XX风电场监控系统安全防护方案（正式版）.doc

\1 \1 \1 \1 PAGE PAGE 1 XX风电场电力监控系统 安全防护方案 安徽龙源风力发电有限公司 TIME \@ EEEE年O月 二〇一六年六月 批准:______________ 审核:______________ 编制:______________ 目录 TOC \o 1-3 \h \z \u 1总则 4 2 XX场基本情况 4 3 XX场安全防护总体方案 5 4安全区的划分 6 5边界安全防护 7 6综合安全防护 9 附录1XX风电场安全分区表 12 附录2 XX场监控系统安全防护示意图 13 附录3 用语的解释 14 附录4 XX风电场计算机监控系统拓扑图 15 PAGE 4 XX场监控系统安全防护方案 1总则 1.1为了加强XX场电力监控系统安全防护，抵御黑客及恶意代码等对监控系统发起的恶意破坏和攻击，以及其它非法操作，防止电力监控系统瘫痪和失控，和由此导致的发电厂一次系统事故和其他事故，制定本方案。 1.2本方案由XX部门编制，报XX部门审核，并报XX调控中心备案。 2 XX场基本情况 2.1总体情况： 介绍场的地理位置、属于哪个发电集团、规划装机容量、投产年月、现装机容量，上网电压等级、归哪级调度机构管理等 2.2 监控系统情况 部署哪些二次系统及生产厂商、操作系统等 监控系统或设备列表 序号 系统或设备名称 生产厂商 操作系统 投运年份 备注 1 监控系统 Linux 2011 2 AGC子站 3 AVC子站 4 PMU装置 5 卫星时钟 6 故障录波 7 行波测距 8 保护信息子站 9 电能量采集系统 10 … 11 调度数据网及安全防护系统和设备列表 序号 系统或设备名称 生产厂商 操作系统 投运年份 备注 1 XX接入网路由器 2 XX接入网交换机 3 I区纵向加密认证装置 4 II区纵向加密/防火墙 5 I-II区横向防火墙 6 II-III区正向隔离装置 7 II-III区反向隔离装置 8 … 填表须知： 1、上面两表一条记录对应一套系统或一台设备。 2、安全防护设备名称应包含作用属性：如I-II区横向防火墙，II-III区正向隔离装置等。 3 XX场安全防护总体方案 3.1安全分区 按照《电力监控系统安全防护规定》，将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区（安全区I）及非控制区（安全区II），重点保护生产控制以及直接影响电力生产（风机运行）的系统。 3. 2网络专用 是否在专用通道上使用独立设备组网，物理层面上是否实现与外部网络的安全隔离。厂端调度数据网是否划分为逻辑隔离的实时子网和非实时子网 XX场端的电力调度数据网在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。XX场端的电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。 3.3横向隔离 生产控制大区与管理信息大区，生产控制大区内部各安全区之间是否采用横向安全隔离装置，采用何种安全隔离装置，装置生产厂家、型号 XX场釆用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间部署经囯家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度接近或达到物理隔离。生产控制大区内部的安全区之间釆用XX安全设施，实现逻辑隔离。防火墙的功能、性能、电磁兼容性经过国家相关部门的认证和测试。 3. 4纵向认证 生产控制大区与调度数据网纵向连接处是否部署纵向加密认证装置，纵向加密认证装置生产厂家，设备型号等 XX场生产控制大区与调度数据网的纵向连接处设置纵向加密认证装置，实现双向身份认证、数据加密和访问控制。 4安全区的划分 4.1控制区（安全区I） 哪些业务系统和功能模块位于控制区（安全区I） XX场的控制区主要包括以下业务系统和功能模块：风电场监控系统、无功电压控制、发电功率控制、升压站监控系统、继电保护和相量测量装置（PMU）… 4.2非控制区（安全区II） 非控制区（安全区II）主要包括哪些业务系统和功能模块 XX场的非控制区主要包括以下业务系统和功能模块：风功率预测系统、状态监测系统、电能量采集装置和故障录波装置等。 4.3 管理信息大区 管理信息区（安全区III,IV）主要包括哪些业务系统和功能模块 XX场的管理信息大区主要包括以下业务系统和功能模块：天气预报系统、检修管理系统、测风塔系统和管理信息系统（MIS）… 5边界安全防护 5.1横向边界防护 5.1.1生产控制大区与管理信息大区边界安全防护 控制区（I区）与管理信息大区之间，非控制区（II区）与管理