XX水电厂电力监控系统安全防护整体方案.doc
《XX水电厂电力监控系统安全防护整体方案.doc》由会员分享,可在线阅读,更多相关《XX水电厂电力监控系统安全防护整体方案.doc(19页珍藏版)》请在冰点文库上搜索。
福建省***水电厂
电力监控系统安全防护方案
编制:
***
审核:
***
批准:
***
*********开发有限公司
2017年05月
第1章电力监控系统安全防护方案
一、总体概况
***水电厂共装4台机组,其中#1~#4机单机容量75MW,于1987年投运,接入福建电力调控中心。
包括:
#1~#4机组监控系统、一次升压站监控系统、调度数据网以及厂级实时监控系统、水情调度系统、故障录波系统、广域网相量测量(PMU)系统等。
二、安全分区
按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。
l按照表2.1中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。
序号
业务系统及设备
控制区
非控制区
信息管理大区
备注
1
调速和自动发电功能AGC
调速、自动发电控制
A1
2
故障录波
故障录波装置
B
3
弧门控制系统
监控功能
A2
4
电量采集装置
电量采集装置
A1、B
5
水电厂监控系统及自动电压AVC控制系统
发电机组控制,励磁调节器自动电压调节。
...
...
A1
6
水情信息系统
水情信息
B
7
广域网相量测量(PMU)系统
省调所辖机组、线路相量测量
A1
表2.1安全分区表
注:
A1:
与调控中心有关的电厂监控系统
A2:
电厂内部监控系统
B:
调控中心监控的厂站侧设备
与调控中心无关的电力监控系统不接入调度数据网。
三、网络专用
l按3.1和3.2节示例要求,列举并说明厂内全部电力监控系统的网络描述(包括集控中心)。
3.1调度数据网
l画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。
l填写表3.1:
网络描述及设备清单。
l描述网络的组网方式及拓扑结构。
表3.1:
网络描述及设备清单
名称
用途
是否使用独立网络设备组网(请具体说明)
是否与其他网络相连(请具体说明)
调度数据网
生产控制大区专用网络
是,独立设备组网
否
名称及数量
厂家及型号
用途
详细配置
安全加固措施
路由器
(2台)
华三MSR3020
省调接入网路由器
华三MSR3020
地调接入网路由器
名称及数量
厂家及型号
用途
详细配置
安全加固措施
交换机
(4台)
华三S3600V2
省调接入网交换机
(安全I区)
华三S3600V2
地调接入网交换机
(安全I区)
华三S3600V2
省调接入网交换机
(安全II区)
华三S3600V2
地调接入网交换机
(安全II区)
3.2升压站站控层网络
l画出升压站站控层网络拓扑图,并说明使用的网络协议和通信方式。
l填写表3.2:
网络描述及设备清单。
l描述网络的组网方式及拓扑结构。
表3.2:
网络描述及设备清单
名称
用途
是否使用独立网络设备组网(请具体说明)
是否与其他网络相连(请具体说明)
升压站站控层网络
开关站一次设备的监控
否,与四台机组监控单元、公用监控单元及上位机等监控系统设备组成厂内监控系统。
通过光纤接入站控层内网交换机,通过通讯机接入调度数据网安全I区交换机。
...
