QCSG1204009-2015電力監(jiān)控系統(tǒng)安全防護技術(shù)規(guī)范

工作秘密公開前Q/CSG中國南方電網(wǎng)有限責任公司企業(yè)標準Q/CSG1204009-2015電力監(jiān)控系統(tǒng)安全防護技術(shù)規(guī)范2016-01-01發(fā)布2016-01-01實施-1- 12.規(guī)范性引用文件 13.術(shù)語和定義 1 3.2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò) 23.3公用通信網(wǎng)絡(luò) 23.4專線通道 23.5電力監(jiān)控系統(tǒng)安全防護設(shè)備 23.6控制區(qū) 23.7非控制區(qū) 24.總則 25.安全防護目標 36.安全防護設(shè)計原則 37.安全防護總體策略 3 37.2網(wǎng)絡(luò)專用 37.3橫向隔離 47.4縱向認證 48.安全防護總體結(jié)構(gòu) 48.1總體結(jié)構(gòu)模型 48.2安全分區(qū)規(guī)則 5 5 5 6 8.3安全區(qū)互聯(lián)結(jié)構(gòu) 9.安全防護技術(shù)措施 9.1安全區(qū)間橫向網(wǎng)絡(luò)邊界安全防護 9.2安全區(qū)縱向網(wǎng)絡(luò)邊界安全防護 9.3調(diào)度數(shù)據(jù)網(wǎng)安全防護 9.4公用通信網(wǎng)絡(luò)安全防護 9.5安全區(qū)內(nèi)部安全防護 9.6電力數(shù)字證書技術(shù)及應用 -2-9.7入侵檢測措施 9.8安全WEB服務 9.9防病毒措施 9.10遠程撥號安全防護 9.11應用系統(tǒng)安全 9.12操作系統(tǒng)安全 9.13支撐系統(tǒng)系統(tǒng)安全 9.15數(shù)據(jù)備份與恢復 209.18訪問控制措施 20 209.20商用密碼管理 209.21綜合監(jiān)管平臺 209.22運維安全審計 209.23安全防護評估和測評 2010.省級及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 2111.地、縣級調(diào)度控制中心監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 2412.變電站監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 2612.1500KV及以上變電站監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 2612.1.1500kV及以上變電站監(jiān)控系統(tǒng)安全防護總體邏輯結(jié)構(gòu) 12.1.2500kV及以上變電站監(jiān)控系統(tǒng)互聯(lián)方案1實施細節(jié) 12.1.3500kV及以上變電站監(jiān)控系統(tǒng)互聯(lián)方案2實施細節(jié) 12.1.4500kV及以上變電站調(diào)度數(shù)據(jù)網(wǎng)雙平面縱向互聯(lián)方案 12.2220KV變電站監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 12.2.1220kV變電站監(jiān)控系統(tǒng)安全防護總體邏輯結(jié)構(gòu) 12.2.2220kV變電站監(jiān)控系統(tǒng)互聯(lián)方案1實施細節(jié) 12.2.3220kV變電站監(jiān)控系統(tǒng)互聯(lián)方案2實施細節(jié) 12.2.4220kV變電站調(diào)度數(shù)據(jù)網(wǎng)雙平面縱向互聯(lián)方案 12.3110KV變電站監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 12.3.1110kV變電站監(jiān)控系統(tǒng)安全防護總體邏輯結(jié)構(gòu) 12.3.2110kV變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)實施細節(jié) 13.發(fā)電廠監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 4313.1火電廠監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 43 13.1.3火電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實施 13.2水電廠監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 48 13.2.3水電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實施細節(jié) -3-13.3核電廠監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 13.3.3核電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實施細節(jié) 13.4風電廠監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 13.4.2風電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互 13.4.3風電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實施細節(jié) 13.5光伏電站監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 13.5.2光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案1 13.5.3光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實施細節(jié) 14.典型能量管理系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 15.調(diào)度云平臺安全防護結(jié)構(gòu)規(guī)范 16.配網(wǎng)自動化系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 16.1配網(wǎng)自動化系統(tǒng)安全防護總體邏輯結(jié)構(gòu) 16.2配網(wǎng)自動化系統(tǒng)主站安全區(qū)橫向及縱向互聯(lián)方案實施細節(jié) 16.3配網(wǎng)自動化系統(tǒng)終端安全防護實施細節(jié) 17.計量自動化系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 17.1計量自動化系統(tǒng)安全防護總體邏輯結(jié)構(gòu) 17.2計量自動化系統(tǒng)主站安全區(qū)橫向及縱向互聯(lián)方案實施細節(jié) 18.電力設(shè)備在線監(jiān)測系統(tǒng)安全防護結(jié)構(gòu)規(guī)范 18.1電力設(shè)備在線監(jiān)測系統(tǒng)安全防護總體邏輯結(jié)構(gòu) 18.2設(shè)備在線監(jiān)測系統(tǒng)主站安全區(qū)橫向及縱向互聯(lián)方案實施細節(jié) 19.安全接入?yún)^(qū)安全防護結(jié)構(gòu)規(guī)范 19.1安全接入?yún)^(qū)總體邏輯結(jié)構(gòu) 19.2安全接入?yún)^(qū)橫向及縱向互聯(lián)方案細節(jié) 附錄A本規(guī)范用詞說明 附錄B運維安全審計堡壘機部署 附錄C典型專線通道安全防護部署 附錄D設(shè)備選型規(guī)范 -1-為提高南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護水平，保障電力系統(tǒng)安全穩(wěn)定運行，根據(jù)國家發(fā)改委頒布的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委2014年第14號令）和國家能源局印發(fā)的《電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方情況，制定本規(guī)范。本規(guī)范由中國南方電網(wǎng)系統(tǒng)運行部（電力調(diào)度控制中心）提出、歸口并負責解釋。本規(guī)范主要起草單位：中國南方電網(wǎng)系統(tǒng)運行部（電力調(diào)度控制中心）。本規(guī)范參與起草單位：廣東電網(wǎng)有限責任公司電力科學研究院、廣東電網(wǎng)電力調(diào)度控制中心、廣西電網(wǎng)電力調(diào)度控制中心、云南電力調(diào)度控制中心、貴州電網(wǎng)公司電力調(diào)度控制中心、海南電網(wǎng)電力調(diào)度控制中心、廣州供電局電力調(diào)度控制中心、深圳供電局電力調(diào)度控制中心。本規(guī)范主要起草人：吳金宇、梁壽愚、胡榮、江澤鑫、梁智強、胡朝輝、林丹生。本規(guī)范自頒布之日起實施，《南方電網(wǎng)電力二次系統(tǒng)安全防護技術(shù)規(guī)范》（Q/CSG110005-2012）同時廢止。1中國南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護技術(shù)規(guī)范本規(guī)范規(guī)定了南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護基本技術(shù)要求和基本原則。本規(guī)范適用于南方電網(wǎng)，與南方電網(wǎng)電力監(jiān)控系統(tǒng)有關(guān)的電網(wǎng)調(diào)度機構(gòu)和廠站運行維護單位（包括發(fā)電、輸電、變電、供電、用電等單位以及在南方電網(wǎng)區(qū)域外接入并接受南方電網(wǎng)相應調(diào)度機構(gòu)調(diào)度的發(fā)電廠、變電站以及在南方電網(wǎng)從事電力監(jiān)控系統(tǒng)安全防護科研、設(shè)計、施工、制造的相關(guān)單位，均應遵守本規(guī)定。2.規(guī)范性引用文件下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡注明日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)定。凡未注明日期的引用文件，其最新版本適用于本規(guī)定。以下規(guī)定、辦法及條例等，如經(jīng)修訂以最新版本為準。《中華人民共和國計算機信息系統(tǒng)安全保護條例》（中華人民共和國國務院令147號）《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展和改革委員會令2014年第14號）《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全[2015]36號）《省級以上調(diào)度中心監(jiān)控系統(tǒng)安全防護方案》（國能安全[2015]36號）《地（縣）級調(diào)度中心監(jiān)控系統(tǒng)安全防護方案》（國能安全[2015]36號）《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》（國能安全[2015]36號）《變電站監(jiān)控系統(tǒng)安全防護方案》（國能安全[2015]36號）《配電監(jiān)控系統(tǒng)安全防護方案》（國能安全[2015]36號）《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》（國能安全[2015]36號）《電力行業(yè)信息安全等級保護管理辦法》（國能安全[2014]318號）《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全[2014]317號）《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》（電監(jiān)信息[2012]62號）《信息安全等級保護管理辦法》（公通字[2007]43號）《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》（GB/T22240-2008）《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》（GB/T25058-2010）《信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南》（GB/T28449-2012）《信息安全技術(shù)信息系統(tǒng)安全等級保護測評技術(shù)要求》（GBT_28448-2012）《信息安全技術(shù)信息安全風險評估規(guī)范》（GB/T20984-2007）《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)[2011]451號）《中國南方電網(wǎng)電力調(diào)度管理規(guī)程》（Q/CS212045-2011）3.