发电厂监控系统安全防护-专业-XXXX-05-18[1]2课件.ppt

1、发电厂监控系统安全防护方案发电厂监控系统安全防护方案发电厂监控系统安全防护方案 2007年年34号文关于开展电力行业信息系统安号文关于开展电力行业信息系统安全等级保护定级工作的通知。全等级保护定级工作的通知。2007年年44号文电力行业信息系统等级保护定号文电力行业信息系统等级保护定级工作指导意见。级工作指导意见。2012年年62号文电力行业信息系统安全等级保号文电力行业信息系统安全等级保护基本要求。护基本要求。2014年，国家发改委第年，国家发改委第14号令颁布电力监控号令颁布电力监控系统安全防护规定系统安全防护规定 2015年，国家能源局下发年，国家能源局下发36号文国家能源局号文国家能源

2、局关于印发电力监控系统安全防护总体方案等安关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知全防护方案和评估规范的通知发电厂监控系统安全防护方案 电力监控系统安全防护总体方案电力监控系统安全防护总体方案 省级及以上调度中心监控系统安全防护方案省级及以上调度中心监控系统安全防护方案 地、县级调度中心监控系统安全防护方案地、县级调度中心监控系统安全防护方案 变电站监控系统安全防护方案变电站监控系统安全防护方案 发电厂监控系统安全防护方案发电厂监控系统安全防护方案 配电监控系统安全防护方案配电监控系统安全防护方案 根据十四号令根据十四号令“电力监控系统安全防护规定电力监控系统安全防护

3、规定”发电厂监控系统安全防护方案发电厂监控系统安全防护方案发电厂监控系统安全防护方案 合理的合理的安全分区安全分区是是强化强化边界防护的基础边界防护的基础。网络隔离是网络隔离是边界防护的基本手段。边界防护的基本手段。发电厂升压站或开关站部分的安全防护按照发电厂升压站或开关站部分的安全防护按照电力监控系统安全防护方案执行。电力监控系统安全防护方案执行。本方案适用于火电厂、水电厂、核电厂、风电本方案适用于火电厂、水电厂、核电厂、风电场、光伏电站、燃机电厂等。场、光伏电站、燃机电厂等。发电厂监控系统安全防护方案 安全分区（生产控制大区和管理信息大区）安全分区（生产控制大区和管理信息大区）网络专用（电

4、力调度数据网）网络专用（电力调度数据网）横向隔离横向隔离 纵向加密认证纵向加密认证 综合防护综合防护发电厂监控系统安全防护方案 电力企业应当按照电力企业应当按照“谁主管谁负责，谁运营谁主管谁负责，谁运营谁负责谁负责”的原则，落实分级负责的责任制。的原则，落实分级负责的责任制。电力调度机构负责发电厂输变电部分的电力调度机构负责发电厂输变电部分的系统安全防护的技术监督，发电厂内其它监系统安全防护的技术监督，发电厂内其它监控系统可由其上级主管单位实施技术监督。控系统可由其上级主管单位实施技术监督。根据十四号令根据十四号令“电力监控系统安全防护规定电力监控系统安全防护规定”发电厂监控系统安全防护方案

5、电力调度机构、发电厂、变电站等运行单位的电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案须经上级信息电力监控系统安全防护实施方案须经上级信息安全主管部门和相应电力调度机构的审核，方安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统，其接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的接入技术方案和安全防护措施须经直接负责的电力调度机构核准。电力调度机构核准。发电厂监控系统安全防护方案 建立电力监控系统安全评估制度，采取以自评建立电力监控系统安全评估制度，采

6、取以自评估为主、联合评估为辅的方式，将电力二次系估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系。统安全评估纳入电力系统安全评价体系。建立健全电力监控系统安全的联合防护和应急建立健全电力监控系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。指挥调度范围内的电力监控系统安全应急处理。当电力生产控制大区出现安全事件，应当立即当电力生产控制大区出现安全事件，应当立即向其上级电力调度机构报告，并联合采取紧急向其上级电力调度机构报告，并联合采取紧急防护措施，同时注意保护现场。防护措施

7、，同时注意保护现场。发电厂监控系统安全防护方案发电厂监控系统安全防护方案安全分区安全分区发电厂安全分区原则发电厂安全分区原则发电厂生产控制大区发电厂生产控制大区发电厂管理信息大区发电厂管理信息大区发电厂监控系统安全防护方案 安全分区原则安全分区原则发电厂监控系统安全防护方案发电厂安全分区原则发电厂安全分区原则发电厂监控系统分为生产控制大区和管理信息发电厂监控系统分为生产控制大区和管理信息大区。大区。对于省级以上调度机构直调的发电厂，其对于省级以上调度机构直调的发电厂，其生产生产控制大区又分为：控制区和非控制区。控制大区又分为：控制区和非控制区。对于其他并网发电厂，特别是小型电厂，安全对于其他并

