推荐电力系统二次安全防护方案 精品.docx
《推荐电力系统二次安全防护方案 精品.docx》由会员分享,可在线阅读,更多相关《推荐电力系统二次安全防护方案 精品.docx(13页珍藏版)》请在冰豆网上搜索。
推荐电力系统二次安全防护方案精品
中卫第四光伏电站
电力系统二次安全防护方案
调度审核:
批准:
审核:
编写:
中卫第四光伏电站
20XX年11月
为了落实国家和国网公司网络与信息安全相关要求,确保宁夏电力监控系统及电力调度数据网络的安全,我站根据《关于开展宁夏电力二次系统安全防护专项检查的通知》、国家发改委第14号令《电力监控系统安全防护规定》等文件要求,开展了电力二次系统安全防护的自查和清理,在前阶段安全防护工作的基础上,对现有系统进行必要的机构性边界调整或完善,重点对电力生产控制系统的边界采取有效的安全防护措施,按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则,特制定了本单位的二次系统安全防护方案如下:
1、电力安全防护的总体原则
1.1、安全防护目标
电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及二次系统的崩溃或瘫痪。
1.2、相关的安全防护法规
1.2.1、20XX年12月20日国家电力监管委员会发布[20XX]5号令《电力二次系统安全防护规定》
1.2.2、20XX年5月,国家经贸委发布30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》
1.2.3、20XX年12月,全国电力二次系统安全防护专家组和工作组发布《全国电力二次系统安全防护总体方案》
1.2.4.20XX年《电力系统安全性评价体系》
1.2.5.《中华人民共和国计算机信息系统安全保护条例》
1.2.6.《计算机信息系统安全保护等级划分准则》
2、电力二次系统安全防护策略
电力二次系统安全防护总体框架要求电厂二次系统的安全防护技术方案必须按照国家经贸委[20XX]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和国家电力监管委员会[20XX]第5号令《电力二次系统安全防护规定》进行设计。
同时,要严格遵循电力二次系统安全防护技术方案的相关技术要求。
2.1、安全防护的基本原则
(1)系统性原则(木桶原理);
(2)简单性和可靠性原则;
(3)实时、连续、安全相统一的原则;
(4)需求、风险、代价相平衡的原则;
(5)实用性与先进性相结合的原则;
(6)方便性与安全性相统一的原则;
(7)全面防护、突出重点的原则;
(8)分层分区、强化边界的原则;
(9)整体规划、分布实施的原则;
(10)责任到人,分级管理,联合防护的原则。
2.2、安全策略
安全策略是安全防护体系的核心,是安全工程的中心。
安全策略可以分为总体策略、面向每个安全目标的具体策略两个层次。
策略定义了安全风险的解决思路、技术路线以及相配合的管理措施。
安全策略是系统安全技术体系与管理体系的依据。
电力二次系统的安全防护策略为:
(1)网络专用:
建立专用电力调度数据网络,与电力企业数据网络实现物理隔离,在调度数据网上形成相互逻辑隔离的实时子网和非实时子网,避免安全区纵向交叉连接。
(2)横向隔离:
采用不同强度的安全设备隔离各安全区,尤其是在生产控制大区与管理信息大区之间实行有效安全隔离,隔离强度应接近或达到物理隔离。
(3)纵向认证:
采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。
2.3、各通信设备之间的横向隔离要求
在各通信设备之间均需选择适当安全强度的隔离装置,尤其在生产控制区和管理信息区之间要选择使用达到或接近物理强度的专用隔离装置。
具体隔离装置的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。
隔离装置必须是国产设备并经过国家或电力系统有关部门认证。
3、实施方案及保护等级定级
在项目的规划和实施过程中,我公司始终遵循国家对电力二次系统安全防护的规定并明确本项目系统在电厂信息自动化系统中所处位置,配置一套得到国家相关部门认证的正向隔离装置用于各通信设备之间,确保数据单向传递,对数据传递的稳定性、完整性、实时性提供了保证。
