發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)專業(yè)

1、發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 2007年年34號(hào)文關(guān)于開展電力行業(yè)信息系統(tǒng)安號(hào)文關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知。全等級(jí)保護(hù)定級(jí)工作的通知。 2007年年44號(hào)文電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定號(hào)文電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見。級(jí)工作指導(dǎo)意見。 2012年年62號(hào)文電力行業(yè)信息系統(tǒng)安全等級(jí)保號(hào)文電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求。護(hù)基本要求。 2014年，國(guó)家發(fā)改委第年，國(guó)家發(fā)改委第14號(hào)令頒布電力監(jiān)控號(hào)令頒布電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定系統(tǒng)安全防護(hù)規(guī)定 2015年，國(guó)家能源局下發(fā)年，國(guó)家能源局下發(fā)36號(hào)文國(guó)家能源局號(hào)文國(guó)

2、家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知全防護(hù)方案和評(píng)估規(guī)范的通知發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 電力監(jiān)控系統(tǒng)安全防護(hù)總體方案電力監(jiān)控系統(tǒng)安全防護(hù)總體方案 省級(jí)及以上調(diào)度中心監(jiān)控系統(tǒng)安全防護(hù)方案省級(jí)及以上調(diào)度中心監(jiān)控系統(tǒng)安全防護(hù)方案 地、縣級(jí)調(diào)度中心監(jiān)控系統(tǒng)安全防護(hù)方案地、縣級(jí)調(diào)度中心監(jiān)控系統(tǒng)安全防護(hù)方案 變電站監(jiān)控系統(tǒng)安全防護(hù)方案變電站監(jiān)控系統(tǒng)安全防護(hù)方案 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 配電監(jiān)控系統(tǒng)安全防護(hù)方案配電監(jiān)控系統(tǒng)安全防護(hù)方案 根據(jù)十四號(hào)令根據(jù)十四號(hào)令“電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定電力監(jiān)控系統(tǒng)安

3、全防護(hù)規(guī)定”發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 合理的合理的安全分區(qū)安全分區(qū)是是強(qiáng)化強(qiáng)化邊界防護(hù)的基礎(chǔ)邊界防護(hù)的基礎(chǔ)。 網(wǎng)絡(luò)隔離是網(wǎng)絡(luò)隔離是邊界防護(hù)的基本手段。邊界防護(hù)的基本手段。 發(fā)電廠升壓站或開關(guān)站部分的安全防護(hù)按照發(fā)電廠升壓站或開關(guān)站部分的安全防護(hù)按照電力監(jiān)控系統(tǒng)安全防護(hù)方案執(zhí)行。電力監(jiān)控系統(tǒng)安全防護(hù)方案執(zhí)行。 本方案適用于火電廠、水電廠、核電廠、風(fēng)電本方案適用于火電廠、水電廠、核電廠、風(fēng)電場(chǎng)、光伏電站、燃機(jī)電廠等。場(chǎng)、光伏電站、燃機(jī)電廠等。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 安全分區(qū)（生產(chǎn)控制大區(qū)和管理信息大區(qū)）安全分區(qū)（生產(chǎn)控制大區(qū)和管理信息大區(qū)

4、） 網(wǎng)絡(luò)專用（電力調(diào)度數(shù)據(jù)網(wǎng)）網(wǎng)絡(luò)專用（電力調(diào)度數(shù)據(jù)網(wǎng)） 橫向隔離橫向隔離 縱向加密認(rèn)證縱向加密認(rèn)證 綜合防護(hù)綜合防護(hù)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 電力企業(yè)應(yīng)當(dāng)按照電力企業(yè)應(yīng)當(dāng)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)誰(shuí)負(fù)責(zé)”的原則，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。的原則，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)發(fā)電廠輸變電部分的電力調(diào)度機(jī)構(gòu)負(fù)責(zé)發(fā)電廠輸變電部分的系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它監(jiān)系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)可由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督?？叵到y(tǒng)可由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。根據(jù)十四號(hào)令根據(jù)十四號(hào)令“電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定”發(fā)電廠監(jiān)

5、控系統(tǒng)安全防護(hù)方案 電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案須經(jīng)上級(jí)信息電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案須經(jīng)上級(jí)信息安全主管部門和相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方安全主管部門和相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。 接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)直接負(fù)責(zé)的接入技術(shù)方案和安全防護(hù)措施須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)核準(zhǔn)。電力調(diào)度機(jī)構(gòu)核準(zhǔn)。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 建立電力監(jiān)控系統(tǒng)安全評(píng)估制度，采取以自評(píng)建立電力監(jiān)

6、控系統(tǒng)安全評(píng)估制度，采取以自評(píng)估為主、聯(lián)合評(píng)估為輔的方式，將電力二次系估為主、聯(lián)合評(píng)估為輔的方式，將電力二次系統(tǒng)安全評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。統(tǒng)安全評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。 建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，應(yīng)當(dāng)立即當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急向其上級(jí)電力調(diào)度機(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，同

7、時(shí)注意保護(hù)現(xiàn)場(chǎng)。防護(hù)措施，同時(shí)注意保護(hù)現(xiàn)場(chǎng)。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案安全分區(qū)安全分區(qū)發(fā)電廠安全分區(qū)原則發(fā)電廠安全分區(qū)原則發(fā)電廠生產(chǎn)控制大區(qū)發(fā)電廠生產(chǎn)控制大區(qū)發(fā)電廠管理信息大區(qū)發(fā)電廠管理信息大區(qū)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 安全分區(qū)原則安全分區(qū)原則發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠安全分區(qū)原則發(fā)電廠安全分區(qū)原則發(fā)電廠監(jiān)控系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息發(fā)電廠監(jiān)控系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。大區(qū)。對(duì)于省級(jí)以上調(diào)度機(jī)構(gòu)直調(diào)的發(fā)電廠，其對(duì)于省級(jí)以上調(diào)度機(jī)構(gòu)直調(diào)的發(fā)電廠，其生產(chǎn)生產(chǎn)控制大區(qū)又分為：控制區(qū)和非控制區(qū)。控制大區(qū)又分為：控制區(qū)和非控制區(qū)。對(duì)于其他并網(wǎng)發(fā)電廠，特別是

