涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目电力监控系统安全防护方案.docx
《涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目电力监控系统安全防护方案.docx》由会员分享,可在线阅读,更多相关《涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目电力监控系统安全防护方案.docx(14页珍藏版)》请在冰豆网上搜索。
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目电力监控系统安全防护方案
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目
电力监控系统安全防护方案
2017年05月
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目
电力监控系统安全防护方案
前言
为贯彻落实《电力二次系统安全防护规定》(发改委14号令)、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号文)及其配套文件的精神及要求,做好涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目电力二次系统安全防护工作,制定本防护方案。
1防护目标及主要风险
2
2.1防护目标
2.2
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目电力二次系统安全防护方案的总体目标是:
确保电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止电力二次系统的崩溃或瘫痪,以及由此造成的电力系统事故或大面积停电事故。
2.3主要风险和防护重点
2.4
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目电力二次系统可能存在的风险来源有:
1)相关部门或人员不遵守二次系统安全防护制度。
2)
3)内外在系统维护、调试期间使用笔记本和移动介质。
4)
5)公司生产网络与电力调度数据网的数据传输。
6)
7)公司生产网络与管理信息系统或其它广域网络等非电力数据调度网之间的数据传输。
8)
上述风险来源可能造成计算机病毒的泛滥、恶意代码的攻击和黑客的入侵、涉及到以下几个方面的安全隐患:
1)计算机病毒、恶意代码有机会从笔记本或移动介质进入到电力二次系统。
2)
3)来自管理信息网络或其它连接网络病毒、恶意代码和黑客攻击有可能通过与生产网络的接口进入到电力二次系统。
4)
5)公司生产网络与电力调度数据网之间的连接有可能病毒、恶意代码和黑客攻击等数据通过。
6)
因此防护的重点是确保河北南部电网电力二次系统及调度数据网络的安全、确保公司内部电力二次系统的安全,防护措施是强化电力二次系统的边界防护,提高内部安全防护能力。
3安全防护方案
4
4.1防护范围
4.2
4.2.1NRS7000光伏电站监控系统:
上海正泰自动化软件系统有限公司光伏电站监控系统,通过网络方式实现RTU数据的传送。
4.2.2
4.2.3AVC:
北京四方继保自动化股份有限公司AVC系统,通过网络方式进行数据传送。
4.2.4
4.2.5AGC:
北京四方继保自动化股份有限公司AGC系统,通过网络方式进行数据传送。
4.2.6
4.2.7远动系统上海正泰自动化软件系统有限公司公用远动系统,通过网络方式实现RTU数据的传送
4.2.8
4.2.9电能量计量系统:
由深圳科陆电子科技股份有限公司市关口表电能计量通过北京煜邦电力技术有限公司的电能量采集系统通过网络方式进行数据传送。
4.2.10
4.2.11故障录波器:
南京悠阔电气科技有限公司机组和线路故障录波器。
4.2.12
4.2.13调度数据网:
网络设备采用中兴路由器ZXR103800交换机2950,纵向加密采用科东PSTunnel2000L。
4.2.14
4.2.15光功率预测系统:
北京四方继保自动化股份有限公司生产的太阳能光伏电站功率预测系统,通过网络方式进行数据传送。
4.2.16
4.2.17电力报表系统:
采用北京嘉豪电力报表系统,经调度数据网上传至省调。
4.2.18
4.2.19三区OMS管理终端:
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目系统终端OMS系统,采用北京嘉豪OMS系统终端,通过防火墙接入到综合数据网中,经综合数据网上传至省调。
4.2.20
4.3安全分区
4.4
电力二次系统安全防护原则为:
“安全分区、网络专用、横向隔离、纵向认证”。
