電站新能源場站電力監(jiān)控系統(tǒng) 投標方案

電站新能源場站電力監(jiān)控系統(tǒng)投標方案

目錄

1.概述...................................................3

2.適用范圍...............................................3

3.方案依據..............................................4

4.總體目標..............................................4

5.防護原則...............................................5

5.1安全分區(qū).........................................5

5.2網絡專用.........................................5

5.3橫向隔離.........................................5

5.4縱向認證.........................................5

5.5綜合防護.........................................6

6.電力監(jiān)控系統(tǒng)基本情況介紹..............................6

6.1監(jiān)控系統(tǒng).........................................6

6.2系統(tǒng)性能指標.....................................7

6.3監(jiān)測及控鈕范圍...................................9

6.4系統(tǒng)軟件........................................10

6.5數據庫的建立與維護..............................15

7.總體安全防護措施......................................17

7.1安全區(qū)劃分.......................................17

7.2安全區(qū)邊界防護..................................21

8.技術防護措施..........................................23

8.1入侵檢測........................................23

8.2主機設備加固....................................23

8.3安全審計........................................24

8.4專用安全產品的管理..............................24

8.5備用與容災.......................................25

8.6惡意代碼防范....................................25

8.7設備選型及漏洞整改..............................25

9.管理安全措施..........................................27

9.1安全管理制度....................................27

9.2安全管理機構....................................27

9.3人員安全管理....................................28

9.4系統(tǒng)建設管理....................................28

9.5系統(tǒng)運維管理....................................29

10.應急保障措施.........................................30

10.1應急指揮機構...................................30

10.2安全應急預案...................................30

10.3應急響應與處置.................................31

10.4應急培訓與演練.................................31

1L附件目錄.............................................32

附件一：XX電站系統(tǒng)資產清單.........................32

附件二：XX電站系統(tǒng)安全產品清單.....................37

附件三：保密協(xié)議書.................................39

附件四：外來人員訪問管理規(guī)定.......................41

附件五：信息安全培訓管理規(guī)定.......................50

附件六：XX電力XX電站機房管理規(guī)定..................52

附件七：XX電站新能源場站設備及系統(tǒng)安全維護管理規(guī)范..59

附件八：XX電站新能源場站存儲介質管理規(guī)范...........77

附件九：XX電站新能源場站惡意代碼防護管理規(guī)范.......87

附件十：XX電站新能源場站數據及系統(tǒng)備份管理規(guī)范.....88

附件十一：XX電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范93

附件十二：XX電站新能源場站電力監(jiān)控系統(tǒng)信息安全應急預案95

2

L概述

為貫徹落實《中華人民共和國網絡安全法》、《電力監(jiān)控系統(tǒng)安

全防護規(guī)定》（國家發(fā)展改革委員會第14號令）、《國家能源局關

于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)

范》（國能安全[2015]36號文）、《電力行業(yè)網絡與信息安全管理

辦法》（國能安全[2014]317號文）、《電力行業(yè)信息安全等級保護

管理辦法》（國能安全[2014]318號文）等國家有關規(guī)定，加強發(fā)電

廠電力監(jiān)控系統(tǒng)安全防護，抵御黑客及惡意代碼等對發(fā)電廠電力監(jiān)控

系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)

控系統(tǒng)癱瘓和失控，防止由此導致的電力監(jiān)控系統(tǒng)一次系統(tǒng)事故和其

它事故，確保電力監(jiān)控系統(tǒng)的安全、穩(wěn)定、可靠運行，制定本方案。

新能源場站概況：XX電站占地光伏區(qū)1150畝，裝機容量35皿，

后臺及數據采集系統(tǒng)均采用采用南自美卓。

電力調度數據網絡承載著電力調度生產各類業(yè)務數據的傳輸，XX

電站新能源場站作為接入節(jié)點接入XX省調電力調度數據網絡，為電

站相關應用系統(tǒng)的數據交換和資源共享提供傳輸平臺。

2.適用范圍

本安全防護總體方案適用于XX電站新能源場站電力監(jiān)控系統(tǒng)等

工控系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等

相關工作內容。

3

3.方案依據

本方案制定過程中依據以下標準：

《電力監(jiān)控系統(tǒng)安全防護規(guī)定（國家發(fā)改委（2014）年第14號）

《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全（2015）36號）

《發(fā)電廠電力監(jiān)控系統(tǒng)安全防護方案》

《信息安全等級保護管理辦法》（公通字（2007）43號）

《電力行業(yè)信息安全等級保護管理辦法》（國能安全[2014]318

號）

《電力行業(yè)網絡與信息安全管理辦法》（國能安全[2014]317號）

《電力行業(yè)信息安全等級保護基本要求》

《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》

4.總體目標

XX電站新能源場站電力監(jiān)控系統(tǒng)安全防護的總體目標：堅持“安

全分區(qū)、網絡專用、橫向隔離、縱向認證”的總體原則，明確分層分

區(qū)，以生產控制大區(qū)和管理信息大區(qū)之間的安全防護為重點，有效抵

御黑客、病毒、惡意代碼等通過兩個大區(qū)的邊界連接對電廠生產網絡

系統(tǒng)發(fā)起的惡意破壞和攻擊，防止由此導致的一次系統(tǒng)事故或大面積

停電事故，以及電力監(jiān)控系統(tǒng)的崩潰或癱瘓；防止未授權用戶訪問系

統(tǒng)或非法獲取信息和侵入以及重大的非法操作；不發(fā)生電力監(jiān)控系統(tǒng)

的人為責任事故，不因電力監(jiān)控系統(tǒng)的安全問題引發(fā)電網事故。

4

5.防護原則

5.1安全分區(qū)