8、小型電廠，安全對(duì)于其他并網(wǎng)發(fā)電廠，特別是小型電廠，安全防護(hù)措施可以根據(jù)具體情況進(jìn)行簡(jiǎn)化，對(duì)生產(chǎn)控防護(hù)措施可以根據(jù)具體情況進(jìn)行簡(jiǎn)化，對(duì)生產(chǎn)控制大區(qū)可不再細(xì)分，相當(dāng)于只有控制區(qū)，制大區(qū)可不再細(xì)分，相當(dāng)于只有控制區(qū)， 重點(diǎn)重點(diǎn)保護(hù)監(jiān)控系統(tǒng)。保護(hù)監(jiān)控系統(tǒng)。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案各類型發(fā)電廠安全分區(qū)表各類型發(fā)電廠安全分區(qū)表 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠生產(chǎn)控制大區(qū)發(fā)電廠生產(chǎn)控制大區(qū) 發(fā)電廠的控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：發(fā)電廠的控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：火電廠廠級(jí)監(jiān)控功能、火電機(jī)組控制系統(tǒng)火電廠廠級(jí)監(jiān)控功能、火電機(jī)組控制系統(tǒng)DCSDCS、調(diào)速、調(diào)速系統(tǒng)和自動(dòng)發(fā)電控制功能、勵(lì)磁

9、系統(tǒng)和無(wú)功電壓控系統(tǒng)和自動(dòng)發(fā)電控制功能、勵(lì)磁系統(tǒng)和無(wú)功電壓控制功能、水電廠監(jiān)控系統(tǒng)、梯級(jí)調(diào)度監(jiān)控系統(tǒng)、網(wǎng)制功能、水電廠監(jiān)控系統(tǒng)、梯級(jí)調(diào)度監(jiān)控系統(tǒng)、網(wǎng)控系統(tǒng)、相量測(cè)量裝置控系統(tǒng)、相量測(cè)量裝置PMUPMU、各種控制裝置、各種控制裝置( (電力系電力系統(tǒng)穩(wěn)定器統(tǒng)穩(wěn)定器PSSPSS、快關(guān)汽門裝置等、快關(guān)汽門裝置等) )、五防系統(tǒng)等。、五防系統(tǒng)等。 發(fā)電廠的非控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模發(fā)電廠的非控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：梯級(jí)水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、水情自動(dòng)測(cè)報(bào)系統(tǒng)、塊：梯級(jí)水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、水情自動(dòng)測(cè)報(bào)系統(tǒng)、水電廠水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、電能量采集裝置、短水電廠水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、電能量采

10、集裝置、短期電力市場(chǎng)報(bào)價(jià)終端、繼電保護(hù)和故障錄波信息管期電力市場(chǎng)報(bào)價(jià)終端、繼電保護(hù)和故障錄波信息管理終端等。理終端等。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠管理信息大區(qū)發(fā)電廠管理信息大區(qū) 發(fā)電廠的管理信息大區(qū)主要包括以下業(yè)務(wù)系統(tǒng)發(fā)電廠的管理信息大區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：電廠生產(chǎn)管理系統(tǒng)、雷電監(jiān)測(cè)系和功能模塊：電廠生產(chǎn)管理系統(tǒng)、雷電監(jiān)測(cè)系統(tǒng)、氣象信息系統(tǒng)、大壩自動(dòng)監(jiān)測(cè)系統(tǒng)、防汛統(tǒng)、氣象信息系統(tǒng)、大壩自動(dòng)監(jiān)測(cè)系統(tǒng)、防汛信息系統(tǒng)、報(bào)價(jià)輔助決策系統(tǒng)、檢修管理系統(tǒng)信息系統(tǒng)、報(bào)價(jià)輔助決策系統(tǒng)、檢修管理系統(tǒng)以及辦公自動(dòng)化（以及辦公自動(dòng)化（OAOA）和管理信息系統(tǒng)（）和管理信息系統(tǒng)（MISMIS）等。等。

11、發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案各發(fā)電廠安全區(qū)的劃分各發(fā)電廠安全區(qū)的劃分安全區(qū)安全區(qū) 火電火電 水電水電 風(fēng)電風(fēng)電 光伏電站光伏電站 控制區(qū)（安全區(qū)I）DCS AGC AVC PMU火電機(jī)組輔機(jī)控制系統(tǒng)；廠級(jí)信息監(jiān)控系統(tǒng)；網(wǎng)控系統(tǒng)；五防系統(tǒng) AGC AVC PMU；水電廠集中監(jiān)控系統(tǒng)；梯級(jí)調(diào)度監(jiān)控系統(tǒng)；網(wǎng)控系統(tǒng)；五防系統(tǒng)；風(fēng)電場(chǎng)監(jiān)控系統(tǒng)；無(wú)功電壓控制；發(fā)電功率控制；升壓站監(jiān)控系統(tǒng)；繼電保護(hù)和相量測(cè)量裝置光伏電站運(yùn)行監(jiān)控系統(tǒng)；無(wú)功電壓控制；發(fā)電功率控制；升壓站監(jiān)控系統(tǒng)；繼電保護(hù)和相量測(cè)量裝置 非控制區(qū)（安全區(qū)II）火電廠廠級(jí)信息監(jiān)控系統(tǒng)優(yōu)化功能；電能量采集裝置；電力市場(chǎng)報(bào)價(jià)終端；故障錄波終端梯級(jí)水庫(kù)調(diào)