名称及数量
厂家及型号
用途
详细配置
安全加固措施
交换机
(2台)
MOXA
*****
构建站控层A网、B网
3.3其他网络(根据现场实际情况补充)
..无
四、横向隔离
l按4.1节示例要求,列举并说明厂内全部电力监控系统的横向隔离情况(包括集控中心)。
4.1生产控制大区与非生产控制大区的安全隔离
l填写表4.1:
安全设备描述及清单。
表4.1:
安全设备描述及清单
名称及数量
厂家及型号
用途
详细配置
(可截图)
安全加固措施
横向隔离装置
(1台)
南京南瑞Sky-keeper-2000
监控系统向WEB服务器正向数据传输
策略:
单向传输
系统配置:
等
详细列出已采取的安全加固措施。
4.2生产控制大区与信息管理大区的安全隔离
生产控制大区一区机组监控系统接口机与二区水情测报系统接口机通过东软防火墙进行隔离,一区机组监控系统实时数据与二区水情测报系统实时数据通过南瑞Sky-Keeper2000正向隔离网闸,传输至信息管理大区EDNA实时数据库服务器。
4.3非生产控制大区与信息管理大区的安全隔离
非生产控制大区与信息管理大区无系统间数据传输,完全物理隔离。
4.4安全接入区的安全隔离
无安全接入区
五、纵向认证
l按5.1节示例要求,列举并说明厂内全部电力监控系统的纵向认证情况(包括集控中心)。
5.1生产控制大区与电力调控中心的纵向认证
l填写表5.1:
安全设备描述及清单。
表5.1:
安全设备描述及清单
名称及数量
厂家及型号
用途
详细配置
(可截图)
安全加固措施
纵向加密装置
(4台)
南瑞NetKeeper2000
I区省调接入网同中调通信
隧道:
策略:
系统配置:
等
详细列出已采取的安全加固措施。
南瑞NetKeeper2000
I区地调接入网同中调通信
南瑞NetKeeper2000
II区省调接入网同中调通信
南瑞NetKeeper2000
II区地调接入网同中调通信
5.2生产控制大区与集控中心的纵向认证
无集控中心
5.3III区与调控中心的纵向认证
III区与调控中心无连接。
5.4安全接入区与公网的纵向认证
无连接公网。
六、整体安全防护现状
l要求图6.1中画出厂内各系统的互联关系,并说明各系统间的互联方式及相关安全防护措施,按要求填写表格6.1,6.2,及附表。
l要求在表格6.1中列出接入电厂内各系统的厂外网络类型(互联网、集团网、政府专网、集控中心专网、调度数据网等)。
***电厂电力监控系统总体方案的框架结构图
6.1***电厂系统安全部署示意图
9
表格6.1***电厂监控系统安全分区表(按实际情况填写)
序号
控制大区(图中P1)
/厂外网络接入类型
非控制大区(图中P2)
/厂外网络接入类型
信息管理大区(图中P3)
/厂外网络接入类型
外部网络
(图中P4)
安全接入区
(图中P5)
1
NC2000监控系统(含AVC、AGC功能模块)
调度数据网
电量采集装置
调度数据网
调控管理系统工作站
电力综合通信数据网
...
...
2
PMU
调度数据网
故障录波装置
调度数据网
...
...
3
发电计划工作站
调度数据网
4
水情信息系统
调度数据网
表格6.2***电厂监控系统接口描述表(按实际情况填写)
编号
接口描述
数据传输方向
数据类型
通信方式及协议
安全防护措施
I0
NC2000监控系统AGC模块与机组控制系统接口
AGC模块->机组控制系统
AGC指令值
光纤TCP/IP
无
I1
机组控制系统与SIS系统接口
机组控制系统->SIS系统接口
机组实时数据
双绞线,TCP/IP
防火墙(对应表4.4中“东软NETeye5200”)
I2
SIS系统接口与MIS系统接口
SIS系统->MIS系统
生产数据
双绞线
单向隔离设备(对应表**中**)
七、控制大区系统概况
l参照模板,补充各大区的全部系统的概况及其相应示部署意图和网络连接图(集控中心也按各大区分类补充)。
控制大区主要包括:
自动发电控制模块(AGC)、自动电压控制模块(AVC)、升压站监控系统(NCS)、机组监控系统、公用系统监控系统、相量测量装置(PMU)、相应调度数据网安防及网络设备等。
