1、電廠電力監控系統安全防護實施方案一、安全防護目標加強電廠電力監控系統的安全性，抵御對電廠電力監控系統的惡意破壞和攻擊，如審批、惡意代碼等非法操作，防止電力監控對電廠系統造成危害癱瘓和失控，導致系統事故和其他事故。2、組織架構電廠專門成立了電力監控系統安全防護工作領導小組和工作組，明確了負責人的職責，并將電力監控系統安全防護及其信息上報納入日常工作。安全工作。生產管理系統。它包含以下內容：（一）領導班子組長：xx（總經理）會員：xx職責：負責提出安全工作的目標和要求，審議工作計劃，協調指導相關工作。(2) 工作組組長：xx（部門經理）會員：xx責任：xx（信息責任）職責：工作組負責制定工作計劃和

2、實施工作計劃。三、電力監控系統概述該電廠擁有九個電力監控系統：集中式風力發電機組監控系統、升壓站監控系統、禁用市電電壓和發電控制（AVC、AGC）系統、同步相位測量單元（PMU）和風力發電。 .預測系統、故障記錄儀、集電器、產銷系統、視頻監控系統。其中，Safety I有四套集中式風機監控系統、升壓站監控系統、禁用電壓和發電控制（AVC、AGC）系統、同步移相器測量單元（PMU），Safety II有三套。地方。風電預報系統、故障記錄儀、電能采集器、兩套管理信息區，即產銷系統、視頻監控系統。 （注：各系統統計見能源局36號文“附件4電廠監控系統安全防護方案”附件1。 ）（一）風機集中監控系統現

3、狀風電機組集中監控系統歸中國南車所有，于2009年12月正式投入運行。該系統負責風電機組數據采集、故障報警和風電機組遠程啟停。系統采用C/S模式，分為三部分：風扇盒可變部分、服務器部分、工作站部分。位于主樓二樓機房。該系統有一臺服務器、三臺工作站和四臺網絡設備（路由器、交換機）。1、系統的功能模塊有：風機數據采集顯示功能風扇故障報警功能風扇遙控功能2. 與其他系統的數據交互1）與Safe Zone I無功電壓和發電控制（AVC，AGC）系統和升壓站監控系統交互。它與 Safe Zone II 風力預報系統交互。(2)升壓站監控系統升壓站監控系統歸國電自動化有限公司所有，于2009年12月正式上

4、線，該系統負責升壓站主要系統設備的狀態顯示和遠程控制。系統采用C/S模式，分為主機部分、服務器部分和工作站部分三部分。位于主樓二樓機房。該系統有四臺服務器、兩臺工作站和一臺網絡設備（路由器、交換機）。1、系統的功能模塊有：1）升壓站一次系統設備狀態顯示功能2) 故障報警功能3) 遙控功能2. 與其他系統的數據交互1）與Safe Zone I中的風扇集中監控系統和同步相量測量單元（PMU）進行交互。它與Safe Zone II故障記錄設備和電力收集設備進行交互。它與三個安全區的生產和銷售系統相連。與調度數據交互。(3) 非活動電壓和發電控制（AVC、AGC）系統無功電壓與發電控制（AVC，AGC

5、）系統由國電自動化有限公司擁有，于2009年12月正式上線，該系統負責自動無功電壓控制和自動發電。控制。系統采用C/S模式，分為服務器部分和工作站部分兩部分，位于主樓二樓機房。該系統有一個服務器、兩個工作站和一個網絡設備（路由器、交換機）。1、系統的功能模塊有：1) 自動無功電壓控制功能2) 自動發電控制功能2. 與其他系統的數據交互1) 與安全區風機集中監控系統交互 I. 與調度數據交互。(4) 同步相量測量單元 (PMU) 的狀態同步相量測量單元（PMU）是國電自動化股份有限公司的子公司，于2009年12月正式推出。該裝置具有動態監測、系統保護、系統分析和電力系統預測等功能。系統采用C/S