術(shù)語和定義在本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。主要包括如下電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、計量自動化系統(tǒng)(包括廠站電能量計量系統(tǒng)、負荷控制管理系2統(tǒng)、配變監(jiān)測系統(tǒng)、低壓集抄系統(tǒng))、實時電力市場的輔助控制系統(tǒng)、繼電保護管理信息系統(tǒng)、在線穩(wěn)控決策系統(tǒng)、綜合防御系統(tǒng)、電力設(shè)備在線監(jiān)測系統(tǒng)、雷電定位監(jiān)測系統(tǒng)、變電站場交易技術(shù)支持系統(tǒng)（簡稱電力交易平臺）、調(diào)度生產(chǎn)管理系統(tǒng)、調(diào)度大屏幕投影系統(tǒng)、火電廠脫硫脫硝及煤耗在線監(jiān)測系統(tǒng)、火電廠監(jiān)控系統(tǒng)、水電廠監(jiān)控系統(tǒng)、梯級水電廠監(jiān)控系統(tǒng)、核電站監(jiān)控系統(tǒng)、光伏電站監(jiān)控系統(tǒng)、風電場監(jiān)控系統(tǒng)、燃機電廠監(jiān)控系統(tǒng)、通信設(shè)備網(wǎng)管系統(tǒng)、通信運行管控系統(tǒng)、自動化運行管控系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、綜合通信數(shù)據(jù)網(wǎng)絡(luò)和電力生產(chǎn)專用撥號網(wǎng)絡(luò)等；在南方電網(wǎng)，一體化電網(wǎng)運行智能系統(tǒng)（OS2由網(wǎng)、省、地(縣、配)各級主站系統(tǒng)行管理系統(tǒng)（OMS）、電力系統(tǒng)運行駕駛系統(tǒng)（MTT）五大部分，每部分由若干模塊組成，均屬于電力監(jiān)控系統(tǒng)范疇。3.2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。3.3公用通信網(wǎng)絡(luò)CDMA2000、230MHz、衛(wèi)星通信等。3.4專線通道指電力專用的各種速率專用鏈路，包括MSTP、2Mbps數(shù)字接口(G.703)的專線電路（2M專線）、4WE&M接口的專線電路（4線專線）、2W64kbps模擬用戶接口的撥號專線（2線專線）、高頻電纜或高頻載波機復用接口的載波通道、光纖FC接口的專用光纖等類型。3.5電力監(jiān)控系統(tǒng)安全防護設(shè)備指實現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)及信息安全防護功能的系統(tǒng)或設(shè)備。如電力專用橫向單向安全隔離裝置、電力專用縱向加密認證裝置、電力專用撥號服務器、軟硬件防火墻、IDS/IPS、惡意代碼防護系統(tǒng)、部署在安全分區(qū)邊界并設(shè)置了訪問控制策略的交換機和路由器、電力調(diào)度數(shù)字證書系統(tǒng)、安全審計、網(wǎng)管、綜合告警系統(tǒng)、配網(wǎng)主站安全防護設(shè)備、配網(wǎng)終端安全防護設(shè)3.6控制區(qū)指由具有實時監(jiān)控功能、縱向連接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時VPN或?qū)Ｓ猛ǖ赖母鳂I(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。3.7非控制區(qū)指在生產(chǎn)控制區(qū)范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向連接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時VPN的各業(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。3.8運行維護單位指發(fā)電、輸電、變電、供電、用電等單位以及在南方電網(wǎng)區(qū)域外接入并接受南方電網(wǎng)相應調(diào)度機構(gòu)調(diào)度的發(fā)電廠、變電站。電力監(jiān)控系統(tǒng)安全防護主要針對網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)。安全防護的總體目標是保護電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等的破壞和攻擊，防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓，以及由此造成的電力系統(tǒng)事故或大面積停電事故。安全防護的基本原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”。安全防護的核心能3力是“保護、檢測、響應、恢復、審計”的閉環(huán)機制。電力監(jiān)控系統(tǒng)安全防護是一項系統(tǒng)工程，其總體安全防護水平取決于系統(tǒng)中最薄弱點的安全水平。各有關(guān)單位安全防護工作應當執(zhí)行電力監(jiān)控系統(tǒng)安全防護規(guī)定，遵守安全防護基本原則，維護全網(wǎng)統(tǒng)一的安全防護結(jié)構(gòu)和一致的安全策略。和國家能源局印發(fā)的《電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范》（國能化了電力監(jiān)控系統(tǒng)安全防護的技術(shù)要求。本規(guī)定未涉及的內(nèi)容，按照國家、電力行業(yè)、南方電網(wǎng)公司的有關(guān)標準和規(guī)定執(zhí)行。5.安全防護目標南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護的總體目標是：建立健全南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護體系，在統(tǒng)一的安全策略下保護重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害，特別是能夠抵御來自外部有組織的團體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，能夠減輕嚴重自然災害造成的損害，并能在系統(tǒng)遭到損害后，迅速恢復主要功能，防止電力監(jiān)控系統(tǒng)的安全事件引發(fā)或?qū)е码娏σ淮蜗到y(tǒng)事故或大面積停電事故，保障南方電網(wǎng)安全穩(wěn)定運行。南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護工作的具體目標是：（1）防范病毒、木馬等惡意代碼的侵害；（2）保護電力監(jiān)控系統(tǒng)的可用性和業(yè)務連續(xù)性；（3）保護重要信息在存儲和傳輸過程中的機密性、完整性；（4）實現(xiàn)關(guān)鍵業(yè)務接入電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的身份認證，防止非法接入和非授權(quán)訪問；（5）實現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)安全事件可發(fā)現(xiàn)、可跟蹤、可審計；（6）實現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理。6.安全防護設(shè)計原則南方電網(wǎng)各級調(diào)度控制中心、配電中心（含負荷控制中心）、變電站、各級調(diào)度控制中心（1）系統(tǒng)性原則（木桶原理（2）簡單性和可靠性原則；（3）實時性、連續(xù)性與安全性相統(tǒng)一的原則；（4）需求、風險、代價相平衡的原則；（5）實用性與先進性相結(jié)合的原則；（6）全面防護、突出重點的原則；（7）分層分區(qū)、強化邊界的原則。7.安全防護總體策略南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護總體策略是南方電網(wǎng)各級調(diào)度控制中心、配電中心（含負荷控制中心）、變電站、各級調(diào)度控制中心直調(diào)電廠、電力通信機構(gòu)開展電力監(jiān)控系統(tǒng)安全防護工作必須遵守的原則。南方電網(wǎng)監(jiān)控系統(tǒng)安全防護總體策略如下：根據(jù)電力監(jiān)控系統(tǒng)業(yè)務的重要性及其對電力一次系統(tǒng)的影響程度進行分區(qū)，南方電網(wǎng)電力監(jiān)控系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)分為控制區(qū)（又稱安全區(qū)I）和非控制區(qū)（又稱安全區(qū)Ⅱ),生產(chǎn)控制大區(qū)是電力監(jiān)控系統(tǒng)重點防護對象。7.2網(wǎng)絡(luò)專用南方電網(wǎng)各級電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層4面上實現(xiàn)與綜合業(yè)務數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。該網(wǎng)可采用MPLS-VPN技術(shù)或類似技術(shù)劃分兩個相互邏輯隔離的業(yè)務子網(wǎng)，即實時VPN和非實時VPN。實時VPN用于控制區(qū)業(yè)務系統(tǒng)的遠程數(shù)據(jù)通信，非實時VPN用于非控制區(qū)業(yè)務系統(tǒng)的遠程數(shù)據(jù)通信。7.3橫向隔離南方電網(wǎng)各級運行維護單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應設(shè)置電力專用橫向安全隔離裝置（或組成隔離陣列）實現(xiàn)物理隔離。生產(chǎn)控制大區(qū)和管理信息大區(qū)內(nèi)部的安全區(qū)之間應采用防火墻或帶有訪問控制功能的網(wǎng)絡(luò)設(shè)備實現(xiàn)邏輯隔離。7.4縱向認證南方電網(wǎng)各級運行維護單位在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應部署電力專用縱向加密認證網(wǎng)關(guān)或加密認證裝置，為上下級調(diào)度機構(gòu)或主站與子站端的控制系統(tǒng)之間的調(diào)度數(shù)據(jù)網(wǎng)通信提供雙向身份認證、數(shù)據(jù)加密和訪問控制服務。8.安全防護總體結(jié)構(gòu)電力監(jiān)控系統(tǒng)安全防護總體結(jié)構(gòu)模型如圖8.1所示：管理信息大區(qū)管理信息大區(qū)非控制區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)企業(yè)綜合業(yè)務數(shù)據(jù)網(wǎng)生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)管理信息大區(qū)管理信息區(qū)（安全區(qū)Ⅳ)非控制區(qū)控制區(qū)生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)管理信息區(qū)（安全區(qū)Ⅳ)控制區(qū)生產(chǎn)控制大區(qū)生產(chǎn)控制大區(qū)非實時VPN實時VPN因特網(wǎng)專線專線縱向加密認證裝置橫向正向隔離裝置橫向反向隔離裝置防火墻加密認證措施圖8.1電力監(jiān)控系統(tǒng)安全防護總體結(jié)構(gòu)模型該模型在技術(shù)上系統(tǒng)性地考慮了上下級各種數(shù)據(jù)業(yè)務的需求、網(wǎng)絡(luò)的縱向互聯(lián)、橫向互聯(lián)和數(shù)據(jù)通信的安全性問題，通過劃分安全區(qū)、專用網(wǎng)絡(luò)、專用隔離和加密認證等技術(shù)從多個層次構(gòu)筑多道抵御網(wǎng)絡(luò)黑客和惡意代碼攻擊的防線，對電力實時監(jiān)控系統(tǒng)等關(guān)鍵業(yè)務實施重點保護，是構(gòu)筑南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護體系的基礎(chǔ)。