XXX风电场二次系统安全防护技术方案.doc

XXX风电场 二次系统安全防护技术方案 二次系统安全防护方案 设计依据 《中华人民共和国计算机信息系统安全保护条例》，国务院1994年发布； 《计算机信息系统必威体育官网网址管理暂行规定》，国家必威体育官网网址局1998年发布； 《计算机信息系统安全保护等级划分准则》（GB17859-1999），公安部1999年发布； 《电力工业中涉及的国家秘密及具体范围的规定》，电力工业部和国家必威体育官网网址局1996年发布； 《电力监控系统安全防护规定》，中华人民共和国国家发展和改革委员会令第14号； 《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36号),国家能源局。 设计原则 系统性原则（木桶原理）； 简单性和可靠性原则； 实时、连续、安全相统一的原则； 需求、风险、代价相平衡的原则； 实用与先进相结合的原则 ； 方便与安全相统一的原则； 全面防护、突出重点（实时闭环控制部分）的原则； 分层分区、强化边界的原则； 整体规划、分步实施的原则； 责任到人，分级管理，联合防护的原则。 设计范围 依据二次系统安全防护相关文件的规定，对风电场的生产控制系统和信息管理系统的总体结构及各类子系统和设备的安全状况进行分析。 根据安全分析，提出二次系统的安全区结构和安全措施。 提出安全设备技术指标要求。 对风电场安全管理体系的建设提出建议。 提出主要设备表和投资估算。 发电厂二次系统安全防护的意义 近年一些重大安全事故的发生，使得全国电力二次系统安全问题凸现。如何保障电力系统信息安全，防止外部恶意攻击和信息窃取，从而避免二次系统的安全问题间接影响到电力系统的安全稳定运行是目前正在广泛研究的课题。发电厂作为电力系统的重要组成部分，其安全与电网运行密切相关，同时发电厂作为发电集团基础生产单位，其安全也直接影响到集团的生产管理。积极做好发电厂二次系统安全防护既有利于配合电网二次系统安全防护工作的实施，确保整个电力系统安全防护体系的完整性，也有利于为发电集团提供安全生产和管理的保障。 XXX风电场（以下简称风电场）的安全生产对整个电网的稳定运行具有重要作用。因此风电场二次系统安全防护具有特别重要的意义。 发电厂二次系统安全防护总体要求 安全防护的目标及重点 二次系统安全防护是电力系统安全生产的重要组成部分，其目标是： 1）抵御黑客、病毒、恶意代码等通过各种形式对电力二次系统发起的恶意破坏和攻击，尤其是集团式攻击； 2）防止内部未授权用户访问系统或非法获取信息以及重大违规操作。 防护重点是通过各种技术和管理措施，对实时闭环监控系统及调度数据网的安全实施保护，防止电力二次系统瘫痪和失控，并由此导致电力系统故障。 安全防护总体策略 安全分区 根据系统中业务的重要性和对一次系统的影响程度进行分区，所有系统都必须置于相应的安全区内。 网络专用 安全区边界清晰明确，区内根据业务的重要性提出不同安全要求，制定强度不同的安全防护措施。特别强调，为保护生产控制业务应建设电力调度数据网，实现与其它数据网络物理隔离，并以技术手段在专网上形成多个相互逻辑隔离的子网，保障上下级各安全区的纵向互联仅在相同安全区进行，避免安全区纵向交叉。 横向隔离 在安全区之间和安全区通信通道间采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。 纵向认证 采用认证、加密、访问控制等手段满足各种数据在远程通信中的必威体育官网网址性、完整性和可用性要求，防止远程攻击和违规操作，形成纵向边界的安全防御，与调度机构和上级管理单位建立互信可靠的通信机制。 风电场二次系统安全防护分析 本专题研究涵盖的二次系统 本专题研究涵盖的二次系统如下表所示意。 序号 安全区 系统名称 备注 安全区Ⅰ 风机集中控制系统 网控系统（NCS） 相量测量装置(PMU) 系统保护装置 安全区Ⅱ 风功率预测系统 电能量计量厂站系统 故障录波系统 保护及故障录波信息子站 电能质量监测 管理信息大区 DMIS终端 MIS网 风电场二次系统现状 安全区I区系统介绍 安全区Ⅰ（控制区） 是指由具有实时监控功能、纵向连接使用调度数据网的实时子网或专用通道的各业务系统构成的安全区域。 控制区中的业务系统或其功能模块（或子系统）的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用调度数据网或专用通道，是安全防护的重点与核心。 风机集中控制系统 风机集中控制系统采用一套XXX公司提供的SCADA系统。 风机集中控制系统主要作用在于可在风电场有功功率自动控制上，接收电网调度下发的风电场有功自动控制指令，根据风电机组的不同的运行、控制特性和实时运行工况，综合运用风机监控系统提供的集群控制、单机功率控制、单机启停等控制手段，进行目标出