新能源场站电力监控系统安全防护总体方案(新能源场站).doc

.
- 1 - / 20
XXXX新能源场站电力监控系统
安全防护总体方案
XXXXXX新能源场站
2017年xx月xx
.
目录





5发生电力监控系统的人为责任事故,不因电力监控系统的安全问题引发电网事故。

2 / 20
.

按照《电力监控系统安全防护规定》,将xx新能源场站基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区<安全区I>及非控制区<安全区II>,重点保护生产控制以及直接影响电力生产<机组运行>的系统。

电力调度数据网是与生产控制大区相连接的专用网络,承载电力实时控制等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。

横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施,实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。

3 / 20
.
纵向加密认证是电力监控系统安全防护体系的纵向防线。电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。

综合防护是结合国家及电力行业信息安全管理的相关要求对电力监控系统从主机安全、网络及安全设备安全、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。


描述新能源场站监控系统〔如风机监控系统的基本情况。分四个部分介绍,分别是〔1系统情况简介、〔2系统边界分析、〔3网络拓扑结构、〔4设备清单。
其中网络拓扑结构和设备清单需要以附件的形式提供：
xxxx系统网络拓扑结构图见附件xx。
xxxx系统资产清单。






4 / 20
.
根据电力监控系统防护"安全分区、网络专用、横向隔离、纵向认证"的原则,对xx新能源场站的监控系统、功率预测系统、天气预报系统、AVC、五防系统、调度数据网等进行安全防护。
以风电场为例,各系统所处安全分区如下所示：
序号
业务系统及设备
控制区
非控制区
管理信息大区
备注
1
风电场监控系统
风机监控
风电场监控
A2
2
无功电压控制
无功电压控制功能
A1
3
发电功率控制
发电功率控制功能
A1
4
升压站监控系统
升压站监控功能
A1
5
向量测量装置PMU
PMU
B
6
继电保护
继电保护装置及管理终端
B
7
故障录波
故障录波装置
B
8
电能量采集装置
电能量采集装置
A1、B
9
风功率预测系统
风功率预测
A1
5 / 20
.
10
状态监测系统
风机状态监测
A 2
11
测风塔系统
测风塔
A2
12
天气预报系统
数字天气预报
A2
13
管理信息系统MIS
管理信息系统
A2
注：
A1：与调度中心有关的电厂监控系统
A2：电厂内部监控系统
B：调度中心监控系统的厂站侧设备
与调度中心无关的电力监控系统不能接入调度数据网。
控制区〔安全区I
控制区中的业务系统或其功能模块〔子系统的典型特征为：是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用调度数据网或专用通道,是安全防护的重点与核心。
介绍一下新能源场站控制区的主要业务系统。
非控制区〔安全区II
介绍一下新能源场站非控制区的主要业务系统。
管理信息大区
介绍一下新能源场站管理信息大区的主要业务系统。

生产控制大区和管理信息大区边界安全防护
6 / 20
.
xx新能源场站在生产控制大区与管理信息大区之间部署了电力专用横向单向安