【正文】 機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護體系。 XX水電站距 XX縣城約 130km，距平武縣城約 73km； 電站裝機容量 2 24 MW，兩臺機組接成 發(fā)電機 — 變壓器組單元接線 ,分別接容量為 MVA的主變壓器各一臺， 110kV側(cè)母線采用單母線接線 。 XX水電站距 XX縣城約 138km，距平武縣 城約 65km； 電站裝機容量2 22MW， 發(fā)電機變壓器組合為單元接線，分別接容量為 90MVA和 的主變壓器各一臺， 90MVA變壓器為三圈變壓器， 110kV側(cè)吸收 XX電站電能升壓至 220kV， 1機電能， 2機與 2主變接為單元接線； 220kV 側(cè)采用單母線接線 。實施方案應(yīng)滿足《電力二次系統(tǒng)安全防護總體方案》電監(jiān)安全 [2021]34號文的要求。 2 設(shè)計總則 設(shè)計依據(jù) （ 1） 四川電網(wǎng)“十一五”二次系統(tǒng)規(guī)劃； （ 2） 國家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)總體設(shè)計技術(shù)方案； （ 3） 四川電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)初步設(shè)計和技術(shù)規(guī)范書； （ 4）《 電力二次系統(tǒng)安全防護總體方案》， 電 監(jiān)安全 [2021]34 號 文。 （ 4） 根據(jù)業(yè)務(wù)和性能要求，提出網(wǎng)絡(luò)設(shè)備配置方案及 技術(shù)指標(biāo)要求。 （ 3）接入方案應(yīng)滿足四川電力調(diào)度生產(chǎn)各種業(yè)務(wù)的需要，并應(yīng)充分考慮網(wǎng)絡(luò)技術(shù)的發(fā)展方向，網(wǎng)絡(luò)平臺應(yīng)具有高度的靈活性、適應(yīng)性和良好 5 的可擴展性，以滿足目前和未來的網(wǎng)絡(luò)需求。 （ 2） 電力市場數(shù)據(jù)：電力市場數(shù)據(jù)包括公司內(nèi)部電力市場技術(shù)支持系統(tǒng)之間交換的數(shù)據(jù)，各個系統(tǒng)采集的各自需要的數(shù)據(jù)，公司交易 中心與其它公司交易中心之間交換的數(shù)據(jù)。 四川電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)男畔? 四川電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)男畔⒖梢苑譃橐韵露悾? （ 1） 實時和準(zhǔn)實時信 息： ﹡ 遠動信息 ﹡ 水調(diào)自動化信息 ﹡ 保護故障信息處理系統(tǒng)信息 6 ﹡ 相角監(jiān)測信息 ﹡ EMS 系統(tǒng)之間交換的用于網(wǎng)絡(luò)分析的準(zhǔn)實時數(shù)據(jù) ﹡ 電力市場實時信息交換 ﹡ 通信監(jiān)測系統(tǒng)信息 （ 2） 非實時信息 ﹡ 電力市場數(shù)據(jù)（含電能量計量數(shù)據(jù)） ﹡ 繼電保護類信息 ﹡ 安全穩(wěn)定控制系統(tǒng)數(shù)據(jù) ﹡ 運方類信息 網(wǎng)絡(luò)業(yè)務(wù)傳輸需求分析 上述各類業(yè)務(wù)信息的傳輸優(yōu)先級、傳輸頻度、傳輸時延、傳輸?shù)目煽啃缘纫蟾鞑幌嗤?，其傳輸需求的分析結(jié)果可參見下表： 表 31 各類業(yè)務(wù)數(shù)據(jù)傳輸需求一覽表 序號 業(yè)務(wù) 種類 傳輸優(yōu)先級 傳輸頻度 可靠性 1 實時數(shù)據(jù) （ 1） 遠動數(shù)據(jù) 高 秒級 高 （ 2） EMS 實時數(shù)據(jù) 高 秒級 高 （ 3） 電力市場實時數(shù)據(jù) 高 秒級 高 2 非實時數(shù)據(jù) （ 1） 電能量計量數(shù)據(jù) 較高 分鐘級 高 （ 2） 電力市場非實時數(shù)據(jù) 較高 分鐘級 高 （ 3） 水調(diào)自動化數(shù)據(jù) 較高 分鐘級 高 （ 4） 保護故障數(shù)據(jù) 較高 隨機 高 4 技術(shù)體制 在四川電力調(diào)度數(shù)據(jù)網(wǎng)一期工程已經(jīng)明確電力調(diào)度數(shù)據(jù)網(wǎng)采用 IP技術(shù)體制，即采用 IP Over SDH 技術(shù)組網(wǎng)，實現(xiàn)調(diào)度數(shù) 據(jù)網(wǎng)和電力綜合業(yè) 7 務(wù)數(shù)據(jù)網(wǎng)的物理隔離（ SDH 層面隔離）。 （ 3） 網(wǎng)絡(luò)簡潔，設(shè)備投資少。 根據(jù) IP 技術(shù)發(fā)展的趨勢和調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)的需求，根據(jù)國調(diào)《二次系統(tǒng)安全防護體系》的要求，采用基于 BGP/MPLS VPN的技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)內(nèi)劃分兩個 VPN： 實時控制 VPN和非控制生產(chǎn) VPN，分別供安全區(qū) I（實時控制區(qū)）和安全區(qū) II（非控制生產(chǎn)區(qū)）廣域數(shù)據(jù)傳輸用。 XX、 XX梯級電站 為接入層節(jié)點。 （ 4） 統(tǒng)一網(wǎng)管 網(wǎng)絡(luò)采用統(tǒng)一的分級、分權(quán)管理能力的網(wǎng)管系統(tǒng)。 6 XX、 XX梯級電站 通信現(xiàn)狀 XX、 XX梯級電站 的對外通信狀況如圖 61 所示。省調(diào)為核心層，地調(diào)為骨干層， XX、 XX 梯級電站 數(shù)據(jù)網(wǎng)絡(luò)位于接入層 。 圖 82為 遠動信息接入 示意圖： 11 圖 82 計算機監(jiān)控 系統(tǒng)接入方案示意圖 電能量采集系統(tǒng) /發(fā)電計劃申報系統(tǒng) 四川電網(wǎng)電力市場支持系統(tǒng)主站設(shè)在 四川省電力公司調(diào)度中心，由統(tǒng)一的網(wǎng)絡(luò)平臺、電量采集系統(tǒng)、發(fā)電計劃申報管理系統(tǒng)、考核結(jié)算系統(tǒng)、信息發(fā)布系統(tǒng)、調(diào)度自動化系統(tǒng)（ EMS） 系統(tǒng)組成，是四川電力市場正常運轉(zhuǎn)必不可少的技術(shù)基礎(chǔ)。如下圖所示： 圖 83 電能量采集裝置 、發(fā)電計劃申報系統(tǒng) 接入 12 9 調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置及技術(shù)要求 網(wǎng)絡(luò)設(shè)備的配置原則 ﹡ 必須具備高可靠性及高冗余性； ﹡ 必須能夠提供故障隔離功能； ﹡ 必須具有迅速升級能力； ﹡ 必須具有較少的時延； ﹡ 必須具有良好的可管理性。 （ 1）應(yīng)支持將 IP 地址與相應(yīng)連接到的網(wǎng)絡(luò)的鏈路層地址相互映射。 （ 3）應(yīng)能提供系統(tǒng)網(wǎng)絡(luò)管理和控制機制，包括存儲 /上載配置、診 斷、升級、狀態(tài)報告、異常情況報告及控制等。 13 （ 5）應(yīng)能提供組播功能。 （ 9） 應(yīng)能夠與其他廠家的路由器設(shè)備互聯(lián)互通，并列出清單（型號）。 1000BaseSX和 1000BaseLX 接口應(yīng)符合 ， 1000BaseT 接口應(yīng)符合 。 E1 電接口 E1 電接口的物理層特性應(yīng)符合 ITUT 、 建議。 路由器各層協(xié)議及路由協(xié)議要求 鏈路層協(xié)議 路由器應(yīng)能支持地址解析協(xié) 議（ ARP）、 反向地址解析協(xié)議（ RARP）、點到點協(xié)議（ PPP）；對于核心層、骨干層路由器還應(yīng)能支持 SDH 上傳送 IP 的協(xié)議，即能支持 RFC1619/2615。 互聯(lián)網(wǎng)層協(xié)議 應(yīng)能支持 IP、 ICMP、 IGMP 等協(xié)議 互聯(lián)網(wǎng)層轉(zhuǎn)發(fā)協(xié)議 路由器的包轉(zhuǎn)發(fā)過程應(yīng)符合 RFC79 RFC950、 RFC92 RFC79 RFC1349 互聯(lián)網(wǎng)層協(xié)議；應(yīng)支持傳輸控制協(xié)議（ TCP）、用戶數(shù)據(jù)包協(xié) 議（ UDP）。 