生產(chǎn)控制大區(qū)的某些業(yè)務系統(tǒng)（如配網(wǎng)自動化系統(tǒng)、計量自動化系統(tǒng)等）采用公用通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)進行數(shù)據(jù)通信方式情況下，應設(shè)立安全接入?yún)^(qū)。58.2安全分區(qū)規(guī)則南方電網(wǎng)各有關(guān)單位包括各級調(diào)度控制中心、配電中心（含負荷控制中心）、變電站、各級調(diào)度控制中心直調(diào)電廠內(nèi)部基于網(wǎng)絡(luò)的監(jiān)控系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息8.2.1生產(chǎn)控制大區(qū)的劃分根據(jù)業(yè)務系統(tǒng)或其功能模塊的實時性、使用者、主要功能、設(shè)備使用場所、各業(yè)務系統(tǒng)之間的相互關(guān)系、調(diào)度數(shù)據(jù)網(wǎng)通信方式以及對電力系統(tǒng)的影響程度等屬性，生產(chǎn)控制大區(qū)原則上劃分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ)?？刂茀^(qū)（安全區(qū)I）控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級最高的分區(qū)，是必不可少的分區(qū)。該區(qū)中的業(yè)務系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān)，有對一次系統(tǒng)的在線監(jiān)視和閉環(huán)控制功能，且具有連續(xù)性、實時性（毫秒級或秒級，其中負荷控制管理為分鐘級）的特點以及高安全性、高可靠性和高可用性的要求。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實時VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的控制區(qū)互聯(lián)。自動電壓控制系統(tǒng)（AVC）、安穩(wěn)控制系統(tǒng)、在線預決策系統(tǒng)、具有保護定值下發(fā)、遠方投退功能的保信系統(tǒng)、配電自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動監(jiān)控系統(tǒng)等，還包括使用專用通道的控制系統(tǒng)，如：安全自動控制系統(tǒng)、低頻/低壓自動減負荷系統(tǒng)、負荷管理系統(tǒng)控制區(qū)業(yè)務系統(tǒng)的主要使用者為調(diào)度員、繼電保護運行管理人員和運行操作人員。非控制區(qū)（安全區(qū)Ⅱ)非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級僅次于控制區(qū)的分區(qū)。該區(qū)的業(yè)務系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與控制；系統(tǒng)在線運行，與安全區(qū)Ⅰ的有關(guān)業(yè)務系統(tǒng)聯(lián)系密切。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實時VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的非控制區(qū)互聯(lián)。非控制區(qū)的典型系統(tǒng)包括調(diào)度員培訓模擬系統(tǒng)、不帶控制功能的繼電保護和故障錄波信息管理系統(tǒng)、水調(diào)自動化系統(tǒng)、電能量計量系統(tǒng)、電力市場交易技術(shù)支持系統(tǒng)、廠站端電能量采集裝置、故障錄波器和發(fā)電廠的報價終端等。非控制區(qū)業(yè)務系統(tǒng)的主要使用者分別為調(diào)度員、水電調(diào)度員、繼電保護人員及電力市場交易員等。8.2.2安全接入?yún)^(qū)如果生產(chǎn)控制大區(qū)內(nèi)個別業(yè)務系統(tǒng)或其功能模塊（或子系統(tǒng)）需要使用公用通信網(wǎng)絡(luò)（不含因特網(wǎng)）、無線通信網(wǎng)絡(luò)以及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進行通信，其安全防護水平低于生產(chǎn)控制大區(qū)內(nèi)其他系統(tǒng)時，應設(shè)立安全接入?yún)^(qū)。在安全接入?yún)^(qū)內(nèi)部署公網(wǎng)數(shù)據(jù)采集服務器進行數(shù)據(jù)采集，安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)之間部署橫向隔離裝置，安全接入?yún)^(qū)與公用通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)之間應部署加密認證措施，實現(xiàn)主站端和業(yè)務終端之間的身份認證、加密傳輸、訪問控制和安全隔離等防護目的。安全接入?yún)^(qū)的結(jié)構(gòu)規(guī)范詳見第19章。涉及安全接入?yún)^(qū)的典型業(yè)務系統(tǒng)或功能模塊包括配電網(wǎng)自動化系統(tǒng)的前置采集功能、負荷控制管理模塊、某些分布式電源控制系統(tǒng)等。8.2.3管理信息大區(qū)的劃分6根據(jù)業(yè)務系統(tǒng)或其功能模塊的使用者、主要功能、設(shè)備使用場所、各業(yè)務系統(tǒng)之間的相互關(guān)系以及對電力系統(tǒng)的影響程度等屬性，管理信息大區(qū)原則上劃分為生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)和管理信息區(qū)（安全區(qū)Ⅳ)。生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)生產(chǎn)管理區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級次于非控制區(qū)的分區(qū)。該區(qū)中的業(yè)務系統(tǒng)與電力調(diào)度生產(chǎn)管理工作直接相關(guān)。該安全區(qū)使用企業(yè)綜合業(yè)務數(shù)據(jù)網(wǎng)與異地有關(guān)的生產(chǎn)管理區(qū)互聯(lián)。生產(chǎn)管理區(qū)的典型系統(tǒng)包括電力調(diào)度運行管理系統(tǒng)（OMS）、調(diào)度信息披露系統(tǒng)、雷電監(jiān)測系統(tǒng)、生產(chǎn)控制大區(qū)系統(tǒng)（如SCADA/EMS、WAMS、電能量計量等）在管理信息大區(qū)的發(fā)布系統(tǒng)、調(diào)度生產(chǎn)管理用戶終端等。生產(chǎn)管理區(qū)業(yè)務系統(tǒng)的主要使用者為調(diào)度員和各專業(yè)運行管理人員。管理信息區(qū)（安全區(qū)Ⅳ)管理信息區(qū)的業(yè)務系統(tǒng)主要用于生產(chǎn)管理和辦公自動化。該安全區(qū)網(wǎng)絡(luò)是本地辦公環(huán)境下的局域網(wǎng)，與個人桌面計算機直接相關(guān)。該安全區(qū)使用企業(yè)綜合業(yè)務數(shù)據(jù)網(wǎng)與異地的管理信息區(qū)互聯(lián)，并與Internet有互聯(lián)關(guān)系。管理信息區(qū)的典型業(yè)務系統(tǒng)包括資產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、人力資源管理系統(tǒng)、財務管理系統(tǒng)、協(xié)同辦公系統(tǒng)、綜合管理系統(tǒng)、決策支持系統(tǒng)等。管理信息區(qū)業(yè)務系統(tǒng)的使用者為上下級管理部門和本單位內(nèi)部工作人員。8.2.4業(yè)務系統(tǒng)分置于安全區(qū)的原則根據(jù)業(yè)務系統(tǒng)或其功能模塊的實時性、使用者、主要功能、設(shè)備使用場所、各業(yè)務系統(tǒng)間的相互關(guān)系、廣域網(wǎng)通信方式以及對電力系統(tǒng)的影響程序等，按以下規(guī)則將業(yè)務系統(tǒng)或功能模塊置于相應的安全區(qū)：（1）實時控制系統(tǒng)、有實時控制功能的業(yè)務模塊以及未來有實時控制功能的業(yè)務系統(tǒng)應當置于控制區(qū)。（2）應當盡可能將業(yè)務系統(tǒng)完整置于一個安全區(qū)內(nèi)。當業(yè)務系統(tǒng)的某些功能模塊與此業(yè)務系統(tǒng)不屬于同一個安全分區(qū)內(nèi)時，可以將其功能模塊分置于相應原安全區(qū)中，經(jīng)過安全區(qū)之間的安全隔離設(shè)施進行通信。（3）不允許把應當屬于高安全等級區(qū)域的業(yè)務系統(tǒng)或其功能模塊遷移到低安全等級區(qū)域；但允許把屬于低安全等級區(qū)域的業(yè)務系統(tǒng)或其功能模塊放置于高安全等級區(qū)域。（4）對不存在外部網(wǎng)絡(luò)聯(lián)系的孤立業(yè)務系統(tǒng)，其安全分區(qū)無特殊要求，但需要遵守所在安全區(qū)的防護要求。（5）對小型縣調(diào)、配調(diào)、小型電廠和變電站的電力監(jiān)控系統(tǒng)可以根據(jù)具體情況不設(shè)非控制區(qū)，重點防護控制區(qū)。表1一體化電網(wǎng)運行智能系統(tǒng)主站模塊分區(qū)表序號功能模塊控制區(qū)非控制區(qū)生產(chǎn)管理區(qū)數(shù)據(jù)庫支撐平臺（DSP）實時數(shù)據(jù)庫服務、時序數(shù)據(jù)庫服務、關(guān)系數(shù)據(jù)庫服務實時數(shù)據(jù)庫服務、時序數(shù)據(jù)庫服務、關(guān)系數(shù)據(jù)庫服務實時數(shù)據(jù)庫服務、時序數(shù)據(jù)庫服務、關(guān)系數(shù)據(jù)庫服務2.公用設(shè)施（PuI）公用設(shè)施類公用設(shè)施類公用設(shè)施類7（SSP）平臺服務類、運行服務總線類、資源管控類、安全管控平臺服務類、運行服務總線類、資源管控類、安全管控平臺服務類、運行服務總線類、資源管控類、安全管控8類、基礎(chǔ)軟件類類、基礎(chǔ)軟件類類、基礎(chǔ)軟件類4.（HSP）安全設(shè)施類存儲類、安全設(shè)施類存儲類、安全設(shè)施類數(shù)據(jù)中心（DaC）數(shù)據(jù)采集與交換類、數(shù)據(jù)集成與服務類、全景數(shù)據(jù)建模數(shù)據(jù)采集與交換類、全景數(shù)據(jù)建模類、數(shù)據(jù)集成與服務類數(shù)據(jù)采集與交換類、數(shù)據(jù)集成與服務類、全景數(shù)據(jù)建模計算中心計算分析服務類計算分析服務類監(jiān)視中心穩(wěn)態(tài)監(jiān)視類、動態(tài)監(jiān)視類、暫態(tài)監(jiān)視類、智能告警類、環(huán)境監(jiān)視類、在線預警類、節(jié)能環(huán)保監(jiān)視類、設(shè)備監(jiān)視類、在線計算類在線計算類、設(shè)備監(jiān)視類穩(wěn)態(tài)監(jiān)視類、動態(tài)監(jiān)視類、暫態(tài)監(jiān)視類、智能告警類、環(huán)境監(jiān)視類、節(jié)能環(huán)保監(jiān)視類、設(shè)備監(jiān)視類、在線計算類控制中心手動操作類、自動控制類管理中心運行計劃管理類的發(fā)受電計劃編制模塊、運行控制管理類并網(wǎng)管理類、運行風險管理類、運行計劃管理類、運行控制管理類、運行類、二次系統(tǒng)管理類、運行支持管理類運行駕駛艙（POC)智能引擎類、駕駛?cè)龖B(tài)應用、人機交互環(huán)境類智能引擎類、駕駛?cè)龖B(tài)應用、人機交互環(huán)境類駕駛?cè)龖B(tài)應用、人機交互環(huán)境類鏡像測試及培訓系系統(tǒng)鏡像與同步系統(tǒng)鏡像與同步系統(tǒng)鏡像與同步9統(tǒng)（MTT）類、系統(tǒng)測試仿真類類、系統(tǒng)測試仿真類、專業(yè)培訓類類、系統(tǒng)測試仿真類表2一體化電網(wǎng)運行智能系統(tǒng)廠站模塊分區(qū)表序號功能模塊控制區(qū)非控制區(qū)生產(chǎn)管理區(qū)數(shù)據(jù)中心數(shù)據(jù)采集與處理、全景數(shù)據(jù)建模、數(shù)據(jù)存儲數(shù)據(jù)采集與處理、全景數(shù)據(jù)建模、數(shù)據(jù)存儲數(shù)據(jù)采集與處理、全景數(shù)據(jù)建模、數(shù)據(jù)存儲2.