华润星火风电场电力监控系统安全防护方案更新V5.docx

1、华润星火风电场电力监控系统安全防护方案更新V5华润星火风电场电力监控系统安全防护方案-更新V5华润星火风电场（扩容工程）电力监控系统安全防护方案签发： 祝海洋审核： 黄鹏飞编制： 纪志雄 刘海东编制时间：二零一六年八月 项目情况说明华润星火风电场前期工程总装机容量约为99.6MW，配套建设有一座110千伏升压站，以110千伏电压等级接入严湾变电站。前期工程于2015年并网发电，并接受襄阳供电公司的调度管理。本期为星火风电场扩容工程，建设规模20MW。本次工程从已有的110千伏升压站新建一条通信链路接入至湖北省调，以同时接受襄阳地调及湖北省调的调度管理。华润星火风电场一期工程电力监控系统安全防护

2、方案已于2015年在湖北省电力公司进行备案，本次二期扩容工程的电力监控系统安全防护方案是在一期工程电力监控系统安全防护方案的基础上增加了风电场至湖北省调部分的相关说明。具体方案附后。1 总则1.1 为了加强星火风电场电力监控系统安全防护，保障风电场内设备安全稳定运行，抵御黑客、病毒、恶意代码，特别是集团式攻击等通过各种形式对风电场电力监控系统的攻击侵害，以及其他非法操作，防止风电场电力监控系统瘫痪和失控，并依据电力监控系统安全防护规定（国家发展和改革委员会令2014年第14号）、电力监控系统安全防护总体方案（国能安全 2015 36号），并结合星火风电场电力监控系统和电力调度中心的实际情况制定

3、了本方案。1.2 本方案工作坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障风电场计算机监控系统、通信自动化系统和电力调度数据网络的安全。1.3 鉴于安全防护工程是永无休止的动态工程，因而此方案将在今后实施运行中根据生产需要不断地加以修正，以满足国家电监会对电力监控系统安全防护所要求的系统性原则和螺旋上升的周期性原则。1.4 成立星火风电场电力监控系统（信息、通信、自动化系统）应急工作领导小组，由场长任组长。坚决贯彻落实国家能源局电力监控系统安全防护总体方案，认真执行本方案，做到“组织、人员、思想、措施”四落实和“责任、制度、工作”三个到位，力争把危害降低到最小程度。2 安全管理机制2.

4、1 安全分级负责制星火风电场按照“谁主管谁负责，谁营运谁负责”的原则，建立健全的电力二次系统安全管理制度，将电力监控系统安全防护及其信息报送纳入日常安全生产管理体系，负责风电场内电力监控系统的安全管理，各相应单位设置电力生产监控系统的安全防护小组或专职人员。2.2 相关人员的安全职责风电场成立电力监控系统安全防护管理小组，由主管安全生产的负责人作为电力监控系统安全防护的主要负责人，并制定专人负责管理本风电场所辖电力监控系统的公共安全设施，明确各业务系统专责人的安全管理责任。2.3 工程施工的安全管理电力监控系统相关设备及系统采用安全可靠的软硬件产品，开发单位、供应商以合同条款或协议方式保证提供

5、的设备及系统符合电力监控系统安全防护要求，并在设备及系统安全生命周期内对其负责。电力监控系统专用安全产品的开单位、风电场及供应商，按国家有关规定做好保密工作，禁止安全防护关键技术和设备的扩散。生产控制大区的各业务系统禁止以各种方式与互联网连接，限制开通拨号功能，关闭或拆除主机上不必要得软盘、光盘驱动、UBS接口、串行口、无线、蓝牙等，严格控制在生产控制大区和管理信息大区之间交叉使用移动存储介质以及便携式计算机。确需保留的必须通过安全管理及技术措施实施严格监控。接入电力监控系统生产控制大区中的安全产品，均应当获得国家指定机构安全检测证明，用于厂站的设备还需有电力系统电磁兼容检测证明。在纵向加密装

6、置没有安装之前，必须要从电力市场下载的数据或资料，每次下载只能使用专用移动硬盘，经过格式化杀毒后才能从机房的客户端下载，严禁从集控室终端下载，集控室终端只能利用与其相连的打印机打印相关通知等重要内容。2.4 日常安全管理风电场建立电力监控系统安全管理制度，主要包括：门禁管理、人员管理、权限管理、访问控制管理、安全防护系统的维护管理，常规设备及各系统的维护管理、恶意代码的防护管理、审计管理，数据及系统的备份管理、用户口令密匙及数字证书的管理、培训管理等管理制度。机房设有门禁，机房工作人员需登记进入机房。非机房工作人员不能随意进入机房。非机房工作人员进入机房必须登记和服从值班人员管理。对关键安全设

