發(fā)電廠二次系統(tǒng)安全防護專業(yè)

發(fā)電廠二次系統(tǒng)安全防護專業(yè)第1頁，課件共73頁，創(chuàng)作于2023年2月一、發(fā)電廠二次系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠二次系統(tǒng)安全防護總體部署四、水電廠二次系統(tǒng)安全防護總體部署五、發(fā)電廠二次系統(tǒng)安全防護總體要求六、發(fā)電廠二次系統(tǒng)安全防護注意事項七、火電廠二次系統(tǒng)安全防護方案舉例八、水電廠二次系統(tǒng)安全防護方案舉例九、電廠二次系統(tǒng)安全防護幾個專題提綱第2頁，課件共73頁，創(chuàng)作于2023年2月電廠二次系統(tǒng)防護措施和管理規(guī)定電廠二次系統(tǒng)防護措施電廠二次系統(tǒng)管理規(guī)定第3頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)的防護措施

發(fā)電廠安全防護的重要措施是強化發(fā)電廠二次系統(tǒng)的邊界防護，保證生產(chǎn)控制網(wǎng)絡專用。合理的安全分區(qū)是強化邊界防護的基礎。網(wǎng)絡隔離是邊界防護的基本手段。發(fā)電廠升壓站或開關(guān)站部分的安全防護按照《變電站二次系統(tǒng)安全防護方案》執(zhí)行。第4頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)管理規(guī)定（一）電力企業(yè)應當按照“誰主管誰負責，誰運營誰負責”的原則，落實分級負責的責任制。電力調(diào)度機構(gòu)負責發(fā)電廠輸變電部分的二次系統(tǒng)安全防護的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它二次系統(tǒng)可由其上級主管單位實施技術(shù)監(jiān)督。根據(jù)五號令“電力二次系統(tǒng)安全防護規(guī)定”第5頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)管理規(guī)定（二）電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力二次系統(tǒng)安全防護實施方案須經(jīng)上級信息安全主管部門和相應電力調(diào)度機構(gòu)的審核，方案實施完成后應當由上述機構(gòu)驗收。接入電力調(diào)度數(shù)據(jù)網(wǎng)絡的設備和應用系統(tǒng)，其接入技術(shù)方案和安全防護措施須經(jīng)直接負責的電力調(diào)度機構(gòu)核準。第6頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)管理規(guī)定（三）建立電力二次系統(tǒng)安全評估制度，采取以自評估為主、聯(lián)合評估為輔的方式，將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應急機制，制定應急預案。電力調(diào)度機構(gòu)負責統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應急處理。當電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，應當立即向其上級電力調(diào)度機構(gòu)報告，并聯(lián)合采取緊急防護措施，同時注意保護現(xiàn)場。第7頁，課件共73頁，創(chuàng)作于2023年2月一、發(fā)電廠二次系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠二次系統(tǒng)安全防護總體部署四、水電廠二次系統(tǒng)安全防護總體部署五、發(fā)電廠二次系統(tǒng)安全防護總體要求六、發(fā)電廠二次系統(tǒng)安全防護注意事項七、火電廠二次系統(tǒng)安全防護方案舉例八、水電廠二次系統(tǒng)安全防護方案舉例九、電廠二次系統(tǒng)安全防護幾個專題提綱第8頁，課件共73頁，創(chuàng)作于2023年2月安全分區(qū)發(fā)電廠安全分區(qū)原則發(fā)電廠生產(chǎn)控制大區(qū)發(fā)電廠管理信息大區(qū)第9頁，課件共73頁，創(chuàng)作于2023年2月安全分區(qū)原則第10頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠安全分區(qū)原則發(fā)電廠二次系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。對于省級以上調(diào)度機構(gòu)直調(diào)的發(fā)電廠，其生產(chǎn)控制大區(qū)又分為：控制區(qū)和非控制區(qū)。對于其他并網(wǎng)發(fā)電廠，特別是小型電廠，安全防護措施可以根據(jù)具體情況進行簡化，對生產(chǎn)控制大區(qū)可不再細分，相當于只有控制區(qū)。

重點保護監(jiān)控系統(tǒng)，第11頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠生產(chǎn)控制大區(qū)