(1)NCS系统现状
NCS系统采用的是南京南瑞集团公司的NC2000系统,提供对***电厂的监控功能,为外部调度数据网系统提供监控数据,部署在安全控制大区,通过远动设备与调度之间使用纵向加密设备传输遥测、遥信数据。
NC2000系统主要包括AGC、AVC模块、LCU装置等。
监控系统的边界防护的措施较为完善,与调度数据网系统之间存在数据交互,部署了电力行业纵向加密认证装置进行了隔离,与五防系统之间通过串口线连接。
(2)AGC模块现状
AGC系统采用的是南京南瑞集团公司的NC2000系统,提供对***电厂的有功功率调节功能,为外部发电机调速器系统提供调节数据,部署在控制大区,通过远动设备与调度之间使用纵向加密设备传输控制数据。
(按实际情况编写)
(3)AVC模块现状
AVC系统采用的是南京南瑞集团公司的NC2000系统,提供对***电厂的无功功率调节功能,为外部发电机励磁系统提供调节数据,部署在控制大区,通过远动设备与调度之间使用纵向加密设备传输控制数据。
(4)AVC、AGC系统现状
***电厂AGC、AVC系统随2007年监控系统改造投运后,经单机调节、成组调节试验,各项指标符合均要求,交付系统正常使用。
运行近10年,系统运行正常,未发生三类以上缺陷及系统考核等安全事件。
7.1.1控制大区系统部署示意图:
l要求详细画出厂内控制大区内全部系统,并说明各系统互联情况及相关安全防护措施,并填写表格7.1.1。
图7.1.1控制大区系统部署示意图
表格7.1.1***电厂监控系统接口描述表(按实际情况填写)
编号
接口描述
数据传输方向
数据类型
通信方式及协议
安全防护措施
I0
NC2000监控系统AGC模块与机组控制系统接口
AGC模块->机组控制系统
AGC指令值
4-20mA小信号
无
I1
PMU采集器与机组控制系统接口
PMU采集器->机组控制系统
PMU采集数据
4-20mA小信号和硬接线
无
7.1.2控制大区系统实际网络连接图:
l要求详细画出控制大区内全部系统,及所使用的全部网络、安全设备(包括调度数据网设备),并说明设备型号、各端口用途。
控制大区主要有机组及开关站等生产监控系统、弧门监控系统和广域网相量测量系统(PMU)、五防系统。
弧门监控系统为独立系统,与外界不相连,五防系统通过串口通讯与通讯机相连,读取监控系统状态量,与其它系统均无连接,机组及开站等生产监控系统由双星形网络结构的内网组成,两台通讯机接内网接收、转发监控系统和省调调度数据网数据,厂站层内网交换机使用台湾MOXA(型号EDS726-10G)工业级交换机,调度数据网使用华为网络交换机(型号3600),路由器使用华为MSR3020路由器。
监控系统有自己的通讯机,通过双平面2M调度专用数据网经纵向加密认证装置(南京南瑞NetKeeper-2000)上送调度远动信息。
安全I区与其它分区及系统联网情况:
安全I区与安全II区、III区间目前没有联网,均相互独立。
全厂生产控制大区和非控制大区均无通过拨号访问对生产控制系统安全I区进行远程维护等功能。
控制大区均已完成二平面改造,冗余配置分别接入省调接入网和地调接入网。
八.非控制大区系统概况
安全II区主要有电能量系统、故障录波系统、水情测报系统、调度计划工作站系统组成,
安全II区联网情况:
安全II区的数据量通过正向物理隔离装置隔离,将数据送到III区服务器上发布。
其他各系统均各自独立,未与其它系统联网。
九.信息管理大区系统概况
信息管理大区系统包含本公司在用公司内网网站、MIS管理系统、EDNA实时数据库系统、工程图档系统、录音管理系统等,提供本公司局域网内部信息系统应用服务,不涉及对互联网外的信息系统应用发布。
十、安全接入区概况
无对外网连接,未设安全接入区。
十一、集控中心控制大区系统概况
无集控中心。
第2章电厂电力监控系统安全管理概况
一、规章制度
l要求列出与网络安全相关的管理制度,并将材料作为附件上传(根据实际情况上报)。
序号