監(jiān)視中心三態(tài)監(jiān)視視頻及環(huán)境監(jiān)視控制中心手動操作類、自動控制類4.管理中心廠站模型維護、操作票管理、用戶權(quán)限管理、工作票管理、運行值班管理、運行日志管理智能遠動常規(guī)遠動、PMU、保信錄波、在線監(jiān)測、電能量采集變電站駕駛艙指標管理、設(shè)備診斷、決策支持、人機交互指標管理、設(shè)備診斷、決策支持、人機交互指標管理、設(shè)備診斷、決策支持、人機交互表3傳統(tǒng)電網(wǎng)主站系統(tǒng)分區(qū)標準表序號業(yè)務系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)能量管理電網(wǎng)和設(shè)備監(jiān)控、AGC、AVC、安全分析等WEB發(fā)布2.廣域相量測量系統(tǒng)動態(tài)數(shù)據(jù)采集、實時數(shù)據(jù)處理、分析等安全自動控制系統(tǒng)穩(wěn)定分析、決策生成和下發(fā)4.通信運行管控系統(tǒng)通信監(jiān)控信息采集、監(jiān)控通信運行管理通信設(shè)備網(wǎng)管系統(tǒng)通信設(shè)備網(wǎng)管繼電保護繼電保護遠方修改定值、遠方投退等控制功能故障錄波信息管理系統(tǒng)故障錄波信息管理模塊電力設(shè)備在線監(jiān)測變電設(shè)備狀態(tài)信息采集、傳輸、處理輸電設(shè)備狀態(tài)信息Web發(fā)布實時和次日電力市場交易技術(shù)支持系統(tǒng)在線安全穩(wěn)定校核外網(wǎng)報價、公眾信息發(fā)布調(diào)度員培訓模擬系統(tǒng)調(diào)度員培訓模擬水庫調(diào)度自動化系統(tǒng)水情信息采集、處理計量自動化系統(tǒng)負荷管理、低壓集抄廠站電能量計量、配變監(jiān)測WEB發(fā)布電能量計量系統(tǒng)電能量采集、處理電網(wǎng)動態(tài)監(jiān)控系統(tǒng)在線監(jiān)控、穩(wěn)定計算等電力市場監(jiān)管信息系統(tǒng)接口向電力市場監(jiān)管系統(tǒng)發(fā)布有關(guān)信息調(diào)度生產(chǎn)管理系統(tǒng)數(shù)據(jù)統(tǒng)計、分析、報表、管理流程雷電監(jiān)測系統(tǒng)采集、處理氣象/衛(wèi)星云圖系統(tǒng)接收、處理視頻監(jiān)控系統(tǒng)接收、處理20.調(diào)度信息發(fā)布WEB服務21.調(diào)度數(shù)據(jù)網(wǎng)實時子網(wǎng)非實時子網(wǎng)22.配電網(wǎng)調(diào)度自動化配電網(wǎng)實時監(jiān)控、23.電網(wǎng)地理信息調(diào)度地理信息數(shù)據(jù)、地理信息服務管理地理信息24.配電生產(chǎn)搶修指揮配電生產(chǎn)搶修、指揮25.電力負荷控制管理負荷采集及控制26.低頻低壓減負荷低頻低壓減負荷27.電力營銷管理營銷管理表4傳統(tǒng)變電站監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)變電站監(jiān)控系統(tǒng)變電站監(jiān)控系統(tǒng)2.五防系統(tǒng)五防系統(tǒng)廣域相量測量裝置廣域相量測量裝置4.繼電保護繼電保護裝置及管理模塊安全自動控制安自裝置及管理模塊火災報警火災報警電能量采集裝置電能量采集裝置故障錄波故障錄波裝置一次設(shè)備在線監(jiān)測一次設(shè)備在線監(jiān)測輔助設(shè)備監(jiān)控輔助設(shè)備監(jiān)控視頻及環(huán)境監(jiān)控系統(tǒng)視頻及環(huán)境監(jiān)控系統(tǒng)生產(chǎn)管理生產(chǎn)管理終端表5火電廠、水電廠監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)火電機組分散控制系統(tǒng)DCSDCS2.火電機組輔機控制系統(tǒng)輔機PLC/DCS火電廠廠級信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能管理功能4.調(diào)速系統(tǒng)和自動發(fā)電控制功能AGC調(diào)速、自動發(fā)電控制勵磁系統(tǒng)和自動電壓控制功能AVC勵磁、自動電壓控制水電廠監(jiān)控系統(tǒng)水電廠監(jiān)控梯級調(diào)度監(jiān)控系統(tǒng)梯級調(diào)度監(jiān)控網(wǎng)控系統(tǒng)網(wǎng)控系統(tǒng)相量測量裝置PMU自動控制裝置PSS、汽門快關(guān)等五防系統(tǒng)五防系統(tǒng)繼電保護繼電保護裝置及管理終端故障錄波故障錄波裝置梯級水庫調(diào)度自動化系統(tǒng)梯級水庫調(diào)度自動化水情自動測報系統(tǒng)水情自動測報水電廠水庫調(diào)度自動化系統(tǒng)水電廠不庫調(diào)度自動化電能量采集裝置電能量采集電力市場報價終端電力市場報價管理信息系統(tǒng)MISMIS20.雷電監(jiān)測系統(tǒng)雷電監(jiān)測21.氣象信息系統(tǒng)氣象信息22.大壩自動監(jiān)測系統(tǒng)大壩自動監(jiān)測23.防汛信息系統(tǒng)防汛信息24.報價輔助決策系統(tǒng)報價輔助決策25.檢修管理系統(tǒng)檢修管理26.火災報警系統(tǒng)火災報警表6核電站監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)核電站廠級分散控制系統(tǒng)DCSDCS2.自動電壓控制功能AVC自動電壓控制廠級信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能管理功能4.相量測量裝置PMU網(wǎng)控系統(tǒng)網(wǎng)控系統(tǒng)輔機控制系統(tǒng)輔機控制系統(tǒng)（三廢處理系統(tǒng)、循環(huán)水處理系統(tǒng)、凝結(jié)水精處理系統(tǒng)、除鹽水系統(tǒng)）繼電保護繼電保護裝置及管理終端自動控制裝置安控、電力系統(tǒng)穩(wěn)定器PSS等故障錄波故障錄波裝置電能量采集裝置電能量采集裝置管理信息系統(tǒng)MIS管理信息系統(tǒng)檢修管理系統(tǒng)檢修管理系統(tǒng)火警探測系統(tǒng)火警探測系統(tǒng)表7風電場監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)風電場監(jiān)控系統(tǒng)風機監(jiān)控風電場監(jiān)控2.無功電壓控制無功電壓控制功能發(fā)電功率控制發(fā)電功率控制功能4.升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能PMUPMU繼電保護繼電保護裝置及管理終端風功率預測系統(tǒng)風功率預測狀態(tài)監(jiān)測系統(tǒng)風機狀態(tài)監(jiān)測故障錄波故障錄波裝置電能量采集裝置電能量采集裝置測風塔系統(tǒng)測風塔天氣預報系統(tǒng)數(shù)字天氣預報管理信息系統(tǒng)MIS管理信息系統(tǒng)表8光伏電站監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)光伏電站運行監(jiān)控系統(tǒng)電站運行監(jiān)控2.無功電壓控制無功電壓控制功能發(fā)電功率控制發(fā)電功率控制功能4.升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能PMUPMU繼電保護繼電保護裝置及管理終端故障錄波故障錄波裝置電能量采集裝置電能量采集裝置光伏功率預測系統(tǒng)光伏功率預測天氣預報系統(tǒng)數(shù)字天氣預報管理信息系統(tǒng)MIS管理信息系統(tǒng)表9燃機電廠監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)燃機電廠廠級分散控制系統(tǒng)DCS機組單元控制、自動發(fā)電控制、機組保護、輔機控制、公共系統(tǒng)等2.燃氣輪機控制系統(tǒng)TCS燃氣輪機控制功能自動電壓控制AVC自動電壓控制功能4.升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能PMU相量測量功能廠級信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能管理功能AGC自動發(fā)電控制功能火警探測系統(tǒng)火警探測系統(tǒng)變電站綜合自動化系統(tǒng)故障錄波RTU繼電保護繼電保護裝置及管理終端故障錄波故障錄波裝置電能量采集裝置電能量采集裝置管理信息系統(tǒng)MIS管理信息系統(tǒng)8.2.5業(yè)務系統(tǒng)信息安全等級保護劃分根據(jù)不同安全區(qū)域的安全防護要求，確定其安全等級和防護水平。生產(chǎn)控制大區(qū)的安安全[2015]36號文進行定級，具體等級標準見表10，原則上，按一體化電網(wǎng)運行智能系統(tǒng)（OS2）標準化設(shè)計及建設(shè)的系統(tǒng)應按一體化電網(wǎng)運行智能系統(tǒng)功能模塊定級。隸屬南方電網(wǎng)公司的變電站作為調(diào)度自動化系統(tǒng)的子站部分統(tǒng)一定級備案，不作為獨立系統(tǒng)定級備案，并保持下表對應的防護標準不變。類別定級對象系統(tǒng)級別省級及以上地級及以下控系統(tǒng)制功能）43220千伏及以上變電站為3級，火電廠監(jiān)控（含烯氣電廠）系統(tǒng)DCS（含輔機控制系統(tǒng)）單機容量300MW及以上為3廠級監(jiān)控系統(tǒng)SIS級水電廠梯級調(diào)度監(jiān)控系統(tǒng)3核電站監(jiān)控系統(tǒng)DCS（含輔機控制系統(tǒng)）3風電場監(jiān)控系統(tǒng)風電場總裝機容量200MW及以上為3級，以下為2級光伏電站監(jiān)控系統(tǒng)光伏電站總裝機容量為200MW及以上為3級，以下為電能量計量系統(tǒng)32廣域相量測量系統(tǒng)（WAMS）3無電網(wǎng)動態(tài)預警系統(tǒng)3無調(diào)度交易計劃系統(tǒng)3無水調(diào)自動化系統(tǒng)2調(diào)度管理系統(tǒng)2雷電監(jiān)測系統(tǒng)2電力調(diào)度數(shù)據(jù)網(wǎng)32通信設(shè)備網(wǎng)管系統(tǒng)32通信資源管理系統(tǒng)32綜合數(shù)據(jù)通信網(wǎng)絡(luò)2故障錄波信息管理系統(tǒng)3配網(wǎng)自動化系統(tǒng)3負荷控制管理系統(tǒng)3一體化電網(wǎng)運行控制系統(tǒng)穩(wěn)態(tài)監(jiān)視及控制類功能模塊43一體化電網(wǎng)運行控制系統(tǒng)動態(tài)監(jiān)視類功能模塊3無一體化電網(wǎng)運行控制系統(tǒng)暫態(tài)監(jiān)視及保信模塊33一體化電網(wǎng)運行控制系統(tǒng)節(jié)能環(huán)保監(jiān)視類功能模塊32一體化電網(wǎng)運行控制系統(tǒng)環(huán)境監(jiān)視類功能模塊2一體化電網(wǎng)運行控制系統(tǒng)設(shè)備監(jiān)視類功能模塊2一體化電網(wǎng)運行控制系統(tǒng)分析計算類功能模塊32一體化電網(wǎng)運行智能系統(tǒng)數(shù)據(jù)中心32一體化電網(wǎng)運行管理系統(tǒng)328.3安全區(qū)互聯(lián)結(jié)構(gòu)電力監(jiān)控系統(tǒng)安全區(qū)域之間互聯(lián)總體結(jié)構(gòu)包括鏈式結(jié)構(gòu)、三角結(jié)構(gòu)和星形三種結(jié)構(gòu)，其結(jié)構(gòu)如圖8.2所示：圖8.2電力監(jiān)控系統(tǒng)安全區(qū)互聯(lián)總體結(jié)構(gòu)本規(guī)范采用鏈式結(jié)構(gòu)及三角結(jié)構(gòu)，其中鏈式結(jié)構(gòu)的控制區(qū)具有較高的累積安全防護強度，但總體層次較多，三角結(jié)構(gòu)具有較高的通信效率，但需要較多的安全隔離設(shè)施。各單位可根據(jù)實際的系統(tǒng)現(xiàn)狀和安全防護需求選擇合適的互聯(lián)結(jié)構(gòu)。9.安全防護技術(shù)措施9.1安全區(qū)間橫向網(wǎng)絡(luò)邊界安全防護安全區(qū)間橫向網(wǎng)絡(luò)邊界隔離是電力監(jiān)控系統(tǒng)安全防護的關(guān)鍵技術(shù)措施之一。