【正文】 務(wù)器TCP端口（950~965）上進(jìn)行限制。接入調(diào)度數(shù)據(jù)網(wǎng)方式電量采集系統(tǒng)通過接入調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)的方式將數(shù)據(jù)上傳至調(diào)度控制中心，在本方案中，電量終端服務(wù)器與生產(chǎn)控制大區(qū)Ⅱ區(qū)接入交換機(jī)相連。最終通過一平面非控制區(qū)將電量上送到調(diào)度。組成及其部署位置電能量采集系統(tǒng)中關(guān)口上網(wǎng)電量經(jīng)電能量采集裝置上傳至調(diào)度數(shù)據(jù)網(wǎng)，其設(shè)備布置在生產(chǎn)控制大區(qū)Ⅱ區(qū)內(nèi)部。縱向加密需要在策略上將廠內(nèi)地址和調(diào)度端系統(tǒng)前置機(jī)地址以及2404 TCP端口上進(jìn)行限制。接入調(diào)度數(shù)據(jù)網(wǎng)方式遠(yuǎn)動主機(jī)通過接入雙平面調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)的方式將數(shù)據(jù)上傳至無錫市調(diào)自動化，在本方案中，遠(yuǎn)動機(jī)與生產(chǎn)控制大區(qū)（I平面和II平面）I區(qū)接入交換機(jī)相連。監(jiān)控系統(tǒng)通過網(wǎng)線對接入站控層交換機(jī)的所有設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控。 組成監(jiān)控系統(tǒng)的監(jiān)控主機(jī)、站控層交換機(jī)、遠(yuǎn)動主機(jī)設(shè)備均位于生產(chǎn)控制大區(qū)I區(qū)內(nèi)部，因此所有數(shù)據(jù)交互都是在生產(chǎn)控制大區(qū)I區(qū)內(nèi)部進(jìn)行交互，不存在跨區(qū)數(shù)據(jù)交互過程。站控層交換機(jī)用于站內(nèi)網(wǎng)絡(luò)設(shè)備組網(wǎng)。通過精心的設(shè)計，保護(hù)和測控裝置的功能既相互獨(dú)立又相互融和。系統(tǒng)組成部分及其部署位置 國電南自PS6000+監(jiān)控系統(tǒng)采用分層分布式的結(jié)構(gòu)，按物理位置可分為間隔層和站控層。 各業(yè)務(wù)系統(tǒng)防護(hù)系統(tǒng)介紹本電站后臺監(jiān)控系統(tǒng)采用國電南自PS6000+監(jiān)控系統(tǒng)，國電南自PS6000+監(jiān)控系統(tǒng)是為滿足當(dāng)代電力系統(tǒng)綜合自動化建設(shè)和發(fā)展的需要，在總結(jié)國內(nèi)外該領(lǐng)域多年應(yīng)用經(jīng)驗(yàn)的基礎(chǔ)上， 研發(fā)出的一套基于廠站監(jiān)控系統(tǒng)自動化整體解決方案的拳頭產(chǎn)品。本廠需從控制區(qū)單向接收數(shù)據(jù)至管理信息大區(qū)（三區(qū)），部署正向隔離。序號業(yè)務(wù)系統(tǒng)控制區(qū)（一區(qū)）非控制區(qū)（二區(qū)）管理信息大區(qū)（三區(qū)）1監(jiān)控系統(tǒng)監(jiān)控35kV系統(tǒng)等設(shè)備，向無錫市調(diào)傳送相應(yīng)數(shù)據(jù)2繼電保護(hù)繼電保護(hù)裝置3電能采集終端電能量采集、處理4電廠信息網(wǎng)廠站與企業(yè)管理通信溧陽新暉光伏電站廠站端的電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。非控制區(qū)：本廠的非控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：電能量采集裝置。重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)的系統(tǒng)。本制度適用于公司對電力監(jiān)控系統(tǒng)主機(jī)加固方案的管理，內(nèi)容詳見附件八。 溧陽新暉光伏電站主機(jī)加固安全管理制度加強(qiáng)對關(guān)鍵服務(wù)器的安全控制，是增強(qiáng)系統(tǒng)總體安全性的核心一環(huán)。本著“安全第一，預(yù)防為主”的原則，防范與未然，特制定電力監(jiān)控系統(tǒng)安全評估制度。本制度適用于公司對投運(yùn)計算機(jī)系統(tǒng)的管理，內(nèi)容詳見附件六。本制度適用于公司對外來人員管理，內(nèi)容詳見附件五。本制度適用于公司對人員教育培訓(xùn)管理，內(nèi)容詳見附件四。 本標(biāo)準(zhǔn)適用于公司信息系統(tǒng)機(jī)房管理，內(nèi)容詳見附件三。本預(yù)案適用于本企業(yè)電力監(jiān)控系統(tǒng)故障事件的應(yīng)急處置和應(yīng)急救援工作，內(nèi)容詳見附件二。本制度適用于公司于信息系統(tǒng)有關(guān)的各項管理工作，內(nèi)容詳見附件一。保護(hù)發(fā)電廠監(jiān)控系統(tǒng)實(shí)時和歷史數(shù)據(jù)，主要防止數(shù)據(jù)被非授權(quán)修改。n 抵御外部人員對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，及可能對相連的調(diào)度自動化系統(tǒng)的影響。