集中监控中心位于中卫第四光伏电站监控室内。
20XX年9月在中卫市公安局进行了备案,确定业务信息安全等级为二级。
4、安全分区
4.1、本光伏电站控制区主要包括以下几个业务系统和功能模块
4.1.1、远动系统
4.1.2、监控系统
4.2、本光伏电站非控制区主要包括以下业务系统和功能模块
4.2.1、电量
4.3、本光伏电站管理信息大区主要包括以下业务系统和功能模块
4.3.1、OMS客户服务端
4.4、应用系统安全分区划分如下表所示:
序号
业务系统
控制区
非控制区
管理信息大区
1
远动系统
远动系统
2
监控系统
监控系统
3
电能量
采集终端
电能量
采集终端
4
OMS客户服务端
OMS客户服务端
5、安全防护的总体部署
根据《电力二次系统安全防护规定》的要求,电站二次系统原则上划分为生产控制大区和信息管理大区,生产控制区可分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。
安全防护的重点是保证电站监控系统的可靠,中卫第四光伏电站二次系统安全防护总体方案如下图所示:
5.1、生产控制大区内部安全防护要求
5.1.1、禁止生产控制大区内部的Email服务,禁止控制区内通用的WEB服务。
5.1.2、允许非控制区内部业务系统采用B/S结构,但仅限于业务系统内部使用。
运行提供纵向安全的WEB服务,可以采用经安全加固且支持HTTPS的安全WEB服务器和WEB浏览工作站。
5.1.3、生产控制大区重要业务的远程通信采用加密认证机制,对已有系统应逐步改造。
5.1.4、生产控制大区内的业务系统间采取VLAN和访问控制等安全措施,限制系统间的直接互通。
5.1.5、生产控制大区的拨号访问服务,服务器和客户端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全措施。
5.1.6、生产控制大区边界上部署入侵监测系统IDS。
5.1.7、生产控制大区应部署安全审计措施,把安全审计与安全区网络管理系统、综合告警系统、IDS管理系统、敏感业务服务器登陆认证和授权、应用访问权限相结合。
5.1.8、生产控制大区统一部署恶意代码防护系统,采取防范恶意代码措施。
病毒库、木马库以及IDS规则库的更新应离线进行。
5.2、管理信息大区安全要求
管理信息大区统一部署防火墙、IDS、恶意代码防护系统等通用安全防护设施。
5.3、安全防护实施基本原则
5.3.1、系统性原则(木桶原理)
5.3.2、简单性和可靠性原则
5.3.3、实时、连续、安全相统一的原则
5.3.4、需求、风险、代价相平衡的原则
5.3.5、实用与先进相结合的原则
5.3.6、方便与安全相统一的原则
5.3.7、全面防护、突出重点的原则
5.3.8、分层分区、强化边界的原则
5.3.9、整体规划、分步实施的原则
5.3.10、责任到人、分组管理、联合防护的原则
5.4、安全防护实施总体策略
5.4.1、安全分区:
根据系统中业务的重要性和对一次系统的影响程度进行分区,所有的系统都必须置于相应的安全区内;对实时控制系统等关键业务采认证、加密等技术实施重点保护。
5.4.2、网络专用:
建立调度专用数据网络,实现与其它数据网络物理隔离。
并以技术手段在专用上形成几个相互逻辑隔离的子网,以保障上下级各安全区的纵向互联在相同的安全区进行,避免安全区纵向交叉。
5.4.3、横向隔离:
采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将实时监控系统与管理信息系统等实行有效安全隔离,隔离强度应接近或达到物理隔离。
5.4.4、纵向认证:
采用认证、加密、访问控制等手段实现数据的安全传输以及纵向界的安全防护。
6、安全防护措施
6.1、备份与冗余
电站定期对关键业务的数据与系统进行备份,建立历史归档数据的异地存放制度。
关键主机设备、网络设备、关键部件进行相应的冗余配置。
控制区的业务采用热备份方式。
6.2、恶意代码防范
生产控制区区通过主站防病毒控制中心对子站Windows系统级Linux系统及时更新病毒库及定期查杀,并查看查杀记录。
管理信息大区采用单独一套病毒查杀服务器进行实时对病毒进行监控和防范。
6.3、主机加固
电站监控系统等应用系统的主服务器,以及网络边界处的通信网关,都使用了安全加固的操作系统。