按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，將XX電站新能源場站基

于計算機及網絡技術的業(yè)務系統(tǒng)劃分為生產控制大區(qū)和管理信息大

IX,并根據業(yè)務系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產控制大

區(qū)劃分為控制區(qū)（安全區(qū)D及非控制區(qū)（安全區(qū)H）,重點保護生產控

制以及直接影響電力生產（機組運行）的系統(tǒng)。

5.2網絡專用

電力調度數據網是與生產控制大區(qū)相連接的專用網絡，承載電力

實時控制等業(yè)務。發(fā)電廠端的電力調度數據網應當在專用通道上使用

獨立的網絡設備組網，在物理層面上實現(xiàn)與電力企業(yè)其它數據網及外

部公共信息網的安全隔離。發(fā)電廠端的電力調度數據網應當劃分為邏

輯隔離的實時子網和非實時子網，分別連，妾控制區(qū)和非控制區(qū)。

5.3橫向隔離

橫向隔離是電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應當采用不

同強度的安全設備隔離各安全區(qū)，在生產控制大區(qū)與管理信息大區(qū)之

間必須部署經國家指定部門檢測認證的電力專用橫向單向安全隔離

裝置，隔離強度應當接近或達到物理隔離。生產控制大區(qū)內部的安全

區(qū)之間應當采用具有訪問控制功能的網絡設備、安全可靠的硬件防火

墻或者相當功能的設施，實現(xiàn)邏輯隔離。防火墻的功能、性能、電磁

兼容性必須經過國家相關部門的認證和測試。

5.4縱向認證

縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。電廠生

5

產控制大區(qū)與調度數據網的縱向連接處應當設置經過國家指定部門

檢測認證的電力專用縱向加密認證裝置，實現(xiàn)雙向身份認證、數據加

密和訪問控制。

5.5綜合防護

綜合防護是結合國家及電力行業(yè)信息安全管理的相關要求對電

力監(jiān)控系統(tǒng)從主機安全、網絡及安全設備安全、惡意代碼防范、應用

安全控制、審計、備份及容災等多個層面進行信息安全防護的過程。

6.電力監(jiān)控系統(tǒng)基本情況介紹

6.1監(jiān)控系統(tǒng)

計算機監(jiān)控系統(tǒng)為分層、分布式布置，傳輸介質采用屏蔽雙絞線、

同軸電纜、光纜，計算機監(jiān)控系統(tǒng)包括兩部分：站級控制層和間隔級

控制層。站級控制層計算機故障停運時，間隔級控制層應能安全運行,

間隔級I/O單元必須按電氣單元配置，一個元件故障不會引起誤動,

一個單元故障不會影響其它單元的正常工作。I/O模件可帶電拔插。

計算機監(jiān)控系統(tǒng)更換硬件或軟件時，不丟失歷史數據。

站級控制層需采用100M以太網的結構模式。

就地設測控單元，采集變壓器及開關柜、溫控器、逆變器本體信

息。

計算機監(jiān)控系統(tǒng)故障時不會引起電氣運行設備（如開關、刀閘、

地刀等）誤動，不會影響與計算機監(jiān)控系統(tǒng)接口的智能設備（如保護、

自動裝置、光伏逆變器等）正常運行。

6

與計算機監(jiān)控系統(tǒng)接口的智能設備發(fā)生故障時，不會影響計算機

監(jiān)控系統(tǒng)的正常運行。

計算機監(jiān)控系統(tǒng)具有綜合終端（該裝置在調度自動化技術規(guī)范中

配置），不再獨立設置RTU裝置，綜合終端數據直采直送，除采用

專用通道傳輸外，"采集數據依據省調、地調要求加密傳輸特定信息。

6.2系統(tǒng)性能指標

6.2.1XX電站監(jiān)控系統(tǒng)具有如下性能指標：

a）系統(tǒng)可用性指標：雙機系統(tǒng)可用率不小于99.9%o

b）系統(tǒng)平均故障間隔時間（MTBF）不小于20,000h,間隔層

設備平均故障間隔時間（MTBF）不小于30,OOOho

c）主機正常負荷率宜低于30%,事故負荷率宜低于50%o網絡

正常負荷率宜低于20%,事故負荷率宜低于40%o

d）事件順序記錄（SOE）分辯率不大于2mso

e）動態(tài)畫面響應時間不大于2so

f）開關量變位傳送時間不大于1s。

g）模數轉換分辨率不小于12位，最大轉換誤差不大于土0.5%,

其中電網頻率測量誤差不大于0.01Hz。

h）遙控操作正確率不小于99.99%,遙調正確率不小于99.9%。

i）整個系統(tǒng)對時精度誤差應不大于Imso

6.2.2設備技術要求

電源、接地與抗干擾

7

(1)電源

交流電壓：220V(變化范圍80%?120%額定電壓值)

頻率：50Hz(頻率47.5Hz?52.5Hz)

計算機系統(tǒng)的交流電源高度可靠，采用不間斷電源(UPS)供電。

(2)接地

計算機監(jiān)控系統(tǒng)不設置單獨的接地網，遵照“一點接地”原則，

接地線連接于發(fā)電站的主接地網的一個點上。

機箱、機柜以及電纜屏蔽層均應可靠接地。接地引線應獨立并同

建筑物絕緣。計算機監(jiān)控系統(tǒng)各間隔層之間，間隔層與站控層之間的

連接，以及設備通訊口之間的連接應采用電磁隔離或光/電隔離。不

同接地點的設備連接一定要采用電氣隔離措施，不破壞“一點接地”

的原則。對計算機監(jiān)控系統(tǒng)使用的站用交流220V電源，采用電磁隔

離措施。

(3)抗干擾

設備安裝于無電磁屏蔽房間內，設備自身滿足抗電磁場干擾及靜

電影響的要求。在雷擊過電壓及操作過電壓發(fā)生及一次設備出現(xiàn)短路

故障時，設備均不發(fā)生誤動作且不發(fā)生元器件損壞。

所有設備均滿足下列抗擾度試驗等級要求：

對靜電放電符合GB/T17626-4-24級

對輻射電磁場符合GB/T17626-4-33級(網絡要求4級)