結(jié)合發(fā)電廠的實(shí)際情況，本發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)包括：n 防止發(fā)電廠監(jiān)控系統(tǒng)服務(wù)等核心業(yè)務(wù)（即電力生產(chǎn)）中斷。 本方案編制依據(jù)1) 《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）2) 《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》GB/T 2223920083) 《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》GB/T 2224020084) 《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》GB/T 2505820105) 《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》GB/T 2098420076) 《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知》（電監(jiān)信息[2007]34號）7) 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展和改革委員會2014年第14號）8) 《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全[2015]36號）9) 《電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范》（國能安全[2015]36號）10) 《電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見》（電監(jiān)信息[2007]44號） 11) 《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》（電監(jiān)信息[2012]62號）12) 《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》GB/T 28448201213) 《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》GB/T 8449201214) 《電力行業(yè)信息安全等級保護(hù)管理辦法》（國能安全[2014]318號）15）《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全[2014]317號） 適用范圍本次電力監(jiān)控系統(tǒng)安全防護(hù)方案的范圍包括電廠電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計、工程實(shí)施、系統(tǒng)改造和升級、運(yùn)行管理等。監(jiān)控系統(tǒng)具有遠(yuǎn)動功能，根據(jù)調(diào)度運(yùn)行的要求，本電站端采集到的各種實(shí)時數(shù)據(jù)和信息，經(jīng)處理后可傳送至上級調(diào)度中心。本電站15個發(fā)電單元共分為4條匯集線路，3條集電線路接入4個光伏發(fā)電單元和1條集電線路接入3個光伏發(fā)電單元，4條集電線路分段接入35kV母線。經(jīng)系統(tǒng)效率影響分析后得出系統(tǒng)效率為81%，%遞減計算。光伏組件方陣采用固定式安裝，組件安裝傾角為27176。本項目總裝機(jī)容量為20MW，選用多晶硅組件TP672P300W共69660塊，選用28KW組串型并網(wǎng)逆變器，每單元52臺逆變器。40′21，北緯31176。 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案溧陽新暉光伏電站2017年12月5日（蓋章）目錄一、 電廠基本情況 2二、方案依據(jù)及適用范圍 3 本方案編制依據(jù) 3 適用范圍 4三、總體目標(biāo) 4四、管理制度 5 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度 5 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案 5 溧陽新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn) 6 溧陽新暉光伏電站教育培訓(xùn)管理制度 6 溧陽新暉光伏電站外來人員管理制度 6 溧陽新暉光伏電站計算機(jī)系統(tǒng)管理制度 6 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全評估制度 6 溧陽新暉光伏電站主機(jī)加固安全管理制度 7五、技術(shù)措施 7 業(yè)務(wù)分類 7 7 8 8 8 各業(yè)務(wù)系統(tǒng)防護(hù) 8 8 電量采集系統(tǒng) 10 11 12 13 16 18 19 防惡意代碼 19 安全審計 20 拓?fù)鋱D 22七、 軟硬件設(shè)備清單 24八、 定級備案 25 25 測評報告 26附件：管理制度 27附件一 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度 27附件二 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案 32附件三 溧陽新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn) 43附件四 溧陽新暉光伏電站教育培訓(xùn)管理制度 49附件五 溧陽新暉光伏電站外來人員管理制度 50附件六 溧陽新暉光伏電站計算機(jī)系統(tǒng)管理制度 51附件七 電力監(jiān)控系統(tǒng)安全評估制度 53附件八 溧陽新暉光伏電站主機(jī)加固安全管理制度 54附件九 溧陽新暉光伏電站主機(jī)加固技術(shù)方案 56一、 電廠基本情況常州溧陽新暉光伏20MW農(nóng)光互補(bǔ)項目位于江蘇省溧陽市埭頭鎮(zhèn)山前村東北側(cè)，241省道約6km，南面的長深高速15km，104國道13km，與西南方向的溧陽市相距11km。