12、度自動(dòng)化系統(tǒng)；水情自動(dòng)化測(cè)報(bào)系統(tǒng)；水庫(kù)調(diào)度自動(dòng)化系統(tǒng)；電能量采集裝置；電力市場(chǎng)報(bào)價(jià)終端；故障錄波終端風(fēng)功率預(yù)測(cè)；狀態(tài)監(jiān)測(cè)系統(tǒng)；電能量采集裝置；故障錄波終端光功率預(yù)測(cè)；電能量采集裝置；故障錄波終端管理信息大區(qū)火電廠廠級(jí)信息監(jiān)控系統(tǒng)管理功能；雷電監(jiān)測(cè)系統(tǒng)；檢修管理系統(tǒng)；管理信息系統(tǒng)（MIS）氣象信息系統(tǒng)；大壩自動(dòng)監(jiān)測(cè)系統(tǒng)；防汛系統(tǒng)；雷電監(jiān)測(cè)系統(tǒng)；檢修管理系統(tǒng)；管理信息系統(tǒng)（MIS）天氣預(yù)報(bào)系統(tǒng)；檢修管理系統(tǒng)；測(cè)風(fēng)塔系統(tǒng)；管理信息系統(tǒng)（MIS）天氣預(yù)報(bào)系統(tǒng)；檢修管理系統(tǒng)；管理信息系統(tǒng)（MIS）電廠電廠發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠與調(diào)度機(jī)構(gòu)接口發(fā)電廠與調(diào)度機(jī)構(gòu)接口 控制區(qū)：開關(guān)場(chǎng)網(wǎng)控系統(tǒng)、機(jī)組控制

13、區(qū)：開關(guān)場(chǎng)網(wǎng)控系統(tǒng)、機(jī)組AGCAGC、電廠、電廠AGCAGC、機(jī)組機(jī)組AVCAVC、PSSPSS、快關(guān)汽門、梯級(jí)調(diào)度監(jiān)控系統(tǒng)、快關(guān)汽門、梯級(jí)調(diào)度監(jiān)控系統(tǒng)等。等。 非控制區(qū)：電能量采集裝置、繼電保護(hù)和故障非控制區(qū)：電能量采集裝置、繼電保護(hù)和故障錄波信息管理終端、短期電力市場(chǎng)報(bào)價(jià)終端、錄波信息管理終端、短期電力市場(chǎng)報(bào)價(jià)終端、水情自動(dòng)測(cè)報(bào)系統(tǒng)、功率預(yù)測(cè)系統(tǒng)等。水情自動(dòng)測(cè)報(bào)系統(tǒng)、功率預(yù)測(cè)系統(tǒng)等。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案火電廠監(jiān)控系統(tǒng)安全防護(hù)火電廠監(jiān)控系統(tǒng)安全防護(hù)總體部署總體部署 火電廠的監(jiān)控系統(tǒng)火電廠的監(jiān)控系統(tǒng)火電廠分散分層控制系統(tǒng)火電廠分散分層控制系統(tǒng)發(fā)電廠監(jiān)控系統(tǒng)安全防

14、護(hù)方案 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案火電廠的監(jiān)控系統(tǒng)火電廠的監(jiān)控系統(tǒng) 火電廠監(jiān)控系統(tǒng)主要包括機(jī)組單元控制、火電廠監(jiān)控系統(tǒng)主要包括機(jī)組單元控制、自動(dòng)發(fā)電控制、機(jī)組保護(hù)和自動(dòng)裝置、輔機(jī)自動(dòng)發(fā)電控制、機(jī)組保護(hù)和自動(dòng)裝置、輔機(jī)控制、公用系統(tǒng)；輸變電部分包括數(shù)據(jù)采集、控制、公用系統(tǒng)；輸變電部分包括數(shù)據(jù)采集、控制保護(hù)和自動(dòng)裝置等；公用系統(tǒng)包括廠用控制保護(hù)和自動(dòng)裝置等；公用系統(tǒng)包括廠用電、化學(xué)水、輸煤、燃油、循環(huán)水等。機(jī)爐電、化學(xué)水、輸煤、燃油、循環(huán)水等。機(jī)爐電輔系統(tǒng)的監(jiān)控系統(tǒng)涉及火電廠監(jiān)控系統(tǒng)的電輔系統(tǒng)的監(jiān)控系統(tǒng)涉及火電廠監(jiān)控系統(tǒng)的核心業(yè)務(wù)。核心業(yè)務(wù)。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案火電廠分散分層控制系統(tǒng)（火電

