電力系統(tǒng)安全防護方案

電力系統(tǒng)安全防護方案（最新

版）

Technicalsafetymeansthatthepursuitoftechnologyshouldalsoincludeensuringthatpeople

makemistakes

（安全技術）

單位：___________________

姓名：___________________

日期：___________________

精品文檔/Word文檔/文字可改

____________________________________________________________實用文本|DOCUMENTTEMPLATE

電氣安全

電力系統(tǒng)安全防護方案（最新版）

I--------------------------------------------------------------------------------------------------------------------------------------------------1

I備注：傳統(tǒng)安全中認為技術只要能在人不犯錯誤時保證人安全就達到了技術的j

j根本要求，但更進一步的技術安全觀對技術的追求還應該包括保證防止人犯I

I錯，乃至在一定范圍內(nèi)緩沖、包容人的錯誤。i

..............................................................................................................................................I

一、項目背景

電力行業(yè)屬于國有壟斷性產(chǎn)業(yè)，是關系到國計民生的基礎性行

業(yè)，從組織上可劃分為發(fā)電、調(diào)度兩大系統(tǒng)和發(fā)電、輸電、供電、

用電四大環(huán)節(jié)，發(fā)電系統(tǒng)根據(jù)電廠的發(fā)電能級以及所處的位置分為

跨網(wǎng)電廠、網(wǎng)級電廠、省級電廠、自備電廠及小水電等四個發(fā)電級

別，統(tǒng)一向電網(wǎng)供電。供電系統(tǒng)實行分層次管理，即分為國家電網(wǎng)

公司、網(wǎng)局/獨立省局、地區(qū)和縣電力公司四級；總體架構為金字塔

形，上層對下層進行嚴密的控制。電力生產(chǎn)的產(chǎn)品是電能，其有著

發(fā)、輸、配、用電同時完成，不能儲存的特點。電力生產(chǎn)的過程是：

由發(fā)電系統(tǒng)向供電系統(tǒng)售電，供電系統(tǒng)將電經(jīng)由高壓電網(wǎng)送往全國

各個城市并售給每個用電戶，其中的資金結算由電網(wǎng)的計量關口電

能表確定，整個過程復雜嚴密，對信息系統(tǒng)存在很大的依賴性。

第2頁

實用文本IDOCUMENTTEMPLATE

電氣安全

電力二次系統(tǒng)主要是指支撐電力調(diào)度任務的相關系統(tǒng)，包括電

力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡等，其中電力監(jiān)控是指用于監(jiān)視

和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡技術的業(yè)務

處理系統(tǒng)及智能設備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理

系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機

監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域

相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自

動化系統(tǒng)、電能量計量計費系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等;

電力調(diào)度數(shù)據(jù)網(wǎng)絡，是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡、目力生

產(chǎn)專用撥號網(wǎng)絡等；電力二次系統(tǒng)是電力生產(chǎn)的重要環(huán)節(jié)，其信息

網(wǎng)絡也是電力行業(yè)信息化建設的重要組成。

國家對電力二次系統(tǒng)信息網(wǎng)絡的安全防護非常重視，2002年5

月中華人民共和國國家經(jīng)貿(mào)委30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)

及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》（以下簡稱《規(guī)定》），對電力系統(tǒng)

安全建設具有重要的指導意義。2006年電監(jiān)會印發(fā)了《電力二次系

統(tǒng)安全防護總體方案》，確定了電力二次系統(tǒng)安全防護體系的總體框

第3頁

____________________________________________________________實用文本|DOCUMENTTEMPLATE

電氣安全

全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，防

止電力二次系統(tǒng)的崩潰或癱瘓，保障電力應用系統(tǒng)的正常有序開展。

為此，特編寫此規(guī)劃，針對XXXX電力集團公司電力一次系統(tǒng)的安全

保障建設提出建設建議。

二、項目目標

本方案并根據(jù)我國電力系統(tǒng)的具體情況，結合XXXX電力公司二

次系統(tǒng)的實際情況，參考國家經(jīng)貿(mào)委［2002］第30號令《電網(wǎng)和電廠

計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》（以下簡稱《規(guī)

定》）的要求，和電監(jiān)安全［2006］34號文件（《電力二次系統(tǒng)安全防

護總體方案》）進行編寫，目的是規(guī)范和統(tǒng)一XXXX電力二次系統(tǒng)安

全防護的方案設計、工程實施和運行監(jiān)管，重點防范對電網(wǎng)和電廠

計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的攻擊侵害及由此引起的電力系統(tǒng)