項目經(jīng)緯度為東經(jīng)119176。29′。采用分塊發(fā)電、集中并網(wǎng)方案。1個發(fā)電單元由52臺28KW并網(wǎng)逆變器、9臺交流盒與1臺1400kVA、35kV箱式升壓變電站組合而成。本項目采用分散發(fā)電、集中控制、單點(diǎn)并網(wǎng)的技術(shù)方案。全站設(shè)1套計算機(jī)監(jiān)控系統(tǒng)，其監(jiān)控范圍有：逆變器、箱變、35kV進(jìn)線開關(guān)、35kV饋線開關(guān)、35kV母線PT、站用電和直流系統(tǒng)等。二、方案依據(jù)及適用范圍本次電力監(jiān)控系統(tǒng)安全防護(hù)方案設(shè)計的范圍包括電廠電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計、工程實(shí)施、系統(tǒng)改造和升級、運(yùn)行管理等。三、總體目標(biāo)電力監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及電力監(jiān)控系統(tǒng)的崩潰或癱瘓。n 防止發(fā)電廠監(jiān)控系統(tǒng)本身崩潰。n 防止利用病毒、木馬等惡意程序,從發(fā)電廠監(jiān)控系統(tǒng)局域網(wǎng)內(nèi)部發(fā)起的對電力生產(chǎn)及相連的調(diào)度自動化系統(tǒng)的惡意破壞和攻擊。四、管理制度 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度本制度規(guī)定了溧陽新暉光伏電站（以下簡稱“公司”）信息系統(tǒng)管理內(nèi)容，主要包括網(wǎng)絡(luò)的接入管理、信息安全管理和信息化設(shè)備采購及修理流程等，此規(guī)定同時包含了公司各部門間協(xié)調(diào)等方面的工作原則。 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案本預(yù)案為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效防止、控制溧陽新暉光伏電站生產(chǎn)大區(qū)監(jiān)控系統(tǒng)由于遭到黑客、惡意代碼攻擊及其他人為破壞時造成重大損失及系統(tǒng)癱瘓，縮小故障時的故障范圍。 溧陽新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)本標(biāo)準(zhǔn)規(guī)定了公司信息系統(tǒng)機(jī)房安全管理職責(zé)、管理內(nèi)容與要求,檢查與考核。 溧陽新暉光伏電站教育培訓(xùn)管理制度本制度規(guī)定了公司職工教育培訓(xùn)管理的職責(zé)、管理內(nèi)容與方法、報告和記錄。 溧陽新暉光伏電站外來人員管理制度為確保機(jī)房信息及設(shè)備的安全運(yùn)行，本制度規(guī)范了外來人員進(jìn)入機(jī)房的操作行為及流程管理。 溧陽新暉光伏電站計算機(jī)系統(tǒng)管理制度本制度為保證電廠生產(chǎn)辦公用計算機(jī)設(shè)備本身和計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，以及相關(guān)工作的正常開展,保證存儲在計算機(jī)中的信息和數(shù)據(jù)不被破壞,防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更改或破壞。 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全評估制度為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效防止、控制溧陽新暉光伏電站生產(chǎn)大區(qū)監(jiān)控系統(tǒng)遭到黑客、惡意代碼攻擊及其他人為破壞而造成重大損失及系統(tǒng)癱瘓，縮小故障時的故障范圍。本制度適用于公司對電力監(jiān)控系統(tǒng)安全評估方法的管理，內(nèi)容詳見附件七。完成主機(jī)加固，一是對主機(jī)密碼進(jìn)行修改加固；二是對賬戶進(jìn)行權(quán)限分配，保證對系統(tǒng)資源（包括數(shù)據(jù)和進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。五、技術(shù)措施 業(yè)務(wù)分類 按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，將本廠的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全區(qū)I）及非控制區(qū)（安全區(qū)II）?？刂茀^(qū)：本廠的控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：發(fā)電廠綜合自動化系統(tǒng)和繼電保護(hù)裝置。管理信息大區(qū)：本廠暫無。