發(fā)電廠的控制區(qū)主要包括以下業(yè)務系統(tǒng)和功能模塊：火電廠廠級監(jiān)控功能、火電機組控制系統(tǒng)DCS、調(diào)速系統(tǒng)和自動發(fā)電控制功能、勵磁系統(tǒng)和無功電壓控制功能、水電廠監(jiān)控系統(tǒng)、梯級調(diào)度監(jiān)控系統(tǒng)、網(wǎng)控系統(tǒng)、相量測量裝置PMU、各種控制裝置(電力系統(tǒng)穩(wěn)定器PSS、快關(guān)汽門裝置等)、五防系統(tǒng)等。發(fā)電廠的非控制區(qū)主要包括以下業(yè)務系統(tǒng)和功能模塊：梯級水庫調(diào)度自動化系統(tǒng)、水情自動測報系統(tǒng)、水電廠水庫調(diào)度自動化系統(tǒng)、電能量采集裝置、短期電力市場報價終端、繼電保護和故障錄波信息管理終端等。第12頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠管理信息大區(qū)

發(fā)電廠的管理信息大區(qū)主要包括以下業(yè)務系統(tǒng)和功能模塊：電廠生產(chǎn)管理系統(tǒng)、雷電監(jiān)測系統(tǒng)、氣象信息系統(tǒng)、大壩自動監(jiān)測系統(tǒng)、防汛信息系統(tǒng)、報價輔助決策系統(tǒng)、檢修管理系統(tǒng)以及辦公自動化（OA）和管理信息系統(tǒng)（MIS）等。第13頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠與調(diào)度機構(gòu)接口控制區(qū)：開關(guān)場網(wǎng)控系統(tǒng)、機組AGC、電廠AGC、機組AVC、PSS、快關(guān)汽門、梯級調(diào)度監(jiān)控系統(tǒng)等。非控制區(qū)：電能量采集裝置、繼電保護和故障錄波信息管理終端、短期電力市場報價終端、水情自動測報系統(tǒng)等。第14頁，課件共73頁，創(chuàng)作于2023年2月一、發(fā)電廠二次系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠二次系統(tǒng)安全防護總體部署四、水電廠二次系統(tǒng)安全防護總體部署五、發(fā)電廠二次系統(tǒng)安全防護總體要求六、發(fā)電廠二次系統(tǒng)安全防護注意事項七、火電廠二次系統(tǒng)安全防護方案舉例八、水電廠二次系統(tǒng)安全防護方案舉例九、電廠二次系統(tǒng)安全防護幾個專題提綱第15頁，課件共73頁，創(chuàng)作于2023年2月火電廠二次系統(tǒng)安全防護

總體部署火電廠的監(jiān)控系統(tǒng)火電廠分散分層控制系統(tǒng)第16頁，課件共73頁，創(chuàng)作于2023年2月火電廠二次系統(tǒng)安全部署示意圖

第17頁，課件共73頁，創(chuàng)作于2023年2月火電廠的監(jiān)控系統(tǒng)火電廠監(jiān)控系統(tǒng)主要包括機組單元控制、自動發(fā)電控制、機組保護和自動裝置、輔機控制、公用系統(tǒng)；輸變電部分包括數(shù)據(jù)采集、控制保護和自動裝置等；公用系統(tǒng)包括廠用電、化學水、輸煤、燃油、循環(huán)水等。機爐電輔系統(tǒng)的監(jiān)控系統(tǒng)涉及火電廠監(jiān)控系統(tǒng)的核心業(yè)務。第18頁，課件共73頁，創(chuàng)作于2023年2月火電廠分散分層控制系統(tǒng)（1）第一級為生產(chǎn)過程控制級：直接面向生產(chǎn)過程的現(xiàn)場儀表，完成生產(chǎn)過程的數(shù)據(jù)采集、自動調(diào)節(jié)控制、順序控制和批量控制等。安全防護的重點是防止外部的非法訪問或入侵。第19頁，課件共73頁，創(chuàng)作于2023年2月火電廠分散分層控制系統(tǒng)（2）第二級為生產(chǎn)監(jiān)控操作級：以監(jiān)控操作為主要任務，面向現(xiàn)場運行操作人員、系統(tǒng)工程師，提供現(xiàn)場操作過程的全部信息，指導現(xiàn)場工作人員的相關(guān)操作。并配備各種外部設備，存儲生產(chǎn)過程全部實時數(shù)據(jù)。另外還提供計算機接口單元及專用通信協(xié)議對外通信，通信方式有網(wǎng)絡、現(xiàn)場總線、串口和并口等。應當在與廠級監(jiān)控系統(tǒng)及調(diào)度中心的通信接口處采取安全防護措施。

第20頁，課件共73頁，創(chuàng)作于2023年2月火電廠分散分層控制系統(tǒng)（3）第三級廠級監(jiān)控系統(tǒng)管理一個或多個監(jiān)控操作級別，通常采用基于TCP/IP的數(shù)據(jù)網(wǎng)絡通信。主要對發(fā)電廠全廠生產(chǎn)過程進行綜合優(yōu)化、實時管理和監(jiān)控。應當在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署強隔離的安全防護措施。