8、网发电厂，特别是小型电厂，安全防护措施可以根据具体情况进行简化，对生产控防护措施可以根据具体情况进行简化，对生产控制大区可不再细分，相当于只有控制区，制大区可不再细分，相当于只有控制区，重点重点保护监控系统。保护监控系统。发电厂监控系统安全防护方案各类型发电厂安全分区表各类型发电厂安全分区表 发电厂监控系统安全防护方案发电厂生产控制大区发电厂生产控制大区 发电厂的控制区主要包括以下业务系统和功能模块：发电厂的控制区主要包括以下业务系统和功能模块：火电厂厂级监控功能、火电机组控制系统火电厂厂级监控功能、火电机组控制系统DCSDCS、调速、调速系统和自动发电控制功能、励磁系统和无功电压控系统和自动

9、发电控制功能、励磁系统和无功电压控制功能、水电厂监控系统、梯级调度监控系统、网制功能、水电厂监控系统、梯级调度监控系统、网控系统、相量测量装置控系统、相量测量装置PMUPMU、各种控制装置、各种控制装置(电力系电力系统稳定器统稳定器PSSPSS、快关汽门装置等、快关汽门装置等)、五防系统等。、五防系统等。发电厂的非控制区主要包括以下业务系统和功能模发电厂的非控制区主要包括以下业务系统和功能模块：梯级水库调度自动化系统、水情自动测报系统、块：梯级水库调度自动化系统、水情自动测报系统、水电厂水库调度自动化系统、电能量采集装置、短水电厂水库调度自动化系统、电能量采集装置、短期电力市场报价终端、继电保

10、护和故障录波信息管期电力市场报价终端、继电保护和故障录波信息管理终端等。理终端等。发电厂监控系统安全防护方案发电厂管理信息大区发电厂管理信息大区 发电厂的管理信息大区主要包括以下业务系统发电厂的管理信息大区主要包括以下业务系统和功能模块：电厂生产管理系统、雷电监测系和功能模块：电厂生产管理系统、雷电监测系统、气象信息系统、大坝自动监测系统、防汛统、气象信息系统、大坝自动监测系统、防汛信息系统、报价辅助决策系统、检修管理系统信息系统、报价辅助决策系统、检修管理系统以及办公自动化（以及办公自动化（OAOA）和管理信息系统（）和管理信息系统（MISMIS）等。等。发电厂监控系统安全防护方案各发电厂安

11、全区的划分各发电厂安全区的划分安全区安全区 火电火电 水电水电 风电风电 光伏电站光伏电站 控制区（安全区I）DCS AGC AVC PMU火电机组辅机控制系统；厂级信息监控系统；网控系统；五防系统 AGC AVC PMU；水电厂集中监控系统；梯级调度监控系统；网控系统；五防系统；风电场监控系统；无功电压控制；发电功率控制；升压站监控系统；继电保护和相量测量装置光伏电站运行监控系统；无功电压控制；发电功率控制；升压站监控系统；继电保护和相量测量装置 非控制区（安全区II）火电厂厂级信息监控系统优化功能；电能量采集装置；电力市场报价终端；故障录波终端梯级水库调度自动化系统；水情自动化测报系统；水

12、库调度自动化系统；电能量采集装置；电力市场报价终端；故障录波终端风功率预测；状态监测系统；电能量采集装置；故障录波终端光功率预测；电能量采集装置；故障录波终端管理信息大区火电厂厂级信息监控系统管理功能；雷电监测系统；检修管理系统；管理信息系统（MIS）气象信息系统；大坝自动监测系统；防汛系统；雷电监测系统；检修管理系统；管理信息系统（MIS）天气预报系统；检修管理系统；测风塔系统；管理信息系统（MIS）天气预报系统；检修管理系统；管理信息系统（MIS）电厂电厂发电厂监控系统安全防护方案发电厂与调度机构接口发电厂与调度机构接口 控制区：开关场网控系统、机组控制区：开关场网控系统、机组AGCAGC

13、、电厂、电厂AGCAGC、机组机组AVCAVC、PSSPSS、快关汽门、梯级调度监控系统、快关汽门、梯级调度监控系统等。等。非控制区：电能量采集装置、继电保护和故障非控制区：电能量采集装置、继电保护和故障录波信息管理终端、短期电力市场报价终端、录波信息管理终端、短期电力市场报价终端、水情自动测报系统、功率预测系统等。水情自动测报系统、功率预测系统等。发电厂监控系统安全防护方案发电厂监控系统安全防护方案火电厂监控系统安全防护火电厂监控系统安全防护总体部署总体部署 火电厂的监控系统火电厂的监控系统火电厂分散分层控制系统火电厂分散分层控制系统发电厂监控系统安全防护方案 发电厂监控系统安全防护方案火电

