光伏电站新能源场站电力监控系统安全防护总体方案文档格式.docx
《光伏电站新能源场站电力监控系统安全防护总体方案文档格式.docx》由会员分享,可在线阅读,更多相关《光伏电站新能源场站电力监控系统安全防护总体方案文档格式.docx(73页珍藏版)》请在冰豆网上搜索。
8.5备用与容灾36
8.6恶意代码防范36
8.7设备选型及漏洞整改37
9.管理安全措施37
9.1安全管理制度38
9.2安全管理机构38
9.3人员安全管理39
9.4系统建设管理39
9.5系统运维管理40
10.应急保障措施41
10.1应急指挥机构41
10.2安全应急预案42
10.3应急响应与处置42
10.4应急培训与演练43
附件目录44
附件一:
*****电站系统网络拓扑结构图44
附件二:
*****电站系统资产清单44
附件三:
*****电站系统安全产品清单44
附件四:
*****电站系统安全产品资质证明44
附件五:
《保密协议》44
附件六:
《外来人员访问管理规定》44
附件七:
《信息安全培训管理规范》44
附件八:
《*****电站新能源场站机房管理规定》44
附件九:
《*****电站新能源场站设备及系统安全维护管理规范》44
附件十:
《*****电站新能源场站存储介质管理规范》44
附件十一:
《*****电站新能源场站恶意代码防护管理规范》44
附件十二:
《*****电站新能源场站数据及系统备份管理规范》45
附件十三:
《*****电站新能源场站系统用户及密码安全管理规范》45
附件十四:
《*****电站新能源场站电力监控系统信息安全应急预案》45
51
*****电站系统安全产品资质证明51
第一章总则57
第二章出入管理57
第三章工作管理58
第三章环境卫生59
第四章附则60
信息安全培训管理规定65
二〇一七年九月二十一日66
目录67
一章总则68
第二章值班管理68
第三章机房环境卫生69
第四章机房出入与门禁管理70
第五章机房设备管理70
第六章开发安装调试管理71
第七章附则71
75
*****电站新能源场站设备及系统安全维护管理规范75
第一章职责分工76
第二章值班与巡视77
第三章事件处置与报告78
第四章预警与应急80
第五章日常运维81
第六章安全检查与重大活动保障82
第七章运行评价83
第八章附则84
1.告警(事件)描述87
2.告警(事件)原因分析87
3.告警(事件)处理情况87
4.后续防范措施87
91
*****电站新能源场站存储介质管理规范91
98
*****电站新能源场站恶意代码防护管理规范98
99
104
*****电站新能源场站系统用户及密码安全管理规范104
106
*****电站新能源场站电力监控系统信息安全应急预案106
1.总则106
1.1编制目的106
1.2编制依据106
1.3适用范围106
2.事件特征106
2.1计算机感染病毒107
2.2黑客入侵107
2.3调度数据网与其它网络互联107
2.4事件分级107
3.应急组织及职责108
4.应急处置109
4.1应急处置程序109
4.2应急处置措施111
4.2.6事件记录与分析113
4.3应急结束113
4.4事件报告114
5.注意事项114
6.附件115
6.1有关应急部门、机构或人员的联系方式115
6.2应急相关文件115
附录:
电力电力监控系统安全防护应急处置子方案116
1.计算机感染病毒应急处置方案116
1.1系统网络流量异常、部分应用响应缓慢(Ⅰ级):
启用网络实时监视工具对网络流量进行分析;
利用实时抓包工具对网络报文进行分析;
查看安全产品日志;
对系统进程和服务监视分析。
利用各种数据进行综合分析判断,从而及时定位并解除故障。
116
1.2主站侧某台主机网络流量异常、系统应用响应缓慢,怀疑受到病毒感染(Ⅰ级):
立即断开本机网络,查看此主机是否存在病毒告警信息,利用杀毒软件对主机进行全面扫描及病毒查杀,针对操作系统漏洞为系统打补丁,故障排除后恢复网络连接。
注意在为系统打补丁之前作好系统备份。
1.3分站侧某台主机确定遭受病毒感染(Ⅰ级):
立即断开本机网络,断开本节点与调度数据网连接,事件上报,故障排除后恢复网络连接。
1.4某台主机确定受到病毒感染,或遭受恶意代码攻击(Ⅱ级):