事故，以保障我國電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，保護國家重

要基礎設施的安全。通過我們的分析認為，XXXX電力二次系統(tǒng)安全

防護的重點是確保電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的安全，

目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡

第5頁

實用文本IDOCUMENTTEMPLATE

電氣安全

意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系

統(tǒng)事故或大面積停電事故，及二次系統(tǒng)的崩潰或癱瘓。從防護措施

的角度，XXXX電力一次系統(tǒng)安全防護應當包含以下五個部分：

★調(diào)度中心（地調(diào)及以上）二次系統(tǒng)安全防護體系；

★配電（含縣調(diào)）二次系統(tǒng)安全防護體系；

★變電站二次系統(tǒng)安全防護體系；

★發(fā)電廠二次系統(tǒng)安全防護體系；

★電力二次系統(tǒng)安全管理。

三、網(wǎng)絡架構描述

從系統(tǒng)總體結構上，XXXX電力集團二次系統(tǒng)呈現(xiàn)為典型的橫、

縱式網(wǎng)狀結構，從橫向的角度，XXXX電力集團二次系統(tǒng)可劃分為生

產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)又可分為控制區(qū)（安

全區(qū)I）和非控制區(qū)（安全區(qū)H）；在不影響生產(chǎn)控制大區(qū)安全的前提

下，管理信息大區(qū)又可劃分為管理服務器區(qū)（安全區(qū)HI）和辦公區(qū)

（安全區(qū)IV）。其中安全區(qū)I是XXXX電力集團生產(chǎn)的核心環(huán)節(jié)，直

接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控，典型業(yè)務包括電力數(shù)據(jù)采集和

第6頁

實用文本IDOCUMENTTEMPLATE

電氣安全

監(jiān)控系統(tǒng)等，縱向上利用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)進行通信，是

XXXX電力集團二次系統(tǒng)中最重要、安全等級最高的信息系統(tǒng)，也是

xxxx電力集團一次系統(tǒng)安全防護的重點與核心；安全區(qū)n則包括了

xxxx電力生產(chǎn)的重要業(yè)務系統(tǒng)，其特點是在線運行但不具備控制功

能，典型業(yè)務包括調(diào)度員培訓模擬系統(tǒng)（DTS）等。縱向上利用電力

調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)進行通信，其重要性僅次于安全區(qū)I,也是

XXXX電力集團二次系統(tǒng)安全防護的重點環(huán)節(jié)；安全區(qū)HI主要包括

xxxx電力生產(chǎn)所需的調(diào)度管理系統(tǒng)等，縱向上利用電力企業(yè)數(shù)據(jù)網(wǎng)

進行通信，形式上主要采用B/S結構的方式，實現(xiàn)對相應業(yè)務的處

理，是xxxx電力集團二次系統(tǒng)安全防護的重要環(huán)節(jié)，系統(tǒng)可用性的

要求比較高；安全區(qū)IV則包括辦公及0A系統(tǒng)，包含的業(yè)務有辦公

自動化系統(tǒng)（0A）、客戶服務等。該區(qū)域與互聯(lián)網(wǎng)存在接口，因此安

全威脅來源比較多，也需要從邊界防護的角度上進行對應的安全系

統(tǒng)設計與建設。

此外，從縱向的角度，根據(jù)XXXX電力二次系統(tǒng)又可分為省調(diào)度

中心（省調(diào)）；地市調(diào)度中心（地調(diào)，包括了XX個市級供電公司）;

第7頁

____________________________________________________________實用文本|DOCUMENTTEMPLATE

電氣安全

縣級調(diào)度中心（縣調(diào)）；以及變電站、發(fā)電廠和集控站等環(huán)節(jié)，縱向

上根據(jù)橫向的四個安全區(qū)，分別通過電力調(diào)度數(shù)據(jù)網(wǎng)以及電力企業(yè)

數(shù)據(jù)網(wǎng)實現(xiàn)了各級電力一次系統(tǒng)的'業(yè)務訪問和處理

四、調(diào)度中心二次系統(tǒng)安全防護方案

XXXX電力的調(diào)度中心又可劃分為省級調(diào)度中心（省調(diào)），地市級

調(diào)度中心（地調(diào)）以及縣區(qū)級調(diào)度中心（縣調(diào)），這里我們以省調(diào)為

例描述其按照“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的建

設原則，結合典型電力二次系統(tǒng)的防護技術和國家經(jīng)貿(mào)委［2002］第

30號令、電監(jiān)安全［2006］34號文件要求，確定的整體安全防護方案。

地調(diào)和縣調(diào)可參考省調(diào)進行建設，并根據(jù)投資情況適當調(diào)整部分的

安全措施。

省調(diào)二次系統(tǒng)主要包括能量管理系統(tǒng)、廣域相量測量系統(tǒng)、電

網(wǎng)動態(tài)監(jiān)控系統(tǒng)、繼電保護和故障錄波信息管理系統(tǒng)、電能量計量

系統(tǒng)、電力市場運營系統(tǒng)、調(diào)度員模擬系統(tǒng)、水庫調(diào)度自動化系統(tǒng)、

調(diào)度生產(chǎn)管理系統(tǒng)、雷電監(jiān)測系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡等，針對調(diào)

