电厂二次系统关键技术专项方案.doc

1、XXX风电场二次系统安全防护技术方案1. 二次系统安全防护方案1.1. 设计根据中华人民共和国计算机信息系统安全保护条例，国务院1994年发布；计算机信息系统保密管理暂行规定，国家保密局1998年发布；计算机信息系统安全保护级别划分准则（GB17859-1999），公安部1999年发布；电力工业中涉及国家秘密及详细范畴规定，电力工业部和国家保密局1996年发布；电力监控系统安全防护规定，中华人民共和国国家发展和改革委员会令第14号；关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范告知(国能安全36号),国家能源局。1.2. 设计原则l 系统性原则（木桶原理）；l 简朴性和可靠性原则

2、；l 实时、持续、安全相统一原则；l 需求、风险、代价相平衡原则；l 实用与先进相结合原则 ；l 以便与安全相统一原则；l 全面防护、突出重点（实时闭环控制某些）原则；l 分层分区、强化边界原则；l 整体规划、分步实行原则；l 责任到人，分级管理，联合防护原则。1.3. 设计范畴l 根据二次系统安全防护有关文献规定，对风电场生产控制系统和信息管理系统总体构造及各类子系统和设备安全状况进行分析。l 依照安全分析，提出二次系统安全区构造和安全办法。l 提出安全设备技术指标规定。l 对风电场安全管理体系建设提出建议。l 提出重要设备表和投资估算。1.4. 发电厂二次系统安全防护意义近年某些重大安全事

3、故发生，使得全国电力二次系统安全问题凸现。如何保障电力系统信息安全，防止外部恶意袭击和信息窃取，从而避免二次系统安全问题间接影响到电力系统安全稳定运营是当前正在广泛研究课题。发电厂作为电力系统重要构成某些，其安全与电网运营密切有关，同步发电厂作为发电集团基本生产单位，其安全也直接影响到集团生产管理。积极做好发电厂二次系统安全防护既有助于配合电网二次系统安全防护工作实行，保证整个电力系统安全防护体系完整性，也有助于为发电集团提供安全生产和管理保障。XXX风电场（如下简称风电场）安全生产对整个电网稳定运营具备重要作用。因而风电场二次系统安全防护具备特别重要意义。1.5. 发电厂二次系统安全防护总体

4、规定1.5.1. 安全防护目的及重点二次系统安全防护是电力系统安全生产重要构成某些，其目的是：1）抵抗黑客、病毒、恶意代码等通过各种形式对电力二次系统发起恶意破坏和袭击，特别是集团式袭击；2）防止内部未授权顾客访问系统或非法获取信息以及重大违规操作。防护重点是通过各种技术和管理办法，对实时闭环监控系统及调度数据网安全实行保护，防止电力二次系统瘫痪和失控，并由此导致电力系统故障。1.5.2. 安全防护总体方略l 安全分区依照系统中业务重要性和对一次系统影响限度进行分区，所有系统都必要置于相应安全区内。 l 网络专用安全区边界清晰明确，区内依照业务重要性提出不同安全规定，制定强度不同安全防护办法。

5、特别强调，为保护生产控制业务应建设电力调度数据网，实现与其他数据网络物理隔离，并以技术手段在专网上形成各种互相逻辑隔离子网，保障上下级各安全区纵向互联仅在相似安全区进行，避免安全区纵向交叉。l 横向隔离在安全区之间和安全区通信通道间采用不同强度安全隔离设备使各安全区中业务系统得到有效保护。l 纵向认证采用认证、加密、访问控制等手段满足各种数据在远程通信中保密性、完整性和可用性规定，防止远程袭击和违规操作，形成纵向边界安全防御，与调度机构和上级管理单位建立互信可靠通信机制。1.6. 风电场二次系统安全防护分析1.6.1. 本专项研究涵盖二次系统本专项研究涵盖二次系统如下表所示意。序号安全区系统名