15、廠分散分層控制系統(tǒng)（1） 第一級(jí)為生產(chǎn)過(guò)程控制級(jí)：直接面向生產(chǎn)第一級(jí)為生產(chǎn)過(guò)程控制級(jí)：直接面向生產(chǎn)過(guò)程的現(xiàn)場(chǎng)儀表，完成生產(chǎn)過(guò)程的數(shù)據(jù)采集、過(guò)程的現(xiàn)場(chǎng)儀表，完成生產(chǎn)過(guò)程的數(shù)據(jù)采集、自動(dòng)調(diào)節(jié)控制、順序控制和批量控制等。安自動(dòng)調(diào)節(jié)控制、順序控制和批量控制等。安全防護(hù)的重點(diǎn)是防止外部的非法訪問(wèn)或入侵。全防護(hù)的重點(diǎn)是防止外部的非法訪問(wèn)或入侵。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案火電廠分散分層控制系統(tǒng)（火電廠分散分層控制系統(tǒng)（2） 第二級(jí)為生產(chǎn)監(jiān)控操作級(jí)：以監(jiān)控操作為主要任第二級(jí)為生產(chǎn)監(jiān)控操作級(jí)：以監(jiān)控操作為主要任務(wù)，面向現(xiàn)場(chǎng)運(yùn)行操作人員、系統(tǒng)工程師，提供現(xiàn)務(wù)，面向現(xiàn)場(chǎng)運(yùn)行操作人員、系統(tǒng)工程師，提供現(xiàn)場(chǎng)操作過(guò)程的

16、全部信息，指導(dǎo)現(xiàn)場(chǎng)工作人員的相關(guān)場(chǎng)操作過(guò)程的全部信息，指導(dǎo)現(xiàn)場(chǎng)工作人員的相關(guān)操作。并配備各種外部設(shè)備，存儲(chǔ)生產(chǎn)過(guò)程全部實(shí)操作。并配備各種外部設(shè)備，存儲(chǔ)生產(chǎn)過(guò)程全部實(shí)時(shí)數(shù)據(jù)。另外還提供計(jì)算機(jī)接口單元及專用通信協(xié)時(shí)數(shù)據(jù)。另外還提供計(jì)算機(jī)接口單元及專用通信協(xié)議對(duì)外通信，通信方式有網(wǎng)絡(luò)、現(xiàn)場(chǎng)總線、串口和議對(duì)外通信，通信方式有網(wǎng)絡(luò)、現(xiàn)場(chǎng)總線、串口和并口等。應(yīng)當(dāng)在與廠級(jí)監(jiān)控系統(tǒng)及調(diào)度中心的通信并口等。應(yīng)當(dāng)在與廠級(jí)監(jiān)控系統(tǒng)及調(diào)度中心的通信接口處采取安全防護(hù)措施。接口處采取安全防護(hù)措施。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案火電廠分散分層控制系統(tǒng)（火電廠分散分層控制系統(tǒng)（3） 第三級(jí)廠級(jí)監(jiān)控系統(tǒng)管理一個(gè)或多個(gè)監(jiān)控第三級(jí)

17、廠級(jí)監(jiān)控系統(tǒng)管理一個(gè)或多個(gè)監(jiān)控操作級(jí)別，通常采用基于操作級(jí)別，通常采用基于TCP/IPTCP/IP的數(shù)據(jù)網(wǎng)絡(luò)通的數(shù)據(jù)網(wǎng)絡(luò)通信。主要對(duì)發(fā)電廠全廠生產(chǎn)過(guò)程進(jìn)行綜合優(yōu)化、信。主要對(duì)發(fā)電廠全廠生產(chǎn)過(guò)程進(jìn)行綜合優(yōu)化、實(shí)時(shí)管理和監(jiān)控。應(yīng)當(dāng)在生產(chǎn)控制大區(qū)與管理實(shí)時(shí)管理和監(jiān)控。應(yīng)當(dāng)在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署強(qiáng)隔離的安全防護(hù)措施。信息大區(qū)之間部署強(qiáng)隔離的安全防護(hù)措施。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案水電廠監(jiān)控系統(tǒng)安全防護(hù)水電廠監(jiān)控系統(tǒng)安全防護(hù)總體部署總體部署 水電廠監(jiān)控系統(tǒng)水電廠監(jiān)控系統(tǒng)梯級(jí)水電廠安全防護(hù)部署梯級(jí)水電廠安全防護(hù)部署發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)

18、方案水電廠監(jiān)控系統(tǒng)水電廠監(jiān)控系統(tǒng) 水電廠監(jiān)控系統(tǒng)主要包括：水情自動(dòng)測(cè)報(bào)系統(tǒng)、水電廠監(jiān)控系統(tǒng)主要包括：水情自動(dòng)測(cè)報(bào)系統(tǒng)、水電廠監(jiān)控系統(tǒng)、水電廠監(jiān)控系統(tǒng)、繼電保護(hù)和故障錄波信息管理終繼電保護(hù)和故障錄波信息管理終端、端、電能量采集裝置、大壩自動(dòng)監(jiān)測(cè)系統(tǒng)、交直流電能量采集裝置、大壩自動(dòng)監(jiān)測(cè)系統(tǒng)、交直流電源控制系統(tǒng)、電力市場(chǎng)報(bào)價(jià)終端等。電源控制系統(tǒng)、電力市場(chǎng)報(bào)價(jià)終端等。水電廠監(jiān)控系統(tǒng)包括機(jī)組單元控制、機(jī)組保護(hù)和自水電廠監(jiān)控系統(tǒng)包括機(jī)組單元控制、機(jī)組保護(hù)和自動(dòng)裝置、輔機(jī)控制、公用系統(tǒng)控制、閘門控制；輸動(dòng)裝置、輔機(jī)控制、公用系統(tǒng)控制、閘門控制；輸變電部分包括數(shù)據(jù)采集、控制保護(hù)和自動(dòng)裝置；公變電部分包括數(shù)據(jù)采