度中心采取的防護措施主要包括防火墻、入侵檢測、入侵防護、病

第8頁

____________________________________________________________實用文本|DOCUMENTTEMPLATE

電氣安全

毒防護、漏洞掃描、服務器核心防護、日志審計系統(tǒng)、專用安全隔

離裝置、專用數(shù)字證書、IP認證加密裝置、SSLVPN、終端安全管理、

安全管理平臺等系統(tǒng)，實現(xiàn)全面的防護，具體部署方式如下：

說明：

從橫向隔離的角度：

★生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署電力專用安全隔離裝

置，兩大區(qū)之間只能有數(shù)據(jù)的交換，其他所有訪問均不能直接在兩

個大區(qū)之間進行；

★防火墻則在安全隔離的基礎上，隔離控制區(qū)和非控制區(qū)、生

產(chǎn)管理區(qū)和辦公區(qū)、辦公區(qū)與省局0A區(qū)、辦公區(qū)和互聯(lián)網(wǎng)區(qū)域，進

行嚴格的訪問控制，防范非授權和越權的訪問；

★在互聯(lián)網(wǎng)以及省局0A邊界，部署入侵防護系統(tǒng)，在防火墻的

基礎上進一步對訪問數(shù)據(jù)包進行檢測，有效防范外部攻擊，阻斷惡

意代碼；

從縱向隔離的角度：

★針對生產(chǎn)控制大區(qū)的縱向連接，采取IP認證加密設備進行縱

第9頁

____________________________________________________________實用文本|DOCUMENTTEMPLATE

電氣安全

向隔離，實現(xiàn)對下級單位訪問用戶的嚴格身份認證，同時利用加密

確保數(shù)據(jù)的傳輸安全；

★在管理信息大區(qū)則采取防火墻實現(xiàn)縱向隔離。

從內(nèi)部防護的角度：

★在生產(chǎn)控制大區(qū)的控制區(qū)、非控制區(qū)，以及管理信息大區(qū)核

心部分，引入入侵檢測系統(tǒng)，對安全區(qū)核心部位的數(shù)據(jù)包進行有效

偵聽，防范惡意攻擊行為；

★針對重要的服務器，采取服務器核心防護技術，提升服務器

的抗攻擊能力；

★終端安全管理則主要作用于辦公區(qū)內(nèi)的終端，能夠有效提高

終端的抗攻擊能力防止終端成為安全防護的短板；

★在生產(chǎn)控制大區(qū)和管理信息大區(qū)引入的漏洞掃描系統(tǒng)，通過

對網(wǎng)絡、服務、主機系統(tǒng)的實時掃描和分析，發(fā)覺系統(tǒng)存在的安全

隱患，并提供給系統(tǒng)管理人員使其有針對性地采取措施，將安全隱

患彌補在被利用之前；

★部署的全網(wǎng)病毒防護系統(tǒng)則有效實現(xiàn)對病毒的查殺，防止病

第10頁

實用文本IDOCUMENTTEMPLATE

電氣安全

毒在調(diào)度中心信息網(wǎng)絡中大面積地傳播。

從應用安全的角度

★通過專用調(diào)度數(shù)字證書，實現(xiàn)對應用系統(tǒng)訪問的強身份認證,

確保只有合法用戶，才能在許可的訪問內(nèi)訪問各類業(yè)務應用系統(tǒng)。

★通過日志審計系統(tǒng)，對網(wǎng)絡運行日志、操作系統(tǒng)運行日志、

數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進

行統(tǒng)一安全審計，及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行

管理。

從安全管理的角度：

通過安全集中管理平臺，實現(xiàn)對調(diào)度中心的安全管理，并通過

對日志的分析，能夠及時了解網(wǎng)絡的活動狀態(tài)，并對可能存在的安

全事件進行迅速定位，防止安全事件的進一步發(fā)展。

五、安全建設效果

本方案根據(jù)國家經(jīng)貿(mào)委［2002］第30號令和電監(jiān)安全［2006］34號

文件的要求，總體上按照“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向

第11頁

____________________________________________________________實用文本|DOCUMENTTEMPLATE

電氣安全

認證”的原則進行了設計和規(guī)劃，具體包括：

滿足安全分區(qū)的要求

根據(jù)XXXX電力一次系統(tǒng)的特點，和各相關業(yè)務系統(tǒng)的重要程度

和數(shù)據(jù)流程、目前狀況和安全要求，將整個電力二次系統(tǒng)分為兩個

大區(qū)，包括生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)可劃

分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)H）,管理信息大區(qū)可

劃分為生產(chǎn)管理區(qū)（安全區(qū)HI）和管理信息區(qū)（安全區(qū)IV）。不同

的安全區(qū)確定了不同的安全防護要求，從而決定了不同的安全等級

和防護水平。其中安全區(qū)I的安全等級最高，安全區(qū)II次之，其余

依次類推，并按照分區(qū)進行邊界防護以及部署其他安全產(chǎn)品。

滿足橫向隔離的要求

★在安全區(qū)I