通過采用不同強度的安全防護設(shè)備對安全區(qū)之間實施橫向隔離保護，特別是對生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的網(wǎng)絡(luò)邊界應實施物理隔離，其數(shù)據(jù)通訊采用嚴格的數(shù)據(jù)單向傳輸控制，以有效抵御病毒、黑客等對生產(chǎn)控制大區(qū)業(yè)務系統(tǒng)及其網(wǎng)絡(luò)的各種攻擊和滲透。控制區(qū)與非控制區(qū)之間應采用硬件防火墻、具有ACL訪問控制功能的交換機或路由器等設(shè)施進行邏輯隔離。邏輯隔離設(shè)施應具備狀態(tài)檢測、數(shù)據(jù)過濾和地址轉(zhuǎn)換等基本功能，可以則上只允許控制區(qū)系統(tǒng)主動與非控制區(qū)系統(tǒng)建立連接，不允許從非控制區(qū)反向訪問控制區(qū)系統(tǒng)。嚴格的訪問控制，禁止任何遠程登錄類的反向訪問。生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應設(shè)置電力專用安全隔離裝置進行單向物理隔離。電力專用安全隔離裝置通過“安全島”數(shù)據(jù)擺渡和割斷穿透性TCP連接等技術(shù)，實現(xiàn)數(shù)據(jù)的單向傳輸和網(wǎng)絡(luò)邊界的物理隔離。該裝置分為正向型和反向型，其中正向型安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的單向數(shù)據(jù)傳輸。反向型安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向純文本數(shù)據(jù)傳輸。反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進行簽名驗證、編碼轉(zhuǎn)換、數(shù)據(jù)報文檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)的相關(guān)業(yè)務系統(tǒng)。嚴禁e-mail、web、telnet、rlogin、ftp等高安全風險的通用網(wǎng)絡(luò)服務和以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳生產(chǎn)管理區(qū)與管理信息區(qū)之間應采用硬件防火墻、具有ACL訪問控制功能的交換機或路由器等設(shè)施進行邏輯隔離。邏輯隔離設(shè)施應具備狀態(tài)檢測、數(shù)據(jù)過濾和地址轉(zhuǎn)換等基本功能，可以對傳輸?shù)牡刂?、協(xié)議、端口和數(shù)據(jù)流的方向進行控制。生產(chǎn)管理區(qū)與管理信息區(qū)之間的訪問控制策略原則上只允許生產(chǎn)管理區(qū)系統(tǒng)主動與管理信息區(qū)系統(tǒng)建立連接，不允許從管理信息區(qū)反向訪問生產(chǎn)管理區(qū)系統(tǒng)。確有必要進行反向訪問時，必須對訪問的地址、協(xié)議和端口實施嚴格的訪問控制。9.2安全區(qū)縱向網(wǎng)絡(luò)邊界安全防護在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)邊界部署電力專用縱向加密認證網(wǎng)關(guān)，是電力監(jiān)控系統(tǒng)安全防護的一項關(guān)鍵技術(shù)措施。縱向加密認證網(wǎng)關(guān)采用電力專用密碼與認證技術(shù)，為各級運行維護單位控制區(qū)的縱向數(shù)據(jù)通信提供認證與加密服務，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性和抗抵賴性保護?？v向加密認證網(wǎng)關(guān)還提供協(xié)議報文的過濾和處理功能，可實現(xiàn)端到端的選擇性保護。在安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)邊界部署電力專用安全隔離裝置實現(xiàn)數(shù)據(jù)單向傳輸和物理隔離；在安全接入?yún)^(qū)與公用通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)的邊界采用加密認證措施，為運行維護單位安全接入?yún)^(qū)和業(yè)務終端的縱向數(shù)據(jù)通信提供認證與加密服務，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性和抗抵賴性保護。傳統(tǒng)的基于專用通道的數(shù)據(jù)通信應逐步采用加密認證措施進行安全防護。在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應避免使用默認路由，僅開放特定通信端口，禁止開通ftp、telnet、rlogin、rsh、rcp、http、pop3等高風險網(wǎng)絡(luò)服務。9.3調(diào)度數(shù)據(jù)網(wǎng)安全防護電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)專用的廣域數(shù)據(jù)網(wǎng)絡(luò)，承載電網(wǎng)的實時監(jiān)控、在線穩(wěn)定控制預決策、繼保信息管理、電量采集、在線生產(chǎn)交易等業(yè)務。維護單位應當避免通過調(diào)度數(shù)據(jù)網(wǎng)形成不同安全區(qū)的縱向交叉連接。網(wǎng)、省、地三級電力調(diào)度數(shù)據(jù)網(wǎng)嚴格禁止與企業(yè)綜合業(yè)務數(shù)據(jù)網(wǎng)和公用通信網(wǎng)絡(luò)直接互聯(lián)。各級調(diào)度數(shù)據(jù)網(wǎng)之間的互聯(lián)應遵循有關(guān)互聯(lián)管理規(guī)定，調(diào)度數(shù)據(jù)網(wǎng)不允許遠程撥號維護。調(diào)度數(shù)據(jù)網(wǎng)的安全防護應采取下列技術(shù)和安全措施：（1）虛擬專網(wǎng)技術(shù)電力調(diào)度數(shù)據(jù)網(wǎng)應采用MPLSVPN技術(shù)或類似技術(shù)將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對獨立的實時VPN和非實時VPN，分別對應控制業(yè)務和非控制生產(chǎn)業(yè)務，并部署Qos策略或其他技術(shù)手段，保證實時VPN中關(guān)鍵業(yè)務的帶寬和服務質(zhì)量（2）路由和交換設(shè)備的安全配置核心路由和交換設(shè)備的安全配置包括對核心路由器的訪問采用基于高強度口令密碼的分級登陸驗證功能、對路由器和交換設(shè)備的網(wǎng)絡(luò)服務和端口進行嚴格限定、避免使用默認路由、關(guān)閉調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)邊界的OSPF路由功能、關(guān)閉路由器的源路由功能、采用增強的SNMPv2及以上版本的網(wǎng)管協(xié)議、設(shè)置受信的網(wǎng)絡(luò)地址范圍、開啟訪問控制列表、記錄設(shè)備日志、封閉空閑的網(wǎng)絡(luò)端口等。（3）核心和關(guān)鍵節(jié)點網(wǎng)絡(luò)節(jié)點的可靠性配置對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中的核心和關(guān)鍵節(jié)點網(wǎng)絡(luò)設(shè)備，必須采用雙機冗余備份機制，保證調(diào)度網(wǎng)絡(luò)系統(tǒng)的高可靠性。（4）調(diào)度數(shù)據(jù)網(wǎng)的安全監(jiān)控在調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)邊界和關(guān)鍵節(jié)點可通過流量監(jiān)控、入侵檢測等技術(shù)手段實現(xiàn)“監(jiān)控流量、預防攻擊、隔離危險”，實時發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅，及時處理修復，杜絕調(diào)度數(shù)據(jù)網(wǎng)因外界攻擊而大面積癱瘓。9.4公用通信網(wǎng)絡(luò)安全防護調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的電力監(jiān)控系統(tǒng)（如配電自動化系統(tǒng)、負荷控制管理、分布式能源接入等）的數(shù)據(jù)通信優(yōu)先采用電力專用通信網(wǎng)絡(luò)，不具備條件的允許采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)）、無線通信網(wǎng)絡(luò)（GPRS、CDMA、TD-LTE、230MHz、WLAN等）等通信方式，但使用上述通信方式時應設(shè)立安全接入?yún)^(qū)。公用通信網(wǎng)絡(luò)傳輸通道應當啟用基礎(chǔ)電信運營商可提供的安全措施，包括：（l）優(yōu)先選用TD-LTE等具有自主知識產(chǎn)權(quán)的技術(shù)和產(chǎn)品；（2）利用APN+VPN或VPDN技術(shù)實現(xiàn)無線虛擬專有通道；（3）通過認證服務器對接入終端進行身份認證和地址分配；（4）在主站系統(tǒng)和公共網(wǎng)絡(luò)采用有線專線+GRE等手段。9.5安全區(qū)內(nèi)部安全防護安全區(qū)內(nèi)部的安全防護包括生產(chǎn)控制大區(qū)和管理信息大區(qū)的內(nèi)部防護。9.5.1生產(chǎn)控制大區(qū)內(nèi)部防護措施（1）禁止生產(chǎn)控制大區(qū)內(nèi)部的E-MAIL服務。（3）禁止生產(chǎn)控制大區(qū)以任何方式連接因特網(wǎng)。（4）生產(chǎn)控制大區(qū)必須具有惡意代碼措施。病毒特征庫、木馬庫以及IDS規(guī)則庫的更新應離線進行。（5）控制區(qū)和非控制區(qū)內(nèi)的業(yè)務系統(tǒng)之間應采用VLAN和訪問控制安全措施，避免系統(tǒng)間的直接互通。（6）生產(chǎn)控制大區(qū)重要業(yè)務系統(tǒng)的遠程數(shù)據(jù)通信應采用加密認證措施。（7）生產(chǎn)控制大區(qū)重要的服務器和通信網(wǎng)關(guān)應使用國家指定部門認證的安全加固操作系統(tǒng)，并采用加密、認證和訪問控制等安全防護措施。（8）調(diào)度控制中心、單機裝機容量300MW或全廠裝機容量1000MW及以上的發(fā)電廠應在生產(chǎn)控制大區(qū)邊界部署入侵檢測系統(tǒng)（IDS實現(xiàn)對各個業(yè)務系統(tǒng)與橫向、縱向網(wǎng)絡(luò)邊界的入侵檢測。（9）省級及以上調(diào)度控制中心和地市級調(diào)度控制中心應在生產(chǎn)控制大區(qū)部署綜合安全監(jiān)控及審計平臺，對各種網(wǎng)絡(luò)設(shè)備運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全防護設(shè)備運行日志和告警信息等進行集中收集、分析、審計和告警處理。9.5.2生產(chǎn)管理區(qū)內(nèi)部防護措施（1）生產(chǎn)管理區(qū)應根據(jù)業(yè)務系統(tǒng)劃分安全區(qū)或安全網(wǎng)段（例如：服務器群網(wǎng)段、用戶群網(wǎng)段并通過交換機的ACL功能或防火墻對關(guān)鍵業(yè)務系統(tǒng)實施安全防護；（2）生產(chǎn)管理區(qū)與管理信息區(qū)的橫向互聯(lián)邊界應部署防火墻；（3）生產(chǎn)管理區(qū)應部署防病毒系統(tǒng)，并配置病毒庫定期升級和定期掃描病毒等策略；（4）調(diào)度控制中心應在生產(chǎn)管理區(qū)邊界部署入侵檢測系統(tǒng)（IDS）。9.5.3安全接入?yún)^(qū)內(nèi)部防護措施安全接入?yún)^(qū)內(nèi)部應只部署公網(wǎng)或無線數(shù)據(jù)采集需要的功能模塊。安全接入?yún)^(qū)內(nèi)部安全防護措施參照生產(chǎn)控制大區(qū)內(nèi)部防護措施實施。9.6電力數(shù)字證書技術(shù)及應用電力調(diào)度數(shù)字證書系統(tǒng)是南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護的基礎(chǔ)安全設(shè)施。電力調(diào)度數(shù)字證書系統(tǒng)是基于公鑰技術(shù)的分布式的數(shù)字證書系統(tǒng)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)字證書服務，實現(xiàn)高強度的身份認證、安全的以及行為審計。