14、厂的监控系统火电厂的监控系统 火电厂监控系统主要包括机组单元控制、火电厂监控系统主要包括机组单元控制、自动发电控制、机组保护和自动装置、辅机自动发电控制、机组保护和自动装置、辅机控制、公用系统；输变电部分包括数据采集、控制、公用系统；输变电部分包括数据采集、控制保护和自动装置等；公用系统包括厂用控制保护和自动装置等；公用系统包括厂用电、化学水、输煤、燃油、循环水等。机炉电、化学水、输煤、燃油、循环水等。机炉电辅系统的监控系统涉及火电厂监控系统的电辅系统的监控系统涉及火电厂监控系统的核心业务。核心业务。发电厂监控系统安全防护方案火电厂分散分层控制系统（火电厂分散分层控制系统（1）第一级为生产过程

15、控制级：直接面向生产第一级为生产过程控制级：直接面向生产过程的现场仪表，完成生产过程的数据采集、过程的现场仪表，完成生产过程的数据采集、自动调节控制、顺序控制和批量控制等。安自动调节控制、顺序控制和批量控制等。安全防护的重点是防止外部的非法访问或入侵。全防护的重点是防止外部的非法访问或入侵。发电厂监控系统安全防护方案火电厂分散分层控制系统（火电厂分散分层控制系统（2）第二级为生产监控操作级：以监控操作为主要任第二级为生产监控操作级：以监控操作为主要任务，面向现场运行操作人员、系统工程师，提供现务，面向现场运行操作人员、系统工程师，提供现场操作过程的全部信息，指导现场工作人员的相关场操作过程的全

16、部信息，指导现场工作人员的相关操作。并配备各种外部设备，存储生产过程全部实操作。并配备各种外部设备，存储生产过程全部实时数据。另外还提供计算机接口单元及专用通信协时数据。另外还提供计算机接口单元及专用通信协议对外通信，通信方式有网络、现场总线、串口和议对外通信，通信方式有网络、现场总线、串口和并口等。应当在与厂级监控系统及调度中心的通信并口等。应当在与厂级监控系统及调度中心的通信接口处采取安全防护措施。接口处采取安全防护措施。发电厂监控系统安全防护方案火电厂分散分层控制系统（火电厂分散分层控制系统（3）第三级厂级监控系统管理一个或多个监控第三级厂级监控系统管理一个或多个监控操作级别，通常采用基

17、于操作级别，通常采用基于TCP/IPTCP/IP的数据网络通的数据网络通信。主要对发电厂全厂生产过程进行综合优化、信。主要对发电厂全厂生产过程进行综合优化、实时管理和监控。应当在生产控制大区与管理实时管理和监控。应当在生产控制大区与管理信息大区之间部署强隔离的安全防护措施。信息大区之间部署强隔离的安全防护措施。发电厂监控系统安全防护方案发电厂监控系统安全防护方案水电厂监控系统安全防护水电厂监控系统安全防护总体部署总体部署 水电厂监控系统水电厂监控系统梯级水电厂安全防护部署梯级水电厂安全防护部署发电厂监控系统安全防护方案 发电厂监控系统安全防护方案水电厂监控系统水电厂监控系统 水电厂监控系统主要

18、包括：水情自动测报系统、水电厂监控系统主要包括：水情自动测报系统、水电厂监控系统、水电厂监控系统、继电保护和故障录波信息管理终继电保护和故障录波信息管理终端、端、电能量采集装置、大坝自动监测系统、交直流电能量采集装置、大坝自动监测系统、交直流电源控制系统、电力市场报价终端等。电源控制系统、电力市场报价终端等。水电厂监控系统包括机组单元控制、机组保护和自水电厂监控系统包括机组单元控制、机组保护和自动装置、辅机控制、公用系统控制、闸门控制；输动装置、辅机控制、公用系统控制、闸门控制；输变电部分包括数据采集、控制保护和自动装置；公变电部分包括数据采集、控制保护和自动装置；公用系统包括厂用电、油、水、

19、气系统等。用系统包括厂用电、油、水、气系统等。发电厂监控系统安全防护方案 发电厂监控系统安全防护方案梯级水电厂安全防护部署梯级水电厂安全防护部署 梯级调度中心安全防护部署可参照省级调梯级调度中心安全防护部署可参照省级调度中心及地级集控中心安全防护方案执行。度中心及地级集控中心安全防护方案执行。当水电厂监控系统与梯级调度中心或监控中当水电厂监控系统与梯级调度中心或监控中心之间通过广域网络连接时，应当采取必要心之间通过广域网络连接时，应当采取必要的安全防护措施。的安全防护措施。发电厂监控系统安全防护方案发电厂监控系统安全防护方案发电厂监控系统安全防护的总发电厂监控系统安全防护的总体要求体要求 发电