19、集、控制保護(hù)和自動(dòng)裝置；公用系統(tǒng)包括廠用電、油、水、氣系統(tǒng)等。用系統(tǒng)包括廠用電、油、水、氣系統(tǒng)等。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案梯級(jí)水電廠安全防護(hù)部署梯級(jí)水電廠安全防護(hù)部署 梯級(jí)調(diào)度中心安全防護(hù)部署可參照省級(jí)調(diào)梯級(jí)調(diào)度中心安全防護(hù)部署可參照省級(jí)調(diào)度中心及地級(jí)集控中心安全防護(hù)方案執(zhí)行。度中心及地級(jí)集控中心安全防護(hù)方案執(zhí)行。當(dāng)水電廠監(jiān)控系統(tǒng)與梯級(jí)調(diào)度中心或監(jiān)控中當(dāng)水電廠監(jiān)控系統(tǒng)與梯級(jí)調(diào)度中心或監(jiān)控中心之間通過(guò)廣域網(wǎng)絡(luò)連接時(shí)，應(yīng)當(dāng)采取必要心之間通過(guò)廣域網(wǎng)絡(luò)連接時(shí)，應(yīng)當(dāng)采取必要的安全防護(hù)措施。的安全防護(hù)措施。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安

20、全防護(hù)的總發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)的總體要求體要求 發(fā)電廠安全大區(qū)間防護(hù)要求發(fā)電廠安全大區(qū)間防護(hù)要求 發(fā)電廠控制區(qū)內(nèi)各系統(tǒng)間防護(hù)要求發(fā)電廠控制區(qū)內(nèi)各系統(tǒng)間防護(hù)要求 發(fā)電廠的電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置要求發(fā)電廠的電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置要求 直調(diào)發(fā)電廠直調(diào)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)要求監(jiān)控系統(tǒng)安全防護(hù)要求 小型發(fā)電廠小型發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)要求監(jiān)控系統(tǒng)安全防護(hù)要求 發(fā)電廠電能量采集裝置發(fā)電廠電能量采集裝置 發(fā)電廠短期發(fā)電廠短期電力市場(chǎng)報(bào)價(jià)終端部署電力市場(chǎng)報(bào)價(jià)終端部署 發(fā)電廠發(fā)電廠管理信息大區(qū)管理信息大區(qū)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠安全大區(qū)間防護(hù)要求發(fā)電廠安全大區(qū)間防護(hù)要求 發(fā)電廠的生產(chǎn)控制大區(qū)與管理信

21、息大區(qū)間發(fā)電廠的生產(chǎn)控制大區(qū)與管理信息大區(qū)間相連必須采取接近于物理隔離強(qiáng)度的隔離措相連必須采取接近于物理隔離強(qiáng)度的隔離措施施 。如以網(wǎng)絡(luò)方式相連，必須部署電力專用如以網(wǎng)絡(luò)方式相連，必須部署電力專用橫向單向安全隔離裝置。橫向單向安全隔離裝置。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠控制區(qū)內(nèi)各系統(tǒng)間防護(hù)發(fā)電廠控制區(qū)內(nèi)各系統(tǒng)間防護(hù)要求要求 發(fā)電廠內(nèi)同屬于控制區(qū)的各機(jī)組監(jiān)控系統(tǒng)之發(fā)電廠內(nèi)同屬于控制區(qū)的各機(jī)組監(jiān)控系統(tǒng)之間、機(jī)組監(jiān)控系統(tǒng)與公用控制系統(tǒng)之間，尤其與間、機(jī)組監(jiān)控系統(tǒng)與公用控制系統(tǒng)之間，尤其與輸變電部分控制系統(tǒng)之間應(yīng)當(dāng)采取必要的訪問(wèn)控輸變電部分控制系統(tǒng)之間應(yīng)當(dāng)采取必要的訪問(wèn)控制措施。制措施。發(fā)電廠監(jiān)控

22、系統(tǒng)安全防護(hù)方案發(fā)電廠的電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置發(fā)電廠的電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置要求要求 對(duì)于沒(méi)有對(duì)于沒(méi)有DCSDCS系統(tǒng)，或不參與系統(tǒng)，或不參與AGCAGC、AVCAVC調(diào)節(jié)的發(fā)調(diào)節(jié)的發(fā)電廠，其電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置的安全防護(hù)措施電廠，其電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置的安全防護(hù)措施可根據(jù)具體情況進(jìn)行簡(jiǎn)化?？筛鶕?jù)具體情況進(jìn)行簡(jiǎn)化。參與系統(tǒng)參與系統(tǒng)AGCAGC、AVCAVC調(diào)節(jié)的發(fā)電廠應(yīng)當(dāng)在電力調(diào)度數(shù)調(diào)節(jié)的發(fā)電廠應(yīng)當(dāng)在電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置縱向加密認(rèn)證裝置或縱向加密認(rèn)證網(wǎng)據(jù)網(wǎng)邊界配置縱向加密認(rèn)證裝置或縱向加密認(rèn)證網(wǎng)關(guān)進(jìn)行安全防護(hù)。關(guān)進(jìn)行安全防護(hù)。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案省級(jí)以上直調(diào)發(fā)電廠監(jiān)控系統(tǒng)安全省級(jí)以

