中衛第四光伏電站電力系統二次安全防護方案調度審核批準審核編寫中衛第四光伏電站2015年11月為了落實國家和國網公司網絡與信息安全相關要求，確保寧夏電力監控系統及電力調度數據網絡的安全，我站根據關于開展寧夏電力二次系統安全防護專項檢查的通知、國家發改委第14號令電力監控系統安全防護規定等文件要求，開展了電力二次系統安全防護的自查和清理，在前階段安全防護工作的基礎上，對現有系統進行必要的機構性邊界調整或完善，重點對電力生產控制系統的邊界采取有效的安全防護措施，按照“安全分區、網絡專用、橫向隔離、縱向認證”的基本原則，特制定了本單位的二次系統安全防護方案如下、電力安全防護的總體原則11、安全防護目標電力二次系統安全防護的重點是確保電力實時閉環監控系統及調度數據網絡的安全，目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓。12、相關的安全防護法規121、2004年12月20日國家電力監管委員會發布20055號令電力二次系統安全防護規定122、2002年5月，國家經貿委發布30號令電網和電廠計算機監控系統及調度數據網絡安全防護的規定123、2003年12月，全國電力二次系統安全防護專家組和工作組發布全國電力二次系統安全防護總體方案1242003年電力系統安全性評價體系125中華人民共和國計算機信息系統安全保護條例126計算機信息系統安全保護等級劃分準則2、電力二次系統安全防護策略電力二次系統安全防護總體框架要求電廠二次系統的安全防護技術方案必須按照國家經貿委2002第30號令電網和電廠計算機監控系統及調度數據網絡安全防護的規定和國家電力監管委員會2005第5號令電力二次系統安全防護規定進行設計。同時，要嚴格遵循電力二次系統安全防護技術方案的相關技術要求。21、安全防護的基本原則（1）系統性原則木桶原理；（2）簡單性和可靠性原則；（3）實時、連續、安全相統一的原則；（4）需求、風險、代價相平衡的原則；（5）實用性與先進性相結合的原則；（6）方便性與安全性相統一的原則；（7）全面防護、突出重點的原則；（8）分層分區、強化邊界的原則；（9）整體規劃、分布實施的原則；（10）責任到人，分級管理，聯合防護的原則。22、安全策略安全策略是安全防護體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個安全目標的具體策略兩個層次。策略定義了安全風險的解決思路、技術路線以及相配合的管理措施。安全策略是系統安全技術體系與管理體系的依據。電力二次系統的安全防護策略為（1）網絡專用建立專用電力調度數據網絡，與電力企業數據網絡實現物理隔離，在調度數據網上形成相互邏輯隔離的實時子網和非實時子網，避免安全區縱向交叉連接。（2）橫向隔離采用不同強度的安全設備隔離各安全區，尤其是在生產控制大區與管理信息大區之間實行有效安全隔離，隔離強度應接近或達到物理隔離。（3）縱向認證采用認證、加密、訪問控制等技術實現生產控制數據的遠程安全傳輸以及縱向邊界的安全防護。23、各通信設備之間的橫向隔離要求在各通信設備之間均需選擇適當安全強度的隔離裝置，尤其在生產控制區和管理信息區之間要選擇使用達到或接近物理強度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網絡安全的要求，還需要考慮帶寬及實時性的要求。隔離裝置必須是國產設備并經過國家或電力系統有關部門認證。3、實施方案及保護等級定級在項目的規劃和實施過程中，我公司始終遵循國家對電力二次系統安全防護的規定并明確本項目系統在電廠信息自動化系統中所處位置，配置一套得到國家相關部門認證的正向隔離裝置用于各通信設備之間，確保數據單向傳遞，對數據傳遞的穩定性、完整性、實時性提供了保證。集中監控中心位于中衛第四光伏電站監控室內。2012年9月在中衛市公安局進行了備案，確定業務信息安全等級為二級。4、安全分區41、本光伏電站控制區主要包括以下幾個業務系統和功能模塊411、遠動系統412、監控系統42、本光伏電站非控制區主要包括以下業務系統和功能模塊421、電量43、本光伏電站管理信息大區主要包括以下業務系統和功能模塊431、OMS客戶服務端44、應用系統安全分區劃分如下表所示序號業務系統控制區非控制區管理信息大區1遠動系統遠動系統2監控系統監控系統3電能量采集終端電能量采集終端4OMS客戶服務端OMS客戶服務端5、安全防護的總體部署根據電力二次系統安全防護規定的要求，電站二次系統原則上劃分為生產控制大區和信息管理大區，生產控制區可分為控制區（安全區）和非控制區（安全區）。