收藏
下载资源

新能源场站电力监控系统安全防护总体方案(新能源场站)

上传人:ni****g 文档编号:470517969 上传时间:2022-10-09 格式:DOCX 页数:21 大小:21.73KB
返回 下载 相关 举报
新能源场站电力监控系统安全防护总体方案(新能源场站)_第1页
第1页 / 共21页
新能源场站电力监控系统安全防护总体方案(新能源场站)_第2页
第2页 / 共21页
新能源场站电力监控系统安全防护总体方案(新能源场站)_第3页
第3页 / 共21页
新能源场站电力监控系统安全防护总体方案(新能源场站)_第4页
第4页 / 共21页
新能源场站电力监控系统安全防护总体方案(新能源场站)_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《新能源场站电力监控系统安全防护总体方案(新能源场站)》由会员分享,可在线阅读,更多相关《新能源场站电力监控系统安全防护总体方案(新能源场站)(21页珍藏版)》请在金锄头文库上搜索。

1、XXXX新能源场站电力监控系统安全防护总体方案XXXXXX新能源场站2017 年 xx 月 xx目录1. 概述 12. 适用范围 13. 方案依据 24. 总体目标 25. 防护原则 35.1安全分区 35.2网络专用 35.3横向隔离 35.4纵向认证 45.5综合防护 46. 电力监控系统基本情况介绍 46.1监控系统 46.2系统2 56.3系统3 56.4系统4 56.5系统5 67. 总体安全防护措施 67.1安全区划分 67.1.1控制区(安全区I) 77.1.2非控制区(安全区II) 77.1.3管理信息大区77.2安全区边界防护 77.2.1生产控制大区和管理信息大区边界安全防

2、护.77.2.2安全区I与安全区II边界安全防护 87.2.3系统间安全防护 87.2.4纵向边界防护 87.2.5横向隔离 87.2.6管理信息大区与外部网络之间边界防护 97.2.7第三方边界安全防护98.技术防护措施 98.1入侵检测 98.2主机设备加固 98.3安全审计 108.4专用安全产品的管理 108.5备用与容灾 108.6恶意代码防范 118.7设备选型及漏洞整改 119. 管理安全措施 119.1安全管理制度 129.2安全管理机构 129.3人员安全管理 129.4系统建设管理错误!未定义书签。9.5系统运维管理 1310. 应急保障措施 1310.1应急指挥机构 14

3、10.2安全应急预案 1410.3应急响应与处置 1410.4应急培训与演练 14附件XX: XX系统网络拓扑结构图 15附件xx: xx系统资产清单 15附件xx: xx系统安全产品清单 15附件xx: xx系统安全产品资质证明 15附件xx:保密协议 15附件XX:外来人员访问管理规定 15附件xx:信息安全培训管理规范 15附件xx :xx新能源场站机房管理规定 15附件xx :xx新能源场站设备及系统安全维护管理规范15附件xx :xx新能源场站存储介质管理规范 15附件xx :xx新能源场站恶意代码防护管理规范 15附件xx :xx新能源场站数据及系统备份管理规范 16附件xx :x

4、x新能源场站系统用户及密码安全管理规范16附件xx :xx新能源场站电力监控系统信息安全应急预案161. 概述为贯彻落实中华人民共和国网络安全法、电力监控系统安全防护规定(国家发展改革委员会第 14号令)、国 家能源局关于印发电力监控系统安全防护总体方案等安全 防护方案和评估规范(国能安全201536号文)、电力行 业网络与信息安全管理办法(国能安全2014317号文)、电力行业信息安全等级保护管理办法(国能安全2014318号文)等国家有关规定,加强发电厂电力监控系 统安全防护,抵御黑客及恶意代码等对发电厂电力监控系统 发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电 力监控系统瘫痪和失

