【正文】 3 1 工程 簡(jiǎn)介 XX、 XX梯級(jí)電站 位于 四川省 XXXX縣境內(nèi)， 是 XX在 XX縣境內(nèi)梯級(jí)開發(fā)的第一、二 級(jí)電站， 均 為 引水式電站 。梯級(jí)電站采用集中控制模式，集控中心設(shè)于 XX電站 內(nèi)。 為適應(yīng)省調(diào)這一最新要求， XX、 XX梯級(jí) 電站 按四川電力調(diào)度數(shù)據(jù)網(wǎng)雙平面接入要求分別接入四川省級(jí)調(diào)度數(shù)據(jù)接入網(wǎng)和 XX地級(jí)調(diào)度數(shù)據(jù)接入網(wǎng)，數(shù)據(jù)網(wǎng)設(shè)備按雙套配置，在 XX、 XX梯級(jí)電站 配置接入路由器 2臺(tái)和三層交換機(jī) 4臺(tái)。 設(shè)計(jì)范圍 （ 1） 依據(jù)四川電力調(diào)度數(shù)據(jù)網(wǎng)一期工程初步設(shè)計(jì)中所確定的原則和四川省電網(wǎng)公司調(diào)度生產(chǎn)現(xiàn)有需求及發(fā)展需要，對(duì)水電站和調(diào)度相關(guān)的業(yè)務(wù)種類、需求及流量進(jìn)行分析和預(yù)測(cè)，確定 XX、 XX梯級(jí)電站 接入四川電力調(diào)度數(shù)據(jù)網(wǎng)所采用的網(wǎng)絡(luò)技術(shù)體制及接入方案。 （ 5） 提出工程的主要設(shè)備清冊(cè)。 （ 4）接入方案應(yīng)具有良好的 服務(wù)質(zhì)量保證機(jī)制，滿足四川電網(wǎng)調(diào)度生產(chǎn)所需的網(wǎng)絡(luò)功能和承載能力。這些數(shù)據(jù)用于電力市場(chǎng)交易、查詢、發(fā)布和結(jié)算，其覆蓋面廣，信息量大，對(duì)數(shù)據(jù)可靠性、安全性、完整性、準(zhǔn)確性均有很高要求。該體制具有以下優(yōu)點(diǎn)： （ 1） 符合調(diào)度應(yīng)用特性。 （ 4） 網(wǎng)絡(luò)層次簡(jiǎn)潔，復(fù)雜度低，利于日常運(yùn)行維護(hù)。 調(diào)度數(shù)據(jù)網(wǎng)采用 MPLS VPN實(shí)現(xiàn)業(yè)務(wù)間的安全隔離。 （ 2） 標(biāo)準(zhǔn)化和開放性 采用的網(wǎng)絡(luò)技術(shù)應(yīng)符合國(guó)際標(biāo)準(zhǔn)及國(guó)內(nèi)標(biāo)準(zhǔn)，滿足信息準(zhǔn)確、安全、可靠地交換傳輸。 8 （ 5） 擴(kuò)展性 考慮到用戶數(shù)量和業(yè)務(wù)種類的變化，網(wǎng)絡(luò)要建成完整統(tǒng)一、組網(wǎng)靈活、易于擴(kuò)展的 網(wǎng)絡(luò)平臺(tái)，能隨需求變化而擴(kuò)展。 7 XX、 XX梯級(jí)電站 接入拓?fù)? 目前網(wǎng)省調(diào)出于流域安全、電網(wǎng)穩(wěn)定控制和電力市場(chǎng)水電優(yōu)先、 電能量關(guān)口數(shù)據(jù)獲取等原則要求直接從水電站現(xiàn)場(chǎng)的業(yè)務(wù)系統(tǒng)或采集裝置上采集數(shù)據(jù)，其業(yè)務(wù)流量模型如圖 71 所示： 圖 71 XX、 XX梯級(jí)電站業(yè)務(wù)流量模型 省調(diào) 地調(diào) 川北光纖環(huán)網(wǎng) 水晶變電站 小河電站 豐巖堡電站 圖 61 小河、豐巖堡梯級(jí)電站通信網(wǎng)絡(luò)示意圖 9 按照四川省調(diào)擬定四川電力調(diào)度數(shù)據(jù)網(wǎng)接入典型方案的要求， XX、XX梯級(jí)電站 應(yīng)考慮配置接入節(jié)點(diǎn)設(shè)備。擬在 XX、XX 梯級(jí)電站 設(shè)置 2 套數(shù)據(jù)專網(wǎng)柜，由 SDH 設(shè)備 2M 通道將所有信息傳至省調(diào)、 XX 地調(diào)。 