國家能源局發(fā)布I Ⅱ 1 1 1 2 2 26.1安全分區(qū) 2 26.3橫向隔離 3 3 47.1系統(tǒng)安全 47.2業(yè)務(wù)安全 4 4 4 4 4 4 49.3運(yùn)維安全管理 4 5Ⅱ11范圍下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。國家發(fā)展和改革委員會(huì)2014年第14號(hào)令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定國能安全〔2015〕36號(hào)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案集控中心centralizedcontrolcenter實(shí)現(xiàn)可再生能源發(fā)電站集中數(shù)據(jù)采集、監(jiān)視、控制和管理，并且可以在線為調(diào)度和監(jiān)控人員提供用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作2部署在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間，用于以非網(wǎng)絡(luò)方式(物理隔離)實(shí)現(xiàn)單向數(shù)據(jù)傳輸，按照數(shù)據(jù)通信方向，電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)部署在生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界處，采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)電力監(jiān)控系統(tǒng)4縮略語AVC:自動(dòng)電壓控制(automaticvoltagecontrol)PMU:同步相量測量裝置(phasormeasurementunit)安全等級(jí)保護(hù)的相關(guān)要求，構(gòu)建以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”為原則的安全防護(hù)可再生能源發(fā)電站總體安全防護(hù)架構(gòu)如圖1所示?？稍偕茉窗l(fā)電站的電力監(jiān)控系統(tǒng)應(yīng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，生產(chǎn)控制大區(qū)根據(jù)對(duì)一次設(shè)備的影響可劃分為控制區(qū)(安全I(xiàn)區(qū))和非控制區(qū)(安全Ⅱ區(qū)),重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)(機(jī)組運(yùn)行)的系統(tǒng)。PMU、五防系統(tǒng)等；非控制區(qū)包括電能量采集裝置、繼電保護(hù)信息子站、故障錄波裝置、狀態(tài)監(jiān)測系可再生能源發(fā)電站的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離，應(yīng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子3控制區(qū)(安全I(xiàn)區(qū))全Ⅱ區(qū)非控制區(qū)(安全Ⅱ區(qū))可再生能源發(fā)電站生產(chǎn)控制大區(qū)與管理信息大區(qū)之間，生產(chǎn)控制大區(qū)與生產(chǎn)控制大區(qū)的控制區(qū)與非控制區(qū)之間應(yīng)設(shè)置具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、硬件防火墻或者相可再生能源發(fā)電站生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向邊界處應(yīng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)及相應(yīng)措施，實(shí)現(xiàn)發(fā)電站與調(diào)度主站的雙向身份認(rèn)證、數(shù)生產(chǎn)控制大區(qū)與其發(fā)電單元測控模塊采用光纖方式通信，其縱向邊界處應(yīng)設(shè)置經(jīng)過國家指定部門生產(chǎn)控制大區(qū)與其發(fā)電單元測控模塊采用無線方式通信，應(yīng)設(shè)立安全接入?yún)^(qū)。安全接入?yún)^(qū)與發(fā)電單元測控模塊的縱向連接處應(yīng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱可再生能源發(fā)電單元測控模塊的縱向連接處應(yīng)設(shè)置經(jīng)過國家指定部門檢4可再生能源發(fā)電站應(yīng)對(duì)站內(nèi)系統(tǒng)主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行安全監(jiān)視，具備主機(jī)外設(shè)可再生能源發(fā)電站控制區(qū)的業(yè)務(wù)系統(tǒng)主機(jī)宜采用經(jīng)國家指定部門認(rèn)證的可再生能源發(fā)電站生產(chǎn)控制大區(qū)與調(diào)度主站的縱向邊界處應(yīng)設(shè)置經(jīng)過國力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度主站實(shí)可再生能源發(fā)電站與集控中心應(yīng)建立獨(dú)立的數(shù)據(jù)網(wǎng)實(shí)現(xiàn)可再生能源發(fā)電可再生能源發(fā)電站與集控中心數(shù)據(jù)網(wǎng)傳輸通道應(yīng)優(yōu)先采用電力通信網(wǎng)絡(luò)可再生能源發(fā)電站生產(chǎn)控制大區(qū)的安全防護(hù)產(chǎn)品應(yīng)獲得國家指定機(jī)構(gòu)安工信部、能源局等國家有關(guān)部門通報(bào)存在風(fēng)險(xiǎn)和漏洞的設(shè)備。在運(yùn)設(shè)備存調(diào)度數(shù)據(jù)網(wǎng)接入方案和安全防護(hù)方案，應(yīng)經(jīng)直接負(fù)責(zé)的電力調(diào)控機(jī)構(gòu)審生產(chǎn)控制大區(qū)應(yīng)嚴(yán)格控制撥號(hào)訪問和遠(yuǎn)程運(yùn)維，確需使用的，應(yīng)按照《5信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求信息安全技術(shù)服務(wù)器安全技術(shù)要求信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安