5、控,防止由此导致的电力监控系统一次 系统事故和其它事故,确保电力监控系统的安全、稳定、可 靠运行,制定本方案。新能源场站概况:介绍机组数量、装机容量、使用的监 控系统等主要电力监控系统的品牌等。电力调度数据网络承载着电力调度生产各类业务数据 的传输,XX新能源场站作为接入节点接入XX省调电力调度数据网络,为电站相关应用系统的数据交换和资源共享提供 传输平台。2. 适用范围本安全防护总体方案适用于 XX新能源场站电力监控系 统等工控系统的规划设计、项目审查、工程实施、系统改造、运行管理等相关工作内容。3. 方案依据本方案制定过程中依据以下标准:电力监控系统安全防护规定(国家发改委2014丨年第1

6、4号)电力监控系统安全防护总体方案(国能安全201536号)发电厂电力监控系统安全防护方案信息安全等级保护管理办法(公通字200743号)电力行业信息安全等级保护管理办法(国能安全2014318 号)电力行业网络与信息安全管理办法(国能安全2014317 号)电力行业信息安全等级保护基本要求电力监控系统安全防护评估规范4. 总体目标xx新能源场站电力监控系统安全防护的总体目标:坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则, 明确分层分区,以生产控制大区和管理信息大区之间的安全 防护为重点,有效抵御黑客、病毒、恶意代码等通过两个大 区的边界连接对电厂生产网络系统发起的恶意破坏和攻击,

7、 防止由此导致的一次系统事故或大面积停电事故,以及电力 监控系统的崩溃或瘫痪;防止未授权用户访问系统或非法获 取信息和侵入以及重大的非法操作;不发生电力监控系统的 人为责任事故,不因电力监控系统的安全问题引发电网事 故。5. 防护原则5.1安全分区按照电力监控系统安全防护规定,将xx新能源场站 基于计算机及网络技术的业务系统划分为生产控制大区和 管理信息大区,并根据业务系统的重要性和对一次系统的影 响程度将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。5.2网络专用电力调度数据网是与生产控制大区相连接的专用网络, 承载电力

8、实时控制等业务。发电厂端的电力调度数据网应当 在专用通道上使用独立的网络设备组网,在物理层面上实现 与电力企业其它数据网及外部公共信息网的安全隔离。发电 厂端的电力调度数据网应当划分为逻辑隔离的实时子网和 非实时子网,分别连接控制区和非控制区。5.3横向隔离横向隔离是电力监控系统安全防护体系的横向防线。应 当采用不同强度的安全设备隔离各安全区,在生产控制大区 与管理信息大区之间必须部署经国家指定部门检测认证的 电力专用横向单向安全隔离装置,隔离强度应当接近或达到 物理隔离。生产控制大区内部的安全区之间应当采用具有访 问控制功能的网络设备、安全可靠的硬件防火墙或者相当功 能的设施,实现逻辑隔离。

9、防火墙的功能、性能、电磁兼容 性必须经过国家相关部门的认证和测试。5.4纵向认证纵向加密认证是电力监控系统安全防护体系的纵向防 线。电厂生产控制大区与调度数据网的纵向连接处应当设置 经过国家指定部门检测认证的电力专用纵向加密认证装置, 实现双向身份认证、数据加密和访问控制。5.5综合防护综合防护是结合国家及电力行业信息安全管理的相关 要求对电力监控系统从主机安全、网络及安全设备安全、恶 意代码防范、应用安全控制、审计、备份及容灾等多个层面 进行信息安全防护的过程。6. 电力监控系统基本情况介绍6.1监控系统描述新能源场站监控系统(如风机监控系统)的基本情 况。分四个部分介绍,分别是(1)系统情