安全防護的重點是保證電站監控系統的可靠，中衛第四光伏電站二次系統安全防護總體方案如下圖所示51、生產控制大區內部安全防護要求511、禁止生產控制大區內部的EMAIL服務，禁止控制區內通用的WEB服務。512、允許非控制區內部業務系統采用B/S結構，但僅限于業務系統內部使用。運行提供縱向安全的WEB服務，可以采用經安全加固且支持HTTPS的安全WEB服務器和WEB瀏覽工作站。513、生產控制大區重要業務的遠程通信采用加密認證機制，對已有系統應逐步改造。514、生產控制大區內的業務系統間采取VLAN和訪問控制等安全措施，限制系統間的直接互通。515、生產控制大區的撥號訪問服務，服務器和客戶端均應使用經國家指定部門認證的安全加固的操作系統，并采取加密、認證和訪問控制等安全措施。516、生產控制大區邊界上部署入侵監測系統IDS。517、生產控制大區應部署安全審計措施，把安全審計與安全區網絡管理系統、綜合告警系統、IDS管理系統、敏感業務服務器登陸認證和授權、應用訪問權限相結合。518、生產控制大區統一部署惡意代碼防護系統，采取防范惡意代碼措施。病毒庫、木馬庫以及IDS規則庫的更新應離線進行。52、管理信息大區安全要求管理信息大區統一部署防火墻、IDS、惡意代碼防護系統等通用安全防護設施。53、安全防護實施基本原則531、系統性原則（木桶原理）532、簡單性和可靠性原則533、實時、連續、安全相統一的原則534、需求、風險、代價相平衡的原則535、實用與先進相結合的原則536、方便與安全相統一的原則537、全面防護、突出重點的原則538、分層分區、強化邊界的原則539、整體規劃、分步實施的原則5310、責任到人、分組管理、聯合防護的原則54、安全防護實施總體策略541、安全分區根據系統中業務的重要性和對一次系統的影響程度進行分區，所有的系統都必須置于相應的安全區內；對實時控制系統等關鍵業務采認證、加密等技術實施重點保護。542、網絡專用建立調度專用數據網絡，實現與其它數據網絡物理隔離。并以技術手段在專用上形成幾個相互邏輯隔離的子網，以保障上下級各安全區的縱向互聯在相同的安全區進行，避免安全區縱向交叉。543、橫向隔離采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護，關鍵是將實時監控系統與管理信息系統等實行有效安全隔離，隔離強度應接近或達到物理隔離。544、縱向認證采用認證、加密、訪問控制等手段實現數據的安全傳輸以及縱向界的安全防護。6、安全防護措施61、備份與冗余電站定期對關鍵業務的數據與系統進行備份，建立歷史歸檔數據的異地存放制度。關鍵主機設備、網絡設備、關鍵部件進行相應的冗余配置。控制區的業務采用熱備份方式。62、惡意代碼防范生產控制區區通過主站防病毒控制中心對子站WINDOWS系統級LINUX系統及時更新病毒庫及定期查殺，并查看查殺記錄。管理信息大區采用單獨一套病毒查殺服務器進行實時對病毒進行監控和防范。63、主機加固電站監控系統等應用系統的主服務器，以及網絡邊界處的通信網關，都使用了安全加固的操作系統。加固方式包括安全配置、安全補丁、采用專用軟件強化操作系統訪問控制能力、以及配置安全的應用程序。64、日常安全管理制度電站安全管理制度有設備巡回檢查管理制度、防誤閉鎖管理系統、設備定期試驗要換管理制度，以上制度包括門禁管理、安全防護系統的維護管理、常規設備及各系統的維護管理等。7、安全防護邏輯結構圖T1電站監控信息與實時業務通信；T2電站控制區與非控制區業務信息通信；T3氣象信息與系統業務通信；T4電站非實時業務信息與電站主控室通信；T5OMS客戶端與電站OMS系統通信；8、安全防護設備清單序號設備名稱型號數量生產廠家備注1電能量采集終端KLD64001石家莊科林電氣2調制解調器MEL100FB13電表02SDSZ188三相三線制2寧波三星電氣股份有限公司4光端機PLSPANETA1001桂林信通5PCM機XT30B2桂林信通6OMS8461安瑞克森7交換機H3CS36002華為通訊技術有限公司8通訊服務器PSX600U4國電南自9縱向加密NETKEEPER2000SJY974南瑞9、安全管理91、安全分級負責制中衛第四光伏電站二次系統按照“誰主管誰負責，誰運營誰負責”的原則，建立中衛第四光伏電站二次系統安全防護管理制度，將中衛第四光伏電站二次系統安全防護及其信息報送納入日常安全生產管理體系。92、安全職責921、中衛第四光伏電站領導的安全職責貫徹執行國家、行業、國家發改委、國家電網公司頒發的有關二次系統安全防護規定、制度和標準。負責制定細則明確由主管安全生產的領導作為中衛第四光伏電站二次安全防護的主要責任人，并指定專人負責管理本單位所轄中衛第四光伏電站二次系統的安全防護設備，明確各業務系統專責任的安全管理責任。