對快速瞬變符合GB/T17626-4-44級

對沖擊(浪涌)符合GB/T17626-4-53級

8

對電磁感應的傳導符合GB/T17626-4-63級

對工頻電磁場符合GB/T17626-4-84級

對阻尼振蕩磁場符合GB/T17626-4-105級

對振蕩波符合GB/T17626-4-122級（信號端口）

6.3監(jiān)測及控制范圍

計算機監(jiān)控系統(tǒng)的站控層及間隔層設備按發(fā)電站本期所上

35MWp規(guī)模進行配置，各級設備具有良好的兼容性和擴展性。

（1）輸入/輸出方式

位置信號輸入：無源接點（空接點）方式輸入；

模擬量輸入：交流采樣。XX電站TV次級額定電壓為100/3丫或

100/V3V,所用變壓器低壓側交流電壓采樣380/220V,各側TA次

級額定電流為5Ao計算I、U、P、Q、F、Wh、Varh電氣量工程值。

對于要作合閘同期檢測的斷路器，采集同期電壓。直流系統(tǒng)電流電壓

等模擬量通過變送器采用4?20mA。

電度量輸入：通過串口通信獲得。

控制信號輸出：無源接點方式輸出，接點容量為DC220V、10A。

35kV綜保裝置的信號采用現(xiàn)場總線方式或以太網方式接入監(jiān)控

系統(tǒng)；

各光伏發(fā)電方陣的信號通過數據采集器以光纖環(huán)網方式接入監(jiān)

控系統(tǒng)；每個直流匯流箱的進線回路信號通過RS485屏蔽雙絞線進方

陣數據采集器。

9

對于少數不能用通信方式傳送的信號，則采用電纜硬接線的方式

直接將信號送入相關測控裝置。

（2）電氣信號量統(tǒng)計說明

對重要的位置信號（如要求作遙控斷路器）按雙位置信號統(tǒng)計；

開關量輸出對同一設備的合閘/分閘，按一路控制量統(tǒng)計；

（3）光伏發(fā)電方陣信息量說明

XX電站35MWp光伏發(fā)電設備相關的所有信息通過智能監(jiān)控單元

以光纖、以太網和RS485的方式上傳至監(jiān)控系統(tǒng)。

光伏發(fā)電方陣上傳的信息包括：每一個光伏逆變器進出口的電

壓、電流和功率，逆變器輸出的交流頻率，逆變器運行狀態(tài)及內部參

數。

監(jiān)控系統(tǒng)能在操作員站實現(xiàn)對每個方陣數據采集器所傳來的信

息的實時顯示功能，發(fā)電量日、月、年報表功能，長條圖、曲線圖及

圓餅圖功能，發(fā)電異常報表及警報功能，歷史數據查詢功能，數據匯

出功能，數據設定及系統(tǒng)設定功能，使用者權限管理功能，人性化控

制接口，多人聯(lián)機使用。

6.4系統(tǒng)軟件

操作系統(tǒng)能防止數據文件丟失或損壞：支持系統(tǒng)生成及用戶程序

裝入，支持虛擬存儲，能有效管理多種外部設備。

支撐軟件主要包括數據庫軟件和系統(tǒng)組態(tài)軟件。

數據庫軟件系統(tǒng)滿足下列要求：

10

。實時性：能對數據庫快速訪問，在并發(fā)操作下也能滿足實時

功能要求；

。可維護性：應提供數據庫維護工具，以便用戶在線監(jiān)視和修

改數據庫內的各種數據；

令可恢復性：數據庫的內容在計算機監(jiān)控系統(tǒng)的事故消失后，

能迅速恢復到事故前的狀態(tài)；

。并行操作：應允許不同程序（任務）對數據庫內的同一數據

進行并行訪問，要保證在并行方式下數據庫的完整性；

今一致性：在任一工作站上對數據庫中數據進行修改時，數據

庫系統(tǒng)應自動對所有工作站中的相關數據同時進行修改，以

保證數據的一致性；

今分布性：各間隔層智能監(jiān)控單元應具有獨立執(zhí)行本地控制所

需的全部數據，以便在中央控制層停運時，能進行就地操作

控制；

。方便性：數據庫系統(tǒng)應提供交互式和批處理的兩種數據庫生

成工具，以及數據庫的轉儲與裝入功能；

。安全性：對數據庫的修改，應設置操作權限；

。開放性：允許用戶方利用接口軟件進行二次開發(fā)。

系統(tǒng)組態(tài)軟件用于畫面編程，數據生成。滿足系統(tǒng)各項功能的要

求，值班人員提供交互式的、面向對象的、方便靈活的、易于掌握的、

多樣化的組態(tài)工具，值班人員能很方便的對圖形、曲線、報表、報文

進行在線生成、修改。

11

應用軟件滿足本站監(jiān)控系統(tǒng)的各項功能要求。模塊化結構，具有

良好的實時響應速度和可擴充性。具有出錯檢測能力。當某個應用軟

件出錯時，除有錯誤信息提示外，不影響其它軟件的正常運行。應用

程序和數據在結構上應互相獨立。

計算機監(jiān)控系統(tǒng)有較多的通信接口驅動軟件，主要是：

令與地調、省調中心的通信接口軟件；

＜與電力數據網通信接口軟件；

令與微機保護測控裝置的通信接口軟件；

令與廠用系統(tǒng)測控裝置的通信接口軟件；

令與UPS系統(tǒng)的通信接口軟件；

令與微機防誤操作閉鎖裝置的通信接口軟件；

令工業(yè)視頻監(jiān)控系統(tǒng)接口軟件；

令集控站或辦公自動化系統(tǒng)；

令與光伏逆變器的通信接口軟件；

計算機監(jiān)控系統(tǒng)與智能設備的通信規(guī)約執(zhí)行國標、行標及IEC

標準。能夠完成各種通信規(guī)約的轉換，使計算機監(jiān)控系統(tǒng)正確接收和

發(fā)送數據。

計算機監(jiān)控系統(tǒng)具有如下的功能：

令實時數據采集與處理

令數據庫的建立與維護

令控制操作和同步檢測

12

。電壓-無功自動調節(jié)