第21頁，課件共73頁，創(chuàng)作于2023年2月一、發(fā)電廠二次系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠二次系統(tǒng)安全防護總體部署四、水電廠二次系統(tǒng)安全防護總體部署五、發(fā)電廠二次系統(tǒng)安全防護總體要求六、發(fā)電廠二次系統(tǒng)安全防護注意事項七、火電廠二次系統(tǒng)安全防護方案舉例八、水電廠二次系統(tǒng)安全防護方案舉例九、電廠二次系統(tǒng)安全防護幾個專題提綱第22頁，課件共73頁，創(chuàng)作于2023年2月水電廠二次系統(tǒng)安全防護

總體部署

水電廠二次系統(tǒng)梯級水電廠安全防護部署第23頁，課件共73頁，創(chuàng)作于2023年2月水電廠二次系統(tǒng)安全部署示意圖

第24頁，課件共73頁，創(chuàng)作于2023年2月水電廠二次系統(tǒng)水電廠二次系統(tǒng)主要包括：水情自動測報系統(tǒng)、水電廠監(jiān)控系統(tǒng)、繼電保護和故障錄波信息管理終端、電能量采集裝置、大壩自動監(jiān)測系統(tǒng)、交直流電源控制系統(tǒng)、電力市場報價終端等。水電廠監(jiān)控系統(tǒng)包括機組單元控制、機組保護和自動裝置、輔機控制、公用系統(tǒng)控制、閘門控制；輸變電部分包括數(shù)據(jù)采集、控制保護和自動裝置；公用系統(tǒng)包括廠用電、油、水、氣系統(tǒng)等。

第25頁，課件共73頁，創(chuàng)作于2023年2月梯級水電廠二次系統(tǒng)安全部署示意圖

第26頁，課件共73頁，創(chuàng)作于2023年2月梯級水電廠安全防護部署梯級調(diào)度中心安全防護部署可參照省級調(diào)度中心及地級集控中心安全防護方案執(zhí)行。當水電廠監(jiān)控系統(tǒng)與梯級調(diào)度中心或監(jiān)控中心之間通過廣域網(wǎng)絡連接時，應當采取必要的安全防護措施。第27頁，課件共73頁，創(chuàng)作于2023年2月一、發(fā)電廠二次系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠二次系統(tǒng)安全防護總體部署四、水電廠二次系統(tǒng)安全防護總體部署五、發(fā)電廠二次系統(tǒng)安全防護總體要求六、發(fā)電廠二次系統(tǒng)安全防護注意事項七、火電廠二次系統(tǒng)安全防護方案舉例八、水電廠二次系統(tǒng)安全防護方案舉例九、電廠二次系統(tǒng)安全防護幾個專題提綱第28頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)安全防護的總體要求

發(fā)電廠安全大區(qū)間防護要求發(fā)電廠控制區(qū)內(nèi)各系統(tǒng)間防護要求發(fā)電廠的電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置要求直調(diào)發(fā)電廠二次系統(tǒng)安全防護要求小型發(fā)電廠二次系統(tǒng)安全防護要求發(fā)電廠電能量采集裝置發(fā)電廠短期電力市場報價終端部署發(fā)電廠管理信息大區(qū)第29頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠安全大區(qū)間防護要求

發(fā)電廠的生產(chǎn)控制大區(qū)與管理信息大區(qū)間相連必須采取接近于物理隔離強度的隔離措施。如以網(wǎng)絡方式相連，必須部署電力專用橫向單向安全隔離裝置。

第30頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠控制區(qū)內(nèi)各系統(tǒng)間防護要求

發(fā)電廠內(nèi)同屬于控制區(qū)的各機組監(jiān)控系統(tǒng)之間、機組監(jiān)控系統(tǒng)與公用控制系統(tǒng)之間，尤其與輸變電部分控制系統(tǒng)之間應當采取必要的訪問控制措施。第31頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠的電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置

要求

對于沒有DCS系統(tǒng)，或不參與AGC、AVC調(diào)節(jié)的發(fā)電廠，其電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置的安全防護措施可根據(jù)具體情況進行簡化。參與系統(tǒng)AGC、AVC調(diào)節(jié)的發(fā)電廠應當在電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置縱向加密認證裝置或縱向加密認證網(wǎng)關(guān)進行安全防護。第32頁，課件共73頁，創(chuàng)作于2023年2月省級以上直調(diào)發(fā)電廠二次系統(tǒng)安全防護要求

