国电玛依塔斯风电一场电力监控系统安全防护技术方案（风电场）编制：（场站网络安全专责）审核：（发电集团信息安全主管部门）批准：（发电集团分管领导）单位名称（加盖公章）xxxx年xx月xx日一、方案编制依据《中华人民共和国计算机信息系统安全保护条例》国务院1994年147号令（2011年修订）《电力监控系统安全防护规定》中华人民共和国国家发展和改革委员会2014年第14号令《电力行业网络与信息安全管理办法》国能安全〔2014〕317号《电力行业等级保护管理办法》国能安全〔2014〕318号《电力监控系统安全防护总体方案》国能安全〔2015〕36号二、总体目标和原则(一)总体目标确保国电玛依塔斯风电一场电力监控系统和电力调度数据网络的安全，能够抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式攻击，防止电力监控系统的崩溃或瘫痪，以及由此造成的电力系统事故或大面积停电事故。

(二)总体原则坚持“安全分区、网络专用、横向隔离、纵向认证”总体原则，重点强化边界防护，同时强化系统综合防护，提高厂站电力监控系统内部安全防护能力，保证新疆电网电力生产控制系统及重要数据的安全。

三、安全防护方案(一)电力监控系统概述国电玛依塔斯风电一场于2012年12月25日正式并网运行，站内电力监控系统合计**套，分别是***、***、……。

具体分析如下：1．风电场监控系统（生产/集成厂家为国电联合动力，投运时间2012年12月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 一期服务器iRack/konotron Unix/5.112 二期服务器iRack/konotron Unix/5.11一期工作站OPTIPLEX380 (戴尔) Windowsxp/2003serbiceback3二期工作站 OPTIPLEX3010 (戴尔) Windowsxp/2002serbiceback33 一期交换机clsco/Catalyst2960二期交换机HWAWEI/S37004 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入TCP/IP……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

2．无功电压控制系统（生产/集成厂家为山东泰开，投运时间2012年12月）系统结构参见附图1——玛依塔斯风电一场网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 SVC服务器2 SVC工作站联想/扬天2900D Windowsxp/20023 ***交换机4 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

3．发电功率控制系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 AGC服务器Norco/rich-300 Windows7/20102 AGC工作站联想/扬天W46900d-10 Windowsxp/20023 ***交换机HWAWEI/S37004 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

4．升压站监控系统（生产/集成厂家为北京四方，投运时间2012年12月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 变电站监控服务器TIPLEX390(戴尔)Windowsxp/2002serbiceback3Pgsql/2.92.022 变电站监控工作站OPTIPLEX3010(戴尔)Windowsxp/2002serbiceback3Pgsql/2.92.023 变电站交换机北京四方/CSC-187E……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

5．相量测量装置PMU（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 PMU服务器北京四方/CSC-361 V3.03P234……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

6．五防系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 五防服务器戴尔/OPTIPLE780 Windowsxp/2002234……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

7．故障录波（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 故障录波服务器深圳双合/SH2000C-CRU2 故障录波工作站GREAT/WALL-M156 Windows2000/scvicopk434……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

8．保信子站（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 ***服务器2 ***工作站3 ***交换机4 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

9．电能量采集装置（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 电能质量服务器Nexus-1500234……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

10．风功率预测系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 内网服务器惠普/proliantDL28896 Unix/5.112 ***工作站3 交换机HUAWEI/secoway usg20004 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

11．状态监测系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 稳控装置主机南瑞/RCS-992 R1.102 稳控装置从机南瑞/RCS-9903 ***交换机4 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

12．测风塔系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 测风塔服务器戴尔/POWEREDGER710 Windowsxp/20022 ***工作站3 测风塔交换机华为/secoway usg20004 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

13．天气预报系统（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 天气预报服务器惠普/proliantDL28896 Unix/5.112 ***工作站3 风功率交换机HUAWEI/secoway usg20004 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

14．管理信息系统MIS（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 ***服务器2 ***工作站3 ***交换机4 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。

15．其他（生产/集成厂家为****，投运时间****年**月）系统结构参见附图1——***电厂网络安全拓扑图系统硬件组成、操作系统及数据库序号设备名称生产厂家/型号操作系统类型/版本号数据库类型/版本号1 ***服务器2 ***工作站3 ***交换机4 ***磁盘阵列……系统数据流及网络边界数据类型数据内容数据交互对象传输方式数据流入……数据输出……网络边界：简要说明系统横向和纵向网络边界，重点说明与其他系统在硬件上的分界面。