省調(diào)側(cè)電力市場(chǎng)技術(shù)支持系統(tǒng)各子系統(tǒng)建立在一個(gè)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)上，各子系統(tǒng)通過(guò)網(wǎng)絡(luò)交換機(jī)互聯(lián)，相互交換數(shù)據(jù)。 同時(shí)還需要考慮： 路由器的處理性能； 網(wǎng)絡(luò)的可靠性； 網(wǎng)絡(luò)的擴(kuò)展能力； 網(wǎng)絡(luò)的安全性。例如將 IP 地址轉(zhuǎn)換成以太網(wǎng)硬件地址等（ ARP 以及 RARP）。并應(yīng)能提供 包括 數(shù)、字節(jié) 數(shù)、端口、業(yè)務(wù)類型等信息統(tǒng)計(jì)功能。 （ 6）應(yīng)能提供虛擬專網(wǎng)（ VPN）功能。 路由器接口類型及特性要求 路由器接口 （ 1）應(yīng)能支持 10/100BaseT 自適應(yīng)接口 （ 2）應(yīng)能支持千兆以太網(wǎng)接口 （ 3）應(yīng)能支持 E1/CE1 電接口 （ 4）應(yīng)能支持 STM1 光 /電接口 10/100BaseT 接口 10Mbit/s 以太網(wǎng)接口應(yīng)符合 。 支持千兆比以太網(wǎng)接口上的 MPLS（ MPLS OVER GIGABIT ETHERNET）。 E1 電接口的接口類型應(yīng)為非平衡式 75 歐姆 BNC 接口。 地址解析協(xié)議（ ARP） 實(shí)現(xiàn) ARP 的路由器必須符合 RFC1122 中 ARP 部分。 路由協(xié)議 路 由器應(yīng)支持缺省路由、靜態(tài)路由，并支持 RIPv OSPF、 BGP4 等動(dòng)態(tài)路由協(xié)議，并說(shuō)明是否支持 ISIS 路由協(xié)議。應(yīng)提供路由器每接口模塊能夠提供的隊(duì)列數(shù)目、可以實(shí)施的隊(duì)列調(diào)度算法、以及隊(duì)列對(duì)性能的綜合影響。 （ 3） 數(shù)據(jù)幀轉(zhuǎn)發(fā)功能：交換機(jī)在不同端口 所連接的被橋接的 MAC 間交換 MAC 用戶數(shù)據(jù)幀。 （ 7） 維護(hù)決定數(shù)據(jù)幀轉(zhuǎn)發(fā)及過(guò)濾的信息：交換機(jī)必須實(shí)現(xiàn)維護(hù)數(shù)據(jù)幀轉(zhuǎn)發(fā) /過(guò)濾信息。 （ 11） 支持 OSPF、 RIP 等內(nèi)部網(wǎng)關(guān)協(xié)議（ IGP）。 （ 2） 機(jī)箱（包括路由器、交換機(jī)）以及所有的部件均應(yīng)安裝在標(biāo)準(zhǔn)機(jī)架內(nèi)。所有噴塑（漆）部件的表面應(yīng)光滑平整、色澤一致，不允許有劃痕、斑疵、流掛、脫落和破損，所有電鍍部件的表面應(yīng)有 金屬光澤，不允許有裂紋、銹點(diǎn)、毛刺和缺陷。 （ 6）路由器等設(shè)備應(yīng)具備相應(yīng)的防塵能力，在機(jī)房?jī)?nèi)粒子直徑大于 5 微米的灰塵（灰塵粒子是非導(dǎo)電、導(dǎo)磁和腐蝕性的）的濃度不大于 3x104粒 /m3的情況下路由器等設(shè)備應(yīng)不出現(xiàn)故障和性能的下降。允許的電壓變動(dòng)范圍為 +15% ～ 15%， 50Hz 頻率 +5% ～ 5%，線電壓波形畸變率 5%。 （ 2） 中控室 的接地電阻值一般不大于 2 歐姆，路由器等設(shè)備應(yīng)具有相應(yīng)的接地措施 。 11 通道要求 XX電站 提供 ： XX、 XX梯級(jí)電站 — 水晶 220KV變 — 省調(diào)。網(wǎng)絡(luò)采用分層分區(qū)的模式實(shí)現(xiàn)信息組織和管理。一是通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展；二是電力二次系統(tǒng)自身內(nèi)涵外延的變化。圖 121 所示 P2DR模型是二次系統(tǒng)安全防護(hù)動(dòng)態(tài)性的形象表示。 ﹡ 橫向隔離 在安全區(qū)之間和安全區(qū)通信通道間采用不同強(qiáng)度的安全隔離，設(shè)備使各安全區(qū) 中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。根據(jù)電力二次系統(tǒng)的特點(diǎn)、目前狀況和安全要求，整個(gè)二次系統(tǒng)分為兩個(gè)大區(qū)：生產(chǎn)控制大區(qū)和管理信 息大區(qū)。 22 控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?，是安全防護(hù)的重點(diǎn)與核心。 應(yīng)用系統(tǒng)分區(qū)原則 1）根據(jù)該系統(tǒng)的實(shí)時(shí)性、使用者、功能、場(chǎng)所、與各業(yè) 務(wù)系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于各安全區(qū)之中。 4）某些業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時(shí)，可把業(yè)務(wù)系統(tǒng)根據(jù)不同的功能模塊分為若干子系統(tǒng)分置于各安 全區(qū)中。 ﹡ 禁止安全區(qū)Ⅰ的 Web 服務(wù)。 ﹡ 安全區(qū)Ⅰ和安全區(qū)Ⅱ的重要業(yè)務(wù)用認(rèn)證加密機(jī)制。 ﹡ 安全區(qū)Ⅰ和安全區(qū)Ⅱ必 須采取防惡意代碼措施。 ﹡ 對(duì)安全區(qū)Ⅲ的撥號(hào)訪問(wèn)服務(wù)必須采取訪問(wèn)控制等安全防護(hù)措施。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求，還 需要考慮帶寬及實(shí)時(shí)性的 要求。 3） 安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間的隔 離要求： 安全區(qū)Ⅰ、Ⅱ不得與安全區(qū)Ⅳ直接聯(lián)系，安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間必須采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的專用隔離裝置。 安全區(qū)與遠(yuǎn)方通信的縱向安全防護(hù)要求 安全區(qū)Ⅰ、Ⅱ所連接的廣域網(wǎng)為電力調(diào)度數(shù)據(jù)網(wǎng) SPD，應(yīng)采 用 MPLSVPN 技術(shù)的 SPD 為安全區(qū)Ⅰ、Ⅱ分別提供二個(gè)邏輯隔離的MPLSVPN。 25 處于外部網(wǎng)絡(luò)邊界的通信網(wǎng)關(guān)的操作系統(tǒng)要進(jìn)行安全加固，Ⅰ、 Ⅱ安全區(qū)的外部通信網(wǎng)關(guān)增加加密、認(rèn)證和過(guò)濾功能。 4） 生產(chǎn)控制系統(tǒng) /裝置的遠(yuǎn)程撥號(hào)維護(hù)接口因采取禁止策略，故不再在現(xiàn)狀描述中體現(xiàn)。 ﹡ 安全區(qū) II： 包括電能量采集系統(tǒng)、報(bào)價(jià)系統(tǒng)。 26 圖 131 安全分區(qū)規(guī)劃 安全區(qū) I 安全防護(hù) I區(qū)計(jì)算機(jī)監(jiān)控系統(tǒng)獨(dú)立系統(tǒng)，沒(méi)有和電廠內(nèi)二次業(yè)務(wù)系統(tǒng)通信，因此可不考慮橫向隔離。 27 圖 132 I區(qū)安全防護(hù) 安全區(qū) II 安全防護(hù) 安全區(qū) II包括：電能量計(jì)量系統(tǒng)、報(bào)價(jià)系統(tǒng)和繼電保護(hù)及故障信息系統(tǒng)。具體措施如下。 