對于省級以上調(diào)度機構(gòu)直調(diào)發(fā)電廠的二次系統(tǒng)，可在廠級層面構(gòu)造控制區(qū)和非控制區(qū)。將故障錄波裝置和電能量采集裝置置于非控制區(qū)；對于發(fā)電廠的控制區(qū)內(nèi)具有電能量采集裝置，可以只將計量通信網(wǎng)關(guān)置于非控制區(qū)。對于具有遠方設置功能的繼電保護管理終端應當置于控制區(qū)，否則可以置于非控制區(qū)。

第33頁，課件共73頁，創(chuàng)作于2023年2月小型發(fā)電廠二次系統(tǒng)安全防護要求

對于沒有DCS的小型發(fā)電廠的二次系統(tǒng)，其生產(chǎn)控制大區(qū)可以不再細分，可將各業(yè)務系統(tǒng)和裝置均置于控制區(qū)，其中在控制區(qū)中的故障錄波裝置和電能量采集裝置可以通過調(diào)度數(shù)據(jù)網(wǎng)或撥號方式與相應調(diào)度中心通信。需要考慮內(nèi)部各系統(tǒng)間的訪問控制。第34頁，課件共73頁，創(chuàng)作于2023年2月調(diào)度中心控制區(qū)調(diào)度中心非控制區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)實時子網(wǎng)非實時子網(wǎng)電廠管理信息大區(qū)邏輯隔離電廠控制區(qū)專用安全隔離裝置第35頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠電能量采集裝置

非控制區(qū)內(nèi)廠站端電能量采集裝置與電廠其它的業(yè)務系統(tǒng)不存在網(wǎng)絡方式連接、只接受調(diào)度端電能量計量系統(tǒng)的撥入請求、且使用專用通信協(xié)議時，可以不采取安全防護措施。

第36頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠短期電力市場報價終端部署發(fā)電廠短期電力市場報價終端部署在非控制區(qū)，與運行在管理信息大區(qū)的報價輔助決策系統(tǒng)信息交換應當采用電力專用橫向單向安全隔離裝置。發(fā)電企業(yè)的市場報價終端與同安全區(qū)內(nèi)其它業(yè)務系統(tǒng)進行數(shù)據(jù)交換時，應當采取必要的安全措施，以保證敏感數(shù)據(jù)的安全。

第37頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠管理信息大區(qū)發(fā)電廠管理信息大區(qū)的業(yè)務主要運行在發(fā)電企業(yè)數(shù)據(jù)網(wǎng)或公共數(shù)據(jù)網(wǎng)，發(fā)電企業(yè)可遵照安全防護規(guī)定的原則，根據(jù)各自實際情況，自行決定其安全防護策略和措施。第38頁，課件共73頁，創(chuàng)作于2023年2月一、發(fā)電廠二次系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠二次系統(tǒng)安全防護總體部署四、水電廠二次系統(tǒng)安全防護總體部署五、發(fā)電廠二次系統(tǒng)安全防護總體要求六、發(fā)電廠二次系統(tǒng)安全防護注意事項七、火電廠二次系統(tǒng)安全防護方案舉例八、水電廠二次系統(tǒng)安全防護方案舉例九、電廠二次系統(tǒng)安全防護幾個專題提綱第39頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)安全防護

注意事項發(fā)電廠二次系統(tǒng)的特點發(fā)電廠二次系統(tǒng)安全防護實施火力發(fā)電廠的監(jiān)控信息系統(tǒng)第40頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)的特點（一）電廠二次系統(tǒng)與調(diào)度中心二次系統(tǒng)相比具有不同特點：地域分散、參與人員眾多、需加強物理設備安全，所以技術(shù)措施不可能解決一切問題，需要加強管理，保證高安全區(qū)基本的物理安全。電廠二次系統(tǒng)安全防護中管理重于技術(shù)。發(fā)電廠的控制屬于工業(yè)過程控制范疇，是典型分散分層控制系統(tǒng)，系統(tǒng)結(jié)構(gòu)復雜，所以對生產(chǎn)控制大區(qū)安全區(qū)內(nèi)各系統(tǒng)的訪問控制要加以特別注意。第41頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)的特點（二）因原有設備部署限制、地域、擴建、產(chǎn)權(quán)不同和自動化水平等因素，同一電廠內(nèi)或者梯級內(nèi)可能平行存在多個相互獨立的設備控制系統(tǒng)，所以同一電廠內(nèi)可以存在多個相同級別的但并不互連的安全區(qū)。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間隔離方案可根據(jù)實際情況處理。在電廠中有可能安全區(qū)內(nèi)部以廣域網(wǎng)互連則連接端點應視為縱向邊界，采取相應安全措施。第42頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)安全防護實施（一）

