電廠安全防護部署 梯級調度中心安全防護部署可參照省級調度中心及地級集控中心安全防護方案執(zhí)行。當水電廠監(jiān)控系統(tǒng)與梯級調度中心或監(jiān)控中心之間通過廣域網絡連接時，應當采取必要的安全防護措施。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案一、發(fā)電廠監(jiān)控系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠監(jiān)控系統(tǒng)安全防護總體部署四、水電廠監(jiān)控系統(tǒng)安全防護總體部署五、發(fā)電廠監(jiān)控系統(tǒng)安全防護總體要求六

15、、發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項七、火電廠監(jiān)控系統(tǒng)安全防護方案舉例八、水電廠監(jiān)控系統(tǒng)安全防護方案舉例九、電廠監(jiān)控系統(tǒng)安全防護幾個專題提 綱發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)安全防護的總體要求 發(fā)電廠安全大區(qū)間防護要求發(fā)電廠控制區(qū)內各系統(tǒng)間防護要求發(fā)電廠的電力調度數據網邊界配置要求直調發(fā)電廠監(jiān)控系統(tǒng)安全防護要求小型發(fā)電廠監(jiān)控系統(tǒng)安全防護要求發(fā)電廠電能量采集裝置發(fā)電廠短期電力市場報價終端部署發(fā)電廠管理信息大區(qū)發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠安全大區(qū)間防護要求 發(fā)電廠的生產控制大區(qū)與管理信息大區(qū)間相連必須采取接近于物理隔離強度的隔離措施 。如以網絡方式相連，必須部署電力專用橫向單向安全隔離裝置

16、。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠控制區(qū)內各系統(tǒng)間防護要求 發(fā)電廠內同屬于控制區(qū)的各機組監(jiān)控系統(tǒng)之間、機組監(jiān)控系統(tǒng)與公用控制系統(tǒng)之間，尤其與輸變電部分控制系統(tǒng)之間應當采取必要的訪問控制措施。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠的電力調度數據網邊界配置要求 對于沒有DCS系統(tǒng)，或不參與AGC、AVC調節(jié)的發(fā)電廠，其電力調度數據網邊界配置的安全防護措施可根據具體情況進行簡化。參與系統(tǒng)AGC、AVC調節(jié)的發(fā)電廠應當在電力調度數據網邊界配置縱向加密認證裝置或縱向加密認證網關進行安全防護。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案省級以上直調發(fā)電廠監(jiān)控系統(tǒng)安全防護要求 對于省級以上調度機構直調發(fā)電廠的二次系統(tǒng)，可在廠級層

17、面構造控制區(qū)和非控制區(qū)。將故障錄波裝置和電能量采集裝置置于非控制區(qū)；對于發(fā)電廠的控制區(qū)內具有電能量采集裝置，可以只將計量通信網關置于非控制區(qū)。對于具有遠方設置功能的繼電保護管理終端應當置于控制區(qū)，否則可以置于非控制區(qū)。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案調度中心控制區(qū)調度中心非控制區(qū)電力調度數據網實時子網非實時子網電廠管理信息大區(qū)邏輯隔離電廠控制區(qū)專用安全隔離裝置發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠電能量采集裝置 非控制區(qū)內廠站端電能量采集裝置與電廠其它的業(yè)務系統(tǒng)不存在網絡方式連接、只接受調度端電能量計量系統(tǒng)的撥入請求、且使用非網絡的專用通信協(xié)議時，可以簡化安全防護措施。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠

18、負荷預測系統(tǒng) 發(fā)電廠負荷預測系統(tǒng)部署在非控制區(qū)內，如需要接收互聯網氣象信息的，必須經過專用反向隔離裝置與III區(qū)通信再經過防火墻與互聯網實現安全通信。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠短期電力市場報價終端部署 發(fā)電廠短期電力市場報價終端部署在非控制區(qū)，與運行在管理信息大區(qū)的報價輔助決策系統(tǒng)信息交換應當采用電力專用橫向單向安全隔離裝置。發(fā)電企業(yè)的市場報價終端與同安全區(qū)內其它業(yè)務系統(tǒng)進行數據交換時，應當采取必要的安全措施，以保證敏感數據的安全。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠管理信息大區(qū) 發(fā)電廠管理信息大區(qū)的業(yè)務主要運行在發(fā)電企業(yè)數據網或公共數據網，發(fā)電企業(yè)可遵照安全防護規(guī)定的原則，根據各自實際