加固方式包括:
安全配置、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序。
6.4、日常安全管理制度
电站安全管理制度有:
设备巡回检查管理制度、防误闭锁管理系统、设备定期试验要换管理制度,以上制度包括:
门禁管理、安全防护系统的维护管理、常规设备及各系统的维护管理等。
7、安全防护逻辑结构图
T1:
电站监控信息与实时业务通信;
T2:
电站控制区与非控制区业务信息通信;
T3:
气象信息与系统业务通信;
T4:
电站非实时业务信息与电站主控室通信;
T5:
OMS客户端与电站OMS系统通信;
8、安全防护设备清单
序号
设备名称
型号
数量
生产厂家
备注
1
电能量采集终端
KLD-6400
1
石家庄科林电气
2
调制解调器
MEL-100FB
1
3
电表
0.2SDSZ188三相三线制
2
宁波三星电气股份有限公司
4
光端机
PLSPANETA-100
1
桂林信通
5
PCM机
XT-30B
2
桂林信通
6
OMS
846
1
安瑞克森
7
交换机
H3CS3600
2
华为通讯技术有限公司
8
通讯服务器
PSX600U
4
国电南自
9
纵向加密
Netkeeper-2000-SJY97
4
南瑞
9、安全管理
9.1、安全分级负责制
中卫第四光伏电站二次系统按照“谁主管谁负责,谁运营谁负责”的原则,建立中卫第四光伏电站二次系统安全防护管理制度,将中卫第四光伏电站二次系统安全防护及其信息报送纳入日常安全生产管理体系。
9.2、安全职责
9.2.1、中卫第四光伏电站领导的安全职责
贯彻执行国家、行业、国家发改委、国家电网公司颁发的有关二次系统安全防护规定、制度和标准。
负责制定细则明确由主管安全生产的领导作为中卫第四光伏电站二次安全防护的主要责任人,并指定专人负责管理本单位所辖中卫第四光伏电站二次系统的安全防护设备,明确各业务系统专责任的安全管理责任。
负责中卫第四光伏电站二次系统安全防护的技术监督和考核。
负责信息安全事件的调查分析及制定反事故措施,协助上级调度部门做好安全防护工作。
9.2.2、中卫第四光伏电站维护人员的安全职责
负责审核本单位安全防护设备接入、安全访问配置策略、落实国家发改委《电力监控系统安全防护规定》。
负责指定专人管理本站调度数字设备证书,检查安全防卫策略,并对安全防护措施进行有效监管。
负责将本站安全防护设备接入内网安全监视平台并在线运行。
负责系统等级保护备案和开展测评及风险评估工作。
9.3、工程实施的安全管理
中卫第四光伏电站二次系统相关设备及系统的开发单位、供应商应以合同条款或协议的方式保证所提供设备及系统符合《电力监控系统防护规定》和本方案的要求,并在设备和系统的生命期内对此负责。
中卫第四光伏电站二次系统专用产品的开发单位、使用单位及供应商,应当按国家和公司有关要求签订保密协议,禁止安全防护关键技术和设备的扩散。
中卫第四光伏电站二次系统安全防护实施方案必须严格遵守国家发改委14号令及本方案的有关规定,并经过上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构共同组织验收。
9.4、设备和应用系统接入的安全管理
接入中卫第四光伏电站二次系统数据网络的节点,设备和应用系统,其接入技术方案和安全防护措施须经负责本级电力调度数据网络的调度机构核准。
生产控制大区的各业务系统禁止以各种方式与互联网相连;限制开通拨号功能;关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等,确需保留的必须通过安全管理措施实施严格监控。
接入电力二次系统生产控制大区中的安全产品,应当获得国家指定机构安全检测证明,用于厂站的设备还需有电力系统电磁兼容检测证明。
9.5、验收管理
中卫第四光伏电站二次系统验收时需出具评估报告、整改报告、安全加固报告、安全防护设备清单、安全防护网络拓扑图、安全防护方案、测评报告、等级保护备案材料等。
9.6、日常维护的安全管理
日常维护的安全管理包括:
门禁管理、人员管理、权限管理、访问控制管理、安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码的防护管理、审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理、培训管理等管理制度。