立即断开本机网络,分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。
1.5应用系统局域网内多台主机确定受到病毒感染,或遭受恶意代码攻击(Ⅱ级):
立即断开与其它网络的全部连接,启用备用调度系统。
分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。
2.其它应用系统应急处置方案116
2.1应用系统局域网网络流量异常、部分应用响应缓慢(Ⅰ级):
启用网络实时监视工具;
对安全产品日志进行分析;
对系统进程监视分析。
2.2某台主机网络流量异常、系统应用响应缓慢,怀疑受到病毒感染(Ⅰ级):
立即断开本机网络,分析异常现象,故障排除后恢复网络连接。
117
2.3应用系统局域网内一台或多台主机确定受到病毒感染,或遭受恶意代码攻击(Ⅱ级):
立即断开该局域网与其它网络的全部连接,分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。
2.4重要应用网站被黑客入侵,页面被恶意篡改(Ⅱ级),立即对网站进行恢复处理,并对操作系统进行安全加固,修改用户账号和口令,作好事件处理记录并进行事件上报。
3.调度数据网络应急处置方案117
3.1广域网络边界流量异常(Ⅰ级):
对安全产品(纵向加密认证装置)日志进行分析;
3.2某网络节点确定受到病毒或遭受恶意代码攻击(Ⅰ级):
立即断开该节点广域网络边界,检查网络其它节点相关设备,事件上报。
3.3确定网络遭受大面积病毒感染或恶意代码攻击(Ⅱ级):
立即停用整个网络,断开全部网络应用。
检查各网络节点相关设备,利用专杀病毒软件对其查杀处理,安装各种系统补丁,堵塞安全漏洞,注意保护、记录攻击痕迹,便于事后处理,事件上报。
3.4确定网络设备遭到黑客入侵,对配置参数等进行修改,造成网络中断(Ⅱ级):
立即利用备份配置对设备进行恢复,修改各级登录口令,寻找不安全接入点,加强安全管理。
作好故障处理记录并及时进行事件上报。
1.概述
为贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》(国家发展改革委员会第14号令)、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号文)、《电力行业网络与信息安全管理办法》(国能安全[2014]317号文)、《电力行业信息安全等级保护管理办法》(国能安全[2014]318号文)等国家有关规定,加强发电厂电力监控系统安全防护,抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,防止由此导致的电力监控系统一次系统事故和其它事故,确保电力监控系统的安全、稳定、可靠运行,制定本方案。
新能源场站概况:
*****电站占地光伏区1150亩,装机容量35MW,后台及数据采集系统均采用采用南自美卓。
电力调度数据网络承载着电力调度生产各类业务数据的传输,*****电站新能源场站作为接入节点接入山东省调电力调度数据网络,为电站相关应用系统的数据交换和资源共享提供传输平台。
2.适用范围
本安全防护总体方案适用于*****电站新能源场站电力监控系统等工控系统的规划设计、项目审查、工程实施、系统改造、运行管理等相关工作内容。
3.方案依据
本方案制定过程中依据以下标准:
《电力监控系统安全防护规定(国家发改委〔2014〕年第14号)
《电力监控系统安全防护总体方案》(国能安全〔2015〕36号)
《发电厂电力监控系统安全防护方案》
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《电力行业信息安全等级保护管理办法》(国能安全[2014]318号)
《电力行业网络与信息安全管理办法》(国能安全[2014]317号)
《电力行业信息安全等级保护基本要求》
《电力监控系统安全防护评估规范》
4.总体目标
*****电站新能源场站电力监控系统安全防护的总体目标:
坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则,明确分层分区,以生产控制大区和管理信息大区之间的安全防护为重点,有效抵御黑客、病毒、恶意代码等通过两个大区的边界连接对电厂生产网络系统发起的恶意破坏和攻击,防止由此导致的一次系统事故或大面积停电事故,以及电力监控系统的崩溃或瘫痪;
