內部資料注意保存附件5:變電站監控系統安全防護方案1總則為了加強變電站監控系統安全防護，保障電力監控系統的安全，依據《電力監控系統安全防護規定》、《信息安全等級保護管理辦法》及國家有關規定，制定本方案。本方案是與《電力監控系統安全防護總體方案》配套的系列文件之一，其它文件包括：《省級以上調度中心監控系統安全防護方案》、《地（縣）級調度中心監控系統安全防護方案》、《發電廠監控系統安全防護方案》、《配電監控系統安全防護方案》和《電力監控系統安全防護評估規范》。變電站監控系統的防護目標是抵御黑客、病毒、惡意代碼等通過各種形式對變電站監控系統發起的惡意破壞和攻擊，以及其它非法操作，防止變電站監控系統癱瘓和失控，并由此導致的變電站一次系統事故。變電站監控系統安全防護的重點是強化變電站邊界防護，加強物理、人員等內部安全措施，保障變電站安全穩定運行。本方案適用于變電站、換流站、開關站監控系統安全防護，包括發電廠的升壓站或開關站；集控中心或集控站的集中監控系統的安全防護可以參照《地（縣）級調度中心監控系統安全防護方案》執行。變電站監控系統主要包括：監控系統、廣域相量測量裝置（PMU）、五防系統、繼電保護、安全自動裝置、故障錄波裝置、輔助設備監控、電能量采集裝置和一次設備在線監測等；換流站還包括閥控系統及站間協調控制系統等，有人值班變電站還有生產管理系統終端等；集控站還包括對受控變電站的監控系統等。變電站監控系統邏輯結構如圖1。電信計黃終瑙在稅狀茶監視:;生產管埋醐i故障泉波整也電信計黃終瑙在稅狀茶監視:;生產管埋醐i故障泉波整也: 調映1?理猥虢:；控制匿 非控制區 管理信息大區變電站?？卮粜?、圖1變電站監控系統典型邏輯結構示意圖調控中心根據所用技術和設備的不同，數字化變電站與常規變電站在監控系統結構上存在差異。數字化變電站監控系統在網絡結構上由站控層、間隔層、過程層三個層次組成，全站網絡采用高速以太網。站控層網絡負責實現站控層設備之間以及與間隔層之間的通信；間隔層網絡負責實現間隔層設備之間、間隔層與站控層之間的通信；過程層網絡負責實現過程層設備之間、過程層與間隔層之間的通信。數字化變電站內涉及遠方控制功能的裝置及設備應采用加密及身份認證等安全防護措施。數字化變電站監控系統安全部署結構如圖2所示。圖2數字化變電站監控系統安全部署結構示意圖3安全分區按變電站的電壓等級、規模、重要程度的不同以及變電站運行模式（有人值班模式、無人值班少人值守模式、無人值守模式等）差別，變電站監控系統的安全區劃分應該根據實際情況確定。220千伏及以上變電站監控系統的生產控制大區應當設置控制區和非控制區；對于110千伏及以下變電站，其監控系統生產控制大區可以不再進行細分，相當于只設置控制區。變電站監控系統安全分區詳見表1。 表變電站電力監控系統安全分區表序號業務應用或設備控制區非控制區管理信息大區1變電站監控系統變電站監控系統2五防系統五防系統3廣域相量測量裝置廣域相量測量裝置4繼電保護繼電保護裝置及管理模塊5安全自動控制安自裝置及管理模塊：6火災報警火災報警7電能量采集裝置電能量采集裝置8故障錄波故障錄波裝置9一次設備在線監測一次設備在線監測10輔助設備監控輔助設備監控11生產管理生產管理終端4安全部署根據《電力監控系統安全防護總體方案》的原則對變電站監控系統進行邏輯邊界分析，安全分區及安全部署如圖3所示。

