欢迎来到天天文库
浏览记录
ID:21180984
大小:145.27 KB
页数:20页
时间:2018-10-20
《某电厂电力监控系统安全防护方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、XX电厂电力监控系统安全防护方案批准:审核:编制:2017年5月目录一、编制依据及使用范围31.1本方案编制依据31.2适用范围3二、现状32.1安全分区、网络拓扑结构及安全部署32.2系统概况4三总体目标5四管理措施54.1组织机构54.1.1领导小组54.1.2领导小组职责54.1.3工作小组64.1.4工作小组职责64.2规章制度74.3运行管理74.4严格外来人员管控84.5应急机制94.6建立信息通报机制104.7信息保密10五技术措施125.1安全分区125.1.1生产控制大区的安全区划分(作参考)125.1.2管理信息大区的安全区划分125.2网络专用135.3横向隔离
2、135.4纵向认证135.5安全加固14八软硬件设备清单16附件1:XX电厂电力监控系统安全防护拓扑图21附件2:安防组织机构与领导小组21XX电厂电力监控系统安全防护方案xx电站电力监控系统安全防护的原则为:“安全分区,网络专用,横向隔离,纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。xx电站位于.....。电厂情况简介一、编制依据及使用范围1.1本方案编制依据(1)《电力监控系统安全防护规定》(发改委第14号令);(2)《国家能源局关于印发电力监控系统安全防护总体方案等》(国能安全【
3、2015】36号文)1.2适用范围本安全防护方案的安全防护原则适用于xx电厂电力监控系统中各类应用和网络。涉及业务范围:电站监控系统、PMU系统、故障录波及保护信息子站系统、电能计量系统、AVC系统。根据实际情况写二、现状2.1安全分区、网络拓扑结构及安全部署XX电厂电力监控系统安全防护采用链式结构,按总体防护方案分为生产控制大区和管理信息大区,其中生产控制大区包括控制区(安全区Ⅰ)、非控制区(安全区Ⅱ),管理信息大区包括信息管理区(安全区Ⅲ)、生产管理区(安全区Ⅳ)。(1)安全区Ⅰ通过交换机——纵向认证加密装置——电力调度数据网接入路由器接入地调接入网;(2)安全区Ⅱ通过交换机——
4、纵向认证加密装置——电力调度数据网接入路由器接入地调接入网;未部署电力调度数据网的,该两条写明仅使用专线数字通道,未使用网络通道。(3)Ⅰ区与Ⅳ区间,配置2横向隔离,具体设备数量依照实际情况填写台隔离装置;Ⅱ区与Ⅲ区间,配置1横向隔离,具体设备数量依照实际情况填写台隔离装置(4)Ⅳ区与Ⅲ区间,配置1具体设备数量依照实际情况填写台防火墙。XX电厂电力监控系统安全防护拓扑图各电厂需要绘制自己的安全防护拓扑图见附件1。2.2系统概况本项目电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统PMU系统、故障录波、保护信息子站系统、ERTU、风功率预测、AVC/AGC系统等。根据实际
5、情况写,后续对每个系统展开介绍各系统概况如下:(1)电站监控系统XX电厂升压站电力监控系统配置升压站电站监控系统,系统中集成微机远动装置,采集电厂110kV线路、主变压器、35kV母线,接地变、SVG等相关设备运行状态。远动信息通过电力调度数据网送至绍兴地调,并接收地调的AVC/AGC命令。升压站电站监控系统通过电力调度数据网与调度系统进行信息交换。(2)PMU系统XX电厂电力监控系统配置有PMU相量测量装置,采集电厂一回出线信息。PMU采用电力调度数据网方式将相角信息传送至绍兴地调主站系统。(3)故障录波及保护信息子站系统XX电厂电力监控系统配置有XXkV故障录波及保护信息子站系统
6、,实现对厂内保护和故障录波信息的统一管理,并将保护和故障录波信息通过电力调度数据网发送至调度端。故障录波及保护信息子站系统与厂内其它系统无信息交换。(4)电能计量系统XX电厂电力监控系统配置了一套电能计量系统,电能计量系统通过电力调度数据网上送至绍兴地调。(5)AVC系统XX电厂电力监控系统配置一套XX公司的AVC控制系统对XXkV电压进行控制,通过分别调节主变的有载调压开关及逆变器,SVG无功出力来实现对XXkV母线电压的控制。(6)光功率预测系统仅供参考,根据实际系统填写三总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意
7、代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪。结合电站的实际情况,电站监控系统安全防护的总体目标包括:1、防止发电厂监控系统服务等核心业务(即电力生产)中断。2、防止发电厂监控系统本身崩溃。3、抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和攻击。4、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电力监控系统的恶意破坏
此文档下载收益归作者所有