XX水电厂电力监控系统安全防护整体方案(共19页)

1、精选优质文档-倾情为你奉上福建省*水电厂电力监控系统安全防护方案 编制：*审核：*批准：*开发有限公司2017年05月第1章 电力监控系统安全防护方案一、 总体概况*水电厂共装4台机组，其中#1#4机单机容量75MW,于1987年投运，接入福建电力调控中心。包括：#1#4机组监控系统、一次升压站监控系统、调度数据网以及厂级实时监控系统、水情调度系统、故障录波系统、广域网相量测量（PMU）系统等。2、 安全分区按照电力二次系统安全防护规定，原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区（安全区

2、I）及非控制区（安全区II），重点保护生产控制以及直接影响电力生产(机组运行)的系统。 l 按照表2.1中示例，列举并说明厂内全部电力监控系统的安全分区情况（包括集控中心）。序号业务系统及设备控制区非控制区信息管理大区备注1调速和自动发电功能AGC调速、自动发电控制A12故障录波故障录波装置B3弧门控制系统监控功能A24电量采集装置电量采集装置A1、B5水电厂监控系统及自动电压AVC控制系统发电机组控制，励磁调节器自动电压调节。.A16水情信息系统水情信息B7广域网相量测量（PMU）系统省调所辖机组、线路相量测量A1表2.1 安全分区表注：A1：与调控中心有关的电厂监控系统A2：电厂内部监控系

3、统B:调控中心监控的厂站侧设备与调控中心无关的电力监控系统不接入调度数据网。三、网络专用l 按3.1和3.2节示例要求，列举并说明厂内全部电力监控系统的网络描述（包括集控中心）。3.1 调度数据网l 画出厂内调度数据网设备网络拓扑图，并说明使用的网络协议和通信方式。l 填写表3.1：网络描述及设备清单。l 描述网络的组网方式及拓扑结构。表3.1：网络描述及设备清单名称用途是否使用独立网络设备组网（请具体说明）是否与其他网络相连（请具体说明）调度数据网生产控制大区专用网络是，独立设备组网否名称及数量厂家及型号用途详细配置安全加固措施路由器(2台)华三MSR 3020省调接入网路由器华三MSR 3

4、020地调接入网路由器名称及数量厂家及型号用途详细配置安全加固措施交换机(4台)华三S3600V2省调接入网交换机（安全I区）华三S3600V2地调接入网交换机（安全I区）华三S3600V2省调接入网交换机（安全II区）华三S3600V2地调接入网交换机（安全II区）3.2 升压站站控层网络l 画出升压站站控层网络拓扑图，并说明使用的网络协议和通信方式。l 填写表3.2：网络描述及设备清单。l 描述网络的组网方式及拓扑结构。表3.2：网络描述及设备清单名称用途是否使用独立网络设备组网（请具体说明）是否与其他网络相连（请具体说明）升压站站控层网络开关站一次设备的监控否，与四台机组监控单元、公用监

5、控单元及上位机等监控系统设备组成厂内监控系统。通过光纤接入站控层内网交换机，通过通讯机接入调度数据网安全I区交换机。.名称及数量厂家及型号用途详细配置安全加固措施交换机(2台)MOXA *构建站控层A网、B网3.3 其他网络（根据现场实际情况补充）.无四、横向隔离l 按4.1节示例要求，列举并说明厂内全部电力监控系统的横向隔离情况（包括集控中心）。4.1 生产控制大区与非生产控制大区的安全隔离l 填写表4.1：安全设备描述及清单。表4.1：安全设备描述及清单名称及数量厂家及型号用途详细配置(可截图)安全加固措施横向隔离装置(1台)南京南瑞Sky-keeper-2000监控系统向WEB服务器正向

6、数据传输策略：单向传输系统配置：等详细列出已采取的安全加固措施。4.2 生产控制大区与信息管理大区的安全隔离生产控制大区一区机组监控系统接口机与二区水情测报系统接口机通过东软防火墙进行隔离，一区机组监控系统实时数据与二区水情测报系统实时数据通过南瑞Sky-Keeper2000正向隔离网闸，传输至信息管理大区EDNA实时数据库服务器。4.3 非生产控制大区与信息管理大区的安全隔离 非生产控制大区与信息管理大区无系统间数据传输，完全物理隔离。4.4 安全接入区的安全隔离无安全接入区五、纵向认证l 按5.1节示例要求，列举并说明厂内全部电力监控系统的纵向认证情况（包括集控中心）。5.1 生产控制大区