6、称备注1安全区风机集中控制系统2网控系统（NCS）3相量测量装置(PMU)4系统保护装置5安全区风功率预测系统6电能量计量厂站系统7故障录波系统8保护及故障录波信息子站9电能质量监测10管理信息大区DMIS终端11MIS网1.6.2. 风电场二次系统现状1.6.2.1. 安全区I区系统简介安全区（控制区）是指由具备实时监控功能、纵向连接使用调度数据网实时子网或专用通道各业务系统构成安全区域。控制区中业务系统或其功能模块（或子系统）典型特性为：是电力生产重要环节，直接实现对电力一次系统实时监控，纵向使用调度数据网或专用通道，是安全防护重点与核心。1.6.2.1.1. 风机集中控制系统风机集中控制

7、系统采用一套XXX公司提供SCADA系统。风机集中控制系统重要作用在于可在风电场有功功率自动控制上，接受电网调度下发风电场有功自动控制指令，依照风电机组不同运营、控制特性和实时运营工况，综合运用风机监控系统提供集群控制、单机功率控制、单机启停等控制手段，进行目的出力在详细风电机组上优化分派控制。系统具备安全约束校核和控制指令校核功能，校核未通过将闭锁相应控制，并且闭锁状态必要由人工解除。在遇到故障等紧急状况时，系统可以强制退出有功自动控制控制，并设立有功自动控制状态信号为退出。操作系统重要采用Windows系统，数据库重要采用SQL SERVER数据库；其与外部系统接口如下，均采用TCP/IP

8、合同进行数据通讯：序号互联系统或设备接口型式1风功率预测系统TCP/IP合同 1.6.2.1.2. 网控系统（NCS）网控系统重要是作为全厂站设备监视、测量、控制、管理中心，通过光纤传播，接受现场采集数字量、模仿量与电度量信息，以及向现场发布控制命令。操作系统重要采用UNIX系统，其与外部系统接口如下，均采用TCP/IP合同进行数据通讯，某些数据按照规定通过调度数据网发送至XX市调SCADA系统：序号互联系统或设备接口型式1风功率预测系统TCP/IP合同2XX市调SCADA系统XX市调度数据网、TCP/IP合同1.6.2.1.3. 相量测量装置（PMU）同步相量测量装置PMU重要运用全球定位系

9、统(GPS)提供精准时间基准对电力系统状态进行数据采集,它可以直接测得PMU安装点节点电压相量,涉及电压有效值和相角,通过把监测到数据经由通讯网络传送到调度中心,供管控人员进行分析,对厂站电力系统监视、保护、稳定鉴别和稳定控制起到重要作用。测量数据通过调度数据网发送到XX市调WAMS系统。网络通讯接口做为备用通道，采用TCP/IP合同进行数据通讯。序号互联系统或设备接口型式1XX市调WAMS系统XX市调度数据网接入、TCP/IP合同1.6.2.1.4. 系统保护装置继电保护装置能反映电气设备故障和不正常工作状态并自动迅速地、有选取性地动作于断路器将故障设备从系统中切除，保证无端障设备继续正常运

10、营，将事故限制在最小范畴，提高系统运营可靠性，最大限度地保证向顾客安全、持续供电。内部数据采集重要采用串口、103规约。与外部系统通讯如下，则采用TCP/IP合同进行数据通讯。序号互联系统或设备接口型式1故障录波系统TCP/IP合同1.6.2.2. 安全区II区系统简介安全区（非控制区）在生产控制范畴内由在线运营但不直接参加控制、是电力生产过程必要环节、纵向联接使用调度数据网非实时子网各业务系统构成安全区域。非控制区中业务系统或功能模块典型特性为：是电力生产必要环节，在线运营但不具备控制功能，使用调度数据网，与控制区中业务系统或功能模块联系紧密。1.6.2.2.1. 风功率预测系统风功率预测系

11、统采用一套XX公司提供NRFM风功率预测系统。风电具备间歇性、随机性和波动性。风电场出力不稳特点，运用风电功率预测系统使风电场可以向电网公司提供精确天前发电功率曲线，这使得电网调度可以有效运用风电资源，提高风电发电上网小时数额。同步满足了有关国家发展规定规范。操作系统重要采用嵌入式UNIX操作系统，内部数据通讯采用TCP/IP合同进行通讯，某些数据按照规定通过调度数据网发送至XX市调。序号系统或设备接口型式1风机集中控制系统TCP/IP合同2网控系统NCSTCP/IP合同3XX市调XX市调度数据网接入、TCP/IP合同1.6.2.2.2. 电能量计量厂站系统电能量采集计量系统建设实行是为了可以