23、上直調(diào)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)要求防護(hù)要求 對(duì)于省級(jí)以上調(diào)度機(jī)構(gòu)直調(diào)發(fā)電廠的二次系統(tǒng)，對(duì)于省級(jí)以上調(diào)度機(jī)構(gòu)直調(diào)發(fā)電廠的二次系統(tǒng)，可在廠級(jí)層面構(gòu)造控制區(qū)和非控制區(qū)。將故障錄波可在廠級(jí)層面構(gòu)造控制區(qū)和非控制區(qū)。將故障錄波裝置和電能量采集裝置置于非控制區(qū)；對(duì)于發(fā)電廠裝置和電能量采集裝置置于非控制區(qū)；對(duì)于發(fā)電廠的控制區(qū)內(nèi)具有電能量采集裝置，可以只將計(jì)量通的控制區(qū)內(nèi)具有電能量采集裝置，可以只將計(jì)量通信網(wǎng)關(guān)置于非控制區(qū)。對(duì)于具有遠(yuǎn)方設(shè)置功能的繼信網(wǎng)關(guān)置于非控制區(qū)。對(duì)于具有遠(yuǎn)方設(shè)置功能的繼電保護(hù)管理終端應(yīng)當(dāng)置于控制區(qū)，否則可以置于非電保護(hù)管理終端應(yīng)當(dāng)置于控制區(qū)，否則可以置于非控制區(qū)?？刂茀^(qū)。 發(fā)電廠監(jiān)控系統(tǒng)安

24、全防護(hù)方案調(diào)度中心控制區(qū)調(diào)度中心控制區(qū)調(diào)度中心非控制區(qū)調(diào)度中心非控制區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)子網(wǎng)非實(shí)時(shí)子網(wǎng)電廠管理信息大區(qū)電廠管理信息大區(qū)邏邏輯輯隔隔離離電廠控制區(qū)電廠控制區(qū)專用安全專用安全隔離裝置隔離裝置發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠發(fā)電廠電能量采集裝置電能量采集裝置 非控制區(qū)內(nèi)廠站端電能量采集裝置與電廠其非控制區(qū)內(nèi)廠站端電能量采集裝置與電廠其它的業(yè)務(wù)系統(tǒng)不存在網(wǎng)絡(luò)方式連接、只接受調(diào)它的業(yè)務(wù)系統(tǒng)不存在網(wǎng)絡(luò)方式連接、只接受調(diào)度端電能量計(jì)量系統(tǒng)的撥入請(qǐng)求、且使用非網(wǎng)度端電能量計(jì)量系統(tǒng)的撥入請(qǐng)求、且使用非網(wǎng)絡(luò)的專用通信協(xié)議時(shí)，可以簡(jiǎn)化安全防護(hù)措施。絡(luò)的專用通信協(xié)議時(shí)，可以簡(jiǎn)化安全防護(hù)措施。 發(fā)電廠監(jiān)

25、控系統(tǒng)安全防護(hù)方案發(fā)電廠發(fā)電廠負(fù)荷預(yù)測(cè)系統(tǒng)負(fù)荷預(yù)測(cè)系統(tǒng) 發(fā)電廠負(fù)荷預(yù)測(cè)系統(tǒng)部署在非控制區(qū)內(nèi)，如發(fā)電廠負(fù)荷預(yù)測(cè)系統(tǒng)部署在非控制區(qū)內(nèi)，如需要接收互聯(lián)網(wǎng)氣象信息的，必須經(jīng)過(guò)專用反需要接收互聯(lián)網(wǎng)氣象信息的，必須經(jīng)過(guò)專用反向隔離裝置與向隔離裝置與IIIIII區(qū)通信再經(jīng)過(guò)防火墻與互聯(lián)網(wǎng)區(qū)通信再經(jīng)過(guò)防火墻與互聯(lián)網(wǎng)實(shí)現(xiàn)安全通信。實(shí)現(xiàn)安全通信。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠短期發(fā)電廠短期電力市場(chǎng)報(bào)價(jià)終端部署電力市場(chǎng)報(bào)價(jià)終端部署 發(fā)電廠短期電力市場(chǎng)報(bào)價(jià)終端部署在非控制發(fā)電廠短期電力市場(chǎng)報(bào)價(jià)終端部署在非控制區(qū)，與運(yùn)行在管理信息大區(qū)的報(bào)價(jià)輔助決策系統(tǒng)區(qū)，與運(yùn)行在管理信息大區(qū)的報(bào)價(jià)輔助決策系統(tǒng)信息交換應(yīng)當(dāng)采用電力專

26、用橫向單向安全隔離裝信息交換應(yīng)當(dāng)采用電力專用橫向單向安全隔離裝置。發(fā)電企業(yè)的市場(chǎng)報(bào)價(jià)終端與同安全區(qū)內(nèi)其它置。發(fā)電企業(yè)的市場(chǎng)報(bào)價(jià)終端與同安全區(qū)內(nèi)其它業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)，應(yīng)當(dāng)采取必要的安全業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)，應(yīng)當(dāng)采取必要的安全措施，以保證敏感數(shù)據(jù)的安全。措施，以保證敏感數(shù)據(jù)的安全。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠發(fā)電廠管理信息大區(qū)管理信息大區(qū) 發(fā)電廠管理信息大區(qū)的業(yè)務(wù)主要運(yùn)行在發(fā)發(fā)電廠管理信息大區(qū)的業(yè)務(wù)主要運(yùn)行在發(fā)電企業(yè)數(shù)據(jù)網(wǎng)或公共數(shù)據(jù)網(wǎng)，發(fā)電企業(yè)可遵照電企業(yè)數(shù)據(jù)網(wǎng)或公共數(shù)據(jù)網(wǎng)，發(fā)電企業(yè)可遵照安全防護(hù)規(guī)定的原則，根據(jù)各自實(shí)際情況，自安全防護(hù)規(guī)定的原則，根據(jù)各自實(shí)際情況，自行決定其安全防護(hù)