7、备、服务器的日志进行统一管理，及时发现安全管理体系中存在的安全隐患和异常访问行为。加强内部人员的保密教育、录用离岗等的管理，包括对接触内部敏感信息第三方人员签署保密协议，对关键岗位人员离岗管理，取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备，承诺调离后保密义务后方可离开。严格管理各终端设备的接口使用。必须要进行接口连接作业的，要进行登记记录，并对外连设备进行杀毒确认后才可进行。对终端设备的用户登录口令加强管理，禁止有弱口令和空口令的现象；对重要的机组控制终端设备加装硬件狗；禁止监控系统设备终端之间有物理上的连接。加强监控设备的巡视力度。对工程师站、机房、UPS电源和直流电源间、电子间等

8、重要监控系统设备和监控系统设备相对集中的地方，每个工作日至少巡视一遍并进行记录。对巡视中发现的缺陷和隐患及时消除，定期对设备维护记录和消缺记录进行分析、归纳。 2.5 联合防护和应急处理风电场建立健全的电力安全联合防护和应急机制，且制定应急处理方案，并经过预演或模拟验证。一旦出现安全事故（遭到黑客、病毒攻击和其他人为破坏），立即采取安全应急措施，及时向场部及安全防护小组报告。并进行事故现场的保护，认真进行事故的分析。发现系统正被黑客攻击按照按预先制订的应急方案进行处理。根据不同情况分别采用加强保护、中断对方连接、反跟踪以及其它处理措施。灾难恢复维护：当系统因自然或人为的原因遭到破坏，按照预先制

9、定的应急方案实施系统恢复。 3 风电场安全防护组织机构及职责3.1 监控系统安全防护工作小组1）领导小组组 长： 祝海洋副组长： 黄腾飞领导小组职责：在风电场发生重大信通信息、通信、自动化系统事件时，负责指挥和协调相关资源。2）工作小组组 长：祝海洋成 员： 刘海东 雷雨 肖鹏 李强 解腾飞 王雨龙工作小组职责：在风电场发生重大信通信息、通信、自动化系统事件时，听从领导指挥，完成预案所涉及相关操作。3.2 负责人职责2.2 组长、副组长职责2.2.1 负责组织有关人员建立风电场所管辖的电力监控系统的安全防护体系；2.2.2 经常检查风电场的监控系统的安全防护的执行情况，定期组织有关人员对系统进

10、行安全评估；2.2.3 负责组织有关人员对风电场发生的安全事故进行认真分析并及时报告。2.2.4 全面管理风电场的监控系统运行工作；掌握风电场监控系统的配置情况；熟悉监控系统的分布；了解监控系统安全情况；定期或不定期组织讨论监控系统安全情况，协调各专业之间接口安全问题。3.3 成员职责2.3.1 负责本专业应用系统已部署的安全产品的安全策略的设置和调整，对该产品日常运行进行精心的维护；2.3.2 定期对安全产品的日志进行审计；2.3.3 精心观察和分析该系统的安全状况，并及时上报组长、副组长。2.3.4 全面掌握本专业监控系统的分区情况；掌握本专业监控系统的配置情况；掌握本专业监控系统的硬件设

11、置情况及接口、数据流向等；做好本专业的数据备份；做好本专业监控系统的管理工作。4 风电场电力监控系统安全防护基本原则4.1 安全分区按照电力监控该系统安全防护规定，本方案将风电场基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产大区分为控制区（安全区I）及非控制区（安全区II）,重点保护生产控制以及之间影响风电场生产的系统。其中安全区的安全等级最高，安全区II次之，其余依次类推。4.2 网络专用电力调度数据网是与生产控制大区相连接的专用网络，承载电力实时控制、在线生产交易等业务。风电场端的调度数据网在专用通道上使用独立的网络设备组

12、网，在物理层面上实现与电力其他企业及外部公共信息网络的安全隔离。风电场端的电力调度数据网划分为逻辑隔离实时子网和非实时子网，分别连接控制区和非控制区。4.3 横向隔离横向隔离是电力监控系统安全防护体系的横向防线。风电场在生产控制大区与信息管理大区之间部署经国家指定部门检测认证的电力专用安全横向单向隔离装置，隔离强度接近物理隔离。生产控制大区内的安全区之间采用具有访问控制功能的网络设备、安全可靠的硬件防火墙，实现逻辑隔离，且防火墙的功能、性能、电磁兼容性均经过国家相关部门的认证和测试。4.4 纵向认证纵向加密认证是电力监控系统安全防护体系的纵向防护线。风电场生产控制大区与调度数据网之间纵向连接出

13、设置经过国家指定部门检测认证的电力专用纵向认证装置，实现双向身份认证、数据加密和访问控制。4.5 综合防护结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行的安全防护过程。5 风电场电力监控系统安全分区5.1 控制区（安全区I）星火风电场的控制区主要包括以下业务系统和功能模块：风机监控系统、无功电压控制(AVC)、有功功率控制系统（AGC）、升压站监视系统、相量测量装置（PMU）、继电保护等。 5.2 非控制区（安全区II）星火风电场的非控制区主要包括以下业务系统和功能模块：风功率预测系统、电能量采集装置和故障录波装