令報警處理

。事件順序記錄

。歷史參數曲線

今畫面生成及顯示

。在線計算及制表

。電能量處理

。遠動功能

令時鐘同步

令人-機對話

令系統(tǒng)自診斷與自恢復

今與其它設備接口

。運行管理功能

采集信號的類型分為模擬量、脈沖量和狀態(tài)量（開關量）。

模擬量：電流、電壓、有功功率、無功功率、頻率、功率因數和

溫度量。

狀態(tài)量（開關量）：斷路器、隔離開關以及接地開關的位置信號、

繼電保護裝置和安全自動裝置動作及報警信號、運行監(jiān)視信號、主變

壓器/所用變壓器有載調壓分接頭位置采用的BCD碼和一對一節(jié)點

輸入等。

13

計算機監(jiān)控系統(tǒng)對實時數據的采集按電氣設備間隔單元(線路、

母線、分段、主變等)劃分，每個測控單元為一個相對獨立的智能小

系統(tǒng)，對所采集的輸入量進行數據濾波、有效性檢查、工程值轉換、

故障判斷、信號接點消抖等處理。

(1)模擬量的采集處理

定時采集：按掃描周期定時采集數據并進行相應轉換、濾波、精

度檢驗及數據庫更新等，掃描周期應滿足性能指標要求。

越限報警：按設置的限值對模擬量進行死區(qū)判別和越限報警，其

報警信息應包括報警條文、參數值及報警忖間等內容。

追憶記錄：對要求追憶的模擬量，應能追憶記錄事故前1分鐘

至事故后3分鐘的采集數據7

(2)狀態(tài)量(開關量)的采集處理

定時采集：按快速掃描方式周期采集輸入量、并進行狀態(tài)檢查及

數據庫更新等，掃描周期應滿足性能指標要求。

設備異常報警：當被監(jiān)測的設備狀態(tài)發(fā)生變化時，應出現(xiàn)設備變

位指示或異常報警，其報警信息應包括報警條文、事件性質及報警時

間。

事件順序記錄：對斷路器位置信號、繼電保護動作信號等需要快

速反應的開關量應按其變位發(fā)生時間的先后順序進行事件順序記錄。

模擬量輸入：間隔層測控單元電氣量除溫度通過變送器輸入外，

其余電氣量采用交流采樣，輸入TA、TV二次值，計算I、U、P、Q、

f、COS0；對于要作合閘同步檢測的斷路器，還應采集同步電壓；交

流采樣頻率232點/秒；變送器輸出為4?20mA(0~5V)。

14

狀態(tài)量（開關量）輸入：通過無源接點輸入；斷路器、隔離開關、

接地開關等設備，取雙位置接點信號。

電能量輸入：對于智能電度表可通過串口通訊采集；

太陽能光伏方陣的信號接入：采用以太網或RS485的方式送入

監(jiān)控系統(tǒng)（此項內容根據方陣數據采集器距離的結果再行確定）。

智能接口設備信號接入：如微機保護等采用數據通信方式

（RS232/RS485/RS485等通訊口）收集各類信息;

6.5數據庫的建立與維護

實時數據庫：裝入計算機監(jiān)控系統(tǒng)采集的實時數據，其數值應根

據運行工況的實時變化而不斷更新，記錄著被監(jiān)控設備的當前狀態(tài)。

實時數據庫的刷新周期及數據精度應滿足工程要求。

歷史數據庫：對于需要長期保存的重要數據將存放在歷史數據庫

中。歷史數據應能在線存儲12個月，與光伏電站功率預測相關的歷

史數據至少保存10年。所有歷史數據應能轉存至光盤作長期存檔。

數據庫能夠擴充和維護，保證數據的一致性、安全性；可在線修

改或離線生成數據庫；可用人一機交互方式對數據庫中的各個數據項

進行修改和增刪。可修改的主要內容有：

令各數據項的編號；

令各數據項的文字描述；

令對開關量的狀態(tài)描述；

令各輸入量報警處理的定義；

令模擬量的各種限值;

15

。模擬量的采集周期;

令模擬量越限處理的死區(qū)；

＜模擬量轉換的計算系數；

。開關量狀態(tài)正常、異常的定義；

個電能量計算的各種參數；

。輸出控制的各種參數；

。對多個開關量的邏輯運算定義等；

?？煞奖愕亟换ナ讲樵兒驼{用；

令歷史數據應能按用戶的需要進行選擇、組合，轉儲到光盤中

長期保存。

歷史數據管理將現(xiàn)場采集的實時數據進行定時存儲?、統(tǒng)計、累

計、積分等綜合數據處理；并可方便的進行檢索和使用。歷史數據內

容至少保存1年，與光伏電站功率預測相關的歷史數據至少保存10

年。能夠按照XX省調要求生成日報（包括光伏電站日電量、光伏電

站限電電力、光伏電站限電電量）等報表并上傳至調度主站。

光伏電站歷史數據包括光伏電站歷史功率數據、逆變器信息、

逆變器/光伏電站運行狀態(tài)、歷史數值天氣預報、地形及粗糙度、光

伏電站功率預測結果等數據。功能如下：

（1）逆變器/光伏電站歷史有功功率、無功功率、電壓等運行數

據（時間周期不大于1分鐘）；逆變器/光伏電站功率5、10、15

分鐘的平均數據；逆變器/光伏電站有功功率變化數據，包括1分

16

鐘、10分鐘內有功功率最大、最小值的變化量，數據周期分別為

1分鐘和10分鐘;

