【正文】 光伏電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案培訓(xùn)資料作者：日期：*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案*****電站新能源場(chǎng)站2017年09月16目錄*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng) 1安全防護(hù)總體方案 1 13 14 14 14 15 15 15 15 16 16 16 16 系統(tǒng)性能指標(biāo) 17 設(shè)備技術(shù)要求 18 22 28 28（安全區(qū)I） 29（安全區(qū)II） 31 32 32 32 32 32 33 33 33 34 34 34 34 35 35 36 36 37 37 38 38 39 39 40 41 41 42 42 43附件目錄 44附件一：*****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 44附件二：*****電站系統(tǒng)資產(chǎn)清單 44附件三：*****電站系統(tǒng)安全產(chǎn)品清單 44附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明 44附件五：《保密協(xié)議》 44附件六：《外來(lái)人員訪問(wèn)管理規(guī)定》 44附件七：《信息安全培訓(xùn)管理規(guī)范》 44附件八：《*****電站新能源場(chǎng)站機(jī)房管理規(guī)定》 44附件九：《*****電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》 44附件十：《*****電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范》 44附件十一：《*****電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范》 44附件十二：《*****電站新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》 45附件十三：《*****電站新能源場(chǎng)站系統(tǒng)用戶及密碼安全管理規(guī)范》 45附件十四：《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》 45附件四： 51*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明 51第一章 總則 57第二章 出入管理 57第三章 工作管理 58第三章 環(huán)境衛(wèi)生 59第四章 附則 60信息安全培訓(xùn)管理規(guī)定 65二〇一七年九月二十一日 66目 錄 67一章 總則 68第二章 值班管理 68第三章 機(jī)房環(huán)境衛(wèi)生 69第四章 機(jī)房出入與門(mén)禁管理 70第五章 機(jī)房設(shè)備管理 70第六章 開(kāi)發(fā)安裝調(diào)試管理 71第七章 附則 71附件九： 75*****電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范 75第一章 職責(zé)分工 76第二章 值班與巡視 77第三章 事件處置與報(bào)告 78第四章 預(yù)警與應(yīng)急 80第五章 日常運(yùn)維 81第六章 安全檢查與重大活動(dòng)保障 82第七章 運(yùn)行評(píng)價(jià) 83第八章 附 則 841. 告警（事件）描述 872. 告警（事件）原因分析 873. 告警（事件）處理情況 874. 后續(xù)防范措施 87附件十： 91*****電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范 91附件十一： 98*****電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范 98附件十二： 99附件十三： 104*****電站新能源場(chǎng)站系統(tǒng)用戶及密碼安全管理規(guī)范 104附件十四： 106*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案 1061. 總則 106 編制目的 106 編制依據(jù) 106 適用范圍 1062. 事件特征 106 計(jì)算機(jī)感染病毒 107 黑客入侵 107 調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián) 107 事件分級(jí) 1073. 應(yīng)急組織及職責(zé) 1084. 應(yīng)急處置 109 應(yīng)急處置程序 109 應(yīng)急處置措施 111 事件記錄與分析 113 應(yīng)急結(jié)束 113 事件報(bào)告 1145. 注意事項(xiàng) 1146. 附件 115 有關(guān)應(yīng)急部門(mén)、機(jī)構(gòu)或人員的聯(lián)系方式 115 應(yīng)急相關(guān)文件 115附錄：電力電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急處置子方案 1161. 