防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作;
不发生电力监控系统的人为责任事故,不因电力监控系统的安全问题引发电网事故。
5.防护原则
5.1安全分区
按照《电力监控系统安全防护规定》,将*****电站新能源场站基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。
5.2网络专用
电力调度数据网是与生产控制大区相连接的专用网络,承载电力实时控制等业务。
发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。
发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
5.3横向隔离
横向隔离是电力监控系统安全防护体系的横向防线。
应当采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应当接近或达到物理隔离。
生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施,实现逻辑隔离。
防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。
5.4纵向认证
纵向加密认证是电力监控系统安全防护体系的纵向防线。
电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。
5.5综合防护
综合防护是结合国家及电力行业信息安全管理的相关要求对电力监控系统从主机安全、网络及安全设备安全、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。
6.电力监控系统基本情况介绍
6.1监控系统
计算机监控系统为分层、分布式布置,传输介质采用屏蔽双绞线、同轴电缆、光缆,计算机监控系统包括两部分:
站级控制层和间隔级控制层。
站级控制层计算机故障停运时,间隔级控制层应能安全运行,间隔级I/O单元必须按电气单元配置,一个元件故障不会引起误动,一个单元故障不会影响其它单元的正常工作。
I/O模件可带电拔插。
计算机监控系统更换硬件或软件时,不丢失历史数据。
站级控制层需采用100M以太网的结构模式。
就地设测控单元,采集变压器及开关柜、温控器、逆变器本体信息。
计算机监控系统故障时不会引起电气运行设备(如开关、刀闸、地刀等)误动,不会影响与计算机监控系统接口的智能设备(如保护、自动装置、光伏逆变器等)正常运行。
与计算机监控系统接口的智能设备发生故障时,不会影响计算机监控系统的正常运行。
计算机监控系统具有综合终端(该装置在调度自动化技术规范中配置),不再独立设置RTU装置,综合终端数据直采直送,除采用专用通道传输外,所采集数据依据省调、地调要求加密传输特定信息。
6.2系统性能指标
6.2.1*****电站监控系统具有如下性能指标:
a)系统可用性指标:
双机系统可用率不小于99.9%。
b)系统平均故障间隔时间(MTBF)不小于20,000h,间隔层设备平均故障间隔时间(MTBF)不小于30,000h。
c)主机正常负荷率宜低于30%,事故负荷率宜低于50%。
网络正常负荷率宜低于20%,事故负荷率宜低于40%。
d)事件顺序记录(SOE)分辩率不大于2ms。
e)动态画面响应时间不大于2s。
f)开关量变位传送时间不大于1s。
g)模数转换分辨率不小于12位,最大转换误差不大于±
0.5%,其中电网频率测量误差不大于0.01Hz。
h)遥控操作正确率不小于99.99%,遥调正确率不小于99.9%。
i)整个系统对时精度误差应不大于1ms。
6.2.2设备技术要求
电源、接地与抗干扰
(1)电源
交流电压:
220V(变化范围80%~120%额定电压值)
频率:
50Hz(频率47.5Hz~52.5Hz)
计算机系统的交流电源高度可靠,采用不间断电源(UPS)供电。
(2)接地