在保證滿足安全防護的前提下進行安全分區(qū)、應用系統(tǒng)改造時應盡可能簡化網(wǎng)絡系統(tǒng)，保證系統(tǒng)的可靠性、穩(wěn)定性，并節(jié)約投資。在保證邊界清晰、通信安全的前提下，對已有系統(tǒng)控制區(qū)和非控制區(qū)內(nèi)子系統(tǒng)不必強行分割。例如中小型電廠監(jiān)控系統(tǒng)整合了生產(chǎn)控制大區(qū)內(nèi)多數(shù)功能，不易分割。與調(diào)度中心相連接的系統(tǒng)應處于相當?shù)陌踩珔^(qū)。第43頁，課件共73頁，創(chuàng)作于2023年2月發(fā)電廠二次系統(tǒng)安全防護實施（二）

發(fā)電廠二次系統(tǒng)生產(chǎn)控制大區(qū)各系統(tǒng)應只面向現(xiàn)場運行操作人員和系統(tǒng)工程師。通信網(wǎng)關(guān)機使用TCP/IP等網(wǎng)絡協(xié)議，不能承擔邊界防護的功能?？绨踩珔^(qū)的通信必須采取安全隔離措施，保證相應的安全隔離強度。串口在非網(wǎng)絡方式下可認為二端系統(tǒng)處于邏輯隔離。如非網(wǎng)絡方式保證單向可認為接近于物理隔離（僅用于正向）。由于惡意代碼會嚴重干擾發(fā)電廠二次系統(tǒng)終端、服務器甚至網(wǎng)絡的運行，破壞系統(tǒng)可用性，且具有普遍性，需加強惡意代碼防護。第44頁，課件共73頁，創(chuàng)作于2023年2月火力發(fā)電廠的監(jiān)控信息系統(tǒng)

對于監(jiān)控信息系統(tǒng)SIS(Supervisoryinformationsystem）由于各電廠的實際情況和個人對其功能的理解有較大差異，所以可根據(jù)總體方案的要求，依其各模塊功能而分置入不同安全區(qū)。具有生產(chǎn)控制功能的模塊必須屬于控制區(qū)，SIS的主體屬于生產(chǎn)控制大區(qū)，SIS的生產(chǎn)管理信息或使用電力企業(yè)數(shù)據(jù)網(wǎng)通信部份屬于管理信息大區(qū)。如果SIS與短期報價終端相連，必須有嚴格安全防護措施。一般來說SIS與MIS系統(tǒng)間要使用電力專用安全隔離裝置。第45頁，課件共73頁，創(chuàng)作于2023年2月一、發(fā)電廠二次系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠安全防護總體部署四、水電廠安全防護總體部署五、發(fā)電廠二次系統(tǒng)安全防護總體要求六、發(fā)電廠二次系統(tǒng)安全防護注意事項七、火電廠二次系統(tǒng)安全防護方案舉例八、水電廠二次系統(tǒng)安全防護方案舉例九、電廠二次系統(tǒng)安全防護幾個專題提綱第46頁，課件共73頁，創(chuàng)作于2023年2月火電廠二次系統(tǒng)安全防護

方案舉例

某火電廠二次系統(tǒng)說明某火電廠二次系統(tǒng)安全防護方案第47頁，課件共73頁，創(chuàng)作于2023年2月某火電廠二次系統(tǒng)安全防護前網(wǎng)絡示意圖主站/控制站/操作員站DP/PLC現(xiàn)場總線網(wǎng)關(guān)機網(wǎng)關(guān)機主站/控制站/操作員站DP/PLC現(xiàn)場總線網(wǎng)關(guān)機網(wǎng)關(guān)機SCADA系統(tǒng)及實時數(shù)據(jù)庫SIS應用系統(tǒng)MIS數(shù)據(jù)庫及系統(tǒng)集團公司遠程生產(chǎn)數(shù)據(jù)上報系統(tǒng)公用系統(tǒng)PLC1#機DCS2#機DCS防火墻防火墻二層交換機及生產(chǎn)專網(wǎng)第48頁，課件共73頁，創(chuàng)作于2023年2月某火電廠二次系統(tǒng)說明（一）