20、厂安全大区间防护要求发电厂安全大区间防护要求 发电厂控制区内各系统间防护要求发电厂控制区内各系统间防护要求 发电厂的电力调度数据网边界配置要求发电厂的电力调度数据网边界配置要求 直调发电厂直调发电厂监控系统安全防护要求监控系统安全防护要求 小型发电厂小型发电厂监控系统安全防护要求监控系统安全防护要求 发电厂电能量采集装置发电厂电能量采集装置 发电厂短期发电厂短期电力市场报价终端部署电力市场报价终端部署 发电厂发电厂管理信息大区管理信息大区发电厂监控系统安全防护方案发电厂安全大区间防护要求发电厂安全大区间防护要求 发电厂的生产控制大区与管理信息大区间发电厂的生产控制大区与管理信息大区间相连必须采

21、取接近于物理隔离强度的隔离措相连必须采取接近于物理隔离强度的隔离措施施 。如以网络方式相连，必须部署电力专用如以网络方式相连，必须部署电力专用横向单向安全隔离装置。横向单向安全隔离装置。发电厂监控系统安全防护方案发电厂控制区内各系统间防护发电厂控制区内各系统间防护要求要求 发电厂内同属于控制区的各机组监控系统之发电厂内同属于控制区的各机组监控系统之间、机组监控系统与公用控制系统之间，尤其与间、机组监控系统与公用控制系统之间，尤其与输变电部分控制系统之间应当采取必要的访问控输变电部分控制系统之间应当采取必要的访问控制措施。制措施。发电厂监控系统安全防护方案发电厂的电力调度数据网边界配置发电厂的电

22、力调度数据网边界配置要求要求 对于没有对于没有DCSDCS系统，或不参与系统，或不参与AGCAGC、AVCAVC调节的发调节的发电厂，其电力调度数据网边界配置的安全防护措施电厂，其电力调度数据网边界配置的安全防护措施可根据具体情况进行简化。可根据具体情况进行简化。参与系统参与系统AGCAGC、AVCAVC调节的发电厂应当在电力调度数调节的发电厂应当在电力调度数据网边界配置纵向加密认证装置或纵向加密认证网据网边界配置纵向加密认证装置或纵向加密认证网关进行安全防护。关进行安全防护。发电厂监控系统安全防护方案省级以上直调发电厂监控系统安全省级以上直调发电厂监控系统安全防护要求防护要求 对于省级以上调

23、度机构直调发电厂的二次系统，对于省级以上调度机构直调发电厂的二次系统，可在厂级层面构造控制区和非控制区。将故障录波可在厂级层面构造控制区和非控制区。将故障录波装置和电能量采集装置置于非控制区；对于发电厂装置和电能量采集装置置于非控制区；对于发电厂的控制区内具有电能量采集装置，可以只将计量通的控制区内具有电能量采集装置，可以只将计量通信网关置于非控制区。对于具有远方设置功能的继信网关置于非控制区。对于具有远方设置功能的继电保护管理终端应当置于控制区，否则可以置于非电保护管理终端应当置于控制区，否则可以置于非控制区。控制区。发电厂监控系统安全防护方案调度中心控制区调度中心控制区调度中心非控制区调度

24、中心非控制区电力调度数据网实时子网非实时子网电厂管理信息大区电厂管理信息大区逻逻辑辑隔隔离离电厂控制区电厂控制区专用安全专用安全隔离装置隔离装置发电厂监控系统安全防护方案发电厂发电厂电能量采集装置电能量采集装置 非控制区内厂站端电能量采集装置与电厂其非控制区内厂站端电能量采集装置与电厂其它的业务系统不存在网络方式连接、只接受调它的业务系统不存在网络方式连接、只接受调度端电能量计量系统的拨入请求、且使用非网度端电能量计量系统的拨入请求、且使用非网络的专用通信协议时，可以简化安全防护措施。络的专用通信协议时，可以简化安全防护措施。发电厂监控系统安全防护方案发电厂发电厂负荷预测系统负荷预测系统 发电

25、厂负荷预测系统部署在非控制区内，如发电厂负荷预测系统部署在非控制区内，如需要接收互联网气象信息的，必须经过专用反需要接收互联网气象信息的，必须经过专用反向隔离装置与向隔离装置与IIIIII区通信再经过防火墙与互联网区通信再经过防火墙与互联网实现安全通信。实现安全通信。发电厂监控系统安全防护方案发电厂短期发电厂短期电力市场报价终端部署电力市场报价终端部署 发电厂短期电力市场报价终端部署在非控制发电厂短期电力市场报价终端部署在非控制区，与运行在管理信息大区的报价辅助决策系统区，与运行在管理信息大区的报价辅助决策系统信息交换应当采用电力专用横向单向安全隔离装信息交换应当采用电力专用横向单向安全隔离装

