【正文】 日志審計(jì)和日志管理對(duì)于網(wǎng)絡(luò)安全會(huì)起到重要作用， Snumen 擁有獨(dú)立的日志審計(jì)系統(tǒng)，通過(guò)方便的檢索可以方便安全管理員的工作。 當(dāng)系統(tǒng)發(fā)生入侵行為或者違反安全策略的操作時(shí)， Snumen 利用自身功能對(duì)用戶（程序）在網(wǎng)絡(luò)層和系統(tǒng)內(nèi)部對(duì)該用戶（程序）進(jìn)行阻斷，并且由系統(tǒng)向管理員進(jìn)行報(bào)警。系統(tǒng)中的程序要定期進(jìn)行比較測(cè)試和檢查。經(jīng)常更新與升級(jí)防殺計(jì)算機(jī)病毒軟件的版本。 重點(diǎn)防護(hù)的調(diào)度中心和重要廠站兩側(cè)均應(yīng)配置縱向加密認(rèn)證裝置；當(dāng)調(diào)度中心側(cè)已配置縱向加密認(rèn)證裝置時(shí)，與其相連的小型廠站側(cè)可以不配備該裝置，此時(shí)至少實(shí)現(xiàn)安全過(guò)濾功能。 縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)。采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。專用橫向單向隔離裝置應(yīng)該滿足實(shí)時(shí)性、可靠性和傳輸流量等方面的要求。 按照數(shù)據(jù)通信方向電 力專用橫向單向安全隔離裝置分為正向型和反向型。 橫向隔離 橫向隔離是電力二次安全防護(hù)體系的橫向防線。各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過(guò)路由限制措施進(jìn)行安全隔離。省級(jí)以上調(diào)度中心和網(wǎng)調(diào)以上直調(diào)廠站節(jié)點(diǎn)構(gòu)成調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)（簡(jiǎn)稱骨干網(wǎng)） 。數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采用必要的訪問(wèn)控制措施，對(duì)通信方式與通信業(yè)務(wù)類型進(jìn)行控制；在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的安全隔離、加密、認(rèn)證等防護(hù)措施?？刹捎?MPLSVPN 技術(shù)、安全隧道技術(shù)、 PVC 技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。 XXX 光伏電站 監(jiān)控系統(tǒng) 安全分區(qū)表 序號(hào) 業(yè)務(wù)系統(tǒng) 控制區(qū) 非控制區(qū) 管理信息大區(qū) 1 廠站監(jiān)控系統(tǒng) 廠站監(jiān)控系統(tǒng) （ AGC/AVC） 2 五防系統(tǒng) 五防系統(tǒng) 3 電能質(zhì)量在線監(jiān)測(cè) 電能采集裝置 4 繼電保護(hù) 繼電保護(hù)裝置 5 故障錄波 故障錄波裝置 6 安全自動(dòng)控制系統(tǒng) 安全自動(dòng)控制裝置 7 光功率預(yù)測(cè) 光功率預(yù)測(cè)系統(tǒng) 外網(wǎng)服務(wù)器 8 OMS 客戶端 OMS 客戶端 9 火災(zāi)報(bào)警系統(tǒng) 火災(zāi)報(bào)警 網(wǎng)絡(luò)專用 電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。 等級(jí)保護(hù)定級(jí) 按照等級(jí)保護(hù)定級(jí)備案要求， XXX 光伏電站 監(jiān)控系統(tǒng) 作為一個(gè)定級(jí)對(duì)象定為等保二級(jí)。 由 10kVX線輸送至 X 電站， XXX 光伏電站調(diào)度管轄權(quán)隸屬國(guó)網(wǎng)電力公司 XXX 調(diào)控中心管轄。 2． 2XXX 光伏電站簡(jiǎn)介 XXX 光伏電站公司名稱為 XXX 公司 ， 位于 XXX，距 XXX 變電站西北側(cè)約 公里， 于 X年 X月 X 日開(kāi)工建設(shè)，于 X年 X月 X 日成功實(shí)現(xiàn)并網(wǎng)發(fā)電， 總裝機(jī)容量 10MW， 建設(shè)電池板組件全部采用固定式安裝 。 為了加強(qiáng) XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護(hù)，確保電力監(jiān)控系統(tǒng)及電力數(shù)據(jù)網(wǎng)絡(luò)的安全，依據(jù)國(guó)家發(fā)改委第 14 號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》、《電力 監(jiān)控系統(tǒng) 安全防護(hù)總體方案》及其配套方案，制定本方案。 XXX 光伏電站 監(jiān)控系統(tǒng) 的防護(hù)目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)電力 監(jiān)控系統(tǒng) 發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止 XXX 光伏電站 監(jiān)控系統(tǒng) 癱瘓和失控，并由此導(dǎo)致的電網(wǎng)一次系統(tǒng)事故。 