19、情況，自行決定其安全防護策略和措施。 發(fā)電廠監(jiān)控系統(tǒng)安全防護方案一、發(fā)電廠監(jiān)控系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠監(jiān)控系統(tǒng)安全防護總體部署四、水電廠監(jiān)控系統(tǒng)安全防護總體部署五、發(fā)電廠監(jiān)控系統(tǒng)安全防護總體要求六、發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項七、火電廠監(jiān)控系統(tǒng)安全防護方案舉例八、水電廠監(jiān)控系統(tǒng)安全防護方案舉例九、電廠監(jiān)控系統(tǒng)安全防護幾個專題提 綱發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項發(fā)電廠監(jiān)控系統(tǒng)的特點發(fā)電廠監(jiān)控系統(tǒng)安全防護實施火力發(fā)電廠的監(jiān)控信息系統(tǒng)發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)的特點（一）電廠監(jiān)控系統(tǒng)與調度中心監(jiān)控系統(tǒng)相比具有不同特點：地域分散、參與人員眾

20、多、需加強物理設備安全，所以技術措施不可能解決一切問題，需要加強管理，保證高安全區(qū)基本的物理安全。電廠監(jiān)控系統(tǒng)安全防護中管理重于技術。發(fā)電廠的控制屬于工業(yè)過程控制范疇，是典型分散分層控制系統(tǒng)，系統(tǒng)結構復雜，所以對生產控制大區(qū)安全區(qū)內各系統(tǒng)的訪問控制要加以特別注意。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)的特點（二） 因原有設備部署限制、地域、擴建、產權不同和自動化水平等因素，同一電廠內或者梯級內可能平行存在多個相互獨立的設備控制系統(tǒng)，所以同一電廠內可以存在多個相同級別的但并不互連的安全區(qū)。生產控制大區(qū)與管理信息大區(qū)之間隔離方案可根據實際情況處理。 在電廠中有可能安全區(qū)內部以廣域網互連則連接端點

21、應視為縱向邊界，采取相應安全措施。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)安全防護實施（一） 在保證滿足安全防護的前提下進行安全分區(qū)、應用系統(tǒng)改造時應盡可能簡化網絡系統(tǒng)，保證系統(tǒng)的可靠性、穩(wěn)定性，并節(jié)約投資。在保證邊界清晰、通信安全的前提下，對已有系統(tǒng)控制區(qū)和非控制區(qū)內子系統(tǒng)不必強行分割。例如中小型電廠監(jiān)控系統(tǒng)整合了生產控制大區(qū)內多數功能，不易分割。與調度中心相連接的系統(tǒng)應處于相當的安全區(qū)。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案火力發(fā)電廠的監(jiān)控信息系統(tǒng) 對于監(jiān)控信息系統(tǒng)SIS (Supervisory information system）由于各電廠的實際情況和個人對其功能的理解有較大差異，所以可根據總體

22、方案的要求，依其各模塊功能而分置入不同安全區(qū)。 具有生產控制功能的模塊必須屬于控制區(qū)，SIS的主體屬于生產控制大區(qū)，SIS的生產管理信息或使用電力企業(yè)數據網通信部份屬于管理信息大區(qū)。 如果SIS與短期報價終端相連，必須有嚴格安全防護措施。一般來說SIS與MIS系統(tǒng)間要使用電力專用安全隔離裝置。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)安全防護實施（二） 發(fā)電廠監(jiān)控系統(tǒng)生產控制大區(qū)各系統(tǒng)應只面向現場運行操作人員和系統(tǒng)工程師 。通信網關機使用TCP/IP等網絡協(xié)議，不能承擔邊界防護的功能?？绨踩珔^(qū)的通信必須采取安全隔離措施，保證相應的安全隔離強度。串口在非網絡方式下可認為二端系統(tǒng)處于邏輯隔離。如非網