（2）投運時間不足1年的光伏電站應包括投運后的所有歷史功率

數據，時間分辨率不大于Imin；

（3）光伏電站輻照強度、云量、氣溫、濕度、風速、風向、氣壓等

參數信息實時數據傳輸時間分辨率應不大于Imin；

（4）數值天氣預報數據應和歷史功率數據的時間段相對應，時間

分辨率應為15分鐘，包括總輻射、直接輻射、散射輻射、環(huán)境溫度、

濕度、光伏電池板溫度、風速、風向、氣壓、濕度等信息；

光伏站功率預測結果包括短期光伏電站功率預測的結果（數據周

期15分鐘）、超短期光伏電站功率預測結果（數據周期15分鐘）。

存儲的數據應包括人工修正前后的所有預測結果。

7.總體安全防護措施

7.1安全區(qū)劃分

根據電力監(jiān)控系統(tǒng)防護“安全分區(qū)、網絡專用、橫向隔離、縱向

認證”的原則，對XX電站新能源場站的監(jiān)控系統(tǒng)、功率預測系統(tǒng)、

天氣預報系統(tǒng)、AVC、五防系統(tǒng)、調度數據網等進行安全防護。

XX電站各系統(tǒng)所處安全分區(qū)如下所示:

序號業(yè)務系統(tǒng)及設備控制區(qū)非控制區(qū)管理信息大備

區(qū)注

17

光伏發(fā)電

光伏發(fā)電場監(jiān)控

1單元光伏A2

系統(tǒng)

電場監(jiān)控

SVG無功電壓控無功電壓

2A1

制控制功能

AGC發(fā)電功率控發(fā)電功率

3A1

制控制功能

升壓站監(jiān)

4升壓站監(jiān)控系統(tǒng)A1

控功能

向量測量裝置

5PMUB

PMU

繼電保護

635kV繼電保護裝置及管B

理終端

故障錄波

7故障錄波B

裝置

電能量采A1、

8電能量采集裝置

集裝置B

9光功率預測系統(tǒng)光功率預A1

18

測

GPS+北斗定位系平單軸系

10A2

統(tǒng)統(tǒng)

測量光照強

11輻射儀系統(tǒng)A2

度

數字天氣預

12天氣預報系統(tǒng)A2

報

管理信息系統(tǒng)管理信息系

13A2

MIS統(tǒng)

注:

Al：與調度中心有關的電廠監(jiān)控系統(tǒng)

A2：電廠內部監(jiān)控系統(tǒng)

B：調度中心監(jiān)控系統(tǒng)的廠站側設備

與調度中心無關的電力監(jiān)控系統(tǒng)不能接入調度數據網。

控制區(qū)中的業(yè)務系統(tǒng)是電力生產的重要環(huán)節(jié)，直接實現(xiàn)對電力一

次系統(tǒng)的實時監(jiān)控，縱向使用調度數據網或專用通道，是安全防護的

重點與核心。

XX電站就地采集測控單元，變壓器、逆變器、匯流箱、開關柜、

溫控器、斷路器等重要設備的本體信息。專用環(huán)網雙通道傳輸，計算

19

機監(jiān)控系統(tǒng)的站控層及間隔層設備按發(fā)電站按35MWp規(guī)模進行配置,

并能方便擴充，各級設備應具有良好的兼容性和擴展性。

（1）輸入/輸出方式

位置信號輸入：無源接點（空接點）方式輸入；

模擬量輸入：交流采樣。本工程TV次級額定電壓為100/3V或

100/V3V,所用變壓器低壓側交流電壓采樣380/220V,各側TA次

級額定電流為5AO計算T、U、P、Q、F、Wh、Varh電氣量工程值。

對于要作合閘同期檢測的斷路器，應采集同期電壓。直流系統(tǒng)電流電

壓等模擬量通過變送器采用4?20mA。

電度量輸入：通過串口通信獲得。

控制信號輸出：無源接點方式輸出，接點容量為DC220V.10Ao

35kV綜保裝置的信號采用現(xiàn)場總線方式或以太網方式接入監(jiān)控

系統(tǒng)；

各光伏發(fā)電方陣的信號通過數據采集器以光纖環(huán)網方式接入監(jiān)