27、策略和措施。行決定其安全防護(hù)策略和措施。 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)的特點(diǎn)（一）發(fā)電廠監(jiān)控系統(tǒng)的特點(diǎn)（一） 電廠監(jiān)控系統(tǒng)與調(diào)度中心監(jiān)控系統(tǒng)相比具有不同電廠監(jiān)控系統(tǒng)與調(diào)度中心監(jiān)控系統(tǒng)相比具有不同特點(diǎn)：地域分散、參與人員眾多、需加強(qiáng)物理設(shè)特點(diǎn)：地域分散、參與人員眾多、需加強(qiáng)物理設(shè)備安全，所以技術(shù)措施不可能解決一切問(wèn)題，需備安全，所以技術(shù)措施不可能解決一切問(wèn)題，需要加強(qiáng)管理，保證高安全區(qū)基本的物理安全。電要加強(qiáng)管理，保證高安全區(qū)基本的物理安全。電廠監(jiān)控系統(tǒng)安全防護(hù)中管理重于技術(shù)。廠監(jiān)控系統(tǒng)安全防護(hù)中管理重于技術(shù)。 發(fā)電廠的控制屬于工業(yè)

28、過(guò)程控制范疇，是典型分發(fā)電廠的控制屬于工業(yè)過(guò)程控制范疇，是典型分散分層控制系統(tǒng)，系統(tǒng)結(jié)構(gòu)復(fù)雜，所以對(duì)生產(chǎn)控散分層控制系統(tǒng)，系統(tǒng)結(jié)構(gòu)復(fù)雜，所以對(duì)生產(chǎn)控制大區(qū)安全區(qū)內(nèi)各系統(tǒng)的訪問(wèn)控制要加以特別注制大區(qū)安全區(qū)內(nèi)各系統(tǒng)的訪問(wèn)控制要加以特別注意。意。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)的特點(diǎn)（二）發(fā)電廠監(jiān)控系統(tǒng)的特點(diǎn)（二） 因原有設(shè)備部署限制、地域、擴(kuò)建、產(chǎn)權(quán)不同和因原有設(shè)備部署限制、地域、擴(kuò)建、產(chǎn)權(quán)不同和自動(dòng)化水平等因素，同一電廠內(nèi)或者梯級(jí)內(nèi)可能平行自動(dòng)化水平等因素，同一電廠內(nèi)或者梯級(jí)內(nèi)可能平行存在多個(gè)相互獨(dú)立的設(shè)備控制系統(tǒng)，所以同一電廠內(nèi)存在多個(gè)相互獨(dú)立的設(shè)備控制系統(tǒng)，所以同一電廠內(nèi)可以存在多個(gè)

29、相同級(jí)別的但并不互連的安全區(qū)。生產(chǎn)可以存在多個(gè)相同級(jí)別的但并不互連的安全區(qū)。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間隔離方案可根據(jù)實(shí)際情控制大區(qū)與管理信息大區(qū)之間隔離方案可根據(jù)實(shí)際情況處理。況處理。 在電廠中有可能安全區(qū)內(nèi)部以廣域網(wǎng)互連則連接在電廠中有可能安全區(qū)內(nèi)部以廣域網(wǎng)互連則連接端點(diǎn)應(yīng)視為縱向邊界，采取相應(yīng)安全措施。端點(diǎn)應(yīng)視為縱向邊界，采取相應(yīng)安全措施。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)實(shí)施（一）發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)實(shí)施（一） 在保證滿足安全防護(hù)的前提下進(jìn)行安全分區(qū)、應(yīng)用在保證滿足安全防護(hù)的前提下進(jìn)行安全分區(qū)、應(yīng)用系統(tǒng)改造時(shí)應(yīng)盡可能簡(jiǎn)化網(wǎng)絡(luò)系統(tǒng)，保證系統(tǒng)的可系統(tǒng)改造時(shí)應(yīng)盡可能簡(jiǎn)化網(wǎng)絡(luò)

30、系統(tǒng)，保證系統(tǒng)的可靠性、穩(wěn)定性，并節(jié)約投資?？啃浴⒎€(wěn)定性，并節(jié)約投資。 在保證邊界清晰、通信安全的前提下，對(duì)已有系統(tǒng)在保證邊界清晰、通信安全的前提下，對(duì)已有系統(tǒng)控制區(qū)和非控制區(qū)內(nèi)子系統(tǒng)不必強(qiáng)行分割。例如中控制區(qū)和非控制區(qū)內(nèi)子系統(tǒng)不必強(qiáng)行分割。例如中小型電廠監(jiān)控系統(tǒng)整合了生產(chǎn)控制大區(qū)內(nèi)多數(shù)功能，小型電廠監(jiān)控系統(tǒng)整合了生產(chǎn)控制大區(qū)內(nèi)多數(shù)功能，不易分割。不易分割。 與調(diào)度中心相連接的系統(tǒng)應(yīng)處于相當(dāng)?shù)陌踩珔^(qū)。與調(diào)度中心相連接的系統(tǒng)應(yīng)處于相當(dāng)?shù)陌踩珔^(qū)。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案火力發(fā)電廠的監(jiān)控信息系統(tǒng)火力發(fā)電廠的監(jiān)控信息系統(tǒng) 對(duì)于對(duì)于監(jiān)控信息系統(tǒng)監(jiān)控信息系統(tǒng)SIS (Supervisory inform