23、絡方式保證單向可認為接近于物理隔離（僅用于正向）。由于惡意代碼會嚴重干擾發(fā)電廠二次系統(tǒng)終端、服務器甚至網絡的運行，破壞系統(tǒng)可用性，且具有普遍性，需加強惡意代碼防護。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案一、發(fā)電廠監(jiān)控系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠安全防護總體部署四、水電廠安全防護總體部署五、發(fā)電廠監(jiān)控系統(tǒng)安全防護總體要求六、發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項七、火電廠監(jiān)控系統(tǒng)安全防護方案舉例八、水電廠監(jiān)控系統(tǒng)安全防護方案舉例九、電廠監(jiān)控系統(tǒng)安全防護幾個專題提 綱發(fā)電廠監(jiān)控系統(tǒng)安全防護方案火電廠監(jiān)控系統(tǒng)安全防護方案舉例 某火電廠監(jiān)控系統(tǒng)說明某火電廠監(jiān)控系統(tǒng)安全防護方案發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某火

24、電廠監(jiān)控系統(tǒng)安全防護前網絡示意圖主站/控制站/操作員站DP/PLC現場總線網關機網關機主站/控制站/操作員站DP/PLC現場總線網關機網關機SCADA系統(tǒng)及實時數據庫SIS應用系統(tǒng)MIS數據庫及系統(tǒng)集團公司遠程生產數據上報系統(tǒng)公用系統(tǒng)PLC1#機DCS2#機DCS防火墻防火墻二層交換機及生產專網發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某火電廠監(jiān)控系統(tǒng)說明（一） 某電廠利用以太網將原有獨立的機組DCS系統(tǒng)、升壓站控制系統(tǒng)和公共系統(tǒng)控制單元（PLC）聯結。該生產控制網絡利用二層交換機級聯構成。兩臺機組DCS仍然獨立，無外部控制信號接入，但將來技術改造要求升級DCS系統(tǒng)并與SIS系統(tǒng)融合，實現集中操控。升壓站控制

25、系統(tǒng)為該網絡核心，形成SCADA系統(tǒng)和實時數據庫。其他系統(tǒng)控制單元使用網絡或者硬線連接通信網關機接入生產控制網，部分控制單元可由SIS系統(tǒng)直接管理和控制。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某火電廠監(jiān)控系統(tǒng)說明（二） 該網絡有兩個外部出口，分別連接企業(yè)管理網和其集團公司電力生產數據網，均采用防火墻進行網絡隔離。除集控室系統(tǒng)及終端外，該廠主要領導及生產部門領導桌面均有SIS系統(tǒng)終端。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某火電廠監(jiān)控系統(tǒng)安全防護改造后網絡示意圖主站/控制站/操作員站DP/PLC現場總線網關機網關機主站/控制站/操作員站DP/PLC現場總線網關機網關機SCADA系統(tǒng)及實時數據庫SIS應用系統(tǒng)(含控制功能

26、)MIS數據庫及系統(tǒng)集團公司遠程生產數據上報系統(tǒng)公用系統(tǒng)PLC1#機DCS2#機DCS專用安全隔離裝置防火墻三層交換機及生產專網SIS應用系統(tǒng)(不含控制功能)非控制區(qū)控制區(qū)管理信息大區(qū)發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某火電廠監(jiān)控系統(tǒng)安全防護方案（一) 生產控制網絡與企業(yè)管理信息網使用專用安全隔離裝置進行隔離；集團公司遠程生產數據上報系統(tǒng)從管理信息數據庫取數，不與生產控制網絡連接。生產控制網絡主交換機更改為支持VLAN劃分和完善訪問控制的三層交換機，下聯交換機也必須支持VLAN劃分，將各控制系統(tǒng)單元置于不同的VLAN中，主交換機設置合理的訪問策略。其SIS系統(tǒng)子應用間不易隔離，都需要訪問SIS數據庫。