计算机监控系统不设置单独的接地网,遵照“一点接地”原则,接地线连接于发电站的主接地网的一个点上。
机箱、机柜以及电缆屏蔽层均应可靠接地。
接地引线应独立并同建筑物绝缘。
计算机监控系统各间隔层之间,间隔层与站控层之间的连接,以及设备通讯口之间的连接应采用电磁隔离或光/电隔离。
不同接地点的设备连接一定要采用电气隔离措施,不破坏“一点接地”的原则。
对计算机监控系统使用的站用交流220V电源,采用电磁隔离措施。
(3)抗干扰
设备安装于无电磁屏蔽房间内,设备自身满足抗电磁场干扰及静电影响的要求。
在雷击过电压及操作过电压发生及一次设备出现短路故障时,设备均不发生误动作且不发生元器件损坏。
所有设备均满足下列抗扰度试验等级要求:
对静电放电符合GB/T17626-4-24级
对辐射电磁场符合GB/T17626-4-33级(网络要求4级)
对快速瞬变符合GB/T17626-4-44级
对冲击(浪涌)符合GB/T17626-4-53级
对电磁感应的传导符合GB/T17626-4-63级
对工频电磁场符合GB/T17626-4-84级
对阻尼振荡磁场符合GB/T17626-4-105级
对振荡波符合GB/T17626-4-122级(信号端口)
6.3监测及控制范围
6.3.1监控规模要求
计算机监控系统的站控层及间隔层设备按发电站本期所上35MWp规模进行配置,各级设备具有良好的兼容性和扩展性。
(1)输入/输出方式
位置信号输入:
无源接点(空接点)方式输入;
模拟量输入:
交流采样。
*****电站TV次级额定电压为100/3V或100/√3V,所用变压器低压侧交流电压采样380/220V,各侧TA次级额定电流为5A。
计算I、U、P、Q、F、Wh、Varh电气量工程值。
对于要作合闸同期检测的断路器,采集同期电压。
直流系统电流电压等模拟量通过变送器采用4~20mA。
电度量输入:
通过串口通信获得。
控制信号输出:
无源接点方式输出,接点容量为DC220V、10A。
35kV综保装置的信号采用现场总线方式或以太网方式接入监控系统;
各光伏发电方阵的信号通过数据采集器以光纤环网方式接入监控系统;
每个直流汇流箱的进线回路信号通过RS485屏蔽双绞线进方阵数据采集器。
对于少数不能用通信方式传送的信号,则采用电缆硬接线的方式直接将信号送入相关测控装置。
(2)电气信号量统计说明
对重要的位置信号(如要求作遥控断路器)按双位置信号统计;
开关量输出对同一设备的合闸/分闸,按一路控制量统计;
(3)光伏发电方阵信息量说明
*****电站35MWp光伏发电设备相关的所有信息通过智能监控单元以光纤、以太网和RS485的方式上传至监控系统。
光伏发电方阵上传的信息包括:
每一个光伏逆变器进出口的电压、电流和功率,逆变器输出的交流频率,逆变器运行状态及内部参数。
监控系统能在操作员站实现对每个方阵数据采集器所传来的信息的实时显示功能,发电量日、月、年报表功能,长条图、曲线图及圆饼图功能,发电异常报表及警报功能,历史数据查询功能,数据汇出功能,数据设定及系统设定功能,使用者权限管理功能,人性化控制接口,多人联机使用。
6.4系统软件
6.4.1站控层各工作站应采用成熟的多任务操作系统Linux,它包括操作系统、编译系统、诊断系统以及各种软件维护、开发工具等。
编译系统应易于与系统支撑软件和应用软件接口,支持多种编程语言。
操作系统能防止数据文件丢失或损坏,支持系统生成及用户程序装入,支持虚拟存储,能有效管理多种外部设备。
6.4.2支撑软件
支撑软件主要包括数据库软件和系统组态软件。
数据库软件系统满足下列要求:
✧实时性:
能对数据库快速访问,在并发操作下也能满足实时功能要求;
✧可维护性:
应提供数据库维护工具,以便用户在线监视和修改数据库内的各种数据;
✧可恢复性:
数据库的内容在计算机监控系统的事故消失后,能迅速恢复到事故前的状态;
✧并行操作:
应允许不同程序(任务)对数据库内的同一数据进行并行访问,要保证在并行方式下数据库的完整性;
✧一致性:
在任一工作站上对数据库中数据进行修改时,数据库系统应自动对所有工作站中的相关数据同时进行修改,以保证数据的一致性;
✧分布性:
各间隔层智能监控单元应具有独立执行本地控制所需的全部数据,以便在中央控制层停运时,能进行就地操作控制;