某電廠利用以太網(wǎng)將原有獨立的機組DCS系統(tǒng)、升壓站控制系統(tǒng)和公共系統(tǒng)控制單元（PLC）聯(lián)結(jié)。該生產(chǎn)控制網(wǎng)絡利用二層交換機級聯(lián)構(gòu)成。兩臺機組DCS仍然獨立，無外部控制信號接入，但將來技術(shù)改造要求升級DCS系統(tǒng)并與SIS系統(tǒng)融合，實現(xiàn)集中操控。升壓站控制系統(tǒng)為該網(wǎng)絡核心，形成SCADA系統(tǒng)和實時數(shù)據(jù)庫。其他系統(tǒng)控制單元使用網(wǎng)絡或者硬線連接通信網(wǎng)關(guān)機接入生產(chǎn)控制網(wǎng)，部分控制單元可由SIS系統(tǒng)直接管理和控制。第49頁，課件共73頁，創(chuàng)作于2023年2月某火電廠二次系統(tǒng)說明（二）

該網(wǎng)絡有兩個外部出口，分別連接企業(yè)管理網(wǎng)和其集團公司電力生產(chǎn)數(shù)據(jù)網(wǎng)，均采用防火墻進行網(wǎng)絡隔離。除集控室系統(tǒng)及終端外，該廠主要領(lǐng)導及生產(chǎn)部門領(lǐng)導桌面均有SIS系統(tǒng)終端。第50頁，課件共73頁，創(chuàng)作于2023年2月某火電廠二次系統(tǒng)安全防護改造后網(wǎng)絡示意圖主站/控制站/操作員站DP/PLC現(xiàn)場總線網(wǎng)關(guān)機網(wǎng)關(guān)機主站/控制站/操作員站DP/PLC現(xiàn)場總線網(wǎng)關(guān)機網(wǎng)關(guān)機SCADA系統(tǒng)及實時數(shù)據(jù)庫SIS應用系統(tǒng)(含控制功能)MIS數(shù)據(jù)庫及系統(tǒng)集團公司遠程生產(chǎn)數(shù)據(jù)上報系統(tǒng)公用系統(tǒng)PLC1#機DCS2#機DCS專用安全隔離裝置防火墻三層交換機及生產(chǎn)專網(wǎng)SIS應用系統(tǒng)(不含控制功能)非控制區(qū)控制區(qū)管理信息大區(qū)第51頁，課件共73頁，創(chuàng)作于2023年2月某火電廠二次系統(tǒng)安全防護方案（一)

生產(chǎn)控制網(wǎng)絡與企業(yè)管理信息網(wǎng)使用專用安全隔離裝置進行隔離；集團公司遠程生產(chǎn)數(shù)據(jù)上報系統(tǒng)從管理信息數(shù)據(jù)庫取數(shù)，不與生產(chǎn)控制網(wǎng)絡連接。生產(chǎn)控制網(wǎng)絡主交換機更改為支持VLAN劃分和完善訪問控制的三層交換機，下聯(lián)交換機也必須支持VLAN劃分，將各控制系統(tǒng)單元置于不同的VLAN中，主交換機設置合理的訪問策略。其SIS系統(tǒng)子應用間不易隔離，都需要訪問SIS數(shù)據(jù)庫。應將無直接控制功能的服務器和終端置于非控制區(qū)的VLAN中，禁止直接訪問控制單元邊界。第52頁，課件共73頁，創(chuàng)作于2023年2月某火電廠二次系統(tǒng)安全防護方案（二）

嚴格管理生產(chǎn)控制網(wǎng)內(nèi)網(wǎng)絡設備及終端，保證不被非授權(quán)人員使用；收回領(lǐng)導桌面生產(chǎn)網(wǎng)絡終端。原防病毒系統(tǒng)與管理信息網(wǎng)分離，單獨設立防病毒系統(tǒng)，定期在保證安全的前提下離線升級。第53頁，課件共73頁，創(chuàng)作于2023年2月一、發(fā)電廠二次系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠安全防護總體部署四、水電廠安全防護總體部署五、發(fā)電廠二次系統(tǒng)安全防護總體要求六、發(fā)電廠二次系統(tǒng)安全防護注意事項七、火電廠二次系統(tǒng)安全防護方案舉例八、水電廠二次系統(tǒng)安全防護方案舉例九、電廠二次系統(tǒng)安全防護幾個專題提綱第54頁，課件共73頁，創(chuàng)作于2023年2月水電廠二次系統(tǒng)安全防護