電力調(diào)度數(shù)字證書系統(tǒng)應按照南方電網(wǎng)電力調(diào)度管理體系進行配置，省級和地級調(diào)度控制中心應建立電力調(diào)度數(shù)字證書系統(tǒng)。電力調(diào)度數(shù)字證書分為人員證書、程序證書、設(shè)備證書三類。人員證書指用戶在訪問實體通信過程中需要持有的證書。電力調(diào)度建設(shè)數(shù)字證書系統(tǒng)建設(shè)時，必須遵循如下原則：（1）統(tǒng)一規(guī)劃數(shù)字證書的信任體系。南網(wǎng)總調(diào)CA為一級CA系統(tǒng)；省級調(diào)度CA為二級CA系統(tǒng)；地、市級調(diào)度CA為三級CA系統(tǒng)。省調(diào)接受南網(wǎng)總調(diào)的證書管理，負責所轄地調(diào)和直調(diào)廠站的證書管理；地市級調(diào)度負責所轄縣調(diào)及直調(diào)廠站的證書管理。上下級電力調(diào)度數(shù)字證書系統(tǒng)通過證書信任鏈構(gòu)成認證體系。（2）采用統(tǒng)一的數(shù)字證書格式和加密算法。數(shù)字證書格式遵循符合X.509V3標準，證書格式和加密算法采用滿足國家商用密碼有關(guān)要求，應支持國家商用密碼算法。（3）電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理應當脫離網(wǎng)絡(luò)，獨立運行。（4）提供規(guī)范的應用接口，支持相關(guān)應用系統(tǒng)和安全專用設(shè)備嵌入電力調(diào)度數(shù)字證書服務。（5）新建設(shè)的電力監(jiān)控系統(tǒng)應支持電力調(diào)度數(shù)字證書的應用，應采用調(diào)度數(shù)字證書和安全標簽實現(xiàn)安全授權(quán)的強制訪問控制及強制執(zhí)行控制。9.7入侵檢測措施入侵檢測是電力監(jiān)控系統(tǒng)安全防護的重要技術(shù)措施。通過在生產(chǎn)控制大區(qū)和管理信息大區(qū)橫向、縱向網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)，可以實時監(jiān)控關(guān)鍵業(yè)務系統(tǒng)和網(wǎng)絡(luò)邊界的關(guān)鍵路徑信息，實現(xiàn)安全事件的可發(fā)現(xiàn)、可追蹤、可審計。生產(chǎn)控制大區(qū)可統(tǒng)一部署一套入侵檢測系統(tǒng)，但不能與管理信息大區(qū)共用一套入侵檢測系統(tǒng)。入侵檢測系統(tǒng)（IDS）采用協(xié)議分析、模式匹配、異常檢測等技術(shù)，通過將交換機上關(guān)鍵接入端口（例如各個安全區(qū)的縱向互聯(lián)端口和橫向互聯(lián)端口）的數(shù)據(jù)報文鏡像到IDS檢測引擎（IDS探頭）的接入端口，實現(xiàn)對網(wǎng)絡(luò)流量、數(shù)據(jù)包的動態(tài)監(jiān)視、記錄和管理、對異常事件進行告警等。安全II區(qū)若有WEB服務，應采用支持HTTPS的安全WEB服務須經(jīng)過安全加固并采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。9.9防病毒措施電力監(jiān)控系統(tǒng)必須采用防病毒措施，以及時發(fā)現(xiàn)網(wǎng)絡(luò)和主機系統(tǒng)的安全漏洞和病毒入侵，消除電力監(jiān)控系統(tǒng)的安全隱患。防病毒措施應遵循如下原則：生產(chǎn)控制大區(qū)、管理信息大區(qū)應分別部署防病毒管理中心，分別對生產(chǎn)控制大區(qū)、管理信息大區(qū)進行防病毒統(tǒng)一管理，禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套病毒代碼管理服務器，對于生產(chǎn)控制大區(qū)應采用專用安全U盤等進行病毒代碼的離線更新。對于變電站電力監(jiān)控系統(tǒng)，可采用殺毒U盤定期查殺的方式執(zhí)行。生產(chǎn)控制大區(qū)和管理信息大區(qū)防病毒策略的設(shè)定、病毒定義碼的更新、病毒查殺記錄的匯總以及事件報告等應納入運行維護管理制度。9.10遠程撥號安全防護電力監(jiān)控系統(tǒng)應盡可能避免采用遠程撥號方式維護系統(tǒng)，確有必要時，應采用電力專用安全撥號網(wǎng)關(guān)，實施網(wǎng)絡(luò)層保護，并結(jié)合數(shù)字證書技術(shù)對遠程用戶進行客戶端檢查、登陸認證、訪問控制和操作審計。采用遠程撥號方式維護系統(tǒng)時，必須采取下列管理控制措施：（1）遠程撥號部署方式參照附錄B，遠程撥號接入時應通過堡壘機進行授權(quán)、權(quán)限控制和審計。（2）禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套遠程撥號設(shè)施。（3）撥號設(shè)施平時應該關(guān)閉電源，開啟撥號設(shè)施應履行審批手續(xù)。遠程維護完畢后，應及時關(guān)閉撥號設(shè)施電源。（4）對撥號登陸用戶和密碼應定期更換，對撥號人、撥號時間、事由、操作內(nèi)容等必須詳細記錄。（5）對遠程撥號用戶必須進行合理的權(quán)限限制，在經(jīng)過認證的連接上應該僅能夠行使受限的網(wǎng)絡(luò)功能與應用。（6）對遠程撥號用戶可使用定時限軟證書和硬件證書進行身份認證。9.11應用系統(tǒng)安全對于應用系統(tǒng)本身的安全防護應滿足下列要求：（1）應用系統(tǒng)管理員賬戶、用戶賬戶口令應定期進行變更；（2）嚴格管理應用權(quán)限，制定權(quán)限賦予和權(quán)限變更的審核、批準、執(zhí)行流程，依據(jù)最小化原則對用戶賦予適當?shù)臋?quán)限，并定期進行權(quán)限復核；（3）對應用系統(tǒng)應進行數(shù)據(jù)輸入的合法性和參數(shù)配置的正確性檢驗；（4）應用系統(tǒng)源代碼應保存在專用開發(fā)系統(tǒng)中，不應與運行系統(tǒng)同機存放；系統(tǒng)上線運行前應對系統(tǒng)進行安全性檢測以及源代碼的漏洞檢測。（5）定期對應用程序軟件進行漏洞掃描，并修復所發(fā)現(xiàn)的漏洞；（6）定期對應用系統(tǒng)歷史安全事件進行審計，分析總結(jié)安全事件的規(guī)律；（7）對新上線的業(yè)務系統(tǒng)，安全防護設(shè)計方案應經(jīng)過安全防護部門審核，并網(wǎng)前應通過由專業(yè)安全機構(gòu)的安全評估（測評并完成安全漏洞的檢測與修復工作。9.12操作系統(tǒng)安全操作系統(tǒng)是承載業(yè)務應用、數(shù)據(jù)庫應用的載體，是應用系統(tǒng)安全的基礎(chǔ)。一旦操作系統(tǒng)的安全性出現(xiàn)問題，將對整體業(yè)務應用安全造成嚴重損害。操作系統(tǒng)應采取下列安全防護措可進行安裝；系統(tǒng)的日志審計功能；20賬戶文件的保護，刪除空口令賬號；換至管理員賬號進行操作；（5）應當使用漏洞掃描工具定期對系統(tǒng)漏洞進行掃描，漏洞庫應當及時更新，對于掃描出的漏洞應及時進行處理。9.13支撐系統(tǒng)系統(tǒng)安全數(shù)據(jù)庫和各類中間件是各個業(yè)務系統(tǒng)的基礎(chǔ)，數(shù)據(jù)完整性和合法存取會受到很多方面的安全威脅，包括密碼策略、系統(tǒng)后門、數(shù)據(jù)庫操作以及本身的安全方案。保證支撐系統(tǒng)安全的主要措施如下：（1）及時更新經(jīng)過測試的數(shù)據(jù)庫最新安全補?。唬?）對新安裝的數(shù)據(jù)庫，應及時修改所有賬號的默認口令；（3）及時刪除無用和長久不用的賬號；（4）使用安全的口令策略，采用8位以上數(shù)字字符混合密碼；（5）使用安全賬號策略，為不同的用戶賬號按需要授予相應的權(quán)限；（6）加強數(shù)據(jù)庫審核記錄，并定期檢查數(shù)據(jù)庫審核記錄；（7）數(shù)據(jù)庫中運行庫和開發(fā)庫應該進行分離。地區(qū)級以上調(diào)度控制中心、500kV變電站、集控站、各級調(diào)度控制中心直調(diào)電廠生產(chǎn)控制大區(qū)內(nèi)部關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應采用冗余熱備用方式，對管理信息大區(qū)內(nèi)的設(shè)備可根據(jù)需要選用熱備用、溫備用或冷備用方式，以保障系統(tǒng)的可用性。9.15數(shù)據(jù)備份與恢復數(shù)據(jù)備份是保證數(shù)據(jù)安全的關(guān)鍵技術(shù)措施。數(shù)據(jù)備份的內(nèi)容包括操作務系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)設(shè)備配置文件、安全防護設(shè)備配置文件等。數(shù)據(jù)備份應符合以下要求：（1）規(guī)劃設(shè)計新建系統(tǒng)時應考慮系統(tǒng)的備份需求，在系統(tǒng)投運前完成備份策略和恢復預案的制定并在系統(tǒng)投運后同時開始執(zhí)行；已投運系統(tǒng)備份需求發(fā)生變化時，要及時更新數(shù)據(jù)備份策略和恢復預案。（2）備份系統(tǒng)的建設(shè)應統(tǒng)一納入監(jiān)控系統(tǒng)信息安全規(guī)劃，備份系統(tǒng)及介質(zhì)的選型要滿級及以上調(diào)度控制中心應建立集中備份系統(tǒng)，確保通過數(shù)據(jù)備份能及時恢復各種故障情況下造成的數(shù)據(jù)丟失。（3）應根據(jù)業(yè)務系統(tǒng)的需求制訂備份策略，包括定期全備份與增量備份。電力監(jiān)控系統(tǒng)關(guān)鍵數(shù)據(jù)應定期作一次完全備份，每當關(guān)鍵數(shù)據(jù)發(fā)生變化時，應作一次增量備份。各有關(guān)單位在制訂本單位的監(jiān)控系統(tǒng)安全防護實施方案時，必須制訂備份系統(tǒng)具體的備份策略（包括全備份周期、增量備份周期、備份數(shù)據(jù)保留的時間等）。（4）存儲介質(zhì)應存放在適于保存的安全環(huán)境（如防盜、防潮、防鼠害、磁性介質(zhì)遠離磁性、輻射性等并有嚴格的存取控制,對備份了數(shù)據(jù)的存儲介質(zhì)要進行定期檢查，確認所備份數(shù)據(jù)的完整性、正確性和有效性。省級及以上調(diào)度控制中心及大型地、市級調(diào)度控制中心的調(diào)度自動化EMS系統(tǒng)應建設(shè)容災系統(tǒng)，以確保在災難發(fā)生時不影響數(shù)據(jù)的安全性和系統(tǒng)業(yè)務的連續(xù)性。容災系統(tǒng)的建設(shè)的應該滿足以下要求：21（1）必須滿足電力監(jiān)控系統(tǒng)安全防護相關(guān)要求。（2）容災系統(tǒng)不應影響現(xiàn)有系統(tǒng)的正常運行。（3）災難事故發(fā)生時能夠快速有效地恢復業(yè)務系統(tǒng)的正常運行。（4）容災系統(tǒng)應支持所備系統(tǒng)的數(shù)據(jù)異地備份。（5）通過有效的備份策略和備份手段盡可能地減少數(shù)據(jù)的丟失/錯誤。（6）充分考慮系統(tǒng)擴展的要求，提供系統(tǒng)平滑升級的能力。（7）省級及以上調(diào)度控制中心的容災系統(tǒng)應在異地建設(shè)。（8）大型地、市級調(diào)度控制中心的容災系統(tǒng)可在同城建設(shè)。電力監(jiān)控系統(tǒng)機房所處建筑應當采用有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施，應配置電子門禁系統(tǒng)加強物理訪問控制，必要時應當安排專人值守，應當對關(guān)鍵區(qū)域?qū)嵤╇姶牌帘?。生產(chǎn)控制大區(qū)工作站不得部署于辦公區(qū)。9.18訪問控制措施電力監(jiān)控系統(tǒng)應逐步采用電力調(diào)度數(shù)字證書對用戶登錄操作系統(tǒng)、訪問系統(tǒng)資源等操作進行身份認證，根據(jù)身份與權(quán)限進行訪問控制。生產(chǎn)控制大區(qū)具備控制功能的系統(tǒng)應當逐步推廣應用以密碼硬件為核心的可信計算技術(shù)，用于實現(xiàn)計算環(huán)境和網(wǎng)絡(luò)環(huán)境安全可信，免疫未知惡意代碼破壞，應對高級惡意攻擊。9.20商用密碼管理電力監(jiān)控系統(tǒng)中商用密碼產(chǎn)品的配備、使用和管理等，應當嚴格執(zhí)行國家商用密碼管理的有關(guān)規(guī)定。