6、模式，分為一個部分，其次是服務器部分。服務器部分將位于綜合樓二樓機房。系統有1臺服務器、0臺工作站和0臺網絡設備（路由器、交換機）。1、設備的功能模塊有：1）電力系統動態監控功能2) 系統保護功能3) 系統分析預測功能2. 與其他系統的數據交互1）與安全區I的升壓站監控系統交互。與調度數據交互。例如，它與其他 III 區系統和有關氣象、水質和政府的數據進行交互。 . (5) 風電預測系統現狀風電預報系統歸東潤環保能源科技有限公司所有，于2016年7月正式投入運行，系統進行實時電量采集、數值天氣預報、短期預報、超短期預報等。期限預測。期預測。系統采用B/S模式，分為服務器部分和工作站部分兩部分，

7、位于主樓二樓機房。該系統有兩臺服務器、兩臺工作站和一臺網絡設備（路由器、交換機）。1、系統的功能模塊有：1) 實時電量采集功能2）數值天氣預報功能3) 短期預測功能4) 超短期預測功能2. 與其他系統的數據交互1) 與安全區風機集中監控系統交互 I. 與調度數據交互。與天氣數據交互。(6) 故障錄波裝置狀態故障記錄儀歸國電自動化有限公司所有，于2009年12月正式投入使用，該設備負責記錄故障前后電能的各種變化。系統采用C/S模式，分為服務器部分和工作站部分兩部分，位于主樓二樓機房。系統有一臺服務器、一臺工作站和零個網絡設備（路由器、交換機）。1、設備的功能模塊有：1）記錄故障前后電能的各種變化

8、功能2) 分析和處理事件以確定保護是否正常工作2. 與其他系統的數據交互1）與安全區I的升壓站監控系統交互。與調度數據交互。（七）電能采集設備現狀該電力采集器歸國電自動化有限公司所有，于2009年12月正式投產。該裝置具有遠程采集、存儲和遠程傳輸電力的功能。系統采用C/S模式，分為一個部分，其次是服務器部分。服務器部分將位于綜合樓二樓機房。系統有1臺服務器、0臺工作站和0臺網絡設備（路由器、交換機）。1、設備的功能模塊有：1) 遠程電力采集、存儲和遠程傳輸能力2. 與其他系統的數據交互1）與安全區I的升壓站監控系統交互。與調度數據交互。（八）產銷體系生產銷售系統為國電自動化股份有限公司，于20

9、09年12月正式投入運行。系統負責實時數據采集、數據標準化、數據存儲和上傳。系統采用C/S模式，分為服務器部分和工作站部分兩部分，位于主樓二樓機房。該系統由三臺服務器、一臺工作站和一臺網絡設備（路由器、交換機）組成。1、系統的功能模塊有：1) 實時數據采集功能2）數據標準化功能3) 數據保存和上傳功能2. 與其他系統的數據交互1）與安全區I的增壓站監控系統進行交互。與一組數據進行交互。(9) 視頻監控系統該視頻監控系統歸國電自動化有限公司所有，于2009年12月正式上線，系統實時監控升壓站周邊環境。系統采用C/S模式，分為服務器部分和工作站部分兩部分，位于主樓二樓機房。該系統有一臺服務器、兩臺

10、工作站和零網絡設備（路由器、交換機）。1、系統的功能模塊有：1）升壓站周邊環境實時監測功能2. 與其他系統的數據交互1) 沒有交互。4、安全防護方案(1) 安全區根據國家發改委令2014年第14號電力監控系統安全保護規定和國家能源局國寧安201536號文件，電力監控系統的電力監控系統與電力監控系統相結合安全分區文件位于相應的安全區域。詳見表 1。表1 電廠電力監控系統安全分區表安全分區操作系統網絡分段設備類型設備名稱1區（實時控制區）集中式風機監控系統數據采集網段：193.168.1.130-193.168.22.130；服務器心跳網段：193.168.1.100主持人風扇監控服務器網絡設備風

