吉安金吉光伏电站二次安全防护方案.docx

1、吉安金吉光伏电站二次安全防护方案吉安金吉光伏电站监控系统安全防护方案批准：审核：编制：业主单位（盖章）2018年12月一、 基本情况江西吉安金吉光伏电站建设单位：安徽熠阳新能源科技有限公司江西吉安金吉光伏电站总装机容量为14MW,安装12个光伏子系统，每个子系统由4224片265Wp多晶硅太阳能电池组件组成。二、 电力监控系统设备信息2.1 业务系统设备系统名称设备名称厂家型号所在安全区远动系统远动装置江苏金智科技股份有限公司IPACS-5791安全I区后台监视系统五防系统主机珠海优特电力科技股份有限公司JOYO-J安全I区后台监视主机A江苏金智科技股份有限公司iPACS-5000安全I区后台

2、监视主机B江苏金智科技股份有限公司iPACS-5000安全I区无功电压控制AVC南京悠阔电气科技有限公司RS-260安全I区发电功率控制AGC南京悠阔电气科技有限公司RS-260安全I区开关柜监控系统公共测控系统江苏金智科技股份有限公司iPACS-5772安全I区电能量采集装置电能数据采集终端长沙威盛信息科技有限公司WFEF-2000S安全II区故障录波故障录波测距管理单元江苏金智科技股份有限公司UK-5508安全II区继电保护装置及管理终端母线成套保护装置江苏金智科技股份有限公司iPACS-5961安全I区光伏功率预测系统光功率预测系统南京悠阔电气科技有限公司RS-260安全II区天气预报系

3、统光功率预测系统南京悠阔电气科技有限公司RS-260安全II区管理信息系统综合信息网OMS泰豪软件股份有限公司/安全III区2.2 网络设备系统名称厂家型号部署位置地调路由器H3CMSR 36-40安全I区-地调数据专网地调实时交换机H3CS3600V2安全I区-地调数据专网地调非实时交换机H3CS3600V2安全II区-地调数据专网站控交换机A江苏金智科技Wislink w-2000安全I区站内组网系统站控交换机B江苏金智科技Wislink w-2000安全I区站内组网系统光功率预测交换机江苏金智科技Wislink w-2000安全II区光功率预测系统III区交换机华为S2700安全III区

4、地调路由器实际图片：地调实时交换机实际图片：地调非实时交换机实际图片：站控交换机A实际图片：站控交换机B实际图片：光功率预测交换机实际图片：III区交换机实际图片：2.3 安全防护设备系统名称厂家型号部署位置地调实时纵向加密装置卫士通SJW77安全I区地调接入网地调非实时纵向加密装置卫士通SJW77安全II区地调接入网I/II区防火墙迪普FW1000-MS-N安全I区站控交换机和安全II区光功率预测服务器之间反向隔离装置南瑞SJY98安全II区光功率预测服务器与III区气象服务器之间III区防火墙华为USG-6000安全III区日志审计系统山石网科HSA-3旁挂安全I区站控交换机入侵检测系统山

5、石网科D660旁挂安全I区实时接入交换机地调实时纵向加密装置实际图片：地调非实时纵向加密装置实际图片：I/II区防火墙实际图片：反向隔离装置实际图片：III区防火墙实际图片：日志审计系统实际图片：入侵检测系统实际图片：三、 网络安全防护3.1 横向边界防护1、安全区I和安全区II之间采用具有访问控制功能的硬件防火墙实现逻辑隔离、报文过滤、访问控制等功能，禁止任何非正常业务的流量穿越安全I/II区之间。I/II区防火墙配置截图：2、反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。反向安全隔离装置集中接受管理信息大区发向生产制大区的数据

6、，进行签名验证、内容过滤、有效性检查等处理后，转发给生产控制大区内部的接受程序。专用横向单向隔离装置应该满足实时性、可靠性和传输流量等方面的要求。严格禁止E-MAIL、WEB、Telnet、Rlogin、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据的单向安全传输。/区间反向隔离装置配置截图：3.2 纵向边界防护纵向加密认证是电力二次系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设备经过国家指定部

7、门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认证、数据加密和访问控制。纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能，实现数据传输的机密性、完整性保护，同时具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置的全部功能外，还应实现对电力系统数据通信应用层协议及报文的处理功能。吉安金吉光伏电站现场在高度数据网间安装有2台卫士通纵向加密认证装置，加密厂站端到主站端的数据传输，保证业务数据的安全性。3.3 日志审计系统日志审计系统是海量日志管理系统，是基于WEB的异构日志统一收集、存储、查询、统计