電力監(jiān)控系統(tǒng)采用的密碼產(chǎn)品應具有國家密碼管理局頒布的密碼產(chǎn)品型號證書。9.21綜合監(jiān)管平臺地級調(diào)度中心及以上調(diào)度機構(gòu)應該通過建設(shè)安全監(jiān)管平臺/模塊實現(xiàn)對系統(tǒng)內(nèi)網(wǎng)的安全審計及安全監(jiān)控要求。安全監(jiān)管平臺/模塊包括安全審計、安全監(jiān)控、防病毒和網(wǎng)絡(luò)準入等功能，能全面收集、集中存儲生產(chǎn)控制大區(qū)各種業(yè)務系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備、機房設(shè)施等的運行日志、操作系統(tǒng)日志、數(shù)據(jù)庫訪問日志，并具備動態(tài)監(jiān)視、故障分析、安全審計、事件預警及告警等功能，實現(xiàn)各種信息的告警管理，包括統(tǒng)計查詢、報表、短信報警和系統(tǒng)管理等功能。具備對監(jiān)管范圍內(nèi)的防火墻、正反向隔離裝置、縱向加密裝置、入侵檢測裝置等安全設(shè)備的安全策略、日志進行關(guān)聯(lián)分析，結(jié)合漏洞掃描、防病毒系統(tǒng)對全網(wǎng)的整體安全情況進行綜合審計。能對日志進行保護，平臺/模塊日志禁止以任何形式刪除，滿足電力監(jiān)控系統(tǒng)權(quán)限分離的要求。安全監(jiān)管平臺/模塊實現(xiàn)內(nèi)網(wǎng)安全監(jiān)視功能，實時監(jiān)測電力監(jiān)控系統(tǒng)的計算機、網(wǎng)絡(luò)及安全設(shè)備運行狀態(tài)，對縱向加密認證裝置進行統(tǒng)一管理，及時發(fā)現(xiàn)非法外聯(lián)、外部入侵等安全事件并告警。具體功能建設(shè)要求按照南方電網(wǎng)OS2網(wǎng)、省、地級主站標準化指南關(guān)于安全管控類模塊要求執(zhí)行。9.22運維安全審計地級以上的電力監(jiān)控系統(tǒng)應該采用堡壘機進行安全運維，堡壘機的日志應該接入安全9.23安全防護評估和測評電力監(jiān)控系統(tǒng)應按有關(guān)要求定期開展信息安全等級保護測評、安全防護評估及安全整22調(diào)度自動化（SCADA/EMS）自動電壓控制（AVC）廣域相量測量（WAMS)穩(wěn)控管理辦公自動化系統(tǒng)OA企業(yè)信息管理系統(tǒng)MIS用戶桌面終端企業(yè)綜合業(yè)務數(shù)據(jù)網(wǎng)防火墻電力調(diào)度運行管理系統(tǒng)（OMS）調(diào)度信息披露調(diào)度生產(chǎn)管理用戶終端防病毒中心水調(diào)自動化加密認證措施防火墻縱向加密認證網(wǎng)關(guān)縱向加密認證網(wǎng)關(guān)安全接入?yún)^(qū)安全接入?yún)^(qū)調(diào)度數(shù)據(jù)網(wǎng)實時VPN非實時VPN公用數(shù)據(jù)網(wǎng)絡(luò)專線通道反向隔離裝置電力市場交易技術(shù)支持系統(tǒng)調(diào)度員培訓模擬電能量計量改工作。調(diào)度自動化（SCADA/EMS）自動電壓控制（AVC）廣域相量測量（WAMS)穩(wěn)控管理辦公自動化系統(tǒng)OA企業(yè)信息管理系統(tǒng)MIS用戶桌面終端企業(yè)綜合業(yè)務數(shù)據(jù)網(wǎng)防火墻電力調(diào)度運行管理系統(tǒng)（OMS）調(diào)度信息披露調(diào)度生產(chǎn)管理用戶終端防病毒中心水調(diào)自動化加密認證措施防火墻縱向加密認證網(wǎng)關(guān)縱向加密認證網(wǎng)關(guān)安全接入?yún)^(qū)安全接入?yún)^(qū)調(diào)度數(shù)據(jù)網(wǎng)實時VPN非實時VPN公用數(shù)據(jù)網(wǎng)絡(luò)專線通道反向隔離裝置電力市場交易技術(shù)支持系統(tǒng)調(diào)度員培訓模擬電能量計量10.省級及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范省級及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護總體邏輯結(jié)構(gòu)如圖10.1。該圖示意了監(jiān)控系統(tǒng)安全區(qū)域的劃分、安全區(qū)域之間橫向互聯(lián)的邏輯結(jié)構(gòu)、安全區(qū)縱向互聯(lián)的邏輯結(jié)構(gòu)以及網(wǎng)絡(luò)安全防護設(shè)備的總體部署。圖中虛線框和虛線部分表示不一定存在。信息大區(qū)管理生產(chǎn)控制大區(qū)信息大區(qū)管理管理信息區(qū)（安全區(qū)管理信息區(qū)（安全區(qū)Ⅳ)非控制區(qū)（安全區(qū)Ⅱ)局域網(wǎng)交換機局域網(wǎng)交換機正向隔離裝置反向隔離裝置局域網(wǎng)局域網(wǎng)交換機防火墻控制區(qū)橫向防火墻控制區(qū)橫向互聯(lián)交換機防病毒中心非控制區(qū)縱向換機控制區(qū)縱向互聯(lián)交換機換機控制區(qū)縱向互聯(lián)交換機防火墻公用數(shù)據(jù)網(wǎng)絡(luò)專線通道圖10.1省級及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護總體邏輯結(jié)構(gòu)示意圖省級及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)域之間橫向互聯(lián)拓撲結(jié)構(gòu)如圖10.2，該圖展示了安全區(qū)橫向互聯(lián)的鏈式結(jié)構(gòu)及三角形結(jié)構(gòu)（注：增加圖10.2中的虛線框和虛線部分的23生產(chǎn)控制大區(qū)正向及反向隔離裝置控制區(qū)橫向局域網(wǎng)交換機互聯(lián)交換機VLANsVLANsVLANsVLANs防火墻防火墻局域網(wǎng)交換機非控制區(qū)橫向互聯(lián)交換機管理信息大區(qū)生產(chǎn)控制大區(qū)正向及反向隔離裝置控制區(qū)橫向局域網(wǎng)交換機互聯(lián)交換機VLANsVLANsVLANsVLANs防火墻防火墻局域網(wǎng)交換機非控制區(qū)橫向互聯(lián)交換機控制區(qū)（安全區(qū)Ⅰ)非控制區(qū)（安全區(qū)Ⅱ)生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)管理信息區(qū)（安全區(qū)Ⅳ)正向及反向隔離裝置橫向數(shù)據(jù)通信機橫向數(shù)據(jù)橫向數(shù)據(jù)通信機橫向數(shù)據(jù)橫向數(shù)據(jù)通信機通信機橫向數(shù)據(jù)橫向數(shù)據(jù)通信機通信機Ⅱ區(qū)業(yè)務系統(tǒng)Ⅳ區(qū)業(yè)務系統(tǒng)ⅠⅡ區(qū)業(yè)務系統(tǒng)Ⅳ區(qū)業(yè)務系統(tǒng)Ⅰ區(qū)業(yè)務系統(tǒng)圖10.2省級及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向互聯(lián)拓撲結(jié)構(gòu)圖省級及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向互聯(lián)的配置要點如下：（1）在橫向互聯(lián)交換機上劃分若干VLAN分別用于區(qū)內(nèi)業(yè)務系統(tǒng)橫向數(shù)據(jù)通信機的接入及安全區(qū)間互聯(lián)。2在各區(qū)的互聯(lián)交換機上使用ACL功能對各VLAN實施訪問控制，避免安全區(qū)域內(nèi)各VLAN間業(yè)務系統(tǒng)直接互通。3在控制區(qū)和非控制區(qū)邊界的硬件防火墻上配置訪問控制規(guī)則，對控制區(qū)與非控制區(qū)相關(guān)業(yè)務系統(tǒng)實施訪問限制。4配置正向及反向隔離裝置內(nèi)外網(wǎng)的業(yè)務系統(tǒng)虛擬訪問地址及相應安全控制規(guī)則。省級及以上調(diào)度控制中心生產(chǎn)控制大區(qū)縱向互聯(lián)實施細節(jié)如圖10.3。主站端生產(chǎn)控制大區(qū)與公用通信網(wǎng)絡(luò)之間要求部署安全接入?yún)^(qū)及相應的防護設(shè)備。24Ⅰ區(qū)業(yè)務系統(tǒng)VLANsVLANs縱向數(shù)據(jù)通信機控制區(qū)縱向互聯(lián)交換機加密認證措施安全接入?yún)^(qū)加密認證措施調(diào)度數(shù)據(jù)網(wǎng)路調(diào)度數(shù)據(jù)網(wǎng)路Ⅰ區(qū)業(yè)務系統(tǒng)VLANsVLANs縱向數(shù)據(jù)通信機控制區(qū)縱向互聯(lián)交換機加密認證措施安全接入?yún)^(qū)加密認證措施調(diào)度數(shù)據(jù)網(wǎng)路調(diào)度數(shù)據(jù)網(wǎng)路生產(chǎn)控制大區(qū)非控制區(qū)（安全區(qū)Ⅱ)ⅡⅡ區(qū)業(yè)務系統(tǒng)縱向數(shù)據(jù)通信機防火墻防火墻非控制區(qū)縱向互聯(lián)交換機縱向加密認證網(wǎng)關(guān)調(diào)度數(shù)據(jù)網(wǎng)交換機調(diào)度數(shù)據(jù)網(wǎng)交換機縱向加密認證網(wǎng)關(guān)安全接入?yún)^(qū)專線通道公用數(shù)據(jù)網(wǎng)絡(luò)公用數(shù)據(jù)網(wǎng)絡(luò)專線通道公用數(shù)據(jù)網(wǎng)絡(luò)圖10.3省級及以上調(diào)度控制中心生產(chǎn)控制區(qū)縱向互聯(lián)拓撲結(jié)構(gòu)圖省級及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)縱向互聯(lián)的配置要點如下：（1）在控制區(qū)縱向互聯(lián)交換機上劃分若干實時業(yè)務VLAN，各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)實時VPN的業(yè)務段地址；在非控制區(qū)互聯(lián)交換機上劃分若干非實時業(yè)務VLAN，各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)非實時VPN的業(yè)務段地址；業(yè)務系統(tǒng)縱向通信機的網(wǎng)關(guān)地址為該機所接入VLAN的網(wǎng)關(guān)地址；實時業(yè)務VLAN和非實時業(yè)務VLAN可通過二層或三層模式接入調(diào)度數(shù)據(jù)網(wǎng)。間業(yè)務系統(tǒng)直接互通。（3）在控制區(qū)縱向加密認證網(wǎng)關(guān)和非控制區(qū)縱向加密認證網(wǎng)關(guān)上配置安全控制規(guī)則。（4）在控制區(qū)，若存在某些業(yè)務系統(tǒng)同時具有實時類數(shù)據(jù)（或控制類數(shù)據(jù)）和非實時類數(shù)據(jù)的縱向傳輸（例如：保護信息系統(tǒng)，其下發(fā)的設(shè)置指令為控制類數(shù)據(jù)，而錄波數(shù)據(jù)為非實時類數(shù)據(jù)。又如：WAMS系統(tǒng)，其周期采集的相量和頻率數(shù)據(jù)為實時類數(shù)據(jù)，而人工召喚的歷史數(shù)據(jù)和錄波數(shù)據(jù)為非實時類數(shù)據(jù)為了使控制區(qū)的這些業(yè)務系統(tǒng)既可使用實時VPN傳輸實時類數(shù)據(jù)（或控制類數(shù)據(jù)又可使用非實時VPN傳輸非實時類數(shù)據(jù)且不形成VPN之間縱向交叉連接，可采取如下方法：1）對于縱向互聯(lián)交換機采用三層模式接入調(diào)度數(shù)據(jù)網(wǎng)的調(diào)度控制中心，可將控制區(qū)具有非實時數(shù)據(jù)傳輸?shù)臉I(yè)務系統(tǒng)通信機外網(wǎng)口IP地址通過防火墻由實時VPN業(yè)務段的地址轉(zhuǎn)換為非實時VPN業(yè)務段的地址。2）對于縱向互聯(lián)交換機采用二層模式接入調(diào)度數(shù)據(jù)網(wǎng)的調(diào)度控制中心，可為控制區(qū)具有非實時數(shù)據(jù)傳輸?shù)臉I(yè)務系統(tǒng)通信機網(wǎng)卡配置兩條路由，將非實時數(shù)據(jù)業(yè)務的網(wǎng)關(guān)指向橫向防火墻內(nèi)網(wǎng)口，通過防火墻的NAT功能將實時VPN業(yè)務段的地址轉(zhuǎn)換為非實時段的地址。