明確各類人員的安全職責(zé) 1）管理層領(lǐng)導(dǎo)為安全防護(hù)第一責(zé)任人，其安全職責(zé)為： ﹡ 負(fù)責(zé)組織有關(guān)人員建立所管轄的電力二次系統(tǒng)的安全防護(hù)體系； ﹡ 經(jīng)常檢查安全防護(hù)的執(zhí)行情況、審計(jì)結(jié)果； ﹡ 定期組織人員進(jìn)行安全評(píng)估； ﹡ 組織人員對(duì)安全事故進(jìn)行認(rèn)真分析并及時(shí)向上級(jí)報(bào)告； 2）二次系統(tǒng)安全防護(hù)專責(zé)的職責(zé)為： ﹡ 參與所管轄的電力二次系統(tǒng)的安全防護(hù)體系的建立 ； ﹡ 負(fù)責(zé)各個(gè)安全區(qū)的橫向邊界和縱向邊界部署的安全產(chǎn)品的 日常運(yùn)行和維護(hù)； ﹡ 定期對(duì)所管理的電力二次系統(tǒng)進(jìn)行安全檢測(cè)和評(píng)估； ﹡ 負(fù)責(zé)及時(shí)處理所管轄的電力二次系統(tǒng)發(fā)生的安全事故； ﹡ 擔(dān)負(fù)基本安全知識(shí)的咨詢及培訓(xùn)。 2）安全評(píng)估的內(nèi)容包括：風(fēng)險(xiǎn)評(píng)估、攻擊演習(xí)、漏洞掃描、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等；安全評(píng)估過(guò)程的任何記錄、數(shù)據(jù)、結(jié)果等均不容許以任何形式攜帶出被評(píng)估單位。若個(gè)別 PC機(jī)確有必要插接 USBkey， 應(yīng)該嚴(yán)格管理； 3）接入電力二次系統(tǒng)的安全區(qū)Ⅰ及安全區(qū)Ⅱ中的安全產(chǎn)品，必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門認(rèn)證的國(guó)產(chǎn)產(chǎn)品，其中電力專用安全產(chǎn)品還必須經(jīng)過(guò)電力安全主管部門檢測(cè)認(rèn)證；這些安全產(chǎn)品都必須通過(guò)電力系統(tǒng)強(qiáng)電磁環(huán)境中的電磁干擾和電磁兼容測(cè)試。對(duì)違規(guī)操作制定明確的處罰內(nèi)容。 4）訪問(wèn)控制管理 ﹡ 應(yīng)對(duì)重要數(shù)據(jù)信息實(shí)行清晰的安全等級(jí)劃分 ，并嚴(yán)格限定其訪問(wèn)用戶群。 ﹡ 安全管理人員應(yīng)定時(shí)檢查各應(yīng)用系統(tǒng)訪問(wèn)情況和訪問(wèn)規(guī)則，對(duì)出現(xiàn)的問(wèn)題及時(shí)進(jìn)行調(diào)整。 6）文件管理及保密 應(yīng)建立嚴(yán)格的文件管理?xiàng)l例，詳細(xì)規(guī)定文件的生成、發(fā)布、使用、修訂、保存、作廢等過(guò)程的操作規(guī)范。 8）常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理 對(duì)設(shè)備及各系統(tǒng)及時(shí)進(jìn)行防 護(hù)或加 33 固；制定各系統(tǒng)及設(shè)備故障處理的預(yù)案，并經(jīng)常進(jìn)行預(yù)演；及時(shí)了解相關(guān)系統(tǒng)軟件漏洞，發(fā)布信息，及時(shí)進(jìn)行加固；一旦出現(xiàn)安全故障及時(shí)報(bào)告，保護(hù)現(xiàn)場(chǎng)，恢復(fù)系統(tǒng)。 ﹡ 計(jì)算機(jī)系統(tǒng)的備份：各專業(yè)系統(tǒng)的計(jì)算機(jī)系統(tǒng)（包括操作系 統(tǒng)、應(yīng)用系統(tǒng)）要有存儲(chǔ)在可靠介質(zhì)的全備份并存放在安全場(chǎng)所；必須制定完善可靠的進(jìn)行系統(tǒng)快速恢復(fù)的方案，定期進(jìn)行預(yù)演。 