11、扇數據采集開關1風扇數據采集開關2風扇數據采集開關3CSR 風扇開關增壓站監控系統服務器心跳網段：172.20.110.101、172.20.110.102主持人遠程控制服務器 1遠程控制服務器2通訊服務器 1通訊服務器 2網絡設備非活動電壓和發電控制（AVC、AGC）系統主持人AGC/AVC 服務器智能服務終端網絡設備AGC / AVC 開關同步相位器測量單元 (PMU)主持人同步移相器數據集中器同步相位器測量裝置網絡設備II區（非管理生產區）風力預報系統主持人天氣服務器風電服務器網絡設備風開關故障記錄儀主持人故障錄波測距裝置網絡設備電力收割機主持人電力收割機網絡設備3區（生產控制區）生產銷

12、售體系服務器心跳網段： 202.119.100.81 -202.119.100.83主持人待機接口機風扇監控接口單元升壓站接口機網絡設備產銷系統切換視頻監控系統主持人視頻監控設備網絡設備(2) 網絡連接1) 廣域網電廠與總部通過中國聯通的專網相連，路由器和防火墻均由集團部署。電廠與配電數據網絡通過專線連接，在站側與配電數據網絡之間部署加密認證網關。生活網絡是電信網絡。局域網公司部門網絡結構采用三層網絡拓撲結構，系統實現敏捷、可靠、安全，具有優良的運行性能和容錯能力。規劃局域網的IP地址，使用分組統一分配的IP地址劃分VLAN或子網。(3) 橫向安全防護1. 風力發電預測系統1) 基本情況互聯網

13、氣象數據采集服務器與三區交換機之間的二、三區正向隔離裝置和反向隔離裝置。 Zone I 和 II 防火墻，以及 Zone III 和辦公網絡之間的防火墻。2) 安防設備介紹詳細描述設備部署位置和配置策略，包括設備品牌和型號，如表2所示。電廠風力發電預測系統水平安全保護裝置序列號設備名稱設備型號安裝位置安全保護策略1 、區正極隔離裝置鴻銳HRwall-85M-II二樓繼電保護室和機房2互聯網氣象數據采集服務器和三區反分離器國家電力存儲SysKeeper-2000二樓繼電保護室和機房3區域 I 和區域 II 防火墻 1對所有人LB-2206二樓繼電保護室和機房四3區與辦公網絡之間的防火墻瞻博網絡

14、SSG140二樓繼電保護室和機房集團一體化管控(4)垂直安全保護1.數據調度網絡1) 基本情況調度數據網與站側I區之間連接垂直加密裝置1，調度數據網與站側II區之間設置垂直加密裝置2。2) 安防設備介紹詳細描述設備部署位置和配置策略，包括設備品牌和型號，如表3所示。電廠數據調度網絡垂直保護裝置清單序列號設備名稱設備型號安裝位置安全保護策略1第一區垂直加密1科東PSTunnel-2000L二樓繼電保護室和機房2II區垂直加密2科東PSTunnel-2000L二樓繼電保護室和機房(5) 全面的安全防護1.入侵檢測電廠生產控制區配備0套網絡入侵檢測系統。2.主機和網絡設備的增強電廠電力監控系統生產控制區內有8臺服務器和6臺網絡設備。增強了一臺主機和四個網絡設備。加固的主要措施如下。安全配置，一臺服務器集中風扇監控系統，風力開關，風扇開關，I區開關，II區開關。安全補丁、風扇集中監控系統 1臺服務器。生產控制區不使用無線通訊功能設備。業務信息區業務系統不使用無線網絡致業務。3. 安全審計生產控制區監控系統不具備安全審計功能。4. 備份和災難恢復電廠關鍵業務數據備份：歸檔的歷史數據存儲在不同的位置，主要主機設備、網絡設備或部件冗余配置，控制區域內