方案舉例

某水電廠二次系統(tǒng)說明某水電廠安全防護方案第55頁，課件共73頁，創(chuàng)作于2023年2月某水電廠二次系統(tǒng)安全防護前網(wǎng)絡示意圖主站/控制站/操作員站DP/PLC現(xiàn)場總線網(wǎng)關(guān)機路由器主站/控制站/操作員站DP/PLC現(xiàn)場總線網(wǎng)關(guān)機網(wǎng)關(guān)機梯級生產(chǎn)監(jiān)控系統(tǒng)MIS數(shù)據(jù)庫及系統(tǒng)遠端電站當?shù)仉娬痉阑饓Χ咏粨Q機及生產(chǎn)專網(wǎng)遠端控制站/操作員站/數(shù)據(jù)網(wǎng)關(guān)防火墻互聯(lián)網(wǎng)水文氣象系統(tǒng)水情測報系統(tǒng)大壩監(jiān)測系統(tǒng)第56頁，課件共73頁，創(chuàng)作于2023年2月某水電廠二次系統(tǒng)說明（一）

某電廠有兩個梯級電站，在下游電站內(nèi)實現(xiàn)集中梯級監(jiān)控調(diào)度。上游電站有完善的電站生產(chǎn)監(jiān)控系統(tǒng)，提供遠程控制和工程師站功能，該系統(tǒng)連接至梯級監(jiān)控中心。當?shù)責o外接其他信息系統(tǒng)。下游電站也有相對獨立完善的電站生產(chǎn)監(jiān)控系統(tǒng)還兼作梯級監(jiān)控中心。兩級電站其他二次系統(tǒng)均直接連接至梯調(diào)中心，組成梯級監(jiān)控系統(tǒng)。第57頁，課件共73頁，創(chuàng)作于2023年2月某水電廠二次系統(tǒng)說明（二）

該網(wǎng)絡有一個外部出口，連接企業(yè)管理網(wǎng)，采用防火墻進行網(wǎng)絡隔離。但其氣象水文系統(tǒng)可穿越防火墻直接訪問互聯(lián)網(wǎng)以獲得相應數(shù)據(jù)。水文、氣象、水情自動測報和大壩監(jiān)測系統(tǒng)等相對獨立于梯級監(jiān)控系統(tǒng)。防火墻集成VPN功能，該廠主要領(lǐng)導及生產(chǎn)部門領(lǐng)導可通過該系統(tǒng)訪問梯級監(jiān)控系統(tǒng)。第58頁，課件共73頁，創(chuàng)作于2023年2月某水電廠二次系統(tǒng)安全防護后網(wǎng)絡示意圖主站/控制站/操作員站DP/PLC現(xiàn)場總線網(wǎng)關(guān)機路由器主站/控制站/操作員站DP/PLC現(xiàn)場總線網(wǎng)關(guān)機網(wǎng)關(guān)機梯級生產(chǎn)監(jiān)控系統(tǒng)MIS數(shù)據(jù)庫及系統(tǒng)遠端電站當?shù)仉娬景踩綦x裝置三層交換機及生產(chǎn)專網(wǎng)遠端控制站/操作員站/數(shù)據(jù)網(wǎng)關(guān)防火墻互聯(lián)網(wǎng)水文氣象系統(tǒng)大壩監(jiān)測系統(tǒng)非控制區(qū)管理信息大區(qū)控制區(qū)防火墻第59頁，課件共73頁，創(chuàng)作于2023年2月某水電廠二次系統(tǒng)安全防護方案說明

生產(chǎn)控制網(wǎng)絡與企業(yè)管理信息網(wǎng)使用專用安全隔離設備進行隔離，不支持VPN訪問。生產(chǎn)控制網(wǎng)絡主交換機更改為支持VLAN劃分和完善訪問控制的三層交換機，下聯(lián)交換機也必須支持VLAN劃分，將各子電站置于不同的VLAN中，主交換機設置合理的訪問策略。非控制子系統(tǒng)間較為獨立，可以使用防火墻與控制區(qū)隔離，外界數(shù)據(jù)需要通過專用安全隔離裝置擺渡。應保證遠程通信手段的安全性和穩(wěn)定性。第60頁，課件共73頁，創(chuàng)作于2023年2月一、發(fā)電廠二次系統(tǒng)防護措施和管理規(guī)定二、安全分區(qū)三、火電廠安全防護總體部署四、水電廠安全防護總體部署五、發(fā)電廠二次系統(tǒng)安全防護總體要求六、發(fā)電廠二次系統(tǒng)安全防護注意事項七、火電廠二次系統(tǒng)安全防護方案舉例八、水電廠二次系統(tǒng)安全防護方案舉例九、電廠二次系統(tǒng)安全防護幾個專題提綱第61頁，課件共73頁，創(chuàng)作于2023年2月電廠二次系統(tǒng)安全防護幾個專題