27、應將無直接控制功能的服務器和終端置于非控制區(qū)的VLAN中，禁止直接訪問控制單元邊界。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某火電廠監(jiān)控系統(tǒng)安全防護方案（二） 嚴格管理生產控制網內網絡設備及終端，保證不被非授權人員使用；收回領導桌面生產網絡終端。原防病毒系統(tǒng)與管理信息網分離，單獨設立防病毒系統(tǒng)，定期在保證安全的前提下離線升級。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案一、發(fā)電廠監(jiān)控系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠安全防護總體部署四、水電廠安全防護總體部署五、發(fā)電廠監(jiān)控系統(tǒng)安全防護總體要求六、發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項七、火電廠監(jiān)控系統(tǒng)安全防護方案舉例八、水電廠監(jiān)控系統(tǒng)安全防護方案舉例九、電廠監(jiān)控系統(tǒng)安全防護

28、幾個專題提 綱發(fā)電廠監(jiān)控系統(tǒng)安全防護方案水電廠監(jiān)控系統(tǒng)安全防護方案舉例 某水電廠監(jiān)控系統(tǒng)說明某水電廠安全防護方案發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某水電廠監(jiān)控系統(tǒng)安全防護前網絡示意圖主站/控制站/操作員站DP/PLC現場總線網關機路由器主站/控制站/操作員站DP/PLC現場總線網關機網關機梯級生產監(jiān)控系統(tǒng)MIS數據庫及系統(tǒng)遠端電站當地電站防火墻二層交換機及生產專網遠端控制站/操作員站/數據網關防火墻互聯網水文氣象系統(tǒng)水情測報系統(tǒng)大壩監(jiān)測系統(tǒng)發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某水電廠監(jiān)控系統(tǒng)說明（一） 某電廠有兩個梯級電站，在下游電站內實現集中梯級監(jiān)控調度。上游電站有完善的電站生產監(jiān)控系統(tǒng)，提供遠程控制和工程師

29、站功能，該系統(tǒng)連接至梯級監(jiān)控中心。當地無外接其他信息系統(tǒng)。下游電站也有相對獨立完善的電站生產監(jiān)控系統(tǒng)還兼作梯級監(jiān)控中心。兩級電站其他監(jiān)控系統(tǒng)均直接連接至梯調中心，組成梯級監(jiān)控系統(tǒng)。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某水電廠監(jiān)控系統(tǒng)說明（二） 該網絡有一個外部出口，連接企業(yè)管理網，采用防火墻進行網絡隔離。但其氣象水文系統(tǒng)可穿越防火墻直接訪問互聯網以獲得相應數據。水文、氣象、水情自動測報和大壩監(jiān)測系統(tǒng)等相對獨立于梯級監(jiān)控系統(tǒng)。防火墻集成VPN功能，該廠主要領導及生產部門領導可通過該系統(tǒng)訪問梯級監(jiān)控系統(tǒng)。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某水電廠監(jiān)控系統(tǒng)安全防護后網絡示意圖主站/控制站/操作員站DP/PLC現場總線

30、網關機路由器主站/控制站/操作員站DP/PLC現場總線網關機網關機梯級生產監(jiān)控系統(tǒng)MIS數據庫及系統(tǒng)遠端電站當地電站安全隔離裝置三層交換機及生產專網遠端控制站/操作員站/數據網關防火墻互聯網水文氣象系統(tǒng)大壩監(jiān)測系統(tǒng)非控制區(qū)管理信息大區(qū)控制區(qū)防火墻發(fā)電廠監(jiān)控系統(tǒng)安全防護方案某水電廠監(jiān)控系統(tǒng)安全防護方案說明 生產控制網絡與企業(yè)管理信息網使用專用安全隔離設備進行隔離，不支持VPN訪問。生產控制網絡主交換機更改為支持VLAN劃分和完善訪問控制的三層交換機，下聯交換機也必須支持VLAN劃分，將各子電站置于不同的VLAN中，主交換機設置合理的訪問策略。非控制子系統(tǒng)間較為獨立，可以使用防火墻與控制區(qū)隔離，外