26、置。发电企业的市场报价终端与同安全区内其它置。发电企业的市场报价终端与同安全区内其它业务系统进行数据交换时，应当采取必要的安全业务系统进行数据交换时，应当采取必要的安全措施，以保证敏感数据的安全。措施，以保证敏感数据的安全。发电厂监控系统安全防护方案发电厂发电厂管理信息大区管理信息大区 发电厂管理信息大区的业务主要运行在发发电厂管理信息大区的业务主要运行在发电企业数据网或公共数据网，发电企业可遵照电企业数据网或公共数据网，发电企业可遵照安全防护规定的原则，根据各自实际情况，自安全防护规定的原则，根据各自实际情况，自行决定其安全防护策略和措施。行决定其安全防护策略和措施。发电厂监控系统安全防护方

27、案发电厂监控系统安全防护方案发电厂监控系统安全防护方案发电厂监控系统的特点（一）发电厂监控系统的特点（一）电厂监控系统与调度中心监控系统相比具有不同电厂监控系统与调度中心监控系统相比具有不同特点：地域分散、参与人员众多、需加强物理设特点：地域分散、参与人员众多、需加强物理设备安全，所以技术措施不可能解决一切问题，需备安全，所以技术措施不可能解决一切问题，需要加强管理，保证高安全区基本的物理安全。电要加强管理，保证高安全区基本的物理安全。电厂监控系统安全防护中管理重于技术。厂监控系统安全防护中管理重于技术。发电厂的控制属于工业过程控制范畴，是典型分发电厂的控制属于工业过程控制范畴，是典型分散分层

28、控制系统，系统结构复杂，所以对生产控散分层控制系统，系统结构复杂，所以对生产控制大区安全区内各系统的访问控制要加以特别注制大区安全区内各系统的访问控制要加以特别注意。意。发电厂监控系统安全防护方案发电厂监控系统的特点（二）发电厂监控系统的特点（二）因原有设备部署限制、地域、扩建、产权不同和因原有设备部署限制、地域、扩建、产权不同和自动化水平等因素，同一电厂内或者梯级内可能平行自动化水平等因素，同一电厂内或者梯级内可能平行存在多个相互独立的设备控制系统，所以同一电厂内存在多个相互独立的设备控制系统，所以同一电厂内可以存在多个相同级别的但并不互连的安全区。生产可以存在多个相同级别的但并不互连的安全

29、区。生产控制大区与管理信息大区之间隔离方案可根据实际情控制大区与管理信息大区之间隔离方案可根据实际情况处理。况处理。在电厂中有可能安全区内部以广域网互连则连接在电厂中有可能安全区内部以广域网互连则连接端点应视为纵向边界，采取相应安全措施。端点应视为纵向边界，采取相应安全措施。发电厂监控系统安全防护方案发电厂监控系统安全防护实施（一）发电厂监控系统安全防护实施（一）在保证满足安全防护的前提下进行安全分区、应用在保证满足安全防护的前提下进行安全分区、应用系统改造时应尽可能简化网络系统，保证系统的可系统改造时应尽可能简化网络系统，保证系统的可靠性、稳定性，并节约投资。靠性、稳定性，并节约投资。在保证

30、边界清晰、通信安全的前提下，对已有系统在保证边界清晰、通信安全的前提下，对已有系统控制区和非控制区内子系统不必强行分割。例如中控制区和非控制区内子系统不必强行分割。例如中小型电厂监控系统整合了生产控制大区内多数功能，小型电厂监控系统整合了生产控制大区内多数功能，不易分割。不易分割。与调度中心相连接的系统应处于相当的安全区。与调度中心相连接的系统应处于相当的安全区。发电厂监控系统安全防护方案火力发电厂的监控信息系统火力发电厂的监控信息系统 对于对于监控信息系统监控信息系统SIS(Supervisory information SIS(Supervisory information systems

31、ystem）由于各电厂的实际情况和个人对其功能的理解）由于各电厂的实际情况和个人对其功能的理解有较大差异，所以可根据总体方案的要求，依其各模块有较大差异，所以可根据总体方案的要求，依其各模块功能而分置入不同安全区。功能而分置入不同安全区。具有生产控制功能的模块必须属于控制区，具有生产控制功能的模块必须属于控制区，SISSIS的主的主体属于生产控制大区，体属于生产控制大区，SISSIS的生产管理信息或使用电力的生产管理信息或使用电力企业数据网通信部份属于管理信息大区。企业数据网通信部份属于管理信息大区。如果如果SISSIS与短期报价终端相连，必须有严格安全防护与短期报价终端相连，必须有严格安全防

32、护措施。一般来说措施。一般来说SISSIS与与MISMIS系统间要使用电力专用安全隔系统间要使用电力专用安全隔离装置。离装置。发电厂监控系统安全防护方案发电厂监控系统安全防护实施（二）发电厂监控系统安全防护实施（二）发电厂监控系统生产控制大区各系统应只面向现场发电厂监控系统生产控制大区各系统应只面向现场运行操作人员和系统工程师运行操作人员和系统工程师 。通信网关机使用通信网关机使用TCP/IPTCP/IP等网络协议，不能承担边界等网络协议，不能承担边界防护的功能。跨安全区的通信必须采取安全隔离措防护的功能。跨安全区的通信必须采取安全隔离措施，保证相应的安全隔离强度。施，保证相应的安全隔离强度。

