变电站监控系统安全防护方案

内部资料注意保存附件5:变电站监控系统安全防护方案1总则为了加强变电站监控系统安全防护，保障电力监控系统的安全，依据《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定，制定本方案。本方案是与《电力监控系统安全防护总体方案》配套的系列文件之一，其它文件包括：《省级以上调度中心监控系统安全防护方案》、《地（县）级调度中心监控系统安全防护方案》、《发电厂监控系统安全防护方案》、《配电监控系统安全防护方案》和《电力监控系统安全防护评估规范》。变电站监控系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对变电站监控系统发起的恶意破坏和攻击，以及其它非法操作，防止变电站监控系统瘫痪和失控，并由此导致的变电站一次系统事故。变电站监控系统安全防护的重点是强化变电站边界防护，加强物理人员等内部安全措施，保障变电站安全稳定运行。本方案适用于变电站、换流站、开关站监控系统安全防护，包括发电厂的升压站或开关站；集控中心或集控站的集中监控系统的安全防护可以参照《地（县）级调度中心监控系统安全防护方案》执行。

典型结构变电站监控系统主要包括：监控系统、广域相量测量装置（PMU）、五防系统、继电保护、安全自动装置、故障录波装置、辅助设备监控、电能量采集装置和一次设备在线监测等；换流站还包括阀控系统及站间协调控制系统等，有人值班变电站还有生产管理系统终端等；集控站还包括对受控变电站的监控系统等。变电站监控系统逻辑结构如图1。[―监控璋统、控制区 非控制区 管理宿息大区变电站图1变电站监控系统典型逻辑结构示意图调控中心[―监控璋统、控制区 非控制区 管理宿息大区变电站图1变电站监控系统典型逻辑结构示意图调控中心根据所用技术和设备的不同，数字化变电站与常规变电站在监控系统结构上存在差异。数字化变电站监控系统在网络结构上由站控层、间隔层、过程层三个层次组成，全站网络采用高速以太网。站控层网络负责实现站控层设备之间以及与间隔层之间的通信；间隔层网络负责实现间隔层设备之间、间隔层与站控层之间的通信；过程层网络负责实现过程层设备之间、过程层与

间隔层之间的通信。数字化变电站内涉及远方控制功能的装置及设备应采用加密及身份认证等安全防护措施。数字化变电站监控系统安全部署结构如图2所示。如图2所示。安全分区按变电站的电压等级、规模、重要程度的不同以及变电站运行模式（有人值班模式、无人值班少人值守模式、无人值守模式等）差别，变电站监控系统的安全区划分应该根据实际情况确定。220千伏及以上变电站监控系统的生产控制大区应当设置控制区和非控制区；对于110千伏及以下变电站，其监控系统生产控制大区可以不再进行细分，相当于只设置控制区。变电站监控系统安全分区详见表1。表1变电站电力监控系统安全分区表序号业务应用或设备控制区非控制区管理信息大区1变电站监控系统变电站监控系统2五防系统五防系统3广域相量测量装置广域相量测量装置4继电保护继电保护装置及管理模块5安全自动控制安自装置及管理模块：6火灾报警火灾报警7电能量采集装置电能量采集装置8故障录波故障录波装置9一次设备在线监测一次设备在线监测10辅助设备监控辅助设备监控11生产管理生产管理终端安全部署根据《电力监控系统安全防护总体方案》的原则对变电站监控系统进行逻辑边界分析，安全分区及安全部署如图3所示。

控厠区非控剖区控厠区非控剖区h«E・仝罰曲内虫金幣占芸卅 協取档対匪认症團曲於含粥恙 歯前火is调控中心1:电aw报.舜忌在氏狀蕊盟商i輛“曲控原61L 图3变电站监控系统安全部署示意圏图3中所列出的逻辑接口（11-17）的描述见表2。表2变电站监控系统的逻辑接口序号名称数据类型通信方式和规约11厂商的远程维护接口厂商通过拨号方式远程维护变电站监控系统，数据类型不定。电话拨号TCP/IP12通过专线通道连接变电站自动化系统的接口1•实时监控数据：遥信、遥测、遥控和遥调等数据2•继电保护数据：继电保护的远方投退和远方设置命令、继电保护装置信息专线专用协议13通过网络连接变电站自动化系统的接口1•实时监控数据：遥信、遥测、遥控和遥调等数据2•广域测量数据：带时标的PMU数据电力调度数据网TCP/IPIEC60870-5T01、104TASE.2

3•继电保护数据：继电保护的远方投退和远方设置命令、继电保护装置信息DL476-92IEC61850等专用协议14控制区与非控制区间的通信接口控制区与非控制区之间数据交互本站局域网TCP或UDPIEC6185015生产控制大区与管理信息大区间的通信接口生产控制大区与管理信息大区之间数据交互本站局域网TCP或UDPIEC6185016非控制区的纵向通信接口1,一次设备在线监测信息2•故障录波信息3•辅助设施监控信息4.电能量计量数据'电力调度数据网TCP或UDPIEC6185OIEC60870-5T02、103COMSTRAT等专用协议17站内管理信息大区与电力企业相应管理系统间的接口1•生产管理系统信息2•调度管理系统信息电力企业数据网TCP/IP除了图3及表2中所描述的逻辑接口以外，还有发电厂升压站或开关站的监控系统与发电厂监控系统之间的逻辑接口，集控站的集控功能部分与被控制的变电站监控系统之间的逻辑接口。对于220千伏以上的变电站监控系统，应该在变电站层面构造控制区和非控制区，继电保护管理模块及安自装置管理模块应当置于控制区，故障录波装置、电能量采集装置和在线状态监测置于非控制区。对于110千伏及以下变电站的监控系统，其生产控制大区可以不再细分，可以将各业务系统和装置均置于控制区，其中在控制区中的故障录波装置和电能量采集装置可以通过调度数据网将录波数据及计量数据传输到上级调控中心。在与调控中心数据通信的生产控制大区纵向边界处，110千伏及以上变电站均应当部署纵向加密认证装置，110千伏以下变电站应当采用符合国家安全要求的认证技术实现身份认证，可以采用微型纵向加密认证器的方式实现。具有远方遥控功能的业务（如AVC、继电保护定值远方修改）应采用加密、身份认证等技术措施进行安全防护。当采用专用通道和专用协议进行非网络方式的数据传输时，可以采取加密认证等安全防护措施。加强变电站，尤其是无人值班变电站的物理安全保护和现场设备的运行管理，防止无关人员接近自动化、继电保护和电力通信相关设备。隶属于电网公司的变电站监控系统等级保护工作纳入所属电网调度机构统一开展，作为调度自动化系统子站部分统一定级备案，不作为独立系统定级备案，并保持防护标准不变，220千伏及以上变电站自动化系统仍按等级保护3级要求防护；其它产权的变电站监控系统等级保护工作由产权方负责。变电站监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备