計(jì)算機(jī)感染病毒應(yīng)急處置方案 116 系統(tǒng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢(Ⅰ級(jí)）: 啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具對(duì)網(wǎng)絡(luò)流量進(jìn)行分析；利用實(shí)時(shí)抓包工具對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行分析；查看安全產(chǎn)品日志；對(duì)系統(tǒng)進(jìn)程和服務(wù)監(jiān)視分析。利用各種數(shù)據(jù)進(jìn)行綜合分析判斷，從而及時(shí)定位并解除故障。 116 主站側(cè)某臺(tái)主機(jī)網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級(jí)）: 立即斷開(kāi)本機(jī)網(wǎng)絡(luò)，查看此主機(jī)是否存在病毒告警信息，利用殺毒軟件對(duì)主機(jī)進(jìn)行全面掃描及病毒查殺，針對(duì)操作系統(tǒng)漏洞為系統(tǒng)打補(bǔ)丁，故障排除后恢復(fù)網(wǎng)絡(luò)連接。注意在為系統(tǒng)打補(bǔ)丁之前作好系統(tǒng)備份。 116 分站側(cè)某臺(tái)主機(jī)確定遭受病毒感染(Ⅰ級(jí)）: 立即斷開(kāi)本機(jī)網(wǎng)絡(luò)，斷開(kāi)本節(jié)點(diǎn)與調(diào)度數(shù)據(jù)網(wǎng)連接，事件上報(bào)，故障排除后恢復(fù)網(wǎng)絡(luò)連接。 116 某臺(tái)主機(jī)確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級(jí)）: 立即斷開(kāi)本機(jī)網(wǎng)絡(luò)，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開(kāi)傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報(bào)。 116 應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)多臺(tái)主機(jī)確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級(jí)）: 立即斷開(kāi)與其它網(wǎng)絡(luò)的全部連接，啟用備用調(diào)度系統(tǒng)。分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開(kāi)傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報(bào)。 1162. 其它應(yīng)用系統(tǒng)應(yīng)急處置方案 116 應(yīng)用系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢(Ⅰ級(jí)）: 啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具；對(duì)安全產(chǎn)品日志進(jìn)行分析；對(duì)系統(tǒng)進(jìn)程監(jiān)視分析。 116 某臺(tái)主機(jī)網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級(jí)）: 立即斷開(kāi)本機(jī)網(wǎng)絡(luò)，分析異?，F(xiàn)象，故障排除后恢復(fù)網(wǎng)絡(luò)連接。 117 應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)一臺(tái)或多臺(tái)主機(jī)確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級(jí)）: 立即斷開(kāi)該局域網(wǎng)與其它網(wǎng)絡(luò)的全部連接，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開(kāi)傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報(bào)。 117 重要應(yīng)用網(wǎng)站被黑客入侵，頁(yè)面被惡意篡改(Ⅱ級(jí)）,立即對(duì)網(wǎng)站進(jìn)行恢復(fù)處理，并對(duì)操作系統(tǒng)進(jìn)行安全加固，修改用戶賬號(hào)和口令，作好事件處理記錄并進(jìn)行事件上報(bào)。 1173. 調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)急處置方案 117 廣域網(wǎng)絡(luò)邊界流量異常(Ⅰ級(jí)）: 啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具；對(duì)安全產(chǎn)品（縱向加密認(rèn)證裝置）日志進(jìn)行分析；對(duì)系統(tǒng)進(jìn)程監(jiān)視分析。 117 某網(wǎng)絡(luò)節(jié)點(diǎn)確定受到病毒或遭受惡意代碼攻擊(Ⅰ級(jí)）: 立即斷開(kāi)該節(jié)點(diǎn)廣域網(wǎng)絡(luò)邊界，檢查網(wǎng)絡(luò)其它節(jié)點(diǎn)相關(guān)設(shè)備，事件上報(bào)。 117 確定網(wǎng)絡(luò)遭受大面積病毒感染或惡意代碼攻擊(Ⅱ級(jí)）: 立即停用整個(gè)網(wǎng)絡(luò)，斷開(kāi)全部網(wǎng)絡(luò)應(yīng)用。