31、界數據需要通過專用安全隔離裝置擺渡。應保證遠程通信手段的安全性和穩(wěn)定性。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案一、發(fā)電廠監(jiān)控系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠安全防護總體部署四、水電廠安全防護總體部署五、發(fā)電廠監(jiān)控系統(tǒng)安全防護總體要求六、發(fā)電廠監(jiān)控系統(tǒng)安全防護注意事項七、火電廠監(jiān)控系統(tǒng)安全防護方案舉例八、水電廠監(jiān)控系統(tǒng)安全防護方案舉例九、電廠監(jiān)控系統(tǒng)安全防護幾個專題提 綱發(fā)電廠監(jiān)控系統(tǒng)安全防護方案電廠監(jiān)控系統(tǒng)安全防護幾個專題 對大型電廠和小型電廠界定的思考短期電力市場接口要求報價終端系統(tǒng)要求發(fā)布信息接收安全WEB廠內專用市場信息WEB電廠撥號訪問服務發(fā)電廠監(jiān)控系統(tǒng)安全防護方案對大型電廠和小型電廠

32、界定的思考 在文中比較籠統(tǒng)地把電廠分為大型電廠和小型電廠，而二者的安全防護的要求也有較大差距，因而可能需要對大型電廠和小型電廠做個界定。我們認為：嚴格地說，電廠應該按其對于電力系統(tǒng)的重要性來進行安全防護，當然電廠的容量大小無疑是區(qū)分電廠重要性的很重要的方面，但并不是絕對的。比如機組類型、容量、調節(jié)容量、負荷升降速度可能影響帶基荷/調峰/調頻；是否是樞紐點電壓調節(jié)和防止電壓失穩(wěn)的電壓支撐點；不同運行方式下可能造成線路過負荷或失穩(wěn)；黑起動要求甚至與電廠是嵌入的還是經電源線路接入電網的有關。 因而“規(guī)定”會規(guī)定發(fā)電廠二次系統(tǒng)安全防護實施方案須經上級信息安全主管部門和相應電力調度機構的審核，方案實施完

33、成后應當由上述機構驗收。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案短期電力市場接口要求（一）與短期電力市場有關的電能量采集、發(fā)布信息接收和價格申報都在發(fā)電廠的非控制區(qū)中。電能量采集可以采用網絡方式或撥號服務，電能量計量裝置通常在開關場網控室。發(fā)布信息接收終端和報價終端通常均在廠內辦公樓。與交易中心主要訪問方式是雙向文本通信，通信內容包括發(fā)布信息接收和報價。撥號通信是僅作電廠的備用報價方式。與交易中心的縱向WEB通信僅用于信息發(fā)布而且不推薦此種方式。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案短期電力市場接口要求（二） 電能量和市場報價這二種數據都屬于敏感數據，因而不僅要處理縱向通信安全防護而且涉及敏感數據的信息安全。對具有敏感

34、市場數據設備的訪問必須經身份認證及控制訪問權限，以實現具有證書的用戶的授權訪問。對具有敏感市場數據設備的端口應加裝入侵檢測探頭；具有敏感市場數據設備應提供可靠而及時的關于訪問設備的信息，以實現對重要事件的檢測和審計能力。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案短期電力市場接口要求（三） 發(fā)電廠監(jiān)控系統(tǒng)非控制區(qū)的縱向邊界應設置具備邏輯隔離功能的接入交換機，經專用縱向加密認證裝置和路由器接入調度數據網非實時子網?？刹捎萌龑咏粨Q機的二級級聯。三層交換機應起到信號匯聚和訪問控制作用，所以接入交換機的VLAN劃分應以地域為主，而下級交換機的VLAN劃分以就地訪問控制為主。 在開關場網控系統(tǒng)處的專用電能量采集撥號（如有）和升壓站電能量采集系統(tǒng)；在廠內的專用報價撥號（如有）、報價終端和信息發(fā)布WEB客戶端（如有）都經各自VLAN接入到下級交換機。如有必要，可在有關端口安裝入侵檢測(IDS)的探頭。發(fā)電廠監(jiān)控系統(tǒng)安全防護方案報價終端要求 短期電力市場報價終端在非控制區(qū)，目前必需是獨立系統(tǒng)。報價終端應該有基于數字證書的登錄身份認證，應該實現在應用層與網調和省、市調端對端的基于數字證書的身