✧方便性:
数据库系统应提供交互式和批处理的两种数据库生成工具,以及数据库的转储与装入功能;
✧安全性:
对数据库的修改,应设置操作权限;
✧开放性:
允许用户方利用接口软件进行二次开发。
系统组态软件用于画面编程,数据生成。
满足系统各项功能的要求,值班人员提供交互式的、面向对象的、方便灵活的、易于掌握的、多样化的组态工具,值班人员能很方便的对图形、曲线、报表、报文进行在线生成、修改。
6.4.3应用软件
应用软件满足本站监控系统的各项功能要求。
模块化结构,具有良好的实时响应速度和可扩充性。
具有出错检测能力。
当某个应用软件出错时,除有错误信息提示外,不影响其它软件的正常运行。
应用程序和数据在结构上应互相独立。
6.4.4通信接口软件
计算机监控系统有较多的通信接口驱动软件,主要是:
✧与地调、省调中心的通信接口软件;
✧与电力数据网通信接口软件;
✧与微机保护测控装置的通信接口软件;
✧与厂用系统测控装置的通信接口软件;
✧与UPS系统的通信接口软件;
✧与微机防误操作闭锁装置的通信接口软件;
✧工业视频监控系统接口软件;
✧集控站或办公自动化系统;
✧与光伏逆变器的通信接口软件;
计算机监控系统与智能设备的通信规约执行国标、行标及IEC标准。
能够完成各种通信规约的转换,使计算机监控系统正确接收和发送数据。
6.4.5系统功能要求
计算机监控系统具有如下的功能:
✧实时数据采集与处理
✧数据库的建立与维护
✧控制操作和同步检测
✧电压-无功自动调节
✧报警处理
✧事件顺序记录
✧历史参数曲线
✧画面生成及显示
✧在线计算及制表
✧电能量处理
✧远动功能
✧时钟同步
✧人-机对话
✧系统自诊断与自恢复
✧与其它设备接口
✧运行管理功能
6.4.6实时数据的采集与处理
6.4.6.1采集信号的类型
采集信号的类型分为模拟量、脉冲量和状态量(开关量)。
模拟量:
电流、电压、有功功率、无功功率、频率、功率因数和温度量。
状态量(开关量):
断路器、隔离开关以及接地开关的位置信号、继电保护装置和安全自动装置动作及报警信号、运行监视信号、主变压器/所用变压器有载调压分接头位置采用的BCD码和一对一节点输入等。
6.4.6.2采集信号的处理
计算机监控系统对实时数据的采集按电气设备间隔单元(线路、母线、分段、主变等)划分,每个测控单元为一个相对独立的智能小系统,对所采集的输入量进行数据滤波、有效性检查、工程值转换、故障判断、信号接点消抖等处理。
(1)模拟量的采集处理
定时采集:
按扫描周期定时采集数据并进行相应转换、滤波、精度检验及数据库更新等,扫描周期应满足性能指标要求。
越限报警:
按设置的限值对模拟量进行死区判别和越限报警,其报警信息应包括报警条文、参数值及报警时间等内容。
追忆记录:
对要求追忆的模拟量,应能追忆记录事故前1分钟至事故后3分钟的采集数据。
(2)状态量(开关量)的采集处理
按快速扫描方式周期采集输入量、并进行状态检查及数据库更新等,扫描周期应满足性能指标要求。
设备异常报警:
当被监测的设备状态发生变化时,应出现设备变位指示或异常报警,其报警信息应包括报警条文、事件性质及报警时间。
事件顺序记录:
对断路器位置信号、继电保护动作信号等需要快速反应的开关量应按其变位发生时间的先后顺序进行事件顺序记录。
6.4.6.3信号输入方式
间隔层测控单元电气量除温度通过变送器输入外,其余电气量采用交流采样,输入TA、TV二次值,计算I、U、P、Q、f、COSΦ;
对于要作合闸同步检测的断路器,还应采集同步电压;
交流采样频率≥32点/秒;
变送器输出为4~20mA(0~5V)。
状态量(开关量)输入:
通过无源接点输入;
断路器、隔离开关、接地开关等设备,取双位置接点信号。
电能量输入:
对于智能电度表可通过串口通讯采集;
太阳能光伏方阵的信号接入:
采用以太网或RS485的方式送入监控系统(此项内容根据方阵数据采集器距离的结果再行确定)。
智能接口设备信号接入:
如微机保护等采用数据通信方式(RS232/RS485/RS485等通讯口)收集各类信息;
6.5数据库的建立与维护
6.5.1数据库的建立
实时数据库:
装入计算机监控系统采集的实时数据,其数值应根据运行工况的实时变化而不断更新,记录着被监控设备的当前状态。
实时数据库
升级会员 