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時子網(wǎng)和非實(shí)時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。溧陽新暉光伏電站電站生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處設(shè)置縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。該監(jiān)控系統(tǒng)集先進(jìn)的計算機(jī)軟硬件技術(shù)、自動控制技術(shù)和網(wǎng)絡(luò)通信技術(shù)于一身，主要用于變電站內(nèi)部測控，保護(hù)以及其他數(shù)據(jù)的監(jiān)控，設(shè)計完全根據(jù)國際國內(nèi)最新的行業(yè)標(biāo)準(zhǔn)，能夠最大限度地滿足電力系統(tǒng)安全、穩(wěn)定和高效運(yùn)行的要求。間隔層主要由保護(hù)和測控裝置組成。 國電南自PS6000+監(jiān)控系統(tǒng)的站控層設(shè)備同樣采用分布式、開放式的設(shè)計，主要由當(dāng)?shù)睾笈_監(jiān)控和遠(yuǎn)動設(shè)備組成。遠(yuǎn)動機(jī)用于傳輸站內(nèi)數(shù)據(jù)至調(diào)度，負(fù)責(zé)和常州市調(diào)主站通信。、系統(tǒng)數(shù)據(jù)交互方式后臺監(jiān)控系統(tǒng)內(nèi)部數(shù)據(jù)交互方式全站采用網(wǎng)絡(luò)組網(wǎng)配置，以太網(wǎng)103規(guī)約通過網(wǎng)線接入站控層交換機(jī)，采集站內(nèi)保護(hù)和測控的數(shù)據(jù)，其他不支持以太網(wǎng)103規(guī)約通訊的設(shè)備經(jīng)過通信管理機(jī)轉(zhuǎn)換后再以以太網(wǎng)103規(guī)約通過網(wǎng)線接入交換機(jī)。后臺監(jiān)控系統(tǒng)與調(diào)度的數(shù)據(jù)交互方式后臺監(jiān)控系統(tǒng)通過遠(yuǎn)動主機(jī)與無錫市調(diào)主站進(jìn)行通訊，采用標(biāo)準(zhǔn)104調(diào)度規(guī)約。安全防護(hù)策略配置由于遠(yuǎn)動數(shù)據(jù)通過I區(qū)接入交換機(jī)上傳至電力公司，因此通過縱向加密裝置可以保證數(shù)據(jù)安全，加密的傳輸。 電量采集系統(tǒng)系統(tǒng)介紹本電站的電能采集系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)以網(wǎng)絡(luò)方式將電能量數(shù)據(jù)上傳至調(diào)度端。系統(tǒng)數(shù)據(jù)交互方式、電量采集系統(tǒng)內(nèi)部數(shù)據(jù)交互方式關(guān)口計量表數(shù)據(jù)通過通訊接口計入電量采集裝置，電量采集裝置在通過網(wǎng)絡(luò)接入數(shù)據(jù)網(wǎng)交換機(jī)。、電量采集系統(tǒng)與廠內(nèi)其他系統(tǒng)的數(shù)據(jù)交互方式無、電量采集系統(tǒng)與調(diào)度的數(shù)據(jù)交互方式（與調(diào)度互傳）電量采集系統(tǒng)通過調(diào)度數(shù)據(jù)網(wǎng)與調(diào)度主站進(jìn)行通訊。防護(hù)策略配置由于電量數(shù)據(jù)通過Ⅱ區(qū)接入交換機(jī)上傳至調(diào)度，因此通過電力監(jiān)控防護(hù)設(shè)備縱向加密裝置可以保證電量數(shù)據(jù)安全，加密的傳輸。繼電保護(hù)裝置主要對保護(hù)和測控裝置實(shí)現(xiàn)下述功能：實(shí)時查詢、收集和分級記錄數(shù)據(jù)（用數(shù)據(jù)庫保存），并傳送主站及監(jiān)控系統(tǒng)(包括保護(hù)動作報文信息)；調(diào)閱定值（運(yùn)行定值或主站指定定值）及參數(shù)，查閱歷史記錄、當(dāng)前狀況；能對多個主站發(fā)送數(shù)據(jù)，響應(yīng)多個主站的請求； 繼電保護(hù)裝置采用南自PSR661U測控裝置1臺、南自PSX610G遠(yuǎn)動裝置2臺組成繼電保護(hù)及遠(yuǎn)動通訊系統(tǒng)。繼電保護(hù)裝置通過設(shè)備本身采集和記錄保護(hù)動作等信息，并進(jìn)行存儲和顯示通過間隔層和站控層交換機(jī)將數(shù)據(jù)傳輸至監(jiān)控后臺，與其他安全區(qū)內(nèi)網(wǎng)絡(luò)無關(guān)聯(lián)。電站上級管理系統(tǒng)通過站控層交換機(jī)與遠(yuǎn)動裝置進(jìn)行數(shù)據(jù)單向接收后，通過電廠信息網(wǎng)上送公網(wǎng)。繼電保護(hù)裝置暫未接入調(diào)度數(shù)據(jù)網(wǎng)。對繼電保護(hù)系統(tǒng)設(shè)備進(jìn)行主機(jī)加固。電廠信息網(wǎng)主要通過運(yùn)行商的網(wǎng)絡(luò)進(jìn)行企業(yè)的日常工作通訊，并把遠(yuǎn)動裝置采集相應(yīng)數(shù)據(jù)，通過采集數(shù)據(jù)服務(wù)器上送集控中心。電廠信息網(wǎng)通過公網(wǎng)交換機(jī)進(jìn)行數(shù)據(jù)交互。暫未接入調(diào)度數(shù)據(jù)網(wǎng)，不存在數(shù)據(jù)交互。電廠信息網(wǎng)因?yàn)榕c外網(wǎng)相連，為了防止外來非法行為，