福建省***水电厂电力监控系统安全防护方案编制:***审核:***批准:************开发有限公司2017年05月第1章电力监控系统安全防护方案一、总体概况***水电厂共装4台机组,其中#1~#4机单机容量75MW,于1987年投运,接入福建电力调控中心。
包括:#1~#4机组监控系统、一次升压站监控系统、调度数据网以及厂级实时监控系统、水情调度系统、故障录波系统、广域网相量测量(PMU)系统等。
二、安全分区按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。
按照表2.1中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。
注:A1:与调控中心有关的电厂监控系统A2:电厂内部监控系统B:调控中心监控的厂站侧设备与调控中心无关的电力监控系统不接入调度数据网。
三、网络专用●按3.1和3.2节示例要求,列举并说明厂内全部电力监控系统的网络描述(包括集控中心)。
3.1 调度数据网●画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。
●填写表3.1:网络描述及设备清单。
●描述网络的组网方式及拓扑结构。
表3.1:网络描述及设备清单名称用途是否使用独立网络设备组网(请具体说明)是否与其他网络相连(请具体说明)调度数据网生产控制大区专用是,独立设备组网否3.2 升压站站控层网络●画出升压站站控层网络拓扑图,并说明使用的网络协议和通信方式。
●填写表3.2:网络描述及设备清单。
●描述网络的组网方式及拓扑结构。
表3.2:网络描述及设备清单3.3 其他网络(根据现场实际情况补充)..无四、横向隔离●按4.1节示例要求,列举并说明厂内全部电力监控系统的横向隔离情况(包括集控中心)。
4.1 生产控制大区与非生产控制大区的安全隔离表4.1:安全设备描述及清单4.2生产控制大区与信息管理大区的安全隔离生产控制大区一区机组监控系统接口机与二区水情测报系统接口机通过东软防火墙进行隔离,一区机组监控系统实时数据与二区水情测报系统实时数据通过南瑞Sky-Keeper2000正向隔离网闸,传输至信息管理大区EDNA实时数据库服务器。
4.3 非生产控制大区与信息管理大区的安全隔离非生产控制大区与信息管理大区无系统间数据传输,完全物理隔离。
4.4 安全接入区的安全隔离无安全接入区五、纵向认证●按5.1节示例要求,列举并说明厂内全部电力监控系统的纵向认证情况(包括集控中心)。
5.1 生产控制大区与电力调控中心的纵向认证表5.1:安全设备描述及清单5.2生产控制大区与集控中心的纵向认证无集控中心5.3 III区与调控中心的纵向认证III区与调控中心无连接。
5.4 安全接入区与公网的纵向认证无连接公网。
六、整体安全防护现状●要求图6.1中画出厂内各系统的互联关系,并说明各系统间的互联方式及相关安全防护措施,按要求填写表格6.1,6.2,及附表。
●要求在表格6.1中列出接入电厂内各系统的厂外网络类型(互联网、集团网、政府专网、集控中心专网、调度数据网等)。
***电厂电力监控系统总体方案的框架结构图6.1 ***电厂系统安全部署示意图表格6.1 ***电厂监控系统安全分区表(按实际情况填写)表格6.2 ***电厂监控系统接口描述表(按实际情况填写)1 / 191 / 191七、控制大区系统概况参照模板,补充各大区的全部系统的概况及其相应示部署意图和网络连接图(集控中心也按各大区分类补充)。
控制大区主要包括:自动发电控制模块(AGC)、自动电压控制模块(AVC)、升压站监控系统(NCS)、机组监控系统、公用系统监控系统、相量测量装置(PMU)、相应调度数据网安防及网络设备等。
(1)NCS系统现状NCS系统采用的是南京南瑞集团公司的NC2000系统,提供对***电厂的监控功能,为外部调度数据网系统提供监控数据,部署在安全控制大区,通过远动设备与调度之间使用纵向加密设备传输遥测、遥信数据。
NC2000系统主要包括AGC、AVC模块、LCU装置等。
监控系统的边界防护的措施较为完善,与调度数据网系统之间存在数据交互,部署了电力行业纵向加密认证装置进行了隔离,与五防系统之间通过串口线连接。
(2)AGC模块现状AGC系统采用的是南京南瑞集团公司的NC2000系统,提供对***电厂的有功功率调节功能,为外部发电机调速器系统提供调节数据,部署在控制大区,通过远动设备与调度之间使用纵向加密设备传输控制数据。