3）在防火墻上應使用訪問控制功能對轉(zhuǎn)換后的地址實施嚴格的訪問限制，其基本控制策略為：只允許轉(zhuǎn)換后的地址正向訪問非實時VPN網(wǎng)上的相關(guān)業(yè)務系統(tǒng)；禁止非實時VPN網(wǎng)上所有地址反向訪問控制區(qū)業(yè)務系統(tǒng)。（5）生產(chǎn)控制大區(qū)業(yè)務系統(tǒng)采用公用通信網(wǎng)絡(luò)進行應急通信的情況下，要求部署安全接入?yún)^(qū)。25Ⅱ區(qū)業(yè)務系統(tǒng)縱向數(shù)據(jù)通信機VLANsVLANs非控制區(qū)縱向互聯(lián)交換機防火墻控制區(qū)縱向互聯(lián)交換機非控制區(qū)縱向互聯(lián)交換機縱向加密認證網(wǎng)關(guān)縱向加密認證網(wǎng)關(guān)調(diào)度數(shù)據(jù)網(wǎng)交換機調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)交換機調(diào)度數(shù)據(jù)網(wǎng)路由器控制區(qū)縱向互聯(lián)交換機調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)交換機調(diào)度數(shù)據(jù)網(wǎng)交換機縱向加密認證網(wǎng)關(guān)防火墻縱向加密認證網(wǎng)關(guān)（6）加密裝置管理系統(tǒng)通過獨立部署的硬件防火墻接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機。獨立部署的硬件防火墻的基本控制策略為：只允許加密裝置管理系統(tǒng)訪問縱向加密認證網(wǎng)關(guān)；禁止外部網(wǎng)絡(luò)訪問加密裝置管理系統(tǒng)。Ⅱ區(qū)業(yè)務系統(tǒng)縱向數(shù)據(jù)通信機VLANsVLANs非控制區(qū)縱向互聯(lián)交換機防火墻控制區(qū)縱向互聯(lián)交換機非控制區(qū)縱向互聯(lián)交換機縱向加密認證網(wǎng)關(guān)縱向加密認證網(wǎng)關(guān)調(diào)度數(shù)據(jù)網(wǎng)交換機調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)交換機調(diào)度數(shù)據(jù)網(wǎng)路由器控制區(qū)縱向互聯(lián)交換機調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)交換機調(diào)度數(shù)據(jù)網(wǎng)交換機縱向加密認證網(wǎng)關(guān)防火墻縱向加密認證網(wǎng)關(guān)（7）對于使用專線通道的業(yè)務系統(tǒng)，應逐步在專線通道上部署加密認證措施。省級及以上調(diào)度控制中心接入調(diào)度數(shù)據(jù)網(wǎng)雙平面的典型縱向互聯(lián)結(jié)構(gòu)如圖10.4所示。圖中虛線框中灰色底部分表示接入調(diào)度數(shù)據(jù)網(wǎng)第二平面新增設(shè)備。生產(chǎn)控制大區(qū)非控制區(qū)（安全區(qū)Ⅱ)數(shù)據(jù)通信機縱向圖10.4省級及以上調(diào)度控制中心調(diào)度數(shù)據(jù)網(wǎng)雙平面縱向互聯(lián)典型結(jié)構(gòu)圖省級及以上調(diào)度控制中心接入調(diào)度數(shù)據(jù)網(wǎng)雙平面安全防護的配置要點如下：（1）省級及以上調(diào)度控制中心調(diào)度數(shù)據(jù)網(wǎng)雙平面建設(shè)將在主站部署新的調(diào)度數(shù)據(jù)網(wǎng)交換機和路由器，且均采用雙機配置。與之相應，在控制區(qū)和非控制區(qū)分別部署縱向加密認證網(wǎng)關(guān)與調(diào)度數(shù)據(jù)網(wǎng)第二平面接入設(shè)備對接，同樣各自采用主備配置。（2）對于各區(qū)縱向互聯(lián)交換機，部署新的縱向互聯(lián)交換機與上述縱向加密認證網(wǎng)關(guān)相連，作為調(diào)度數(shù)據(jù)網(wǎng)第二平面的縱向互聯(lián)交換機。（3）對于需要接入調(diào)度數(shù)據(jù)網(wǎng)第二平面的業(yè)務系統(tǒng)設(shè)備，則按照調(diào)度數(shù)據(jù)網(wǎng)第二平面地址規(guī)劃配置新的IP地址，接入上述縱向互聯(lián)交換機。（4）本圖中所述方案為典型縱向互聯(lián)結(jié)構(gòu)，如考慮降低設(shè)備總數(shù)、節(jié)約成本等因素，則可利用現(xiàn)有的縱向互聯(lián)交換機和縱向加密認證網(wǎng)關(guān)設(shè)備，如：在現(xiàn)有的縱向互聯(lián)交換機上通過劃分VLAN等技術(shù)手段配置調(diào)度數(shù)據(jù)網(wǎng)第二平面所需地址，采用雙進雙出方式使用現(xiàn)有的縱向加密認證網(wǎng)關(guān)等。11.地、縣級調(diào)度控制中心監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)規(guī)范地、縣級調(diào)度控制中心監(jiān)控系統(tǒng)安全防護總體邏輯結(jié)構(gòu)如圖11.1所示拓撲結(jié)構(gòu)。26生產(chǎn)控制大區(qū)雷電監(jiān)測調(diào)度信息披露調(diào)度生產(chǎn)管理用戶終端調(diào)度員培訓模擬辦公自動化系統(tǒng)OA企業(yè)管理信息系統(tǒng)MIS統(tǒng)計報表系統(tǒng)調(diào)度自動化SCADA/PAS集控穩(wěn)控管理電能量計量故障錄波管理模塊IDSIDS防病毒中心防病毒中心局域網(wǎng)交換機正向隔離裝置互聯(lián)交換機互聯(lián)交換機防火墻局域網(wǎng)交換機防火墻反向隔離裝置縱向加密認證網(wǎng)關(guān)防火墻安全接入?yún)^(qū)調(diào)度數(shù)據(jù)網(wǎng)實時VPN非實時VPN企業(yè)綜合業(yè)務數(shù)據(jù)網(wǎng)專線通道公用數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)通信機數(shù)據(jù)通信機VLANsVLANsVLANs防火墻防火墻局域網(wǎng)交換機防火墻安全接入?yún)^(qū)安全接入?yún)^(qū)管理信息大區(qū)生產(chǎn)控制大區(qū)雷電監(jiān)測調(diào)度信息披露調(diào)度生產(chǎn)管理用戶終端調(diào)度員培訓模擬辦公自動化系統(tǒng)OA企業(yè)管理信息系統(tǒng)MIS統(tǒng)計報表系統(tǒng)調(diào)度自動化SCADA/PAS集控穩(wěn)控管理電能量計量故障錄波管理模塊IDSIDS防病毒中心防病毒中心局域網(wǎng)交換機正向隔離裝置互聯(lián)交換機互聯(lián)交換機防火墻局域網(wǎng)交換機防火墻反向隔離裝置縱向加密認證網(wǎng)關(guān)防火墻安全接入?yún)^(qū)調(diào)度數(shù)據(jù)網(wǎng)實時VPN非實時VPN企業(yè)綜合業(yè)務數(shù)據(jù)網(wǎng)專線通道公用數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)通信機數(shù)據(jù)通信機VLANsVLANsVLANs防火墻防火墻局域網(wǎng)交換機防火墻安全接入?yún)^(qū)安全接入?yún)^(qū)控制區(qū)管理信息區(qū)（安全區(qū)Ⅳ控制區(qū)管理信息區(qū)（安全區(qū)Ⅳ)非控制區(qū)（安全區(qū)Ⅱ)IDSIDS安全接入?yún)^(qū)公用數(shù)據(jù)網(wǎng)絡(luò)專線通道圖11.1地、縣級調(diào)監(jiān)控系統(tǒng)安全防護總體邏輯結(jié)構(gòu)示意圖地、縣級調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)可采用圖11.2所示拓撲結(jié)構(gòu)。生管理信息大區(qū)產(chǎn)控制大區(qū)生管理信息大區(qū)非控制區(qū)（安全非控制區(qū)（安全區(qū)Ⅱ)管理信息區(qū)（安全區(qū)Ⅳ)務系統(tǒng)Ⅳ區(qū)業(yè)務系統(tǒng)Ⅳ區(qū)業(yè)VVLANs圖11.2地、縣級調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)拓撲結(jié)構(gòu)圖地、縣級調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)的配置要點如下：（1）在控制區(qū)互聯(lián)交換機上劃分若干實時業(yè)務VLAN，各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)實時VPN的業(yè)務段地址；實時VLAN中，有兩個VLAN分別用于控制區(qū)的橫向互聯(lián)和縱向互聯(lián)，其余VLAN分別用于控制區(qū)內(nèi)不同類別業(yè)務系統(tǒng)的接入。（2）在非控制區(qū)互聯(lián)交換機上劃分若干非實時業(yè)務VLAN，各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)非實時VPN的業(yè)務段地址，非實時VLAN中，有兩個VLAN分別用于非控制區(qū)的橫向互聯(lián)和縱向互聯(lián)，其余VLAN分別用于非控制區(qū)內(nèi)不同類別業(yè)務系統(tǒng)的接入。27（3）在控制區(qū)互聯(lián)交換機和非控制區(qū)互聯(lián)交換機上使用ACL功能對各VLAN實施訪問控制，避免安全區(qū)域內(nèi)各VLAN間業(yè)務系統(tǒng)直接互通。（4）對于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通信機上實時VPN業(yè)務段的IP地址通過橫向互聯(lián)的防火墻轉(zhuǎn)換為非實時VPN業(yè)務段的地址，并且使用防火墻訪問控制功能對轉(zhuǎn)換后的地址實施訪問限制。（5）配置正向及反向隔離裝置內(nèi)外網(wǎng)的業(yè)務系統(tǒng)虛擬訪問地址及相應安全控制規(guī)則。（6）生產(chǎn)控制大區(qū)縱向加密認證網(wǎng)關(guān)應配置安全控制規(guī)則。（7）在控制區(qū)，若存在某些業(yè)務系統(tǒng)同時具有實時類數(shù)據(jù)（或控制類數(shù)據(jù)）和非實時類數(shù)據(jù)的縱向傳輸（例如：EMS與保護信息一體化系統(tǒng)，其EMS系統(tǒng)接收的遠動數(shù)據(jù)為實使控制區(qū)的這些業(yè)務系統(tǒng)既可使用實時VPN傳輸實時類數(shù)據(jù)（或控制類數(shù)據(jù)又可使用非實時VPN傳輸非實時類數(shù)據(jù)且不形成VPN之間縱向交叉連接，可采取如下方法：1）將控制區(qū)具有非實時數(shù)據(jù)傳輸?shù)臉I(yè)務系統(tǒng)通信機外網(wǎng)口IP地址通過防火墻由實時VPN業(yè)務段的地址轉(zhuǎn)換為非實時段的地址；2）通過防火墻對轉(zhuǎn)換后的地址實施嚴格的訪問控制，其基本的訪問控制策略為，只允許轉(zhuǎn)換后的地址正向訪問調(diào)度數(shù)據(jù)網(wǎng)非實時VPN網(wǎng)上的相關(guān)業(yè)務系統(tǒng)；禁止非實時VPN網(wǎng)上所有地址反向訪問調(diào)度控制中心控制區(qū)業(yè)務系統(tǒng)。（8）在生產(chǎn)控制大區(qū)的某些業(yè)務系統(tǒng)采用公用通信網(wǎng)絡(luò)進行數(shù)據(jù)通信的情況下，應部署安全接入?yún)^(qū)及相應的安全防護措施。（9）加密裝置管理系統(tǒng)通過獨立部署的硬件防火墻接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機。獨立部署的硬件防火墻的基本控制策略為：只允許加密裝置管理系統(tǒng)訪問縱向加密認證網(wǎng)關(guān)；禁止外部網(wǎng)絡(luò)訪問加密裝置管理系統(tǒng)。（10）對于地縣調(diào)一體化建設(shè)的調(diào)度控制中心監(jiān)控系統(tǒng)，應采用調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€的縱向通信方式并部署相應的安全防護措施，不應使用局域網(wǎng)延伸的通信方式，對已采用此方式的應及時進行技術(shù)改造，同時在過渡期內(nèi)應通過安全審計等方式加強管理，并采用必要的安全加密措施。在完成安全防護