欢迎来到天天文库
浏览记录
ID:56964243
大小:949.50 KB
页数:25页
时间:2020-07-22
《调度中心监控系统安全防护方案培训课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、省级以上调控中心监控系统安全防护方案目录主要业务安全防护方案安全部署说明安全分区典型结构安全目标及修订策略安全目标省级以上调控中心监控系统安全防护目标是抵御黑客及恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击,能够抵御集团式攻击,防止调控中心电力监控系统的瘫痪,并由此导致电力系统事故,特别是大面积停电事故。调控中心电力监控系统安全防护的重点是确保电网调度自动化系统及调度数据网络的安全。修订思路省级以上调控中心监控系统安全防护方案的修订思路是:针对上次发布以来省调系统业务、建设的发展变化,以及安全防护的新要求进行修
2、订。修订的主要内容针对新一代电网调度控制系统的发展,明确一体化平台和多类应用在安全防护体系中的设置要求。适应调控一体化发展,明确远方控制功能的安全防护措施。明确数据、系统和业务层面的备份要求。目录主要业务安全防护方案安全部署说明安全分区典型结构安全目标及修订策略典型结构(传统)典型结构(新一代电网调度控制系统)随着技术的发展,省级以上调控中心二次系统以及功能模块发生较大变化,上述所列系统大多集成为一个整体,并统称新一代电网调度控制系统。典型的新一代电网调度控制系统,通常由一个基础平台和实时监控、安全校核、调度计划和调度管理
3、四类应用构成。目录主要业务安全防护方案安全部署说明安全分区典型结构安全目标及修订策略安全分区控制区(I区)传统电网调度自动化系统的控制区主要包括:能量管理、广域相量测量、安全自动控制等业务和功能模块。新一代电网调度控制系统的控制区主要包括:实时监控与预警类应用(电网稳态监控、动态监视与分析、自动发电控制、自动电压控制、运行分析与评价、在线安全稳定分析、网络分析、继电保护定值在线校核、辅助监测、调度运行辅助决策、水电及新能源监测分析)等业务和功能模块。安全分区非控制区(II区)传统电网调度自动化系统的非控制区主要包括:故障信
4、息管理、电力设备在线监测、实时和次日电力市场运营、调度员培训模拟、水库调度自动化、电能量计量等业务和功能模块。新一代电网调度控制系统的的非控制区主要包括:调度计划类应用(数据申报与信息发布、预测、检修计划、短期交易管理、发电计划、电能量计量、计划分析与评估、水电及新能源调度),安全校核类应用(静态安全校核、暂态稳定校核、调度辅助决策、稳定裕度评估),调度员培训模拟等业务和功能模块。安全分区管理信息大区传统电网调度自动化系统的管理信息大区主要包括:调度生产管理、雷电监测、气象/卫星云图、视频监视、调度信息发布、办公自动化等业
5、务和功能模块。新一代电网调度控制系统的管理信息大区主要包括:调度管理类应用(调度生产运行、综合分析与评估、调度机构外业务协同、信息展示与发布、内部综合管理、基础信息维护和管理、专业管理)等业务和功能模块。安全分区(新一代电网调度控制系统)序号业务系统控制区非控制区管理信息大区1基础平台基础平台基础平台基础平台2实时监控与预警类应用电网稳态监控、动态监视与分析、自动发电控制、自动电压控制、运行分析与评价、在线安全稳定分析、网络分析、继电保护定值在线校核、辅助监测、调度运行辅助决策、水电及新能源监测分析3调度计划类应用数据申报
6、与信息发布、预测、检修计划、短期交易管理、短期交易管理、发电计划、电能量计算、计划分析与评估、水电及新能源调度4安全校核类应用静态安全校核、暂态稳定校核、调度辅助决策、稳定裕度评估5其它应用调度员培训模拟等6调度管理类应用核心业务流程SOP、调度生产运行、综合分析与评估、调度机构外业务协同、信息展示与发布、内部综合管理、基础信息维护和管理、专业管理目录主要业务安全防护方案安全部署说明安全分区典型结构修订策略安全部署(新一代电网调度控制系统)控制区与非控制区横向边界业务数据本地局域网,TCP/IP控制区纵向边界遥信、遥测及计
7、算数据;电网模型数据等电力调度数据网、TCP/IP非控制区纵向边界负荷需求数据;发电计划数据;联络线数据;DTS相关数据;市场交易安全校核等相关数据电力调度数据网;TCP/IP生产大区与管理信息大区横向边界电网模型、图形、历史数据、准实时数据本地局域网;TCP/IP管理信息大区纵向边界卫星气象云图、气象实况、水文信息等电力企业数据网、PSTN/专线、TCP/IPI1I2I3I4I5非控制区网络边界防护使用纵向加密认证装置调度生产管理系统与管理信息系统边界生产管理PMS数据、办公自动化等本地局域网,TCP/IPI6安全部署调
8、控中心应当具有病毒防护、入侵检测、安全审计和安全管理平台等安全防护手段。生产控制大区的安全管理平台不应当与管理信息大区的安全管理平台互联。调控中心应该部署内网安全监视应用,建立支持国密算法、具备安全标签功能的电力调度数字证书系统。对于遥控和定值设置等功能必须使用加密认证手段来传输控制命令。调控中心应当建
此文档下载收益归作者所有