7、与电力调控中心的纵向认证l 填写表5.1：安全设备描述及清单。表5.1：安全设备描述及清单名称及数量厂家及型号用途详细配置(可截图)安全加固措施纵向加密装置(4台)南瑞NetKeeper2000I区省调接入网同中调通信隧道：策略：系统配置：等详细列出已采取的安全加固措施。南瑞NetKeeper2000I区地调接入网同中调通信南瑞NetKeeper2000II区省调接入网同中调通信南瑞NetKeeper2000II区地调接入网同中调通信5.2 生产控制大区与集控中心的纵向认证无集控中心5.3 III区与调控中心的纵向认证III区与调控中心无连接。5.4 安全接入区与公网的纵向认证无连接公网。六、

8、整体安全防护现状l 要求图6.1中画出厂内各系统的互联关系，并说明各系统间的互联方式及相关安全防护措施，按要求填写表格6.1,6.2，及附表。l 要求在表格6.1中列出接入电厂内各系统的厂外网络类型（互联网、集团网、政府专网、集控中心专网、调度数据网等）。 *电厂电力监控系统总体方案的框架结构图 6.1 *电厂系统安全部署示意图专心-专注-专业表格6.1 *电厂监控系统安全分区表（按实际情况填写）序号控制大区（图中P1）/厂外网络接入类型非控制大区（图中P2）/厂外网络接入类型信息管理大区（图中P3）/厂外网络接入类型外部网络（图中P4）安全接入区（图中P5）1NC2000监控系统（含AVC、

9、AGC功能模块）调度数据网电量采集装置调度数据网调控管理系统工作站电力综合通信数据网.2PMU调度数据网故障录波装置调度数据网.3发电计划工作站调度数据网4水情信息系统调度数据网表格6.2 *电厂监控系统接口描述表（按实际情况填写）编号接口描述数据传输方向数据类型通信方式及协议安全防护措施I0NC2000监控系统AGC模块与机组控制系统接口AGC模块->机组控制系统AGC指令值光纤TCP/IP无I1机组控制系统与SIS系统接口机组控制系统->SIS系统接口机组实时数据双绞线，TCP/IP防火墙（对应表4.4中“东软NETeye5200”）I2SIS系统接口与MIS系统接口SIS系统

10、->MIS系统生产数据双绞线单向隔离设备（对应表*中*）七、控制大区系统概况l 参照模板，补充各大区的全部系统的概况及其相应示部署意图和网络连接图（集控中心也按各大区分类补充）。控制大区主要包括：自动发电控制模块（AGC）、自动电压控制模块（AVC）、升压站监控系统（NCS）、机组监控系统、公用系统监控系统、相量测量装置（PMU）、相应调度数据网安防及网络设备等。(1)NCS系统现状NCS系统采用的是南京南瑞集团公司的NC2000系统，提供对*电厂的监控功能，为外部调度数据网系统提供监控数据，部署在安全控制大区，通过远动设备与调度之间使用纵向加密设备传输遥测、遥信数据。NC2000系统主

11、要包括AGC、AVC模块、LCU装置等。监控系统的边界防护的措施较为完善，与调度数据网系统之间存在数据交互，部署了电力行业纵向加密认证装置进行了隔离，与五防系统之间通过串口线连接。(2)AGC模块现状AGC系统采用的是南京南瑞集团公司的NC2000系统，提供对*电厂的有功功率调节功能，为外部发电机调速器系统提供调节数据，部署在控制大区，通过远动设备与调度之间使用纵向加密设备传输控制数据。（按实际情况编写）(3)AVC模块现状AVC系统采用的是南京南瑞集团公司的NC2000系统，提供对*电厂的无功功率调节功能，为外部发电机励磁系统提供调节数据，部署在控制大区，通过远动设备与调度之间使用纵向加密设

12、备传输控制数据。(4)AVC、AGC系统现状 *电厂AGC、AVC系统随2007年监控系统改造投运后，经单机调节、成组调节试验，各项指标符合均要求，交付系统正常使用。运行近10年，系统运行正常，未发生三类以上缺陷及系统考核等安全事件。7.1.1 控制大区系统部署示意图:l 要求详细画出厂内控制大区内全部系统，并说明各系统互联情况及相关安全防护措施，并填写表格7.1.1。图7.1.1 控制大区系统部署示意图表格7.1.1 *电厂监控系统接口描述表（按实际情况填写）编号接口描述数据传输方向数据类型通信方式及协议安全防护措施I0NC2000监控系统AGC模块与机组控制系统接口AGC模块->机组