33、串口在非网络方式下可认为二端系统处于逻辑隔离。串口在非网络方式下可认为二端系统处于逻辑隔离。如非网络方式保证单向可认为接近于物理隔离（仅如非网络方式保证单向可认为接近于物理隔离（仅用于正向）。用于正向）。由于恶意代码会严重干扰发电厂二次系统终端、服由于恶意代码会严重干扰发电厂二次系统终端、服务器甚至网络的运行，破坏系统可用性，且具有普务器甚至网络的运行，破坏系统可用性，且具有普遍性，需加强恶意代码防护。遍性，需加强恶意代码防护。发电厂监控系统安全防护方案发电厂监控系统安全防护方案火电厂监控系统安全防护火电厂监控系统安全防护方案举例方案举例 某火电厂监控系统说明某火电厂监控系统说明某火电厂监控系

34、统安全防护方案某火电厂监控系统安全防护方案发电厂监控系统安全防护方案主站/控制站/操作员站DP/PLC现场总线网关机网关机主站/控制站/操作员站DP/PLC现场总线网关机网关机发电厂监控系统安全防护方案某火电厂监控系统说明（一）某火电厂监控系统说明（一）某电厂利用以太网将原有独立的机组某电厂利用以太网将原有独立的机组DCSDCS系统、升压系统、升压站控制系统和公共系统控制单元（站控制系统和公共系统控制单元（PLCPLC）联结。该生）联结。该生产控制网络利用二层交换机级联构成。产控制网络利用二层交换机级联构成。两台机组两台机组DCSDCS仍然独立，无外部控制信号接入，但将仍然独立，无外部控制信号

35、接入，但将来技术改造要求升级来技术改造要求升级DCSDCS系统并与系统并与SISSIS系统融合，实系统融合，实现集中操控。升压站控制系统为该网络核心，形成现集中操控。升压站控制系统为该网络核心，形成SCADASCADA系统和实时数据库。其他系统控制单元使用网系统和实时数据库。其他系统控制单元使用网络或者硬线连接通信网关机接入生产控制网，部分络或者硬线连接通信网关机接入生产控制网，部分控制单元可由控制单元可由SISSIS系统直接管理和控制。系统直接管理和控制。发电厂监控系统安全防护方案某火电厂监控系统说明（二）某火电厂监控系统说明（二）该网络有两个外部出口，分别连接企业管理该网络有两个外部出口，

36、分别连接企业管理网和其集团公司电力生产数据网，均采用防网和其集团公司电力生产数据网，均采用防火墙进行网络隔离。火墙进行网络隔离。除集控室系统及终端外，该厂主要领导及生除集控室系统及终端外，该厂主要领导及生产部门领导桌面均有产部门领导桌面均有SISSIS系统终端。系统终端。发电厂监控系统安全防护方案主站/控制站/操作员站DP/PLC现场总线网关机网关机主站/控制站/操作员站DP/PLC现场总线网关机网关机发电厂监控系统安全防护方案某火电厂监控系统安全防护方案（一某火电厂监控系统安全防护方案（一)生产控制网络与企业管理信息网使用专用安全隔离生产控制网络与企业管理信息网使用专用安全隔离装置进行隔离；

37、集团公司远程生产数据上报系统从装置进行隔离；集团公司远程生产数据上报系统从管理信息数据库取数，不与生产控制网络连接。管理信息数据库取数，不与生产控制网络连接。生产控制网络主交换机更改为支持生产控制网络主交换机更改为支持VLANVLAN划分和完善划分和完善访问控制的三层交换机，下联交换机也必须支持访问控制的三层交换机，下联交换机也必须支持VLANVLAN划分，将各控制系统单元置于不同的划分，将各控制系统单元置于不同的VLANVLAN中，中，主交换机设置合理的访问策略。主交换机设置合理的访问策略。其其SISSIS系统子应用间不易隔离，都需要访问系统子应用间不易隔离，都需要访问SISSIS数据数据库

38、。应将无直接控制功能的服务器和终端置于非控库。应将无直接控制功能的服务器和终端置于非控制区的制区的VLANVLAN中，禁止直接访问控制单元边界。中，禁止直接访问控制单元边界。发电厂监控系统安全防护方案某火电厂监控系统安全防护方案（二）某火电厂监控系统安全防护方案（二）严格管理生产控制网内网络设备及终端，保严格管理生产控制网内网络设备及终端，保证不被非授权人员使用；收回领导桌面生产证不被非授权人员使用；收回领导桌面生产网络终端。网络终端。原防病毒系统与管理信息网分离，单独设立原防病毒系统与管理信息网分离，单独设立防病毒系统，定期在保证安全的前提下离线防病毒系统，定期在保证安全的前提下离线升级。升