對大型電廠和小型電廠界定的思考短期電力市場接口要求報價終端系統(tǒng)要求發(fā)布信息接收安全WEB廠內(nèi)專用市場信息WEB電廠撥號訪問服務第62頁，課件共73頁，創(chuàng)作于2023年2月對大型電廠和小型電廠界定的思考在文中比較籠統(tǒng)地把電廠分為大型電廠和小型電廠，而二者的安全防護的要求也有較大差距，因而可能需要對大型電廠和小型電廠做個界定。我們認為：嚴格地說，電廠應該按其對于電力系統(tǒng)的重要性來進行安全防護，當然電廠的容量大小無疑是區(qū)分電廠重要性的很重要的方面，但并不是絕對的。比如機組類型、容量、調(diào)節(jié)容量、負荷升降速度可能影響帶基荷/調(diào)峰/調(diào)頻；是否是樞紐點電壓調(diào)節(jié)和防止電壓失穩(wěn)的電壓支撐點；不同運行方式下可能造成線路過負荷或失穩(wěn)；黑起動要求甚至與電廠是嵌入的還是經(jīng)電源線路接入電網(wǎng)的有關(guān)。因而“規(guī)定”會規(guī)定發(fā)電廠二次系統(tǒng)安全防護實施方案須經(jīng)上級信息安全主管部門和相應電力調(diào)度機構(gòu)的審核，方案實施完成后應當由上述機構(gòu)驗收。第63頁，課件共73頁，創(chuàng)作于2023年2月短期電力市場接口要求（一）與短期電力市場有關(guān)的電能量采集、發(fā)布信息接收和價格申報都在發(fā)電廠的非控制區(qū)中。電能量采集可以采用網(wǎng)絡方式或撥號服務，電能量計量裝置通常在開關(guān)場網(wǎng)控室。發(fā)布信息接收終端和報價終端通常均在廠內(nèi)辦公樓。與交易中心主要訪問方式是雙向文本通信，通信內(nèi)容包括發(fā)布信息接收和報價。撥號通信是僅作電廠的備用報價方式。與交易中心的縱向WEB通信僅用于信息發(fā)布而且不推薦此種方式。第64頁，課件共73頁，創(chuàng)作于2023年2月短期電力市場接口要求（二）電能量和市場報價這二種數(shù)據(jù)都屬于敏感數(shù)據(jù)，因而不僅要處理縱向通信安全防護而且涉及敏感數(shù)據(jù)的信息安全。對具有敏感市場數(shù)據(jù)設備的訪問必須經(jīng)身份認證及控制訪問權(quán)限，以實現(xiàn)具有證書的用戶的授權(quán)訪問。對具有敏感市場數(shù)據(jù)設備的端口應加裝入侵檢測探頭；具有敏感市場數(shù)據(jù)設備應提供可靠而及時的關(guān)于訪問設備的信息，以實現(xiàn)對重要事件的檢測和審計能力。第65頁，課件共73頁，創(chuàng)作于2023年2月短期電力市場接口要求（三）發(fā)電廠二次系統(tǒng)非控制區(qū)的縱向邊界應設置具備邏輯隔離功能的接入交換機，經(jīng)專用縱向加密認證裝置和路由器接入調(diào)度數(shù)據(jù)網(wǎng)非實時子網(wǎng)。可采用三層交換機的二級級聯(lián)。三層交換機應起到信號匯聚和訪問控制作用，所以接入交換機的VLAN劃分應以地域為主，而下級交換機的VLAN劃分以就地訪問控制為主。在開關(guān)場網(wǎng)控系統(tǒng)處的專用電能量采集撥號（如有）和升壓站電能量采集系統(tǒng)；在廠內(nèi)的專用報價撥號（如有）、報價終端和信息發(fā)布WEB客戶端（如有）都經(jīng)各自VLAN接入到下級交換機。如有必要，可在有關(guān)端口安裝入侵檢測(IDS)的探頭。第66頁，課件共73頁，創(chuàng)作于2023年2月報價終端要求短期電力市場報價終端在非控制區(qū)，目前必需是獨立系統(tǒng)。報價終端應該有基于數(shù)字證書的登錄身份認證，應該實現(xiàn)在應用層與網(wǎng)調(diào)和省、市調(diào)端對端的基于數(shù)字證書的身份認證與加密通信，應該完成對報價表的數(shù)字簽名，以提供數(shù)據(jù)完整性。第67頁，課件共73頁，創(chuàng)作于2023年2月報價輔助決策系統(tǒng)要求電廠的