12、安全、可靠、准实时地采集电能量原始数据及有关信息，在此基本上具备丰富数据合理性校验、数据业务解决、记录计算、电能量管理、网损管理、报表生成、数据发布等应用功能，为各部门提供生产运营数据，为各决策部门提供决策根据。系统重要使用LINUX操作系统。本系统与外部系统接口均采用TCP/IP合同进行数据通讯，系统内部接口则采用串口进行数据采集，某些数据按照规定通过调度数据网发送至XX市调TMR系统。序号系统或设备接口型式1XX市调TMR系统XX市调度数据网接入、TCP/IP合同1.6.2.2.3. 故障录波系统故障录波系统由电网调度端故障录波信息管理、电网层故障元件诊断、以及双端测距等功能构成。可在系统

13、发生故障时，自动地、精确地记录故障前、后过程各种电气量变化状况，通过这些电气量分析、比较，对分析解决事故、判断保护与否对的动作、提高电力系统安全运营水平均有着重要作用。系统内部与本地保护及故障录波信息子站之间通过TCP/IP合同进行数据通信。系统内部与安全区I区系统安全保护装置之间通过TCP/IP合同进行数据通信。系统与XX市调故障录波系统通信通过调度数据网通讯。序号系统或设备接口型式1系统保护装置TCP/IP合同2保护及故障录波信息子站TCP/IP合同3XX市调故障录波系统XX市调度数据网接入、TCP/IP合同1.6.2.2.4. 保护及故障录波信息子站保护及故障录波信息管理系统子站将完毕对

14、大量由不同厂家生产制造、具备不同型号、采用不同通信合同变电站内继电保护、故障录波等智能装置统一接入，集中管理，从这些装置中采集数据，并进行必要解决(如汉化、过滤、分类)，在此基本上形成统一有序数据格式，然后通过网络、专线、电话拨号等有选取、分优先级地上送到各调度中心(主站)，再进行数据集中分析解决，从而实现全局范畴故障诊断、测距、波形分析、历史查询、保护动作记录分析等高档功能。系统内部与故障录波装置之间通过TCP/IP合同进行数据通信。系统与XX市调故障录波系统通信通过调度数据网通讯。序号系统或设备接口型式1故障录波系统TCP/IP合同2XX市调故障录波系统XX市调度数据网接入、TCP/IP合

15、同1.6.2.2.5. 电能质量监测电能质量监测装置除具备常规电能质量稳态指标监测外，还对电能质量暂态扰动，重要是电压骤升、骤降进行监测和记录。重要功能涉及：（1） 基本测量量电网频率；电压、电流有效值；总有功、无功功率、功率因数。（2） 基本监测指标 三相基波电压、电流有效值，基波功率、功率因数、相位等； 电压偏差； 频率偏差； 三相电压不平衡度、三相电流不平衡度、负序电压、电流； 谐波（250次）。涉及电压、电流总谐波畸变率、各次谐波具有率、幅值、相位； 各次谐波有功、无功功率等；（3） 高档监测指标 间谐波； 电压波动、闪变； 电压骤升、骤降、短时中断； 暂时过电压、瞬态过电压。系统与X

16、X市调通信通过调度数据网通讯。序号系统或设备接口型式1XX市调电能质量监测采集主站XX市调度数据网接入、TCP/IP合同1.6.2.3. 安全区III/IV区系统简介按照电力二次系统安全防护规定，管理信息大区内部在不影响生产控制大区安全前提下，可以依照各公司不同安全规定划分安全区，原则上应划分为安全区（生产管理区）和安全区（管理信息区）。1.6.2.3.1. DMIS终端XXX电站DMIS只使用DMIS终端，与XX市调DMIS系统之间通过电力数据通信网通信，采用TCP/IP合同。 DMIS应用重要涉及调度门户网站、调度管理互联模块、基本信息管理、调度流程管理、运营值班管理、生产控制管理、专业运