39、级。发电厂监控系统安全防护方案发电厂监控系统安全防护方案水电厂监控系统安全防护水电厂监控系统安全防护方案举例方案举例 某水电厂监控系统说明某水电厂监控系统说明某水电厂安全防护方案某水电厂安全防护方案发电厂监控系统安全防护方案主站/控制站/操作员站DP/PLC现场总线网关机路由器主站/控制站/操作员站DP/PLC现场总线网关机网关机发电厂监控系统安全防护方案某水电厂监控系统说明（一）某水电厂监控系统说明（一）某电厂有两个梯级电站，在下游电站内实现集中梯某电厂有两个梯级电站，在下游电站内实现集中梯级监控调度。级监控调度。上游电站有完善的电站生产监控系统，提供远程控上游电站有完善的电站生产监控系统，

40、提供远程控制和工程师站功能，该系统连接至梯级监控中心。制和工程师站功能，该系统连接至梯级监控中心。当地无外接其他信息系统。当地无外接其他信息系统。下游电站也有相对独立完善的电站生产监控系统还下游电站也有相对独立完善的电站生产监控系统还兼作梯级监控中心。兼作梯级监控中心。两级电站其他监控系统均直接连接至梯调中心，组两级电站其他监控系统均直接连接至梯调中心，组成梯级监控系统。成梯级监控系统。发电厂监控系统安全防护方案某水电厂监控系统说明（二）某水电厂监控系统说明（二）该网络有一个外部出口，连接企业管理网，采用该网络有一个外部出口，连接企业管理网，采用防火墙进行网络隔离。但其气象水文系统可穿越防火墙

41、进行网络隔离。但其气象水文系统可穿越防火墙直接访问互联网以获得相应数据。防火墙直接访问互联网以获得相应数据。水文、气象、水情自动测报和大坝监测系统等相水文、气象、水情自动测报和大坝监测系统等相对独立于梯级监控系统。对独立于梯级监控系统。防火墙集成防火墙集成VPNVPN功能，该厂主要领导及生产部门功能，该厂主要领导及生产部门领导可通过该系统访问梯级监控系统。领导可通过该系统访问梯级监控系统。发电厂监控系统安全防护方案主站/控制站/操作员站DP/PLC现场总线网关机路由器主站/控制站/操作员站DP/PLC现场总线网关机网关机发电厂监控系统安全防护方案某水电厂监控系统安全防护方案说明某水电厂监控系统

42、安全防护方案说明 生产控制网络与企业管理信息网使用专用安全隔离生产控制网络与企业管理信息网使用专用安全隔离设备进行隔离，不支持设备进行隔离，不支持VPNVPN访问。访问。生产控制网络主交换机更改为支持生产控制网络主交换机更改为支持VLANVLAN划分和完善划分和完善访问控制的三层交换机，下联交换机也必须支持访问控制的三层交换机，下联交换机也必须支持VLANVLAN划分，将各子电站置于不同的划分，将各子电站置于不同的VLANVLAN中，主交换中，主交换机设置合理的访问策略。机设置合理的访问策略。非控制子系统间较为独立，可以使用防火墙与控制非控制子系统间较为独立，可以使用防火墙与控制区隔离，外界数

43、据需要通过专用安全隔离装置摆渡。区隔离，外界数据需要通过专用安全隔离装置摆渡。应保证远程通信手段的安全性和稳定性应保证远程通信手段的安全性和稳定性。发电厂监控系统安全防护方案发电厂监控系统安全防护方案电厂监控系统安全防护几个专题电厂监控系统安全防护几个专题 对大型电厂和小型电厂界定的思考对大型电厂和小型电厂界定的思考短期电力市场接口要求短期电力市场接口要求报价终端系统要求报价终端系统要求发布信息接收安全发布信息接收安全WEB厂内专用市场信息厂内专用市场信息WEB电厂拨号访问服务电厂拨号访问服务发电厂监控系统安全防护方案 在文中比较笼统地把电厂分为大型电厂和小型电在文中比较笼统地把电厂分为大型电

44、厂和小型电厂，而二者的安全防护的要求也有较大差距，因而可厂，而二者的安全防护的要求也有较大差距，因而可能需要对大型电厂和小型电厂做个界定。能需要对大型电厂和小型电厂做个界定。我们认为：严格地说，我们认为：严格地说，电厂应该按其对于电力系统的电厂应该按其对于电力系统的重要性来进行安全防护重要性来进行安全防护，当然电厂的容量大小无疑是，当然电厂的容量大小无疑是区分电厂重要性的很重要的方面，但并不是绝对的。区分电厂重要性的很重要的方面，但并不是绝对的。比如机组类型、容量、调节容量、负荷升降速度可能比如机组类型、容量、调节容量、负荷升降速度可能影响带基荷影响带基荷/调峰调峰/调频；是否是枢纽点电压调节