(按实际情况编写)(3)AVC模块现状AVC系统采用的是南京南瑞集团公司的NC2000系统,提供对***电厂的无功功率调节功能,为外部发电机励磁系统提供调节数据,部署在控制大区,通过远动设备与调度之间使用纵向加密设备传输控制数据。
(4)AVC、AGC系统现状***电厂AGC、AVC系统随2007年监控系统改造投运后,经单机调节、成组调节试验,各项指标符合均要求,交付系统正常使用。
运行近10年,系统运行正常,未发生三类以上缺陷及系统考核等安全事件。
7.1.1 控制大区系统部署示意图:要求详细画出厂内控制大区内全部系统,并说明各系统互联情况及相关安全防护措施,并填写表格7.1.1。
图7.1.1控制大区系统部署示意图表格7.1.1 ***电厂监控系统接口描述表(按实际情况填写)编号接口描述数据传输方向数据类型通信方式及协议安全防护措施I 0NC2000监控系统AGC模块与机组控制系统接口AGC模块->机组控制系统AGC指令值4-20mA小信号无要求详细画出控制大区内全部系统,及所使用的全部网络、安全设备(包括调度数据网设备),并说明设备型号、各端口用途。
控制大区主要有机组及开关站等生产监控系统、弧门监控系统和广域网相量测量系统(PMU)、五防系统。
弧门监控系统为独立系统,与外界不相连,五防系统通过串口通讯与通讯机相连,读取监控系统状态量,与其它系统均无连接,机组及开站等生产监控系统由双星形网络结构的内网组成,两台通讯机接内网接收、转发监控系统和省调调度数据网数据,厂站层内网交换机使用台湾MOXA(型号EDS726-10G)工业级交换机,调度数据网使用华为网络交换机(型号3600),路由器使用华为MSR3020路由器。
监控系统有自己的通讯机,通过双平面2M调度专用数据网经纵向加密认证装置(南京南瑞NetKeeper-2000)上送调度远动信息。
安全I区与其它分区及系统联网情况:安全I区与安全II区、III区间目前没有联网,均相互独立。
全厂生产控制大区和非控制大区均无通过拨号访问对生产控制系统安全I区进行远程维护等功能。
控制大区均已完成二平面改造,冗余配置分别接入省调接入网和地调接入网。
八.非控制大区系统概况安全II区主要有电能量系统、故障录波系统、水情测报系统、调度计划工作站系统组成,安全II区联网情况:安全II区的数据量通过正向物理隔离装置隔离,将数据送到III区服务器上发布。
其他各系统均各自独立,未与其它系统联网。
九.信息管理大区系统概况信息管理大区系统包含本公司在用公司内网网站、MIS管理系统、EDNA实时数据库系统、工程图档系统、录音管理系统等,提供本公司局域网内部信息系统应用服务,不涉及对互联网外的信息系统应用发布。
十、安全接入区概况无对外网连接,未设安全接入区。
十一、集控中心控制大区系统概况无集控中心。
第2章电厂电力监控系统安全管理概况一、规章制度要求列出与网络安全相关的管理制度,并将材料作为附件上传(根据实际情况上报)。
二、相关人员职责●要求列出相关人员职责与名单,并将材料作为附件上传(根据实际情况上报)。
三、应急预案●要求列出相关的应急预案,并将材料作为附件上传(根据实际情况上报)。
第3章等级保护一、信息安全等级保护●要求各电厂根据实际情况说明是否完成电力监控系统定级、备案工作,且开展定期测评。
第4章通用安全防护措施●要求各电厂依据国能安全2015年36号文件和国网福建电力调控中心关于印发《福建电力监控系统安全防护专项检查“回头看”工作方案》的通知(调自〔2016〕59号)补充通用防护措施的开展情况(根据实际情况上报),按照示例补充各章节内容。
一.物理安全●要求各电厂列出厂内机房环境及UPS电压等物理设施信息,补充下表。
二、主机加固●要求各电厂列出厂内全部主机信息,补充下表。
三、恶意代码防范●无。
四、入侵检测●无。
五、备用与容灾1、电力监控二次系统安规定定期进行数据备份(本机、异地备份);2、监控系统等控制系统主要主机实现双机冗余热备用,系统关键硬件备品按要求配置,系统软件实行双备份(本机、异地);3、定期组织专业培训及开展预案应急演练;4、定期对各系统进行病毒扫描及系统检查;六、远程拨号访问●无远程服务。
七、安全审计网络设备、操作系统、数据库、业务应用等均已开启审计功能,不定期对操作行为进行安全审计。
八、其它第5章自我评估***电厂电力监控系统安全防护符合《电力监控系统安全防护总体方案》及《发电厂监控系统安全防护方案》(国能安全〔2015〕36号)及福建省调控中心调度数据网双平面要求。
对于其它如漏洞扫描、入侵检测等防护系统目前正在调研,申请资金,争取尽快部署。
备注:●表示各电厂需补充的内容。