檢查各網(wǎng)絡(luò)節(jié)點(diǎn)相關(guān)設(shè)備，利用專殺病毒軟件對(duì)其查殺處理，安裝各種系統(tǒng)補(bǔ)丁，堵塞安全漏洞，注意保護(hù)、記錄攻擊痕跡，便于事后處理，事件上報(bào)。 117 確定網(wǎng)絡(luò)設(shè)備遭到黑客入侵，對(duì)配置參數(shù)等進(jìn)行修改，造成網(wǎng)絡(luò)中斷(Ⅱ級(jí)）: 立即利用備份配置對(duì)設(shè)備進(jìn)行恢復(fù)，修改各級(jí)登錄口令，尋找不安全接入點(diǎn)，加強(qiáng)安全管理。作好故障處理記錄并及時(shí)進(jìn)行事件上報(bào)。 117 為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》 （國(guó)家發(fā)展改革委員會(huì)第14號(hào)令）、《國(guó)家能源局關(guān)于印發(fā)電 力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》（國(guó)能安全[2015]36號(hào)文）、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國(guó)能安全[2014]317號(hào)文）、《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國(guó)能安全[2014]318號(hào)文）等國(guó)家有關(guān)規(guī)定，加強(qiáng)發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)，抵御黑客及惡意代碼等對(duì)發(fā)電廠電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控，防止由此導(dǎo)致的電力監(jiān)控系統(tǒng)一次系統(tǒng)事故和其它事故，確保電力監(jiān)控系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，制定本方案。新能源場(chǎng)站概況：*****電站占地光伏區(qū)1150畝，裝機(jī)容量35MW，后臺(tái)及數(shù)據(jù)采集系統(tǒng)均采用采用南自美卓。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載著電力調(diào)度生產(chǎn)各類業(yè)務(wù)數(shù)據(jù)的傳輸，*****電站新能源場(chǎng)站作為接入節(jié)點(diǎn)接入山東省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，為電站相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)交換和資源共享提供傳輸平臺(tái)。本安全防護(hù)總體方案適用于*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)等工控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等相關(guān)工作內(nèi)容。本方案制定過(guò)程中依據(jù)以下標(biāo)準(zhǔn)：《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國(guó)家發(fā)改委〔2014〕年第14號(hào)）《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能安全〔2015〕36號(hào)）《發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案》《信息安全等級(jí)保護(hù)管理辦法》（公通字〔2007〕43號(hào)）《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國(guó)能安全[2014]318號(hào)）《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國(guó)能安全[2014]317號(hào)）《電力行業(yè)信息安全等級(jí)保護(hù)基本要求》《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)：堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則，明確分層分區(qū)，以生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的安全防護(hù)為重點(diǎn)，有效抵御黑客、病毒、惡意代碼等通過(guò)兩個(gè)大區(qū)的邊界連接對(duì)電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)發(fā)起的惡意破壞和攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，以及電力監(jiān)控系統(tǒng)的崩潰或癱瘓；防止未授權(quán)用戶訪問(wèn)系統(tǒng)或非法獲取信息和侵入以及重大的非法操作；不發(fā)生電力監(jiān)控系統(tǒng)的人為責(zé)任事故，不因電力監(jiān)控系統(tǒng)的安全問(wèn)題引發(fā)電網(wǎng)事故。按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，將*****電站新能源場(chǎng)站基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II)，重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)(機(jī)組運(yùn)行)的系統(tǒng)。