45、和防调频；是否是枢纽点电压调节和防止电压失稳的电压支撑点；不同运行方式下可能造成止电压失稳的电压支撑点；不同运行方式下可能造成线路过负荷或失稳；黑起动要求甚至与电厂是嵌入的线路过负荷或失稳；黑起动要求甚至与电厂是嵌入的还是经电源线路接入电网的有关。还是经电源线路接入电网的有关。因而因而“规定规定”会规定发电厂二次系统安全防护实会规定发电厂二次系统安全防护实施方案须经上级信息安全主管部门和相应电力调度机施方案须经上级信息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。构的审核，方案实施完成后应当由上述机构验收。发电厂监控系统安全防护方案与短期电力市场有关的电能量采集、发与

46、短期电力市场有关的电能量采集、发布信息接收和价格申报都在发电厂的非控制布信息接收和价格申报都在发电厂的非控制区中。区中。电能量采集可以采用网络方式或拨号服电能量采集可以采用网络方式或拨号服务，电能量计量装置通常在开关场网控室。务，电能量计量装置通常在开关场网控室。发布信息接收终端和报价终端通常均在发布信息接收终端和报价终端通常均在厂内办公楼。与交易中心主要访问方式是双厂内办公楼。与交易中心主要访问方式是双向文本通信，通信内容包括发布信息接收和向文本通信，通信内容包括发布信息接收和报价。拨号通信是仅作电厂的备用报价方式。报价。拨号通信是仅作电厂的备用报价方式。与交易中心的纵向与交易中心的纵向WE

47、BWEB通信仅用于信息发布通信仅用于信息发布而且不推荐此种方式。而且不推荐此种方式。发电厂监控系统安全防护方案 电能量和市场报价这二种数据都属于电能量和市场报价这二种数据都属于敏感数据，因而不仅要处理纵向通信安全敏感数据，因而不仅要处理纵向通信安全防护而且涉及敏感数据的信息安全。防护而且涉及敏感数据的信息安全。对具有敏感市场数据设备的访问必须经身对具有敏感市场数据设备的访问必须经身份认证及控制访问权限，以实现具有证书份认证及控制访问权限，以实现具有证书的用户的授权访问。对具有敏感市场数据的用户的授权访问。对具有敏感市场数据设备的端口应加装入侵检测探头；具有敏设备的端口应加装入侵检测探头；具有敏

48、感市场数据设备应提供可靠而及时的关于感市场数据设备应提供可靠而及时的关于访问设备的信息，以实现对重要事件的检访问设备的信息，以实现对重要事件的检测和审计能力。测和审计能力。发电厂监控系统安全防护方案 发电厂监控系统非控制区的纵向边界应设置具备发电厂监控系统非控制区的纵向边界应设置具备逻辑隔离功能的接入交换机，经专用纵向加密认证逻辑隔离功能的接入交换机，经专用纵向加密认证装置和路由器接入调度数据网非实时子网。装置和路由器接入调度数据网非实时子网。可采用三层交换机的二级级联。三层交换机应起到可采用三层交换机的二级级联。三层交换机应起到信号汇聚和访问控制作用，所以接入交换机的信号汇聚和访问控制作用，

49、所以接入交换机的VLANVLAN划分应以地域为主，而下级交换机的划分应以地域为主，而下级交换机的VLANVLAN划分以就划分以就地访问控制为主。地访问控制为主。在开关场网控系统处的专用电能量采集拨号（如在开关场网控系统处的专用电能量采集拨号（如有）和升压站电能量采集系统；在厂内的专用报价有）和升压站电能量采集系统；在厂内的专用报价拨号（如有）、报价终端和信息发布拨号（如有）、报价终端和信息发布WEBWEB客户端（如客户端（如有）都经各自有）都经各自VLANVLAN接入到下级交换机。接入到下级交换机。如有必要，可在有关端口安装入侵检测如有必要，可在有关端口安装入侵检测(IDS)(IDS)的探的探

50、头。头。发电厂监控系统安全防护方案报价终端要求报价终端要求 短期电力市场报价终端在非控制区，目前必短期电力市场报价终端在非控制区，目前必需是独立系统。报价终端应该有基于数字证书需是独立系统。报价终端应该有基于数字证书的登录身份认证，应该实现在应用层与网调和的登录身份认证，应该实现在应用层与网调和省、市调端对端的基于数字证书的身份认证与省、市调端对端的基于数字证书的身份认证与加密通信，应该完成对报价表的数字签名，以加密通信，应该完成对报价表的数字签名，以提供数据完整性。提供数据完整性。发电厂监控系统安全防护方案 电厂的报价辅助决策系统必定会大量得到应用。电厂的报价辅助决策系统必定会大量得到应用。