負責中衛第四光伏電站二次系統安全防護的技術監督和考核。負責信息安全事件的調查分析及制定反事故措施，協助上級調度部門做好安全防護工作。922、中衛第四光伏電站維護人員的安全職責負責審核本單位安全防護設備接入、安全訪問配置策略、落實國家發改委電力監控系統安全防護規定。負責指定專人管理本站調度數字設備證書，檢查安全防衛策略，并對安全防護措施進行有效監管。負責將本站安全防護設備接入內網安全監視平臺并在線運行。負責系統等級保護備案和開展測評及風險評估工作。93、工程實施的安全管理中衛第四光伏電站二次系統相關設備及系統的開發單位、供應商應以合同條款或協議的方式保證所提供設備及系統符合電力監控系統防護規定和本方案的要求，并在設備和系統的生命期內對此負責。中衛第四光伏電站二次系統專用產品的開發單位、使用單位及供應商，應當按國家和公司有關要求簽訂保密協議，禁止安全防護關鍵技術和設備的擴散。中衛第四光伏電站二次系統安全防護實施方案必須嚴格遵守國家發改委14號令及本方案的有關規定，并經過上級信息安全主管部門和相應電力調度機構的審核，方案實施完成后應當由上述機構共同組織驗收。94、設備和應用系統接入的安全管理接入中衛第四光伏電站二次系統數據網絡的節點，設備和應用系統，其接入技術方案和安全防護措施須經負責本級電力調度數據網絡的調度機構核準。生產控制大區的各業務系統禁止以各種方式與互聯網相連；限制開通撥號功能；關閉或拆除主機的軟盤驅動、光盤驅動、USB接口、串行口等，確需保留的必須通過安全管理措施實施嚴格監控。接入電力二次系統生產控制大區中的安全產品，應當獲得國家指定機構安全檢測證明，用于廠站的設備還需有電力系統電磁兼容檢測證明。95、驗收管理中衛第四光伏電站二次系統驗收時需出具評估報告、整改報告、安全加固報告、安全防護設備清單、安全防護網絡拓撲圖、安全防護方案、測評報告、等級保護備案材料等。96、日常維護的安全管理日常維護的安全管理包括門禁管理、人員管理、權限管理、訪問控制管理、安全防護系統的維護管理、常規設備及各系統的維護管理、惡意代碼的防護管理、審計管理、數據及系統的備份管理、用戶口令密鑰及數字證書的管理、培訓管理等管理制度。97、應急防護的安全管理建立健全中衛第四光伏電站二次系統安全的聯合防護和應急機制，上級調度控制中心負責統一指揮中衛第四光伏電站系統安全應急處理。當中衛第四光伏電站生產控制大區出現安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應當立即向相關調度機構報告，同時按應急處理預案采取安全應急措施，以防止事件擴大。同時注意保護現場，以便進行調查取證和分析。事件發生單位及相關調度機構應當及時將事件情況向寧夏電力調度控制中心和信息安全主管部門報告。10、安全防護管理體系電站成立二次系統安全領導小組和工作小組領導小組組長陳建華成員楊瑞峰、馬英杰、葉立平工作小組組長楊瑞峰成員馬英杰、余嘉喜、黃曉春、馬曉華11、中衛第四光伏電站二次系統安全防護應急處置預案111、組織機構1111、成立二次系統防護突發事件應急處理小組以下簡稱應急處理小組,負責二次系統的處理和運行的恢復工作。1112、應急處理小組組長由領導擔任，成員由系統專業及相關專業人員等組成。112、應急處理小組的職責1121、貫徹落實國家、寧夏電力公司有關突發事件應急救援與處理的法律、法規和有關規定；1122、接受上級電力調度所及上級調度機構應急處理指揮部門的領導；1123、根據情況提請寧夏電力公司突發事件應急指揮部和專業組宣布進入和解除二次系統安全預警狀態、二次系統安全應急狀態；1124、確定二次系統實施和終止實施應急處理預案；1125、指揮、協調二次系統運行突發事件的搶險及應急處理工作；根據應急處理需要，安排變電所有人值班，臨時搭建臨時過渡系統，對現場設備進行保護或隔離，緊急調集人員、備品備件、交通工具以及相關設施等指令；1126、根據應急處理需要對相關變電所和相關專業發布指令；對其突發事件的應急處理以及有關預防措施的制定和落實進行督察和指導；1127、及時了解、掌握二次系統運行突發事件的情況和處理進展；1128、負責向上級突發事件應急指揮部上級有關部門匯報突發事件及其應急處理的情況；1129、應急處理的評價與考核；11210、制定、評估、完善二次系統運行突發事件應急處理預案。113、應急分類1131、突發事件二次系統保護突發事件是指繼電保護及安全自動裝置、自動化系統在運行過程中，突受外界或內部因素影響，發生或可能發生二次系統崩潰，嚴重影響安全穩定運行的緊急事件。1132、突發事件分類按照突發事件的嚴重程度和對社會的影響，將突發事件分為預警和緊急兩個等級。