電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系的橫向防線。應(yīng)當(dāng)采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過(guò)國(guó)家相關(guān)部門(mén)的認(rèn)證和測(cè)試?？v向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。綜合防護(hù)是結(jié)合國(guó)家及電力行業(yè)信息安全管理的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī)安全、網(wǎng)絡(luò)及安全設(shè)備安全、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過(guò)程。 計(jì)算機(jī)監(jiān)控系統(tǒng)為分層、分布式布置，傳輸介質(zhì)采用屏蔽雙絞線、同軸電纜、光纜，計(jì)算機(jī)監(jiān)控系統(tǒng)包括兩部分：站級(jí)控制層和間隔級(jí)控制層。站級(jí)控制層計(jì)算機(jī)故障停運(yùn)時(shí)，間隔級(jí)控制層應(yīng)能安全運(yùn)行，間隔級(jí) I/O單元必須按電氣單元配置，一個(gè)元件故障不會(huì)引起誤動(dòng)，一個(gè)單元故障不會(huì)影響其它單元的正常工作。I/O模件可帶電拔插。計(jì)算機(jī)監(jiān)控系統(tǒng)更換硬件或軟件時(shí)，不丟失歷史數(shù)據(jù)。站級(jí)控制層需采用 100M以太網(wǎng)的結(jié)構(gòu)模式。就地設(shè)測(cè)控單元，采集變壓器及開(kāi)關(guān)柜、溫控器、逆變器本體信息。計(jì)算機(jī)監(jiān)控系統(tǒng)故障時(shí)不會(huì)引起電氣運(yùn)行設(shè)備（如開(kāi)關(guān)、刀閘、地刀等）誤動(dòng)，不會(huì)影響與計(jì)算機(jī)監(jiān)控系統(tǒng)接口的智能設(shè)備（如保護(hù)、自動(dòng)裝置、光伏逆變器等）正常運(yùn)行。與計(jì)算機(jī)監(jiān)控系統(tǒng)接口的智能設(shè)備發(fā)生故障時(shí)，不會(huì)影響計(jì)算機(jī)監(jiān)控系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)監(jiān)控系統(tǒng)具有綜合終端（該裝置在調(diào)度自動(dòng)化技術(shù)規(guī)范中配置），不再獨(dú)立設(shè)置 RTU裝置，綜合終端數(shù)據(jù)直采直送，除采用專用通道傳輸外，所采集數(shù)據(jù)依據(jù)省調(diào)、地調(diào)要求加密傳輸特定信息。 系統(tǒng)性能指標(biāo)*****電站監(jiān)控系統(tǒng)具有如下性能指標(biāo)：a）系統(tǒng)可用性指標(biāo)：雙機(jī)系統(tǒng)可用率不小于 %。b）系統(tǒng)平均故障間隔時(shí)間（ MTBF）不小于 20，000h，間隔層設(shè)備平均故障間隔時(shí)間（ MTBF）不小于 30，000h。c）主機(jī)正常負(fù)荷率宜低于 30%，事故負(fù)荷率宜低于 50%。網(wǎng)絡(luò)正常負(fù)荷率宜低于 20%，事故負(fù)荷率宜低于 40%。 d）事件順序記錄（ SOE）分辯率不大于 2ms。 e）動(dòng)態(tài)畫(huà)面響應(yīng)時(shí)間不大于 2s。 f）開(kāi)關(guān)量變位傳送時(shí)間不大于 1s。 g）模數(shù)轉(zhuǎn)換分辨率不小于 12位，最大轉(zhuǎn)換誤差不大于177。 %，其中電網(wǎng)頻率測(cè)量誤差不大于 。 h）遙控操作正確率不小于 %，遙調(diào)正確率不小于 %。 i）整個(gè)系統(tǒng)對(duì)時(shí)精度誤差應(yīng)不大于 1ms。 設(shè)備技術(shù)要求 電源、接地與抗干擾（1）電源交流電壓：220V（變化范圍 80%~120%額定電壓值）頻率：50Hz（頻率 ~）計(jì)算機(jī)系統(tǒng)的交流電源高度可靠，采用不間斷電源(UPS)供電。（2）接地計(jì)算機(jī)監(jiān)控系統(tǒng)不設(shè)置單獨(dú)的接地網(wǎng)，遵照“一點(diǎn)接地”原則，接地線連接于發(fā)電站的主接地網(wǎng)的一個(gè)點(diǎn)上。機(jī)箱、機(jī)柜以及電纜屏蔽層均應(yīng)可靠接地。接地引線應(yīng)獨(dú)立并同建筑物絕緣。計(jì)算機(jī)監(jiān)控系統(tǒng)各間隔層之間，間隔層與站控層之間的連接，以及設(shè)備通訊口之間的連接應(yīng)采用電磁隔離或光 /電隔離。不同接地點(diǎn)的設(shè)備連接一定要采用電氣隔離措施，不破壞“一點(diǎn)接地”的原則。對(duì)計(jì)算機(jī)監(jiān)控系統(tǒng)使用的站用交流 220V電源，采用電磁隔離措施。（3）抗干擾設(shè)備安裝于無(wú)電磁屏蔽房間內(nèi)，設(shè)備自身滿足抗電磁場(chǎng)干擾及靜電影響的要求。在雷擊過(guò)電壓及操作過(guò)電壓發(fā)生及一次設(shè)備出現(xiàn)短路故障時(shí)，設(shè)備均不發(fā)生誤動(dòng)作且不發(fā)生元器件損壞。所有設(shè)備均滿足下列抗擾度試驗(yàn)