名称
编制日期
01
信息系统应急管理规定
2015年8月14日
02
信息系统安全管理规定
2015年9月30日
03
计算机信息系统数据备份管理规定
2015年10月30日
04
调度数据网运行维护管理规定
2015年11月30日
二、相关人员职责
l要求列出相关人员职责与名单,并将材料作为附件上传(根据实际情况上报)。
序号
姓名
岗位
职责
联系方式
1
蒋**
自动化点检
电自动化管理及监督
1385099****
2
叶**
信息主管
信息系统管理及建设
1370600****
三、应急预案
l要求列出相关的应急预案,并将材料作为附件上传(根据实际情况上报)。
序号
名称
编制日期
01
电力监控系统应急预案
2015年11月30日
02
弧门集控系统应急预案
2015年11月30日
03
水情水调系统应急预案
2015年11月30日
第3章等级保护
一、信息安全等级保护
l要求各电厂根据实际情况说明是否完成电力监控系统定级、备案工作,且开展定期测评。
序号
系统所属单位名称
系统名称
系统定级情况
备案情况
测评工作情况
系统等级
备案号
公安机关
测评单位
上次测评时间
1
***电厂
监控系统
二级
35070000034
福建省**市公安局公共信息网络安全监察科
福建省电力调控中心
2016年10月27日
第4章通用安全防护措施
l要求各电厂依据国能安全2015年36号文件和国网福建电力调控中心关于印发《福建电力监控系统安全防护专项检查“回头看”工作方案》的通知(调自〔2016〕59号)补充通用防护措施的开展情况(根据实际情况上报),按照示例补充各章节内容。
一.物理安全
l要求各电厂列出厂内机房环境及UPS电压等物理设施信息,补充下表。
名称
温湿度监控设备部署情况
防潮、防水情况
视频监控系统部署情况
...
自动化机房
接入监控系统
符合要求
接入工业电视系统,符合要求。
名称
设备容量
当前负载
设备冗余情况
UPS间环境
...
#1UPS电源
10KVA
20%
电源侧电源及容量冗余,负载侧可切换。
放置继保室,符合要求。
#2UPS电源
10KVA
18%
电源侧电源及容量冗余,负载侧可切换。
放置继保室,符合要求。
...
二、主机加固
l要求各电厂列出厂内全部主机信息,补充下表。
名称及数量
厂家及型号
操作系统类型
用途
主机加固情况
服务器
(4台)
美国HP
*****
Linux—****
WEB服务器,提供监控数据查询。
取消主机默认路由,关闭无用端口,使用大小写字母+数字的密码
美国SUN
T2000
S****10
实时数据服务器
同上
美国HP
XW4300
Linux—****
提供监控数据通讯(2台)
同上
名称及数量
厂家及型号
操作系统类型
用途
主机加固情况
工程师站
(3台)
美国SUN公司
Ultra45
S****10
监控系统工作站(2台),主要用于日常监控系统数据(图形)调阅及设备控制。
关闭无用端口,使用大小写字母+数字的密码
美国SUN公司
Ultra20
W****
监控系统工程师站(1台),用于日常维护及语音系统。
同上
..
三、恶意代码防范
l无。
四、入侵检测
l无。
五、备用与容灾
1、电力监控二次系统安规定定期进行数据备份(本机、异地备份);
2、监控系统等控制系统主要主机实现双机冗余热备用,系统关键硬件备品按要求配置,系统软件实行双备份(本机、异地);
3、定期组织专业培训及开展预案应急演练;
4、定期对各系统进行病毒扫描及系统检查;
六、远程拨号访问
l无远程服务。
七、安全审计
网络设备、操作系统、数据库、业务应用等均已开启审计功能,不定期对操作行为进行安全审计。
八、其它
第5章自我评估
***电厂电力监控系统安全防护符合《电力监控系统安全防护总体方案》及《发电厂监控系统安全防护方案》(国能安全〔2015〕36号)及福建省调控中心调度数据网双平面要求。
对于其它如漏洞扫描、入侵检测等防护系统目前正在调研,申请资金,争取尽快部署。
备注:
l表示各电厂需补充的内容。
升级会员 