序号
业务系统及设备
生产控制大区
管理信息大区
控制区
(一区)
非控制区
(二区)
调度管理区
(三区)
办公网
(四区)
1
NRS7000光伏电站监控系统
监控功能
2
自动发电控制系统AGC
AGC
3
自动电压控制系统AVC
AVC
4
远动系统
通讯管理机
5
故障录波
故障录波
6
发电计划及电力报表机
报表终端
7
光功率预测系统
功率预测及上传
8
电能量计量系统
电量采集
9
继电保护
继电保护装置及管理终端
10
三区管理终端(OMS)
检修申请
4.5安全防护设备
4.6
安全防护设备列表
编号
名称
类型
位置
厂商
1
横向隔离1(反向)
横向隔离装置
气象服务器与光功率预测服务器之间
南瑞
2
纵向认证1(主)
纵向加密装置
一平面数据网出口
科东
3
纵向认证2(主)
纵向加密装置
一平面数据网出口
科东
4
纵向认证3(主)
纵向加密装置
二平面数据网出口
科东
6
纵向认证4(主)
纵向加密装置
二平面数据网出口
科东
7
防火墙1
防火墙
OMS与综合数据网之间
华为
8
防火墙2
防火墙
一区与二区之间
华为
4.7涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目配置
4.8
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目配置的系统和设备包括综合终端、光伏功率预测(具有中期、短期负荷、超短期负荷预测)子系统、电能量远方终端(含关口表)、电能质量监测装置、时间监测装置、调度运行管理终端(检修申请等)、调度数据网(路由器、交换机)、调度管理信息网(路由器、交换机)及二次系统安全防护(物理隔离装置、硬件防火墙)等。
光伏电站后台监控功能由综合终端完成,综合终端安装在光伏电站当地,与现场保护测控装置、无功补偿装置等设备通信读取实时运行信息,对实时信息进行定时采样形成历史数据存储在终端中,并将实时数据和历史数据通过调度数据网上传到主站系统。
综合终端从主站接收的有功控制指令控制调节站内的有功出力,从主站接收电压控制目标控制调节站内的无功补偿等设备。
光伏电站功率预测子系统接收气象部门的数值天气预报信息(或直接接收调度主站系统下发的数值天气预报信息)、定期下载调度主站系统Ⅱ区的发电计划曲线和电压考核曲线,向主站上传数值气象预报信息,并根据历史和运行数据计算、分析、修正和校核,将光伏电站的功率预测结果上传到调度主站。
4.9光伏电站系统结构
4.10
2.6各系统防护方案
2.6.1NRS7000光伏电站监控系统的安全防护
1)系统情况简介
2)
NRS7000光伏电站监控系统,属安全区I区,包括变电站监控系统、综保设备、通信管理机,其中变电站监控系统采用UNIX操作系统,通信管理机和综保设备都是基于单片机的设备。
3)逻辑边界分析
4)
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目NRS7000光伏电站监控系统共2台通信管理机跟调度数据网相连,其他综保设备通过网络接入到通信管理机,通过三层交换机的ACL措施实现了控制区非系统设备的接入,有效的控制非法网络设备的接入。
说明:
通信管理机、当地监控系统、综保设备,这些设备都是独立的协议不会跟其他的设备进行通信。
通信管理机操作系统用的是嵌入式UNIX,当地监控用的是UNIX系统,安全可靠
2.6.2AVC、AGC系统安全防护
1)系统情况简介
2)
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目采用AVC和AGC系统,分别用了2套服务器,服务安装的是LIINUX系统,属于安全区I区,服务器为联想主机,于2016年12月投入运行。
3)边界分析
4)
AVC/AGC系统通过网络专线与通信管理机连接,走的协议为104,除了所用的端口,其他端口都进行了关闭
2.6.3故障录波器安全防护
1)系统情况简介
2)
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目共采用了1套故障录波装置,属安全区II区,详见下表:
序号
名称
型号
投运日期
1
故障录波装置
UK-5508
2017年1月
3)边界分析
4)
所有故障录波器除与目标设备连接外,未有任何形式的对外连接。
2.6.4远动系统的安全防护
1)系统情况简介
远动系统,属安全区I区,包括通信管理机,其中远动系统采用LINUX操作系统。
2)逻辑边界分析
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目综合自动化系统共2台通信管理机跟调度数据网相连,通过三层交换机的ACL措施实现了控制区非系统设备的接入,有效的控制非法网络设备的接入。
说明:
通信管理机是独立的协议不会跟其他的设备进行通信。
通信管理机操作系统用的是嵌入式Linux,安全可靠。
2.6.5发电计划及电力报表机安全防护
1)系统情况简介
主要系统包括:
电力调度报表系统(调度数据网非实时)。
2)逻辑边界分析
调度报表系统通过调度数据网非实时子网传输至省公司系统中的安全区II区。
3)物理边界分析
调度报表系统仅与调度数据网非实时子网存在网络方式的连接经过纵向加密,未与调度数据网外的网络连接。
2.6.6光功率预测系统安全防护
1)系统情况简介
目前光功率预测系统采用北京四方的预测系统,通过预测服务器上报非实时数据,属于安全II区。
该系统以高精度数值气象预报为基础,结合光电信号数值净化等高科技模块,准确预测光伏电站未来4小时的超短期功率预测和未来72小时的短期功率预测,时间分辨率为15分钟。
系统预测精度高,处于国内领先领域。
2)逻辑边界分析
光功率预测系统数据通过调度数据网非实时子网传输至省公司系统中的安全区II区。
3)物理边界分析
光功率预测系统与调度数据网非实时子网存在网络方式的连接,气象服务器与光功率预测系统之间部署了反向隔离装置,进行了隔离,隔离强度满足要求。
2.6.7调度数据网安全防护
1)系统情况简介
目前调度数据网承载涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目的远动、AVC、AGC、故障录波、光功率预测、调度报表等系统数据传输业务,远动、AVC、AGC系统均属于安全I区,即控制区,两者之间进行了逻辑隔离;故障录波、光功率预测、调度报表属于安全II区,即非控制区。
这三个系统与省公司连接属纵向连接,需要纵向认证设备,目前部署双平面4套科东纵向加密装置。
2)逻辑边界分析
远动、AVC、AGC等系统数据通过调度数据网实时子网传输至省公司系统中的安全区I区。
故障录波、光功率预测、调度报表系统与调度数据网非实时子网存在网络方式的连接,目前只进行了逻辑隔离。
3)物理边界分析
远动通信管理机、AVC、AGC上位机之间通过网口通信。
远动通信管理机、AVC、AGC上位机通过TCP/IP网络方式连接至调度数据网近端的三层交换机,分配在不同的网段,进行逻辑隔离。
故障录波、光功率预测、调度报表系统与调度数据网非实时子网存在网络方式的连接,目前调度数据网安装了横向隔离设备。
2.6.8电能量采集系统安全防护
1)系统情况简介
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目采用一套电能量采集系统,属安全区III区,设备型号为:
EDAD2001-H,于2016年12月投入运行。
2)边界分析
电能量采集系统通过综合数据网网络与省公司连接,为TCP/IP方式连接,电表与测量设备之间采用二次电缆硬联接。
2.6.9继电保护系统安全防护
1)系统情况简介
目前继电保护系统采用正泰自动化的继电保护系统,数据实时上送至后台监控机,属于安全I区。
2)边界分析
继电保护系统与站内I区网络相连,与后台监控机交互数据,除此外未与其他区网络相连。
2.6.10三区管理终端(OMS)
1)系统情况简介
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目采用北京嘉豪的OMS系统终端,属安全区III区,于2016年12月投入运行。
2)边界分析
OMS系统终端通过综合数据网网络与省公司连接,为TCP/IP方式连接,OMS系统终端与综合数据网之间加装防火墙。
OMS系统终端与其他系统无任何网络联系。
3安全管理
安全防护体系建立的原则是“三分技术,七分管理”。
完善的技术措施是基础,严格的管理体系才能充分发挥技术措施的作用
3.1工程实施的安全管理
1)新建的电力监控系统工程的设计必须符合国家、行业的有关安全防护的标准、法规、法令、规定、导则等。
2)对新建的电力监控系统必须在建设过程中进行安全评估,并根据评估结果制定安全策略。
3)电力监控系统的安全防护方案必须经过上级主管单位的审查、批准,完工后必须经过上级有关部门验收。
4)电力监控系统安全防护方案的实施必须严格遵守电监会5号令以及本文件的有关规定,保证部署的安全装置的可用性指标达到99.99%。
3.2设备、应用及服务的接入管理
1)在已经配置安全体系的电力监控系统中接入任何新的设备和应用及服务,均必须立案申请,经过本单位的安全专责以及本单位的主管领导的审查批准后,方可在安全专责的监管下实施接入。
2)电力二次专业系统的安全区Ⅰ及安全区Ⅱ中的工作站、服务器原则上不得开通拨号功能。
3)在所有电力二次专业系统的安全区Ⅰ及安全区Ⅱ中的任何工作站、服务器均严格禁止以各种方式开通与互联网、其它安全区及任何外部网络的连接。
4)电力二次专业系统的安全区Ⅰ及安全区Ⅱ中的PC机及其它微机原则上应该将软盘驱动、光盘驱动、USB接口拆除,以防止病毒的传播。