控系統(tǒng)；每個直流匯流箱的進線回路信號通過RS485屏蔽雙絞線進方

陣數據采集器。

對于少數不能用通信方式傳送的信號，則采用電纜硬接線的方式

直接將信號送入相關測控裝置。

（2）電氣信號量統(tǒng)計說明

對重要的位置信號（如要求作遙控斷路器）按雙位置信號統(tǒng)計；

20

開關量輸出對同一設備的合閘/分閘，按一路控制量統(tǒng)計；

(3)光伏發(fā)電方陣信息量說明

XX電站光伏發(fā)電設備相關的所有信息通過智能監(jiān)控單元以光纖、

以太網和RS485的方式上傳至監(jiān)控系統(tǒng)。

光伏發(fā)電方陣上傳的信息應包括：每一個光伏逆變器進出口的電

壓、電流和功率，逆變器輸出的交流頻率，逆變器運行狀態(tài)及內部參

數。

監(jiān)控系統(tǒng)應能在操作員站實現(xiàn)對每個方陣數據采集器所傳來的

信息的實時顯示功能，發(fā)電量日、月、年報表功能，長條圖、曲線圖

及圓餅圖功能，發(fā)可異常報表及警報功能，歷史數據查詢功能，數據

匯出功能，數據設定及系統(tǒng)設定功能，使用者權限管理功能，人性化

控制接口，多人聯(lián)機使用。

輻射儀和天氣預報系統(tǒng)，服務于光功率預測系統(tǒng)，實時提供更

加準確的數值，預測數值更加接近實際值；MIS系統(tǒng)可以將每日、每

月、每年的數據生成報表，免去人工記錄的成本，為歷史數據的存儲

提供更加便利的人機接口。

7.2安全區(qū)邊界防護

XX電站新能源場站在生產控制大區(qū)與管理信息大區(qū)之間部署了

電力專用橫向單向安全隔離裝置。

XX電站新能源場站在安全區(qū)I與安全區(qū)II之間部署了邏輯隔離

裝置。

21

XX電站新能源場站同屬于安全區(qū)I之間，省調、地調采用專用

通道，由省調或者地調-數據路由器-縱向加密裝置-數據網交換機-

綜合通訊管理終端的通訊方式；同一安全分I區(qū)不同設備之間采用防

火墻隔離。

XX電站新能源場站調度數據網與生產控制大區(qū)控制區(qū)縱向邊界

之間部署經有關部門認可的縱向認證加密裝置，通過建立加密隧道，

實現(xiàn)網絡層雙向身份認證、數據加密和訪問控制。

XX電站新能源場站非控制區(qū)（安全區(qū)H）調度數據網與生產控

制大區(qū)非控制區(qū)縱向邊界之間部署經有關部門認可的縱向認證加密

裝置，通過建立加密隧道，實現(xiàn)網絡層雙向身份認證、數據加密和訪

問控制。

調度數據網相關的交換機、路由器、縱向加密認證裝置由對應的

XX電站新能源場站進行端口配置、策略配置，而數據備份等運維管

理工作則由XX電站新能源場站及調度共同組織工作。電站負責供電

保障、巡視檢查、信息報送等工作。

按照相關要求生產控制大區(qū)與管理信息大區(qū)之間部署了接近于

物理隔離強度的正向隔離裝置2臺。采用符合國家和電力行業(yè)要求的

正向網絡安全隔離裝置。

I區(qū)與II區(qū)之間通過IP、端口、MAC地址綁定進行數據單向傳

輸，n區(qū)無法進行與1區(qū)的數據回傳，n區(qū)HI區(qū)采用相同方式進

行單向隔離。

22

管理信息大區(qū)信息內網與外部網絡之間邊界防護應遵循“雙網雙

機”的物理隔離防護要求，嚴禁出現(xiàn)“非法外聯(lián)、一機兩用”的現(xiàn)象,

嚴禁通過電話撥號、無線等方式與信息外網和互聯(lián)網聯(lián)接,管理信息

大區(qū)部署入侵防御系統(tǒng),采用離線方式及時升級系統(tǒng)特征庫。

XX電站新能源場站生產控制大區(qū)中的業(yè)務系統(tǒng)未與政府部門進

行數據傳輸，因此無需部署第三方邊界防護。

8.技術防護措施

8.1入侵檢測

XX電站新能源場站在生產控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一部

署一套）邊界部署一套天融信NGFW4000入侵檢測系統(tǒng)，采用離線方

式及時升級系統(tǒng)特征庫，用以監(jiān)測核心節(jié)點異常業(yè)務流量。應當合理

設置檢測規(guī)則，檢測發(fā)現(xiàn)隱藏于流經網絡邊界正常信息流中的入侵行

為和異常行為，分析潛在威脅并進行安全審計。

8.2主機設備加固

以電力監(jiān)控系統(tǒng)安全防護評估規(guī)范等標準為依據，本站所有值班

人員由南自美卓廠家同一后臺錄入值班人員名字，各值班人員之間設

置獨立的登錄賬戶和操作密碼，各值班人員規(guī)定不定期進行更換密

碼；主機開啟了日志功能，并能在后臺記錄每個值班人員在值班期間

的操作行為進行記錄，系統(tǒng)資源充足，能夠保證資源的合理利用并在

資源異常時發(fā)出警告；所有設備主機備用接口全部由廠家提供統(tǒng)一的

專用封堵設備封堵，并由電站人員統(tǒng)一打印封簽貼封，若需啟用備用

23

接口必須經由生茶經理同意并簽字確認本次啟用備用接口的工作任

務及范圍后方可開始工作，所有設備的維護采用廠家統(tǒng)一到站就地操

作并記錄每次服務的工作任務及范圍，嚴禁遠程操作，所有進入值班

室和開關室的外來人員全部登記；外來人員嚴禁攜帶可移動式存儲設

備插接場站內所有設備及電腦；每年請專業(yè)人士到場站進行安全防護

等級測評及系統(tǒng)漏洞檢測；全廠重要設備及開關室布置無死角視頻監(jiān)

控。

8.3安全審計

XX電站新能源場站調度數據網上配備了?套audit□志審計系

統(tǒng)，部署方式是旁路與核心交換機相連。具備安全審計功能，能夠對

操作系統(tǒng)、數據庫、業(yè)務應用的重要操作進行記錄、分析，以便及時

發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。

8.4專用安全產品的管理

安全防護工作中涉及使用橫向單向安全隔離裝置、縱向加密認證

裝置、防火墻、入侵檢測系統(tǒng)等專用安全產品的，按照國家有關要求

做好保密工作，禁止關鍵技術和設備的擴散。

需提供本單位安全防護工作中使用的安全產品清單和產品資質

證書，清單中需要列出設備名稱、類型、品牌、部署位置、所屬業(yè)務

系統(tǒng)；重要安全設備的資質證書需要包括公安部頒發(fā)的“計算機信息

系統(tǒng)安全產品銷售許可證明”；電力專用安全產品（橫向隔離裝置、

縱向加密認證裝置）應提供公安部信息安全產品檢測中心的檢查報

告；國家密碼管理局出具的商用密碼產品銷售許可證明。

24

本單位安全防護工作中使用的安全產品清單見附件三。

安全產品的相關資質證書見附件四。

8.5備用與容災

XX電站定期對關鍵業(yè)務的數據進行備份，并實現(xiàn)歷史歸檔數據

的異地保存。調度數據網雙機雙網，局域網核心交換機設備、廣域核

心路由采用設備冗余，同時路由鏈路也實施了冗余方式，控制區(qū)后臺

監(jiān)控操作系統(tǒng)采用雙機雙網的冗余方式。

8.6惡意代碼防范

XX電站新能源場站在生產控制大區(qū)（控制區(qū)和非控制區(qū)統(tǒng)一部

署一套）邊界部署一套天融信NGFW4000惡意代碼防御系統(tǒng)。生產控

制大區(qū)內Windows操作系統(tǒng)安裝防惡意代碼程序，惡意代碼更新文件

的經過防火墻入侵檢測后后，采用離線方式及時升級系統(tǒng)特征庫，值

班人員定期查看查殺記錄。生產控制大區(qū)與管理信息大區(qū)使用兩套套

防惡意代碼管理服務器。

8.7設備選型及漏洞整改

電力監(jiān)控系統(tǒng)在設備選型及配置時，XX電站新能源場站運維人

員不使用未經國家相關管理部門檢測認定并經國家能源局通報存在

漏洞和風險的系統(tǒng)及設備；對于已經投入運行的系統(tǒng)及設備，嚴格按

照國家能源局及其派出機構的要求及時進行整改，同時加強相關系統(tǒng)