17、营管理、记录分析报表、调度技术培训、调度综合管理等十大应用。序号系统或设备接口型式1XX市调DMIS系统XX市电力数据通信网、TCP/IP合同1.6.2.4. 安全区IV区系统简介1.6.2.4.1. MISMIS网是管理信息大区网络和其上运营服务以及顾客端统称。MIS网以核心互换机为中心，网络覆盖风电场重要建筑内，提供服务涉及办公自动化、财务管理、生产运营数据发布等，网络顾客数量大、顾客类型复杂。MIS网络对外连接涉及与集团公司连接以及与Internet连接。序号互联系统或设备接口型式1公司内网TCP/IP合同2互联网TCP/IP合同1.7. 风电场二次系统安全防护方案1.7.1. 安全防护

18、目的风电场二次系统安全防护重要针对网络信息安全，目的是：1）抵抗黑客、病毒、恶意代码等通过各种形式对电力二次系统发起恶意破坏和袭击，特别是集团式袭击；2)防止内部未授权顾客访问系统或非法获取信息以及重大违规操作行为。防护重点是通过各种技术和管理办法，对实时闭环监控系统及调度数据网安全实行保护，防止电力二次系统瘫痪和失控，并由此导致电力系统故障。1.7.2. 总体安全需求依照对风电场二次系统现状分析，现提出如下总体安全需求阐明：1） 通信安全需求l 厂内各系统设备之间采用以太网方式连接则必要采用符合有关规定横向隔离办法。l 生产业务系统设备与调度端专线通信方式不考虑安全防护。l 生产业务系统设备

19、与调度端采用语音拨号通信不考虑安全防护。l 生产业务系统设备与调度端经电力调度数据网和保护专用网络通信须采用隔离办法，防止网络袭击、病毒和非法操作。l MIS网与集团公司和Internet网络通信应进行隔离，防止病毒、网络袭击和非法操作。l DMIS终端与市调DMIS系统网络通信应进行隔离，防止病毒、网络袭击和非法操作。l 出差人员与MIS远程拨号访问须采用严格技术和管理手段防止重要数据被窃取泄漏。防止该通道成为病毒传播和恶意袭击跨越防火墙途径。2）各系统安全需求l 风机控制系统及NCS系统内部应具备病毒防护能力，防止病毒传播。系统主机和工作站操作系统漏洞和应用系统漏洞存在被运用风险，应及时封

20、堵或升级，重要服务器、操作员站和通信工作站应进行主机加固，加强系统访问控制和操作审查。l MIS网内重要服务器应采用有效访问控制和隔离手段，封堵系统漏洞，过滤恶意代码病毒，阻挡网络袭击。各应用服务器应具备病毒防护能力。l 各种移动设备是网络内部病毒传播重要介质，应进行严格管理控制。l 各业务系统管理、操作人员，各终端使用人员操作行为应得到有效监控，防护办法应能在一定限度上防止并可靠记录误操作和恶意违规操作。3）全局安全需求l 生产控制业务系统网络应能实时、可靠地响应安全事故，进行事故追忆，并具备学习功能。l 电站应定期对二次系统进行安全性评价。l 电站应具备全面合理二次系统安全管理体系。当风电

21、场二次系统发生变化时，仍可参照上述总体需求实行安全防护调节。1.7.3. 安全分区基于简化后风电场二次系统连接关系图，各系统安全分区拓扑采用链式构造，如图5-2所示。图5-2 风电场安全区拓扑构造1.7.4. 安全办法1.7.4.1. 风电场横向通信防护（1）采用国产硬件防火墙在安全区与安全区之间建立起逻辑隔离。（2）在安全区与管理信息大区之间采用正反向物理隔离装置隔离。（3）风电场MIS网与Internet之间采用防火墙逻辑隔离。1.7.4.2. 纵向通信防护（1）调度数据网纵向安全防护实时VPN和非实时VPN均采用纵向加密认证装置与XX市调纵向加密认证装置建立双向身份认证和数据加密通信。（

22、2）MIS与集团广域网纵向安全防护布置防火墙进行安全防护。（3）DMIS终端与XX市调纵向安全防护配备防火墙进行安全防护（4）风电场与调度中心之间模仿/数字专线、拨号方式通讯暂不考虑采用安全防护办法。1.7.4.3. 防病毒在各安全区内设立网络防病毒系统或安装单机防病毒软件，防止设备安装调试或维护过程中由于不当使用移动存储设备以及笔记本电脑导致病毒侵入系统，导致系统不能正常运营，给风电场生产管理导致不便，甚至影响风电场安全生产。由于安全区、安全区内自动化系统网络相对独立，不便于统一防病毒系统形式，建议依照系统规模采用单机或网络方式防病毒系统。管理信息大区应用基本上都建立在MIS网上，建议采用网