8、分析和可视化集中管理平台，系统全面支持各种网络设备、安全设备、主机和应用系统日志，支持事后审计和定责取证。提供可扩展的日志收集接口，不断扩展收集分析能力，实现持续审计，保障客户投资，是基于日志视角的最佳信息安全管理解决方案。吉安金吉光伏电站生产大区部署一台日志审计系统，对重要的I/II系统主机或服务器日志进行集中收集并分析告警，配置截图如下：3.4 入侵检测系统入侵检测系统采用旁路部署方式，能够实时检测包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过4000种网络攻击行为。山石网科产品还具有应用协议智能识别、网络病毒检测、上网行为监控和无线入侵防御等功能，为

9、用户提供了完整的立体式网络安全监控吉安金吉光伏电站生产大区部署一台入侵检测系统，对外网访问内网或内网访问外网的流量进行监测，配置截图如下：四、 综合安全防护电力监控系统安全管理组织机构运行管理规定，包括但不限于门限管理、人员管理、权限管理、访问控制管理、日常维护管理、应用系统数据备份管理、培训管理等制度。具体制度见附录三。五、 应急与监视（一） 网络安全监测装置部署情况暂未部署监测装置，已向集团报计划，集团统一集采。（二） 网络安全日常监视制度现场存在吉安金吉光伏电站电力监控系统安全防护管理制度，具体制度见附录二。（三） 应急响应现场存在吉安金吉光伏电站电力监控系统应急处置方案，具体制度见附录

10、三。附录一、电力监控系统拓扑图附录二、电力监控系统网络安全运行管理规定第一条 遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。第二条 制定专门的网络安全管理员，主要负责全单位网络（包含局域网、广域网）的系统安全性，对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。 第三条 良好周密的日志审计以及细致的

11、分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对网络设备日志须保存三个月。第四条 网络管理员察觉到网络处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。第五条 每月网络安全管理员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。第六条 网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；更改前需经过技术验证，必须按

12、规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。第七条 定期对网络设备进行漏洞扫描并进行分析、修复，网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。第八条 对于需要将计算机外联及接入的，需填写网络外联及准入申请表（附件十、网络外联及准入申请表）。第九条 对关键网络设备和关键网络链路需进行冗余，以保证高峰时的业务需求，以消除设备和链路出现单点故障。第十条 IP地址为计算机网络的重要资源，计算机各终端用户应在信息科的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息科的指导下使用，禁止随意开启计算机中的系统服务，保

13、证计算机网络畅通运行。第十一条 每个月对网络设备安全文件，安全策略进行备份。第十二条 网络设备用户名、密码及口令应符合以下要求；（1）根据需要设置用户，删除默认用户或修改默认用户的密码及口令。（2）密码及口令长度至少为8位，由数字、字母、符号组成并进行无规则混排。（3）至少每3个月对密码及口令进行更改，且更新的密码至少5次内不能重复。（4）如果网络设备密码长度不支持8位或其他复杂度要求，密码及口令应使用所支持的最长长度并适当缩小更换周期。网络外联及准入申请表申请人：申请日期:使用人：所属部门：用户类型：正式员工 实习生 外部人员 其他 使用期限：短期使用（自 开始至 结束）长期使用网络类型：内

14、网 外网 无线网络 其他 连接目的：备注：部门审核意见： 签名：日期：信息技术部负责人意见：操作记录：签名：日期：附录三、电力监控系统网络应急预案建立健全本单位网络与信息安全事件应急工作机制，提高我单位在发生突发情况时应对网络与信息安全事件的应急处置能力，预防和减少网络与信息安全事件造成的损失和危害， 特制定本预案。一、启动应急预案的条件1、数据库服务器可能发生以下故障：（1）数据库主服务器突然宕机导致业务中断；（2）数据库主服务器系统正常，但无法连接磁盘阵列，不可读写数据。2、磁盘阵列常见的故障现象包括：（1）阵列中某一块硬盘出现损坏，造成磁盘阵列告警；（2）阵列中磁盘掉线达到两块以上，阵列崩溃；（3）突然断电造成RAID磁盘阵列卡信息的丢失；（4）阵列主控板损坏无法通电启动，数据丢失风险巨大。 3、病毒攻击、黑客入侵等危及信息安全。4、意外停电事故。5、发生火灾时。6、发生漏水事故。7、地震、台风等重大自然灾害。8、关键人员不在岗。二、应急处置流程事件处置一般流程（1）发生网络与信息安全事件后，应