14、置等。5.3 管理信息大区星火风电场的管理信息大区主要包括以下业务系统和功能模块：天气预报系统、检修管理系统、测风塔系统和办公信息系统等。5.4 风电场电力监控系统安全分区表序号业务系统及设备控制区非控制区管理信息大区备注1风机监控系统风机监控系统A22无功电压控制无功电压控制（AVC）A13升压站监视系统升压站监视系统：线路测控装置110kV主变测控装置公用测量装置失步解列装置A14相量测量装置PMU相量测量装置PMUB5继电保护继电保护装置及管理终端B6故障录波故障录波装置B7电能量采集装置电能量采集装置A1、B8风功率预测系统风机功率预测A1、A29测风塔系统测风塔A210天气预报系统天

15、气预报系统A2注：1、A1与调度中心有关的风电场设备；2、A2风电场内部监控系统；3、B调度中心监控系统的厂站侧设备6 边界安全防护6.1 横向边界防护6.1.1生产控制大区与管理信息大区边界安全防护风电场生产控制大区与管理信息大区之间通信部署1台南瑞SysKeeper-2000（正向型）电力专用正向安全隔离装置和1台SysKeeper-2000（反向型）电力专用反向安全隔离装置。6.1.2 控制区与非控制区边界防安全防护 风电场在控制区和非控制区之间部署1台具有访问控制功能的迪普FW1000-MA-N型防火墙，以实现逻辑隔离、报文过滤、访问控制等功能。该防火墙经过国家相关部门的认证和测试，符

16、合安全防护要求。6.1.3 系统间的安全防护风电场内属于安全区I的各监视控制系统之间、风机监控系统与控制系统之间、同一风电场的不同风机的不同监视功能之间，尤其是风机监视系统与输变电部分控制系统之间，采取划分归属不同VLAN的逻辑访问控制措施。风电场内同属安全II的个网络之间，各不同位置的风机、厂站网络之间，采取划分归属不同VLAN的逻辑访问控制措施。风电场内同属管理信息大区内的各系统之间、不同位置的风机、厂站网络之间，采取划分归属不同VLAN的逻辑访问控制措施。6.2 纵向边界防护风电场生产控制大区系统与调度端系统通过电力调度数据网进行远程通信，采用了认证、加密、访问控制等技术措施实现数据的原

17、发安全传输以及纵向边界的安全防护。PMU、继电保护、AVC等实时信息系统属于安全区I内的系统，接入实时交换机。故障录波装置、电能量计量系统等属于安全区II内的系统，接入非实时交换机。在安全区I及安全区II与襄阳电力调度数据网纵向连接处各配置一台南瑞NetKeeper-2000型纵向加密认证装置，从而与襄阳地调调度端实现双向身份认证、数据加密和访问控制。本期工程在安全区I及安全区II与湖北省电力调度数据网纵向连接处也各配置一台南瑞NetKeeper-2000型纵向加密认证装置，从而与湖北省调调度端实现双向身份认证、数据加密和访问控制。本次配置的纵向加密装置都是经过国家指定部门检测认证的电力专用纵

18、向加密认证装置。6.3 第三方边界安全防护风电场管理信息大区与外部网络之间设置防火墙装置，以满足第三方接入边界安全防护的要求。7 其它综合安全防护7.1 物理安全风电场电力监控系统机房所处建筑采取有效防水、防潮、防水、防静电、防雷击、防盗、防破坏措施，并配备门禁系统以加强物理访问控制。7.2 逻辑隔离控制区与非控制区采用防火墙隔离措施，实现两个区域的逻辑隔离、报文过滤、访问控制。7.3 主机与网络设备加固风电场监控系统等关键应用系统的主服务器及网络边界处的通信网关机等，采用安全加固的操作系统，加固方式包括：安全配置、安全补丁、采用专用软件强化操作系统访问控制能力以及配置安全的应用程序，其中配置

19、的更改和补丁的安装经过测试。非控制区的网络设备与安全设备进行身份鉴别、访问权限控制、会话控制等安全配置加固。对外部存储器、打印机等外设的使用严格管理。生产大区内禁止使用具有无线通信功能的设备。7.4 应用安全控制风电场监控系统等业务系统采用用户数字证书技术，对用户登录应用系统、访问系统资源等操作进行身份认证，提供登录失败处理功能，根据身份与权限进行访问控制，并可对事后操作行为进行审计。7.5 专用安全产品的管理对安全防护工作中涉及使用的隔离装置、纵向加密装置、防火墙等专用安全产品，制定有保密工作机制，以禁止关键技术、信息和设备的扩散。7.6 备用与容灾定期对关键业务的数据进行备份，并将历史归档数据异地（华中大区总部集控中心）保存，关键主设备、网络设备或关键部件进行冗余控制，控制区的业务系统（应用）均采用冗余方式。7.7 恶意代码防范风电场监控系统等关键应用系统的主服务器及网络边界处的通信网关机等均装有防病毒软件，并会定期检查，以及时更新特征码，查看查杀记录。7.8 设备选型及漏洞整改风电场监控系统在设备选型及配置中未选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备。8 风电场监控系统安全分区及边界防护拓扑图