若个别PC机确有必要插接USB-key,应该严格管理;
5)接入电力监控系统的安全区Ⅰ及安全区Ⅱ中的通用安全产品必须使用经过国家有关安全部门认证的国产产品;接入电力监控系统的专用安全产品必须使用国产产品并经过有关的电力主管部门的认证。
并应该优先选用经过有关的电力主管部门推荐的优秀安全产品。
4日常运行管理
4.1人员管理
(1)所有操作人员必须经过严格的审查,并且具有相应的技术能力才可以上岗。
(2)操作人员必须采取分级管理制度,针对不同的电力二次专业系统,对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。
(3)所有授权操作人员的操作必须严格遵守操作规范:
(4)授权操作人员违反操作规范,应立即从计算机系统中删除其操作权限,并追究其责任。
(5)授权操作人员辞职或岗位调动,应从计算机系统中删除其操作权限。
(6)所有操作人员申请资料以及操作人员撤消过程进行日志存档。
(7)
4.2系统维护管理
系统维护管理工作的目标是保证系统安全、稳定地运行。
系统维护工作应根据系统的重要性,制订出一套完整的安全、稳定运行规范。
系统维护工作的内容包括日常维护工作和应急处理工作。
4.3日常维护管理
(1)系统权限管理:
针对不同的应用系统、用户实体、操作人员设置数据库信息的访问权限,应用系统功能的选择权限。
系统提供对各种应用、各类用户实体、不同担任者的集中式的权限管理;
(2)系统信息备份:
提供保障信息存储安全的规范,备份的信息要和系统分开存放,必要时要做硬拷贝;
(3)系统服务维护:
提供对各种业务流程的处理和管理方法的维护手段。
维护的内容包括服务规则、服务参数设置和服务处理模式。
服务维护应提供专门的界面,避免直接通过源程序或数据库进行操作;
(4)系统数据库维护:
通过数据库系统提供的维护工具进行。
操作人员要观察数据库系统运行的状况,及时对用户实体、数据库、数据空间进行调整。
系统应能够在发生故障时恢复;
(5)系统服务器维护:
通过服务器硬件厂商提供的维护工具进行。
包括对服务器系统内部硬件资源的状态检测,对外部设备的检测、硬件障碍的恢复等;
(6)操作系统管理:
通过操作系统厂商提供的维护工具进行的。
包括对系统运行的状态检测,内部和外部设备的运行状态进行监视,对资源配置进行调整;
(7)系统网络管理:
通过网管工作站的网管软件进行。
运用设置在工作站上的软件可以对系统上的智能设备如工作站、主机、网络设备进行集中检测、维护和控制;
(8)应用软件维护:
应用软件开发完成应当按照国家软件工程相关技术标准提交文档资料。
对应用软件因功能要求变化或软件出错的维护应当制订详细的可溯性文档,如问题分析、处理方法、处理结果等。
(9)系统日志维护:
所有操作人员的操作和系统的变化必须记录到日志中,并且该日志只能由具有许可授权的管理人员才可以管理。
(10)对已投运且已建立安全体系的系统定期进行漏洞扫描,以便及时发现系统的安全漏洞;
(11)对安全体系的各种日志(如:
入侵检测日志等)审计结果进行认真的研究以发现系统的安全漏洞;
(12)定期分析各系统的安全风险及漏洞、分析当前黑客非法入侵的特点,根据分析及时调整安全策略。
(13)及时了解相关系统软件(操作系统、数据库系统、各种工具软件)漏洞发布信息,及时获得补救措施或软件补丁对软件进行加固。
4.4应急处理管理
应急处理工作处理一些突发性事件,维护工作必须制定相应的应急处理策略,包括紧急事件的报告程序,紧急事件的处理过程和方法等。
应急处理工作包括以下内容:
(1)系统软件安全漏洞的维护:
一方面针对系统软件中出现的安全漏洞,及时同软件供应商联系,另一方面跟踪软件供应商的安全漏洞发布信息,了解相关软件漏洞发布信息,及时获得对系统安全漏洞的补救措施或软件补丁;
(2)发现系统正被黑客攻击的维护:
要求每一个业务系统都制订相关问题处理措施的应急方案,按照既定方案实施系统维护。
如可以根据不同情况分别采用加强保护、中断对方连接、反跟踪及其它处理措施;
(3)灾难恢复维护:
系统运行可能会因为自然或人为的原因遭破坏,应当制订相应问题处理的应急方案,按照既定的方案实施系统恢复维护。
如采用立即完全恢复、部分恢复、启用备份系统恢复(保护现场)等。
(4)应急指挥小组
(5)
序号
单位
职务
姓名
办公电话
移动电话
1
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目
值班长
2
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目
电工
3
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目
电工
4
涞源县烟煤洞乡南李庄村50兆瓦一期20兆瓦光伏项目
电工