發(fā)電廠監(jiān)控系統(tǒng)安全防護方案1總則 .3應用安全控制發(fā)電廠廠級信息監(jiān)控系統(tǒng)等業(yè)務系統(tǒng)應當逐步釆用用戶數(shù)字證書技術，對用戶登錄應用系統(tǒng)、訪問系統(tǒng)資源等操作進行身份認證，提供登錄失敗處理功能，根據身份與權限進行訪問控制，并且對操作行為進行安全審計。對于發(fā)電廠內部遠程訪問業(yè)務系統(tǒng)的情況，應當進行會話控制，并采用會話認證、加密與抗抵賴等安全機制。5.4安全審計生產控制大區(qū)的監(jiān)控系統(tǒng)應當具備安全審計功能，能夠對操作系統(tǒng)、數(shù)據庫、業(yè)務應用的重要操作進行記錄、分析，及時發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。對于遠程用戶登錄到本地系統(tǒng)中的操作行為，應該進行嚴格的安全審計。可以釆用安全審計功能，對網絡運行日志、操作系統(tǒng)運行日志、數(shù)據庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行集中收集、自動分析。5.5專用安全產品的管理安全防護工作中涉及使用橫向單向安全隔離裝置、縱向加密認證裝置、防火墻、入侵檢測系統(tǒng)等專用安全產品的，應當按照國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。5.6備用與容災應當定期對關鍵業(yè)務的數(shù)據進行備份，并實現(xiàn)歷史歸檔數(shù)據的異地保存。關鍵主機設備、網絡設備或關鍵部件應當進行相應的冗佘配置?？刂茀^(qū)的業(yè)務系統(tǒng)（應用）應當釆用冗佘方式。5.7惡意代碼防范應當及時更新特征碼，查看查殺記錄。惡意代碼更新文件的安裝應當經過測試。禁止生產控制大區(qū)與管理信息大區(qū)共用一套防惡意代碼管理服務器。5.8設備選型及漏洞整改發(fā)電廠電力監(jiān)控系統(tǒng)在設備選型及配置時，應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統(tǒng)及設備；對于已經投入運行的系統(tǒng)及設備，應當按照囯家能源局及其派出機構的要求及時進行整改，同時應當加強相關系統(tǒng)及設備的運行管理和安全防護。生產控制大區(qū)中除安全接入區(qū)外，應當禁止選用具有無線通信功能的設備。

附錄1各類型電廠安全分區(qū)表表1火電廠、水電廠監(jiān)控系統(tǒng)安全分區(qū)序號業(yè)務系統(tǒng)及設備控制區(qū)：非控制區(qū)管理信息大區(qū)備注1火電機組分散控制系統(tǒng)DCSDCSA22火電機組輔機控制系統(tǒng)輔機PLC/DCSA23火電廠廠級信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能管理功能A24調速系統(tǒng)和自動發(fā)電控制功能AGC調速、自動發(fā)電控制A15勵磁系統(tǒng)和自動電壓控制功能AVC勵磁、自動電壓控制A16水電廠監(jiān)控系統(tǒng)水電廠監(jiān)控A17梯級調度監(jiān)控系統(tǒng)梯級調度監(jiān)控A18網控系統(tǒng)網控系統(tǒng)A19相量測量裝置PMUPMUB10自動控制裝置PSS、汽門快關等B、A111五防系統(tǒng)五防系統(tǒng)A212繼電保護繼電保護裝置及管理終端B13故障錄波故障錄波裝置B14梯級水庫調度自動化系統(tǒng)梯級水庫調度自動化A115水情自動測報系統(tǒng)水情自動測報A116水電廠水庫調度自動化系統(tǒng)水電廠水庫調度自動化A117電能量采集裝置能量采集B、A118電力市場報價終端電力市場報價B19管理信息系統(tǒng)MISMISA220雷電監(jiān)測系統(tǒng)雷電監(jiān)測A221氣象信息系統(tǒng)氣象信息A222大壩自動監(jiān)測系統(tǒng)大壩自動監(jiān)測A223防汛信息系統(tǒng)防汛信息A224報價輔助決策系統(tǒng)報價輔助決策A225檢修管理系統(tǒng)檢修管理A226火災報警系統(tǒng)|火災報警A2注：A1：與調度中心有關的電廠監(jiān)控系統(tǒng)A2：電廠內部監(jiān)控系統(tǒng)B：調度中心監(jiān)控系統(tǒng)的廠站側設備與調度中心無關的電力監(jiān)控系統(tǒng)不接入調度數(shù)據網。