排隊策略和擁塞控制 路由器應(yīng)提供先進的擁塞控制機制，對不同等級的業(yè)務(wù)進行不同的處理，設(shè)備應(yīng)該支持為每個隊列或用戶分配相對獨立的帶寬資源，為所有的應(yīng)用提供不同的時延、不同的時延抖動、不同的帶寬保證和不同的丟包率等要求， 設(shè)備的每個物理接口所支持的隊列數(shù)量不應(yīng)低于 4 個。 （ 2） 邏輯鏈路層功能：以太網(wǎng)交換機必須實現(xiàn)一類 LLC 支持類型 1 操作。 （ 6） 路由信息維護功能：該功能負責(zé)運行路由協(xié)議，維護路由表。 （ 10） 任意配置下，所有端口線速交換轉(zhuǎn)發(fā)。機械結(jié)構(gòu)應(yīng)具有足夠的強度和剛度，設(shè)備的安裝固定方式應(yīng)具有防振抗震能力，對地面的荷重不應(yīng)超過 400kg/m2，應(yīng)保證設(shè)備經(jīng)過常規(guī)的運輸、儲存和安裝后不產(chǎn) 生破損、變形。 （ 3） 設(shè)備應(yīng)有良好的表面處理，表面處理層應(yīng)是牢固的，易銹、易氧化的部件應(yīng)進行特殊表面處理，以便設(shè)備能長期抗腐蝕、防蛀、 防生銹。對此，投標(biāo)人應(yīng)作出相應(yīng)說明。 （ 9） 采用單相、額定電壓為 220V 的交流電源時，路由器等設(shè)備應(yīng)能在一定的電壓變動范圍之內(nèi)正常工作。 10 機房布置及要求 （ 1）新增 二面 調(diào)度數(shù)據(jù)網(wǎng)機柜（ 2260X800X600mm）布置在 中控室 內(nèi)。 5％。 系統(tǒng)性 二次系統(tǒng)由電站內(nèi)各業(yè)務(wù)系統(tǒng)子網(wǎng)組成，其中以不同的通信方式和通信協(xié)議承載著安全性要求各異的多種應(yīng)用。 動態(tài)性 二次系統(tǒng)安全防護的動態(tài)性由兩方面決定。所以安全防護是一個長期的、循環(huán)的不斷完善適應(yīng)的過程。特別強調(diào)，為保護生產(chǎn)控制業(yè) 務(wù)應(yīng)建設(shè)電力調(diào)度數(shù)據(jù)網(wǎng)，實現(xiàn)與其它數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并以技術(shù)手段在專網(wǎng)上形成多個相互邏輯隔離的子網(wǎng)，保障上下級各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進行，避免安全區(qū)縱向交叉。不同的安全區(qū)確定了不同的安全防護要求，從而決定了不同的安全等級和防護水平。 （ 1） 生產(chǎn)控制大區(qū) ﹡ 安全區(qū)Ⅰ（控制區(qū)） 是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。 （ 2）管理信息大區(qū) 按照《電力二次系統(tǒng)安全防護規(guī)定》，管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)，原則上應(yīng)劃分為安全區(qū)Ⅲ（生產(chǎn)管理區(qū)）和安全區(qū)Ⅳ（管理信息 區(qū)）。允許把屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)的終端設(shè)備放置于高安全區(qū)，由屬于高安全區(qū)的人員使用。 各安全區(qū)內(nèi)部防護基本要求 1）對安全區(qū)Ⅰ及安全區(qū)Ⅱ的要求： ﹡ 禁止安全區(qū)Ⅰ和安全區(qū)Ⅱ內(nèi)部的 Email 服務(wù)。 ﹡ 允許安全區(qū)Ⅱ內(nèi)部 B/S 結(jié)構(gòu)的系統(tǒng)，系統(tǒng)必須采取措施進行封閉。 ﹡ 安全區(qū)Ⅰ和安全區(qū)Ⅱ應(yīng)該部署安全審計措施，把安全審計與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、入侵檢測系統(tǒng)（ IDS）、敏感業(yè)務(wù)服務(wù)器登錄認(rèn)證和授權(quán)、應(yīng)用訪問權(quán)限相結(jié)合。 2）對安全區(qū)Ⅲ的要求： ﹡ 安全區(qū)Ⅲ允許開通 Email、 Web 服務(wù)。 24 安全區(qū)之間的橫向隔離要求 在各安全區(qū)之間均需選擇適當(dāng)安全強度的隔離裝置。 