及設備的運行管理和安全防護。

生產控制大區(qū)中除安全接入區(qū)外，XX電站新能源場站運維人員

禁止選用具有無線通信功能的設備。

25

26

9.管理安全措施

安全防護體系建立的原則是“三分技術，七分管理”。完善的技

術措施是基礎，嚴格的管理體系才能充分發(fā)揮技術措施的作用。

XX電站新能源場站根據電力監(jiān)控系統(tǒng)安全防護的各項規(guī)定，組

織了安全管理機構，制定了全面的安全防護管理制度，明確了系統(tǒng)總

體安全防護要求、目標、原則等，并覆蓋到電力監(jiān)控系統(tǒng)建設、運維

等環(huán)節(jié)涉及的機房管理、信息安全（包含總體安全、網絡安全、設備

安全、日常運維、數據安全、應用安全等）、設備管理、信息報送、

應急預案等方面的工作要求，各級人員在工作中依據管理制度和要求

嚴格落實各項工作。

9.1安全管理制度

按照“誰主管誰負責、誰運營誰負責”的原則制定了《XX電站

新能源場站電力監(jiān)控系統(tǒng)安全防護總體方案》，明確規(guī)定了安全工作

的總體方針和安全策略。

安全管理制度具有統(tǒng)一的格式，明確發(fā)布范圍和保密等級，本單

位信息安全領導小組每年組織對安全管理制度進行合理性和適用性

評審及修訂，并指定專門的部門對其進行嚴格的版本控制。

9.2安全管理機構

XX電站新能源場站成立了電力監(jiān)控系統(tǒng)安全防護領導小組，由

公司生產經理擔任組長。

倪屹偉為防護小組后勤保障員，負責提供物質保障；

27

劉海峰為防護小組通訊保障員，負責斃供通訊保障和專家組聯(lián)

系，通知場內人員和調度聯(lián)系；

潘永康為防護小組的專家組組長，負責和廠家技術員聯(lián)系，為信

息安全的緊急處理提供決策建議和技術支特，參與事件的應急處理和

恢復工作。

張英群為防護小組安全監(jiān)督員，負責全員的人身及設備安全。

9.3人員安全管理

XX電站新能源場站制定了人員安全管理的各項管理辦法，形成

多個管理制度，涉及人員錄用、人員離崗、人員考核、外部人員訪問

管理以及安全意識教育和培訓等。具體管理制度見附件。

附件五：《XX電站保密協(xié)議》

附件六：《外來人員訪問管理規(guī)范》

附件七：《XX電站信息安全培訓管理規(guī)范》

9.4系統(tǒng)建設管理

XX電站電站的系統(tǒng)建設，根據場站設計的安全防護等級，系統(tǒng)