公司 2 光伏發(fā)電系統(tǒng)采用 “ 分塊發(fā)電，集中并網(wǎng) ” 的總體 設(shè)計(jì)方案， 建設(shè)有 10個(gè) 1MW 光伏發(fā)電單元，每個(gè) 1MW 光伏發(fā)電單元共安裝 X件 XXX 光伏板組件；每 X件光伏組件串聯(lián)為一個(gè)支路，共 X 個(gè)支路；每 X 個(gè)或 X 個(gè)支路并聯(lián)接入一面直流接線箱； X 面接線箱接入 1 面直流屏，共 2 面直流屏。 系統(tǒng)概述 XXX 光伏電站 監(jiān)控系統(tǒng) 主要由服務(wù)器、工作站、各類裝置、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件等部分組成。 監(jiān)控系統(tǒng) 安全防護(hù)實(shí)施方案 安全防護(hù)總體原則 XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護(hù)的基本原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。安全區(qū)的外部邊界網(wǎng)絡(luò)之間的安全防護(hù)隔 離強(qiáng)度應(yīng)該和所連接的安全區(qū)之間的安全防護(hù)隔離強(qiáng)度相匹配。 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用以下安全防護(hù)措施： （ 1）網(wǎng)絡(luò)路由防護(hù) 按照電力調(diào)度管理體 系及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)規(guī)范，采用虛擬專網(wǎng)技術(shù)，將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別對(duì)應(yīng)控制業(yè)務(wù)和非控制生產(chǎn)業(yè)務(wù)，保證實(shí)時(shí)業(yè)務(wù)的封閉性和高等級(jí)的網(wǎng)絡(luò)服務(wù)質(zhì)量。對(duì)于實(shí)時(shí)控制等重 要業(yè)務(wù)，應(yīng)該通過(guò)縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。省調(diào)、地調(diào)和縣調(diào)及省、地直調(diào)廠站節(jié)點(diǎn)構(gòu)成省級(jí)調(diào)度數(shù)據(jù)網(wǎng)（簡(jiǎn)稱省網(wǎng)）。當(dāng)?shù)卣{(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時(shí)，禁止與調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。 嚴(yán)格禁止 EMail、 WEB、 Tel、 Rlogin、 FTP 等安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)和以 B/S 或 C/S 方式的數(shù)據(jù)庫(kù)訪問(wèn)穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用縱向加密認(rèn) 證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時(shí)具有類似防火墻的安全過(guò)濾功能。 傳統(tǒng)的基于專用通道的數(shù)據(jù)通信不涉及網(wǎng)絡(luò)安全問(wèn)題，新建系統(tǒng)可逐步采用加密等技術(shù)保護(hù)關(guān)鍵廠站及關(guān)鍵業(yè)務(wù)。對(duì)生產(chǎn)區(qū)域內(nèi)的要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢。嚴(yán)禁使用盜版軟件，特別是盜版的殺毒軟件，嚴(yán)禁在工作計(jì)算機(jī)上安裝、運(yùn)行各類游戲軟件。在報(bào)警條件中添加相應(yīng)的報(bào)警規(guī)則，Snumen 可對(duì)入侵行為和違反安全策略的用戶（程序）進(jìn)行阻斷。Snumen 的日志生成實(shí)在內(nèi)核級(jí)上實(shí)現(xiàn)的，日志根據(jù)設(shè)置也可不生成，當(dāng)生成時(shí)，還可以設(shè)置是否按項(xiàng)目設(shè)置生成，所以應(yīng)視系統(tǒng)存儲(chǔ)空間的大小進(jìn)行適當(dāng)設(shè)置來(lái)使用。 （ 2）允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用 B/S 結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。 （ 5）生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。 本電站電力 監(jiān)控系統(tǒng) 安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、縱向認(rèn)證的原則。 《電力 監(jiān)控系統(tǒng) 安全防護(hù)規(guī)定》國(guó)家電監(jiān)會(huì) 5 號(hào)令 《電力 監(jiān)控系統(tǒng) 安全防護(hù)總體方案》國(guó)家電監(jiān)會(huì)電監(jiān)安全[2020]34 號(hào)文 。 方案負(fù)責(zé)審核，對(duì)涉及電力 監(jiān)控系統(tǒng) 安全防護(hù)的產(chǎn)品選用提出指導(dǎo)意見(jiàn)。 未完成電力 監(jiān)控系統(tǒng) 安全防護(hù)措施