2） 安全區(qū) III 與安全區(qū) IV 之間的隔離要求： 安全區(qū)Ⅲ、Ⅳ之間采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的硬件防火墻或相當(dāng)設(shè)備進行邏輯隔離、報文過濾、訪問控制。反向 隔離裝置采取簽名認(rèn)證和數(shù)據(jù)過濾措施 (禁止 EMAIL、Web、 TEL、 Rlogin 等訪問 )。安全區(qū)Ⅲ接入電力數(shù)據(jù)通信網(wǎng)應(yīng)配置硬件防火墻。 3） 本次設(shè)計以各系統(tǒng)間的橫向通信和與上級單位及調(diào)度端的縱向 通信接口防護為重點。計算機監(jiān) 控系統(tǒng)是實時生產(chǎn)監(jiān)控系統(tǒng)，是整個安全保護的核心。本期重點設(shè)計 I、 II 區(qū)安全措施。 ﹡ 安全區(qū) I配置一套漏洞掃描系統(tǒng)。 II區(qū)安全防護如圖 133所示： 28 圖 133 II區(qū)安全防護 29 14 二次系統(tǒng)安全管理體系建設(shè) 電力二次系統(tǒng)的安全防護除了采取技術(shù)手段之外必須加強管理，按照 “三分技術(shù)，七分管理”的原則認(rèn)真地將安全管理落到實處。管理層應(yīng)指定專人對安全小組的工作進行統(tǒng)籌、安排和指導(dǎo)，并協(xié)調(diào)配合上級信息安全機構(gòu)的工作。 安全評估的管理 1）對電力二次系統(tǒng)的安全評估應(yīng)該盡量聘請電力部門的有關(guān)單位進行；如確實需要聘請外系統(tǒng)的有關(guān)機構(gòu)進行評估，必須聘請經(jīng)過國家有關(guān)結(jié)構(gòu)認(rèn)證并具有資質(zhì)的國內(nèi)單位進行；電力系統(tǒng)關(guān)鍵部門應(yīng)配備必要的安全掃描及檢測工具，盡量自己進行常規(guī)安全檢查。 設(shè)備、應(yīng)用及服務(wù)的接入管理 1）在已經(jīng)建立安全防護體系的電力二次系統(tǒng)中，接入任何新的設(shè)備和應(yīng)用及服務(wù)，均必須立案申請，經(jīng)過本單位的安全管理員以及本單位安全主管的審查批準(zhǔn)后，方可在安全管理員的監(jiān)管下實施接入； 2）安全區(qū)Ⅰ及安全區(qū)Ⅱ中的工作站、服務(wù)器均嚴(yán)格禁止以各種方式開通與互聯(lián)網(wǎng)、與其它安全區(qū)及任何外部網(wǎng)絡(luò)的連接；原則上不得開通撥號功能，若確 需開通撥號服務(wù)，必須配置強認(rèn)證機制；在安全區(qū)Ⅰ及安全區(qū)Ⅱ中的 PC 機及其它微機原則上應(yīng)該將軟盤驅(qū)動、光盤驅(qū)動、 USB 接口、串行口等拆除，或通過安全管理平臺實施嚴(yán)格管理，以防止病毒等惡意代碼的傳播。 3）網(wǎng)絡(luò)管理 ﹡ 對網(wǎng)絡(luò)使用人員的操作行為作嚴(yán)格的規(guī)定。 32 ﹡ 定期檢查網(wǎng)絡(luò)設(shè)備安全設(shè)置，進行網(wǎng)絡(luò)系統(tǒng)漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進行及時修補。 ﹡ 原則上建議刪除默認(rèn)用戶，否則應(yīng)嚴(yán)格限制默認(rèn)用戶的權(quán)限。 ﹡ 禁止任何應(yīng)用程序以超級用戶身份運行。 7）安全防護系統(tǒng)的維護管理 在各個安全區(qū)分別設(shè)立安全防護系統(tǒng)的軟硬結(jié)合的維護機制，負責(zé)采集有關(guān)安全裝置的日志記錄、狀態(tài)，并進行綜合處理，以便 及時發(fā)現(xiàn)安全事故、非法入侵、安全漏洞以及安全裝置的故障。 11）數(shù)據(jù)及系統(tǒng)的備份管理 ﹡ 數(shù)據(jù)備份：各專業(yè)系統(tǒng)的實時數(shù)據(jù)庫以及歷史數(shù)據(jù)庫必須定期進行備份，備份的數(shù)據(jù)必須存儲在可靠的介質(zhì)中并與系統(tǒng)分開存放，并制定詳盡的使用數(shù)據(jù)備份進行數(shù)據(jù)庫故障恢復(fù)的預(yù)案，并進行預(yù)演。定期對工作人員 進行電力二次系統(tǒng)安全防護知識的培訓(xùn)，應(yīng)該形成制度，堅持不懈的貫徹，以保證各項安全措施的可靠執(zhí)行。 縱向加密認(rèn)證裝置技術(shù)要求 電力專用加密認(rèn)證裝置安置在電力控制