23、络方式防病毒系统。网络方式防病毒系统由病毒服务器和客户端构成，服务器通过MIS网络统一自动对接入网络客户端进行软件版本、病毒库等内容升级。1.7.4.4. 实时入侵检测防火墙防护能力有限，其被动防御方略也无法满足信息安全防护实时动态规定，同步防火墙无法应对网络内部安全问题。为保证安全防护能实时、动态应对安全事件，增强对网络行为监察、控制和审计能力，生产控制大区布置在安全区I、安全区II分别布置一套入侵检测系统，探头布置于安全区、安全区汇聚互换机侧，管理信息大区布置一套网络入侵检测系统，检测探头布置于管理信息大区核心互换机侧。1.7.4.5. 安全审计专用横向物理隔离装置、防火墙、入侵检测、防病

24、毒系统等二次系统安全防护设备均有其运营工况和系统安全状况日记。为以便运营维护人员分析、判断、防止和及时响应解决系统安全事件，生产控制大区应建立安全审计管理平台完毕全面日记分析、告警和综合安全管理。 安全审计管理平台布置在安全区，通过SNMP合同或SYSLOG等方式获取生产控制大区安全设备（如防火墙、IDS 、专用隔离设备、防病毒系统等）、调度数据网设备安全事件信息，对网络安全事件信息进行集中分析过滤、解决、保存。合理事件配备可觉得管理人员提供及时、可靠告警，实现全网实时安全检测，清晰记录可为安全审计提供有力支持，统一原则化管理功能可有效整合生产控制大区安全防护体系，衔接安全技术和安全管理，从全

25、局高度维护网络安全性。1.7.5. 项目实行与设备布置本期工程安全防护设备及布置如图所示。图5.3安全防护设备布置1) 系统保护装置与保护信息管理子站间防火墙由保护信息管理子站厂家提供；2) I/II区间增长安全审计、IDS入侵检测系统和防病毒软件；3) II/III间配备电力专用正反向物理隔离装置；4) MIS网增长IDS入侵检测系统和防病毒软件；5) MIS网与集团广域网互联时应配备防火墙；6) DMIS终端与XX市电力综合数据网互联时应配备防火墙；7) 全厂配备一套漏洞扫描系统；8) 纵向加密认证装置由调度数据网设备厂家配套提供。1.7.6. 设备清单序号设备配备设备数量设备用途备注1.

26、纵向加密认证装置（100M）4布置在I、II区与调度端纵向数据加密调度数据网建设时一并采购，不在本项目采购2.横向防火墙（100M 国产）1布置布置在I（保护装置）、II区（保护及故障信息子站）之间横向数据防护可以用千兆防火墙3.横向防火墙（100M 国产）4布置在I区、II区之间进行横向数据防护2台（双机运营模式）；布置在III区、IV区之间进行横向数据防护1台；布置在本厂MIS网与集团广域网边界处1台。可以用千兆防火墙4.纵向防火墙（100M 国产）1布置在III区与调度端纵向数据防护可以用千兆防火墙5.正向物理隔离装置（百兆）（国产）1生产控制大区与管理信息大区有正向数据传播，布置在大区之间（web服务、数据库同步服务等）。6.反向物理隔离装置（百兆）（国产）1管理信息大区与生产控制大区有反向数据传播，布置大区之间（文本传播服务）。7入侵检测系统（1000M 国产）3在I、II区各布置一台监视网络异常报文；在MIS网布置一台监视网络报文。8防病毒软件（网络版）（国产）2套（各50点）布置在I、II区windows主机上进行集中病毒防护；布置在III、IV区windows主机上进行集中病毒防护9漏洞扫描系统（国产）1套布置在I、II区专用服务器上定期对各设备漏洞进行检测，提供加固建议。10安全审计系统（国产）1套布置在I、II区专用服务器上收集各类设备日记，提供审计记录报告。