10、况简介、(2 )系 统边界分析、(3)网络拓扑结构、(4)设备清单。其中网络拓扑结构和设备清单需要以附件的形式提供:XXXX系统网络拓扑结构图见附件XX。XXXX系统资产清单。6.2系统26.3系统36.4系统46.5系统57. 总体安全防护措施7.1安全区划分根据电力监控系统防护“安全分区、网络专用、横向隔 离、纵向认证”的原则,对 xx新能源场站的监控系统、功 率预测系统、天气预报系统、AVC、五防系统、调度数据网等进行安全防护。以风电场为例,各系统所处安全分区如下所示:序号业务系统及设备控制区非控制区管理信息大区备注1风电场监控系统风机监控风电场监控A22无功电压控制无功电压控制功能A1

11、3发电功率控制发电功率控制功能A14升压站监控系统升压站监控功能A15向量测量装置PMUPMUB6继电保护继电保护装置及管理终端B7故障录波故障录波装置B8电能量采集装置电能量采集装置A1、B9风功率预测系统风功率预测A110状态监测系统风机状态监测A 211测风塔系统测风塔A212天气预报系统数字天气预报A213管理信息系统MIS管理信息系统A2注:A1 :与调度中心有关的电厂监控系统A2 :电厂内部监控系统B:调度中心监控系统的厂站侧设备与调度中心无关的电力监控系统不能接入调度数据网。7.1.1控制区(安全区I)控制区中的业务系统或其功能模块(子系统)的典型特 征为:是电力生产的重要环节,

12、直接实现对电力一次系统的 实时监控,纵向使用调度数据网或专用通道,是安全防护的 重点与核心。介绍一下新能源场站控制区的主要业务系统。7.1.2非控制区(安全区II)介绍一下新能源场站非控制区的主要业务系统。7.1.3管理信息大区介绍一下新能源场站管理信息大区的主要业务系统。7.2安全区边界防护7.2.1生产控制大区和管理信息大区边界安全防护xx新能源场站在生产控制大区与管理信息大区之间部 署了电力专用横向单向安全隔离装置。722安全区I与安全区II边界安全防护xx新能源场站在安全区I与安全区II之间部署了逻辑隔 离装置。7.2.3系统间安全防护介绍一下xx新能源场站同属于安全区I的各系统之间安

13、 全防护措施。7.2.4纵向边界防护xx新能源场站调度数据网与生产控制大区控制区纵向 边界之间部署经有关部门认可的纵向认证加密装置,通过建 立加密隧道,实现网络层双向身份认证、数据加密和访问控 制。xx新能源场站非控制区(安全区II)调度数据网与生产控制大区非控制区纵向边界之间部署经有关部门认可的纵 向认证加密装置,通过建立加密隧道,实现网络层双向身份 认证、数据加密和访问控制。调度数据网相关的交换机、路由器、纵向加密认证装置 由对应的xx新能源场站进行端口配置、策略配置,而数据 备份等运维管理工作则由 xx新能源场站及调度共同组织工 作。电站负责供电保障、巡视检查、信息报送等工作。7.2.5

14、横向隔离按照相关要求生产控制大区与管理信息大区之间部署 了接近于物理隔离强度的正向隔离装置2台。采用符合国家和电力行业要求的正向网络安全隔离装置。I区与II区之间通过IP、端口、MAC地址绑定进行数据 单向传输,II区无法进行与I区的数据回传,II区III区采用相 同方式进行单向隔离。726管理信息大区与外部网络之间边界防护管理信息大区信息内网与外部网络之间边界防护应遵 循“双网双机”的物理隔离防护要求,严禁出现“非法外联、 一机两用”的现象,严禁通过电话拨号、无线等方式与信息 外网和互联网联接。7.2.7第三方边界安全防护xx新能源场站生产控制大区中的业务系统未与政府部 门进行数据传输,因此无需部署第三方边界防护。8. 技术防护措施(以下为全部综合安全防护方面,请根据场 内实际情况进行填写)8.1入侵检测xx新能源场站在生产控制大区 (控制区和非控制区统一 部署一套)边界部署一套xxxx入侵检测系统,用以监测核心 节点异常业务流量。应当合理设置检测规则,检测发现隐藏 于

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号