14）應(yīng)急處理 ﹡ 必須制定事故應(yīng)急處理方案 ， 并必須經(jīng)過(guò)預(yù)演或模擬驗(yàn)證， 以盡量維持生產(chǎn)管理的運(yùn)行為目標(biāo)； ﹡ 一旦出現(xiàn)安全事故（遭到黑客、病毒攻擊和其他人為破壞 ） ， 須根據(jù)情況立即采取相應(yīng) 的 安全應(yīng)急措施：加強(qiáng)保護(hù)、中斷對(duì)方連接、反跟蹤以及其 它 處理措施；并及時(shí)向與本單位直接相關(guān)的電力調(diào)度結(jié)構(gòu)和本 地信息安全主管部門報(bào)告，保 護(hù)事故現(xiàn)場(chǎng)，進(jìn)行事故分析； ﹡ 恢復(fù)維護(hù)：當(dāng)系統(tǒng)遭到破壞 ， 應(yīng)當(dāng)按照預(yù)先制定的應(yīng)急方案實(shí)施恢復(fù) ；采取立即完全恢 復(fù) 、部分恢復(fù)或啟用備份系統(tǒng)恢 復(fù)（保護(hù)現(xiàn)場(chǎng)）等措施。 同時(shí)滿足電力專用應(yīng)用層通信協(xié)議轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。 4） 提供基于 RSA 公私密鑰對(duì)的數(shù)字簽名和采用專用加密 算法 進(jìn)行數(shù)字加密的功能。 主機(jī)加固軟件技術(shù)要求 ，控制非授權(quán)訪問(wèn) 在操作系統(tǒng)內(nèi)核層采用數(shù)字簽名方式對(duì)用戶進(jìn)行認(rèn)證，認(rèn)證證書本身通過(guò)加密算法加密保存，不可偽造，用戶使用數(shù)字證書通過(guò)正常認(rèn)證以后才能訪問(wèn)系統(tǒng)。當(dāng)發(fā)生安全問(wèn)題時(shí)，強(qiáng)制結(jié)束惡意進(jìn)程及自動(dòng)阻斷相應(yīng) IP，并通過(guò)管理控制臺(tái)等進(jìn)行實(shí)時(shí)報(bào)警。通過(guò)嚴(yán)格分開系統(tǒng)管理員和安全管理員的權(quán)限，以控制超級(jí)用戶 (Windows 中的Administrator， Unix/Linux中的 root)的權(quán)限，可有效防止內(nèi)部人員的越權(quán)訪問(wèn)和外部的攻擊。通過(guò)從內(nèi)核層截取文件訪問(wèn)控制方式，加強(qiáng)操作系統(tǒng)安全性，同時(shí)，并不對(duì)操作系統(tǒng)的內(nèi)核進(jìn)行修改。 4） 引擎為標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備；最少具備二個(gè)監(jiān)聽端口，最多可擴(kuò)充到四端口監(jiān)聽。 5） 提供事件關(guān)聯(lián)分析功能，可實(shí)現(xiàn)入侵檢測(cè)事件之間的關(guān)聯(lián)，也可以實(shí)現(xiàn)入侵檢測(cè)事件和漏洞掃描事件之間的關(guān)聯(lián)。 8） 應(yīng)具備集中控制、集中管理功能，可實(shí)現(xiàn)集中式安全監(jiān)測(cè)管理和配置管理，提供有選擇的上下級(jí)事件上報(bào)策略，并支持在整個(gè)網(wǎng)絡(luò)內(nèi)的全局預(yù)警功能。同時(shí)支持多個(gè)用戶監(jiān)測(cè)臺(tái)的設(shè)置，支持至少 8 個(gè)以上的多用戶監(jiān)測(cè)臺(tái)設(shè)置。 15）應(yīng)具備基于時(shí)間、事件、風(fēng)險(xiǎn)級(jí)別、源地址、源端口、目標(biāo)地址、目標(biāo)端口、行為參數(shù)、響應(yīng)方式等復(fù)雜邏輯組合的分析查詢 功能，并且可以產(chǎn)生各種圖片、文字報(bào)告；支持自定義的報(bào)表模版，生成的報(bào)表可以導(dǎo)出為 DOC/CSV/XLS 等常見(jiàn)文本格式。同時(shí)具備專門的數(shù)據(jù)庫(kù)維護(hù)功能，要求能夠按照事件上報(bào)的日期時(shí)間和風(fēng)險(xiǎn)等級(jí)、引擎來(lái)源等對(duì)日志數(shù)據(jù)庫(kù)進(jìn)行刪除、轉(zhuǎn) 儲(chǔ)等操作。 漏洞掃描 系統(tǒng) 技術(shù)要求 技術(shù)要求 1) 對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)的漏洞進(jìn)行掃描時(shí)，不更改任何配置和安裝任何類似探針的軟件，也不需要被掃描