表2核電站監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務系統(tǒng)及設備控制區(qū)非控制區(qū)管理信息大區(qū)備注1核電站廠級分散控制系統(tǒng)DCSDCSA22自動電壓控制AVC自動電壓控制功能A13廠級信息控制系統(tǒng)控制功能優(yōu)化功能管理功能A24相量測量裝置PMUPMUB5網控系統(tǒng)網控系統(tǒng)A16火警探測系統(tǒng)火警探測系統(tǒng)A27輔機控制系統(tǒng)輔機控制系統(tǒng)（三廢處理系統(tǒng)、循環(huán)水處理系統(tǒng)、凝結水精處理系統(tǒng)、除鹽水系統(tǒng)）A28繼電維護繼電保護裝置及管理終端B9自動控制裝置安控、電力系統(tǒng)穩(wěn)定器PSS等A1、B10故障錄波故障錄波B11電能量采集裝置電能量采集裝置A1、B12管理信息系統(tǒng)MIS管理信息系統(tǒng)A213檢修管理系統(tǒng)檢修管理系統(tǒng)A2注：A1:與調度中心有關的電廠監(jiān)控系統(tǒng)A2:電廠內部監(jiān)控系統(tǒng)B:調度中心監(jiān)控系統(tǒng)的廠站側設備與調度中心無關的電力監(jiān)控系統(tǒng)不接入調度數(shù)據網序號業(yè)務系統(tǒng)及設備控制區(qū)非控制區(qū)管理信息大區(qū)備注1風電場監(jiān)控系統(tǒng)風機監(jiān)控風電場監(jiān)控A22無功電壓控制無功電壓控制功能A13發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15相量測量裝置PMUPMUB6繼電保護繼電保護裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置A1、B9風功率預測系統(tǒng)風功率預測A1、A210狀態(tài)監(jiān)測系統(tǒng)風機狀態(tài)監(jiān)測A211測風塔系統(tǒng)測風塔A212天氣預報系統(tǒng)數(shù)字天氣預報A213管理信息系統(tǒng)MIS管理信息系統(tǒng)A2表3風電場監(jiān)控系統(tǒng)安全分注:A1:與調度中心有關的電廠監(jiān)控系統(tǒng)A2:電廠內部監(jiān)控系統(tǒng)B:調度中心監(jiān)控系統(tǒng)的廠站側設備表4光伏電站監(jiān)控系統(tǒng)安全分表序號業(yè)務系統(tǒng)及設備控制E非控制E管理信息大區(qū)備注1光伏電站運行監(jiān)控系統(tǒng)電站運行監(jiān)控A22無功電壓控制無功電壓控制功能A13發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15相量測量裝置PMUPMUB6繼電保護繼電保護裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置Al、B99光伏功率預測系統(tǒng)光伏功率預測系統(tǒng)光伏功率預測光伏功率預測A1A110天氣預報系統(tǒng)數(shù)字天氣預報A211管理信息系統(tǒng)管理信息系統(tǒng)A2注：A1:與調度中心有關的電廠監(jiān)控系統(tǒng)A2:電廠內部監(jiān)控系統(tǒng)B:調度中心監(jiān)控系統(tǒng)的廠站側表5燃機電廠監