国能安全〔2015〕36号)附件4(1).doc

1

内部资料 注意保存

内部资料

附件4:

发电厂监控系统安全防护方案

1总则

1.1为了加强发电厂电力监控系统安全防护，抵御黑客及恶意代码等对发电厂监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，和由此导致的发电厂一次系统事故和其他事故，制定本方案。

1.2本方案是《电力监控系统安全防护总体方案》配套的系列文件之一，其它文件包括：《省级以上调度中心监控系统安全防护方案》、《地(县)级调度中心监控系统安全防护方案》、《变电站监控系统安全防护方案》、《配电监控系统安全防护方案》和《电力监控系统安全防护评估规范》。

1.3本方案适用于火电厂、水电厂、核电站、风电场、光伏电站、燃机电厂等各种类型发电厂。

2基本原则

2.1安全分区

按照《电力监控系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区I)及非控制

区(安全区I),重点保护生产控制以及直接影响电力生产

2

(机组运行)的系统。

2.2网络专用

电力调度数据网是与生产控制大区相连接的专用网络，承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔

离的实时子网和非实时子网，分别连接控制区和非控制区。

2.3横向隔离

横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施，实现逻辑隔离。防火墙的功能、性能、电磁兼容

性必须经过国家相关部门的认证和测试。

2.4纵向认证

纵向加密认证是电力监控系统安全防护体系的纵向防线。发电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装

置，实现双向身份认证、数据加密和访问控制。

3

2.5综合防护

综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护

的过程。

3安全区的划分

3.1控制区(安全区I)

火电厂和水电厂的控制区主要包括以下业务系统和功能模块：火电机组分散控制系统(DCS)、火电机组辅机控制系统、自动发电控制系统(AGC)、自动电压控制系统(AVC)、火电厂厂级信息监控系统的监控功能、水电厂集中监控系统、梯级调度监控系统、网控系统、相量测量装置(PMU)、继电保护、各种控制装置(调速系统、励磁系统、快关汽门

装置等)、五防系统等。

核电站的控制区主要包括以下业务系统和功能模块：核电站厂级分散控制系统(DCS)、自动电压控制系统(AVC)、厂级信息监控系统的监控功能、网控系统、继电保护、辅机控制系统、相量测量装置(PMU)和自动控制装置(安控、电力系统稳定器等),其中辅机控制系统包括三废处理系统、

循环水处理系统、凝结水精处理系统和除盐水系统等。

风电场的控制区主要包括以下业务系统和功能模块：风

电场监控系统、无功电压控制、发电功率控制、升压站监控

4

系统、继电保护和相量测量装置(PMU)等。

光伏电站的控制区主要包括以下业务系统和功能模块：光伏电站运行监控系统、无功电压控制、发电功率控制、升

压站监控系统、继电保护等。

燃机电厂的控制区主要包括以下业务系统和功能模块：燃机电厂厂级分散控制系统(DCS)、燃气轮机控制系统 (TCS)、厂级信息监控系统的监控功能、自动发电控制系统 (AGC)、自动电压控制系统(AVC)、相量测量装置(PMU)、

火警探测系统、升压站监控系统、继电保护等。

对于没有分散控制系统(DCS)的小型发电厂的监控系统，其生产控制大区可以不再细分，可将各业务系统和装置均置于控制区，其中在控制区中的故障录波装置和电能量采集装置可以通过调度数据网或拨号方式与相应的调度中心

通信。

3.2非控制区(安全区Ⅱ)

火电厂和水电厂的非控制区主要包括以下业务系统和功能模块：火电厂厂级信息监控系统的优化功能、梯级水库调度自动化系统、水情自动测报系统、水电厂水库调度自动化系统、电能量采集装置、电力市场报价终端、故