13、控制系统AGC指令值4-20mA小信号无I1PMU采集器与机组控制系统接口PMU采集器->机组控制系统PMU采集数据4-20mA小信号和硬接线无7.1.2 控制大区系统实际网络连接图:l 要求详细画出控制大区内全部系统，及所使用的全部网络、安全设备（包括调度数据网设备），并说明设备型号、各端口用途。 控制大区主要有机组及开关站等生产监控系统、弧门监控系统和广域网相量测量系统（PMU）、五防系统。弧门监控系统为独立系统，与外界不相连，五防系统通过串口通讯与通讯机相连，读取监控系统状态量，与其它系统均无连接，机组及开站等生产监控系统由双星形网络结构的内网组成，两台通讯机接内网接收、转发监控系

14、统和省调调度数据网数据，厂站层内网交换机使用台湾MOXA（型号EDS726-10G）工业级交换机，调度数据网使用华为网络交换机（型号3600），路由器使用华为MSR3020路由器。监控系统有自己的通讯机，通过双平面2M调度专用数据网经纵向加密认证装置（南京南瑞NetKeeper-2000）上送调度远动信息。安全I区与其它分区及系统联网情况：安全I区与安全II区、III区间目前没有联网，均相互独立。全厂生产控制大区和非控制大区均无通过拨号访问对生产控制系统安全I区进行远程维护等功能。控制大区均已完成二平面改造，冗余配置分别接入省调接入网和地调接入网。八非控制大区系统概况安全II区主要有电能量系统

15、、故障录波系统、水情测报系统、调度计划工作站系统组成，安全II区联网情况：安全II区的数据量通过正向物理隔离装置隔离，将数据送到III区服务器上发布。其他各系统均各自独立，未与其它系统联网。九信息管理大区系统概况 信息管理大区系统包含本公司在用公司内网网站、MIS管理系统、EDNA实时数据库系统、工程图档系统、录音管理系统等，提供本公司局域网内部信息系统应用服务，不涉及对互联网外的信息系统应用发布。十、安全接入区概况无对外网连接，未设安全接入区。十一、集控中心控制大区系统概况无集控中心。第2章 电厂电力监控系统安全管理概况一、规章制度l 要求列出与网络安全相关的管理制度，并将材料作为附件上传（

16、根据实际情况上报）。序号名称编制日期01信息系统应急管理规定2015年8月14日02信息系统安全管理规定2015年9月30日03计算机信息系统数据备份管理规定2015年10月30日04调度数据网运行维护管理规定2015年11月30日2、 相关人员职责l 要求列出相关人员职责与名单，并将材料作为附件上传（根据实际情况上报）。序号姓名岗位职责联系方式1蒋*自动化点检电自动化管理及监督*2叶*信息主管信息系统管理及建设*3、 应急预案l 要求列出相关的应急预案，并将材料作为附件上传（根据实际情况上报）。序号名称编制日期01电力监控系统应急预案2015年11月30日02弧门集控系统应急预案2015年1

17、1月30日03水情水调系统应急预案2015年11月30日第3章 等级保护一、信息安全等级保护l 要求各电厂根据实际情况说明是否完成电力监控系统定级、备案工作，且开展定期测评。 序号系统所属单位名称系统名称系统定级情况备案情况测评工作情况系统等级备案号公安机关测评单位上次测评时间1*电厂监控系统二级福建省*市公安局公共信息网络安全监察科福建省电力调控中心2016年10月27日第4章 通用安全防护措施l 要求各电厂依据国能安全2015年36号文件和国网福建电力调控中心关于印发福建电力监控系统安全防护专项检查“回头看”工作方案的通知（调自201659号）补充通用防护措施的开展情况（根据实际情况上报）

18、，按照示例补充各章节内容。1 物理安全l 要求各电厂列出厂内机房环境及UPS电压等物理设施信息，补充下表。名称温湿度监控设备部署情况防潮、防水情况视频监控系统部署情况.自动化机房接入监控系统符合要求接入工业电视系统，符合要求。名称设备容量当前负载设备冗余情况UPS间环境.#1 UPS电源10KVA20%电源侧电源及容量冗余，负载侧可切换。放置继保室，符合要求。#2 UPS电源10KVA18%电源侧电源及容量冗余，负载侧可切换。放置继保室，符合要求。.2、 主机加固l 要求各电厂列出厂内全部主机信息，补充下表。名称及数量厂家及型号操作系统类型用途主机加固情况服务器(4台)美国HP *Linux*WEB服务器，提供监控数据查询。取消主机默认路由，