9.7、应急防护的安全管理
建立健全中卫第四光伏电站二次系统安全的联合防护和应急机制,上级调度控制中心负责统一指挥中卫第四光伏电站系统安全应急处理。
当中卫第四光伏电站生产控制大区出现安全事件,尤其是遭到黑客、恶意代码攻击和其他人为破坏时,应当立即向相关调度机构报告,同时按应急处理预案采取安全应急措施,以防止事件扩大。
同时注意保护现场,以便进行调查取证和分析。
事件发生单位及相关调度机构应当及时将事件情况向宁夏电力调度控制中心和信息安全主管部门报告。
10、安全防护管理体系
电站成立二次系统安全领导小组和工作小组
领导小组:
组长:
陈建华
成员:
杨瑞峰、马英杰、叶立平
工作小组:
组长:
杨瑞峰
成员:
马英杰、余嘉喜、黄晓春、马晓华
11、中卫第四光伏电站二次系统安全防护应急处置预案
11.1、组织机构
11.1.1、成立二次系统防护突发事件应急处理小组(以下简称应急处理小组),负责二次系统的处理和运行的恢复工作。
11.1.2、应急处理小组组长由领导担任,成员由系统专业及相关专业人员等组成。
11.2、应急处理小组的职责
11.2.1、贯彻落实国家、宁夏电力公司有关突发事件应急救援与处理的法律、法规和有关规定;
11.2.2、接受上级电力调度所及上级调度机构应急处理指挥部门的领导;
11.2.3、根据情况提请宁夏电力公司突发事件应急指挥部和专业组宣布进入和解除二次系统安全预警状态、二次系统安全应急状态;
11.2.4、确定二次系统实施和终止实施应急处理预案;
11.2.5、指挥、协调二次系统运行突发事件的抢险及应急处理工作;根据应急处理需要,安排变电所有人值班,临时搭建临时过渡系统,对现场设备进行保护或隔离,紧急调集人员、备品备件、交通工具以及相关设施等指令;
11.2.6、根据应急处理需要对相关变电所和相关专业发布指令;对其突发事件的应急处理以及有关预防措施的制定和落实进行督察和指导;
11.2.7、及时了解、掌握二次系统运行突发事件的情况和处理进展;
11.2.8、负责向上级突发事件应急指挥部上级有关部门汇报突发事件及其应急处理的情况;
11.2.9、应急处理的评价与考核;
11.2.10、制定、评估、完善二次系统运行突发事件应急处理预案。
11.3、应急分类
11.3.1、突发事件
二次系统保护突发事件是指继电保护及安全自动装置、自动化系统在运行过程中,突受外界或内部因素影响,发生或可能发生二次系统崩溃,严重影响安全稳定运行的紧急事件。
11.3.2、突发事件分类
按照突发事件的严重程度和对社会的影响,将突发事件分为预警和紧急两个等级。
自动化
11.3.2.1、发生下列情况之一时,二次系统进入安全紧急状态:
(1)网络崩溃。
(2)由黑客原因造成误控、错控变电所开关,造成电力事故的。
(3)二次系统受到病毒、黑客攻击、人为破坏等导致不能正常工作。
(4)发现利用网络从事违法犯罪活动。
通信
11.3.2.2、发生下列情况之一时,系统进入二次系统安全紧急状态:
(1)因通信系统失灵延误送电或影响事故处理的。
(2)发电厂10KV电力线路因通信原因光纤保护通道全停,导致少送电后果的。
11.4、应急准备
11.4.1、二次系统各相关部门应遵循“统一领导、分工协作、反应迅速、措施果断、依靠科学”的原则,结合电力生产特点,针对突发事件的不同类别,组织、落实常备应急抢修队伍和物资储备,建立突发事件应急保障体系。
保障体系包括二次系统运行、事故抢险、技术支持等方面。
11.4.2、二次系统各相关部门的应急保障体系应坚持“预防为主”的原则,对突发事件的应急准备按照本应急处理预案,覆盖突发事件发生、发展、处理、汇报、解除的全过程,并结合突发事件的类别和规律,制定有效的控制措施。
11.5、应急处理
11.5.1、二次系统发生异常,影响安全稳定运行时,各级二次专业人员应到达相应工作岗位进行故障处理。
11.5.2、当电力通信网调度数据网发生异常,应立即将发生地点、影响范围等简明情况汇报相关领导及上级调度部门通报,根据情况通知相关通信专业人员到达指定地点,抢修人员按照《通信系统突发事件应急处理预案》进行故障处理。
11.5.3、应急结束
二次系统恢复正常时,由应急处理小组组长下达命令解除二次系统安全预警状态。
升级会员 