控制區 i非控制區; 管理信息大區!泣產鐐歡垛隅5避」史的璀除制時用.G控制區 i非控制區; 管理信息大區!泣產鐐歡垛隅5避」史的璀除制時用.G躍橘由熟左蝌離乂］I 置0或尚處盅^卷*仲#企輯蓋 中加魔詛房的掉 窗蠣火用調控中心包魄耽罪也隔SSJWB控Jft歧圖3變電站監控系統安全部署示意圖圖3中所列出的邏輯接口（I1-I7）的描述見表2。表2變電站監控系統的邏輯接口序號名稱數據類型通信方式和規約11廠商的遠程維護接口廠商通過撥號方式遠程維護變電站監控系統，數據類型不定。電話撥號TCP/IP12通過專線通道連接變電站自動化系統的接口實時監控數據：遙信、遙測、遙控和遙調等數據繼電保護數據：繼電保護的遠方投退和遠方設置命令、繼電保護裝置信息專線專用協議13通過網絡連接變電站自動化系統的接口1.實時監控數據：遙信、遙測、遙控和遙調等數據2.廣域測量數據：帶時標的PMU數據電力調度數據網TCP/IPIEC60870-5-101、104TASE.2

3.繼電保護數據：繼電保護的遠方投退和遠方設置命令、繼電保護裝置信息DL476-92IEC61850等專用協議14控制區與非控制區間的通信接口控制區與非控制區之間數據交互本站局域網TCP或UDPIEC6185015生產控制大區與管理信息大區間的通信接口生產控制大區與管理信息大區之間數據交互本站局域網TCP或UDPIEC6185016非控制區的縱向通信接口1，一次設備在線監測信息故障錄波信息輔助設施監控信息電能量計量數據‘電力調度數據網TCP或UDPIEC6185OIEC60870-5T02、103COMSTRAT等專用協議17站內管理信息大區與電力企業相應管理系統間的接口生產管理系統信息調度管理系統信息電力企業數據網TCP/IP除了圖3及表2中所描述的邏輯接口以外，還有發電廠升壓站或開關站的監控系統與發電廠監控系統之間的邏輯接口，集控站的集控功能部分與被控制的變電站監控系統之間的邏輯接口。對于220千伏以上的變電站監控系統，應該在變電站層面構造控制區和非控制區，繼電保護管理模塊及安自裝置管理模塊應當置于控制區，故障錄波裝置、電能量采集裝置和在線狀態監測置于非控制區。對于110千伏及以下變電站的監控系統，其生產控制大區可以不再細分，可以將各業務系統和裝置均置于控制區，其中在控制區中的故障錄波裝置和電能量采集裝置可以通過調度數據網將錄波數據及計量數據傳輸到上級調控中心。在與調控中心數據通信的生產控制大區縱向邊界處，110千伏及以上變電站均應當部署縱向加密認證裝置，110千伏以下變電站應當采用符合國家安全要求的認證技術實現身份認證，可以采用微型縱向加密認證器的方式實現。具有遠方遙控功能的業務（如AVC、繼電保護定值遠方修改）應采用加密、身份認證等技術措施進行安全防護。當采用專用通道和專用協議進行非網絡方式的數據傳輸時，可以采取加密認證等安全防護措施。加強變電站，尤其是無人值班變電站的物理安全保護和現場設備的運行管理，防止無關人員接近自動化、繼電保護和電力通信相關設備。隸屬于電網公司的變電站監控系統等級保護工作納入所屬電網調度機構統一開展，作為調度自動化系統子站部分統一定級備案，不作為獨立系統定級備案，并保持防護標準不變，220千伏及以上變電站自動化系統仍按等級保護3級要求防護；其它產權的變電站監控系統等級保護工作由產權方負責。變電站監控系統在設備選型及配置時，應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備；對于已經投入運行的系統及設備，應當按照國家能源局及其派出機構的要求及時進行整改，同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外，應當禁止選用具有無線通信功能