返回
XX电厂电力监控系统安全防护方案.doc

XX电厂电力监控系统安全防护方案.doc

ID:56826265

大小:304.50 KB

页数:18页

时间:2020-07-15

XX电厂电力监控系统安全防护方案.doc_第1页
XX电厂电力监控系统安全防护方案.doc_第2页
XX电厂电力监控系统安全防护方案.doc_第3页
XX电厂电力监控系统安全防护方案.doc_第4页
XX电厂电力监控系统安全防护方案.doc_第5页
资源描述:

《XX电厂电力监控系统安全防护方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XX电厂电力监控系统安全防护方案XX电厂二〇二一年八月批准:____审核:___编制:__目录1总则32XX电厂厂基本情况33XX电厂安全防护总体方案54安全区的划分65边界安全防护76综合安全防护9附录1XX电厂安全分区表12附录2合肥第二厂监控系统安全防护示意图13附录3用语的解释13附录4主要术语中英文对照14附录5XX电厂计算机监控系统拓扑图14XX电厂监控系统安全防护方案1总则1.1为了加强XX电厂电力监控系统安全防护,抵御黑客及恶意代码等对监控系统发起的恶意破坏和攻击,以及其它非法操作,防止电力监控系统瘫痪和失控,和由此导致的发电厂一次系统事故

2、和其他事故,制定本方案。1.2本方案由设备部门编制,报公司审核,并报安徽调控中心备案。2XX电厂厂基本情况2.1总体情况:XX电厂位于安徽省肥东县桥头集镇王油坊村;属于中加合资企业;我厂装机容量为2*350MW燃煤机组,#1、2机组分别于2001年6月16日和8月21日移交商业运行。规划装机4*350MW容量。上网电压等级220KV、归安徽省调和合肥地调管理。2.2监控系统情况监控系统或设备列表序号系统或设备名称生产厂商及型号操作系统投运年份备注1监控系统(SCADA)国电南自NDE5000Windows2013.4.252AGC子站(RTU)上海惠安GR

3、90-D200Linux2009.3.283AVC子站安徽立卓LZ-AVC5000Windows2013.4.9计划2017年改造为麒麟软件的操作系统4PMU装置北京电科院PAC2000Linux2007.6.29计划2016年改造5卫星时钟(PMU)北京电科院PAC2000GLinux2007.6.29计划2016年改为北斗+GPS双时源6线路故障录波许继电气WGL-800Windows2007.5计划2016年9月整改为武汉中原ZH5系统7五防系统珠海优特UT2000-LVWindows2011.9.20厂内独立系统与外部不连接8电能量采集系统山大积成

4、ies-60VxWorks2012.8.219报票系统Windows-xp1011……调度数据网络及安全防护设备列表序号系统或设备名称生产厂商及型号操作系统投运年份备注1地调接入网路由器华3H3CMHR3040VxWorks20082地调接入网I区交换机华为QuidwayS3900seriesVxWorks20083地调接入网II区交换机华为QuidwayS3900seriesVxWorks20084地调接入网I区纵向加密认证装置南瑞NARINetkeeper2000Linux2008计划2016年10月改为纵向加密装置5地调接入网调II区防火墙天融信TO

5、PSECNGFW4000Linux2008计划2016年10月改为纵向加密装置6省调接入网路由器ZTE中兴ZXR103800VxWorks20127省调接入网I区交换机ZTE中兴ZXR102928VxWorks20128省调接入网II区交换机ZTE中兴ZXR102928VxWorks20129省调接入网I区纵向加密认证装置南瑞NARINetkeeper2000Linux201210省调接入网II区防火墙东软NeusoftNetEye防火墙V3.2FW5120Linux2012计划2016年10月改为纵向加密装置1112133XX电厂安全防护总体方案3.1安

6、全分区按照《电力监控系统安全防护规定》,将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。3.2网络专用XX电厂端的电力调度数据网在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。XX电厂端的电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。3.3横向XX电厂电厂端的电力调度数据网的实时子网和非实

7、时子网实行逻辑隔离,在生产控制大区与管理信息大区之间物理隔离。生产控制大区内部的业务无数据交互,是逻辑隔离。3.4纵向认证XX电厂生产控制大区与调度数据网的纵向连接处设置纵向加密认证装置,实现双向身份认证、数据加密和访问控制。目前,地调接入网I区,省调接入网I区均实现双向身份认证、数据加密和访问控制,地调接入网II区,省调接入网II区现在是防火墙,计划2016年10月更换为纵向加密认证装置4安全区的划分4.1控制区(安全区I)XX电厂监控系统控制区主要包括以下业务系统和功能模块:火电机组分散控制系统(DCS)、火电机组辅机控制系统、自动发电控制系统(AGC

8、)、自动电压控制系统(AVC)、相量测量装置(PMU)、继电保护装

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。