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務系統(tǒng)及設備控制區(qū)非控制區(qū)管理信息大區(qū)備注1燃機電廠廠級分散控制系統(tǒng)DCS機組單元控制、自動發(fā)電控制、機組保護、輔機控制、公共系統(tǒng)等A22燃氣輪機控制系統(tǒng)TCS燃氣輪機控制功能A23自動電壓控制AVC自動電壓控制功能A14廠級信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能管理功能A25升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A16相量測量裝置PMU相量測量功能B7自動發(fā)電控制AGC自動發(fā)電控制功能A18火警探測系統(tǒng)火警探測系統(tǒng)A29變電站綜合自動化系統(tǒng)變電站監(jiān)控、繼保、故障錄波RTUA110繼電保護繼電保護裝置及管理終端B11故障錄波故障錄波裝置B12電能量采集裝置電能量釆集裝置A1、B13管理信息系統(tǒng)管理信息系統(tǒng)A2注：A1:與調度中心有關的電廠監(jiān)控系統(tǒng)A2:電廠內部監(jiān)控系統(tǒng)B:調度中心監(jiān)控系統(tǒng)的廠站側設備

附錄2各類型電廠監(jiān)控系統(tǒng)安全防護示意圖火電廠監(jiān)控系統(tǒng)安全分區(qū)及邊界防護如圖1所示。圖1火電廠監(jiān)控系統(tǒng)安全部署示意圖水電廠監(jiān)控系統(tǒng)安全分區(qū)及邊界防護如圖2所示。圖2水電廠監(jiān)控系統(tǒng)安全部署示意圖當水電廠監(jiān)控系統(tǒng)與監(jiān)控中心或梯級調度中心之間通過廣域網絡連接時，應當釆取縱向加密認證措施進行安全防護。梯級水電廠的安全防護部署如圖3所示。圖3梯級水電廠監(jiān)控系統(tǒng)安全部署示意圖核電站監(jiān)控系統(tǒng)安全分區(qū)及邊界防護如圖4所示。圖4核電站監(jiān)控系統(tǒng)安全部署示意圖圖4核電站監(jiān)控系統(tǒng)安全部署示意風電場監(jiān)控系統(tǒng)安全分區(qū)及邊界防護如圖5所示。圖5風電場監(jiān)控系統(tǒng)安全部署示意圖光伏電站監(jiān)控系統(tǒng)安全分區(qū)及邊界防護如圖6所示。圖6光伏電站監(jiān)控系統(tǒng)安全部署示意圖

燃機電廠監(jiān)控系統(tǒng)安全分區(qū)及邊界防護如圖7所示。圖7燃機電廠監(jiān)控系統(tǒng)安全部署示意圖附錄3用語的含義安全接入區(qū)：如果生產控制大區(qū)內個別業(yè)務系統(tǒng)或其功能模塊（或子系統(tǒng)）需使用公用通信網絡、無線通信網絡以及處于非可控狀態(tài)下的網絡設備與終端等進行通信，其安全防護水平低于生產控制大區(qū)內其他系統(tǒng)時，應設立安全接入區(qū)。安全接入區(qū)不是獨立分區(qū)，與生產控制大區(qū)相連時，應當釆用電力專用橫向單向安全隔離裝置進行集中互聯(lián)。附錄4主要術語中英文對照DCS(DistributedControlSystem):分散控制系統(tǒng)AGC(AutomaticGenerationControl):自動發(fā)電控制AVC(AutomaticVoltageControl)：自動電壓控制PMU(PhasorMeasurementUnit):相量測量裝置PSS(PowerSystemStabilizer):電力系統(tǒng)穩(wěn)定器TCS(TurbineControlSystem):燃氣輪機控制系統(tǒng)SIS(SupervisoryInformationSystem):廠級信息監(jiān)控系統(tǒng)OA(OfficeAutomation):辦公自動化系統(tǒng)MIS(ManagementInformationSystem):管理信息系統(tǒng)