等級及相關材料報行'業(yè)主管部門及公安備案；依據監(jiān)控系統(tǒng)安全防護

方案進行詳細設計，電力監(jiān)控系統(tǒng)安全產品的采購和使用符合國家的

有關規(guī)定；自行開發(fā)或外包的開發(fā)軟件產品投運前進行了安全評估，

產品為安全成熟產品，不存在系統(tǒng)漏洞和風險；工程施工方面選擇具

備國家主管部門要求資質的施工單位和安全服務商，于選定的安全服

28

務商簽訂了安全服務協(xié)議，明確約定的相關責任，有詳細的施工實施

方案和控制實施過程，工程實施單位能正式地執(zhí)行安全工程過程；公

司組織相關部門和相關人員對系統(tǒng)進行了測試和驗收報告評審；指定

專門的部門負責系統(tǒng)交付的管理工作，制定了詳細的系統(tǒng)交付清單，

兵根據清單對所有的設備、軟件和文檔進行了清點；所有的驗收結果

符合國家規(guī)定。

9.5系統(tǒng)運維管理

系統(tǒng)運維管理工作的目標是保證系統(tǒng)安全、穩(wěn)定地運行。系統(tǒng)運

維工作應根據系統(tǒng)的重要性，制訂出一套完整的安全、穩(wěn)定運行規(guī)范,

覆蓋了安全運維工作涉及的機房管理、存儲介質管理、設備及系統(tǒng)安

全維護管理、訪問控制及權限安全管理、惡意代碼防護管理、安全審

計管理、數據及系統(tǒng)備份管理、系統(tǒng)用戶及密碼安全管理等。系統(tǒng)維

護工作的內容包括日常維護工作和應急處理工作。

具體管理制度如下：

《XX電站新能源場站機房管理規(guī)定》（見附件八）

《XX電站新能源場站設備及系統(tǒng)安全維護管理規(guī)范》（見附件

九）

《XX電站新能源場站存儲介質管理規(guī)范》（見附件十）

《XX電站新能源場站惡意代碼防護管理規(guī)范》（見附件十一）

?xx電站新能源場站數據及系統(tǒng)備份管理規(guī)范》（見附件十二）

29

《XX電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范》（見附件

十三）

10.應急保障措施

保障措施總體原則：依靠科學技術、加強管理、預防為主、快速響

應、及時恢復；具體行動準則：統(tǒng)一領導，分工協(xié)作；明確責任，依

法規(guī)范；統(tǒng)籌安排，協(xié)調配合；防范為主，加強監(jiān)控；快速處理，盡

快恢復。

10.1應急指揮機構

序號姓名崗位聯(lián)系方式

1朱衛(wèi)彬生產經理

10.2安全應急預案

XX電站應急方案根據為貫徹落實《中華人民共和國網絡安全法》、

《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展改革委員會第14號令）、

《國家能源局關于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護

方案和評估規(guī)范》以及XX省國家電網下發(fā)的有關規(guī)定，結合設計院

和廠家圖紙以及設備相關信息制定，立足每年7月15舉行演練的經

驗及新能源場站發(fā)生安全事件的經驗，依靠科學技術和科學方法，有

針對性的制定了《XX電站新能源場站電力監(jiān)控系統(tǒng)信息安全應急預

案》，詳情見附件。

30

附件十四《XX電站新能源場站電力監(jiān)控系統(tǒng)信息安全應急預案》

10.3應急響應與處置

以本單位電力監(jiān)控系統(tǒng)實際情況為基礎，對可能發(fā)生的信息安全

事件進行分類，并制定相應的應急事件響應及處置流程和方法。

具體內容見附件十四《XX電站新能源場站電力監(jiān)控系統(tǒng)信息安

全應急預案》，將可能發(fā)生信息安全事件場景列出。

10.4應急培訓與演練

我單位每月舉辦一次安全防護培訓，針對這個月或者近期已經發(fā)

生或者可能會發(fā)生的網絡安全事件,進行討論與分析,并做好安全防

護培訓I,聘請廠家或信息安全專家針對網絡安全防護方面的知識進行

重點培訓I,提高每個電站值班人員針對網絡安全突發(fā)事件的應對處置

能力,增強預防網絡安全的意識。

每年7月15日，舉行信息安全突發(fā)事件演練,一對一有針對性的

反復演習，做到切合實戰(zhàn),使每個運行值班人員做到遇事沉著冷靜,全

員有次序的進行應對突發(fā)事件。

31

11.附件目錄

附件一：XX電站系統(tǒng)資產清單

存放地備

序號設備名稱規(guī)格型號使用部門數量

點注

高頻開關模塊

1XX電站設備間

式直流電源柜4

網絡通信對時

2XX電站設備間

柜1

GPS-1北斗

3/GPS冗余衛(wèi)星XX電站設備間

同步時鐘1

4交換機XX電站設備間2

5公共測控柜XX電站設備間1

PSR661U綜合

6XX電站設備間

測控裝置PSR661U1

PSX643U規(guī)約

7XX電站設備間

轉換機PSX643U1

8環(huán)境檢測儀XX電站設備間1

ZBC-YJV-O.6/

32

lkV-2X

9失步解列柜XX電站設備間1

10失步解列裝置CSC-391XX電站設備間1

PRSC53線路保

11XX電站設備間

護柜1

12線路保護ISA-353GXX電站設備間1

35kV母線保護

13XX電站設備間

屏1

CSC-150數字

14式母線保護裝XX電站設備間

置CSC-1501

15故障錄波柜XX電站設備間1

WDGL微機電力

16故障錄波監(jiān)測XX電站設備間

裝置1

17安全I區(qū)柜XX電站設備間1

18綜合終端XX電站設備間2

33

工業(yè)以太交換

19HUB交換機XX電站設備間

機1

業(yè)務區(qū)域網絡

20S5700XX電站設備間

交換機2

調度數據網絡

21PWR350A,RU40XX電站設備間

路由器2

調度數據網交

22S5700XX電站設備間

換機2

23防火堵XX電站設備間1

時間同步監(jiān)測

24LQ2014-TXX電站設備間

單元1

25安全n區(qū)柜XX電站設備間1

業(yè)務區(qū)域網絡

26S5700XX電站設備間

交換機4

反向物理隔離Syskeeper_20

27XX電站設備間

裝置001

28服務器NF5270M3XX電站設備間2

29服務器NP5580M3XX電站設備間2

34

30安全in區(qū)柜XX電站設備間1

調度數據網絡

31PWR350A,RU40XX電站設備間

路由器1

32防火濡XX電站設備間1

調度數據網交

33S5700XX電站設備間

換機1

34電度表柜XX電站設備間1

電能質量在線

35XX電站設備間

監(jiān)測裝置ET-PQ-2000XX1

電能量數據采

36WFET-2000SXX電站設備間

集終端1

三相四線電子

37式多功能電能DTSD341XX電站設備間

表2

無功補償在線

38LQ2014-AXX電站設備間

監(jiān)測裝置1

39通信電源柜XX電站設備間1

40通信設備柜XX電站設備間2

35

41通信設備ZXCIN6300XX電站設備間2

42綜合配線柜XX電站設備間1

43視頻監(jiān)控柜XX電站設備間1

小電阻接地成TK-BS-35/202

44XX電站設備間

套裝置.11

45高壓開關柜KYN61A-40.5XX電站設備間9

FGSVG-C10.0/

46XX電站設備間

SVG351

47低壓開關柜MNS-AXX電站設備間3

48逆變器SPI1000kXX電站設備間70

35kV就地升壓

49XX電站設備間35

箱式變電站

50匯流箱XX電站光伏區(qū)455

1230

51XX電站光伏區(qū)

光伏組件305w96

36

附件二：XX電站系統(tǒng)安全產品清單

序號設備名稱型號生產廠家分區(qū)數量

1綜合終端PSX600G南自美卓I區(qū)2

2工業(yè)以太網交換機H3C華為I區(qū)2

3調度數據網交換機S5700華為I區(qū)2

北京科東

電力專用縱向加密PSTunnel-200

4電力控制I區(qū)2

認證網關0

系統(tǒng)

5IAD網絡交換機ZXV101516中興I區(qū)1

PWR350A,

6調度數據路由器華為I區(qū)2

SRU40

7防火墻天清漢馬USG啟明星辰I區(qū)1

時鐘同步監(jiān)測單元上海霖卿

8LQ2014-TI區(qū)1

TMU電子科技

SysKeeper-20

9網絡安全隔離設備南瑞II區(qū)1

00

10交換機S5700華為II區(qū)4

37

11功率預測服務器NF5270M3浪潮n區(qū)2

12采集服務器N