31、ation SIS (Supervisory information systemsystem）由于各電廠的實(shí)際情況和個(gè)人對(duì)其功能的理解）由于各電廠的實(shí)際情況和個(gè)人對(duì)其功能的理解有較大差異，所以可根據(jù)總體方案的要求，依其各模塊有較大差異，所以可根據(jù)總體方案的要求，依其各模塊功能而分置入不同安全區(qū)。功能而分置入不同安全區(qū)。 具有生產(chǎn)控制功能的模塊必須屬于控制區(qū)，具有生產(chǎn)控制功能的模塊必須屬于控制區(qū)，SISSIS的主的主體屬于生產(chǎn)控制大區(qū)，體屬于生產(chǎn)控制大區(qū)，SISSIS的生產(chǎn)管理信息或使用電力的生產(chǎn)管理信息或使用電力企業(yè)數(shù)據(jù)網(wǎng)通信部份屬于管理信息大區(qū)。企業(yè)數(shù)據(jù)網(wǎng)通信部份屬于管理信息大區(qū)。 如果如

32、果SISSIS與短期報(bào)價(jià)終端相連，必須有嚴(yán)格安全防護(hù)與短期報(bào)價(jià)終端相連，必須有嚴(yán)格安全防護(hù)措施。一般來(lái)說(shuō)措施。一般來(lái)說(shuō)SISSIS與與MISMIS系統(tǒng)間要使用電力專用安全隔系統(tǒng)間要使用電力專用安全隔離裝置。離裝置。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)實(shí)施（二）發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)實(shí)施（二） 發(fā)電廠監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)各系統(tǒng)應(yīng)只面向現(xiàn)場(chǎng)發(fā)電廠監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)各系統(tǒng)應(yīng)只面向現(xiàn)場(chǎng)運(yùn)行操作人員和系統(tǒng)工程師運(yùn)行操作人員和系統(tǒng)工程師 。 通信網(wǎng)關(guān)機(jī)使用通信網(wǎng)關(guān)機(jī)使用TCP/IPTCP/IP等網(wǎng)絡(luò)協(xié)議，不能承擔(dān)邊界等網(wǎng)絡(luò)協(xié)議，不能承擔(dān)邊界防護(hù)的功能。跨安全區(qū)的通信必須采取安全隔離措防護(hù)的功

33、能?？绨踩珔^(qū)的通信必須采取安全隔離措施，保證相應(yīng)的安全隔離強(qiáng)度。施，保證相應(yīng)的安全隔離強(qiáng)度。 串口在非網(wǎng)絡(luò)方式下可認(rèn)為二端系統(tǒng)處于邏輯隔離。串口在非網(wǎng)絡(luò)方式下可認(rèn)為二端系統(tǒng)處于邏輯隔離。如非網(wǎng)絡(luò)方式保證單向可認(rèn)為接近于物理隔離（僅如非網(wǎng)絡(luò)方式保證單向可認(rèn)為接近于物理隔離（僅用于正向）。用于正向）。 由于惡意代碼會(huì)嚴(yán)重干擾發(fā)電廠二次系統(tǒng)終端、服由于惡意代碼會(huì)嚴(yán)重干擾發(fā)電廠二次系統(tǒng)終端、服務(wù)器甚至網(wǎng)絡(luò)的運(yùn)行，破壞系統(tǒng)可用性，且具有普務(wù)器甚至網(wǎng)絡(luò)的運(yùn)行，破壞系統(tǒng)可用性，且具有普遍性，需加強(qiáng)惡意代碼防護(hù)。遍性，需加強(qiáng)惡意代碼防護(hù)。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案火電廠監(jiān)控系統(tǒng)安全防

34、護(hù)火電廠監(jiān)控系統(tǒng)安全防護(hù)方案舉例方案舉例 某火電廠監(jiān)控系統(tǒng)說(shuō)明某火電廠監(jiān)控系統(tǒng)說(shuō)明某火電廠監(jiān)控系統(tǒng)安全防護(hù)方案某火電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案主站/控制站/操作員站DP/PLC現(xiàn)場(chǎng)總線網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)主站/控制站/操作員站DP/PLC現(xiàn)場(chǎng)總線網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案某火電廠監(jiān)控系統(tǒng)說(shuō)明（一）某火電廠監(jiān)控系統(tǒng)說(shuō)明（一） 某電廠利用以太網(wǎng)將原有獨(dú)立的機(jī)組某電廠利用以太網(wǎng)將原有獨(dú)立的機(jī)組DCSDCS系統(tǒng)、升壓系統(tǒng)、升壓站控制系統(tǒng)和公共系統(tǒng)控制單元（站控制系統(tǒng)和公共系統(tǒng)控制單元（PLCPLC）聯(lián)結(jié)。該生）聯(lián)結(jié)。該生產(chǎn)控制網(wǎng)絡(luò)利用二層交換機(jī)級(jí)聯(lián)構(gòu)成。產(chǎn)控制網(wǎng)絡(luò)利用二層交換

35、機(jī)級(jí)聯(lián)構(gòu)成。 兩臺(tái)機(jī)組兩臺(tái)機(jī)組DCSDCS仍然獨(dú)立，無(wú)外部控制信號(hào)接入，但將仍然獨(dú)立，無(wú)外部控制信號(hào)接入，但將來(lái)技術(shù)改造要求升級(jí)來(lái)技術(shù)改造要求升級(jí)DCSDCS系統(tǒng)并與系統(tǒng)并與SISSIS系統(tǒng)融合，實(shí)系統(tǒng)融合，實(shí)現(xiàn)集中操控。升壓站控制系統(tǒng)為該網(wǎng)絡(luò)核心，形成現(xiàn)集中操控。升壓站控制系統(tǒng)為該網(wǎng)絡(luò)核心，形成SCADASCADA系統(tǒng)和實(shí)時(shí)數(shù)據(jù)庫(kù)。其他系統(tǒng)控制單元使用網(wǎng)系統(tǒng)和實(shí)時(shí)數(shù)據(jù)庫(kù)。其他系統(tǒng)控制單元使用網(wǎng)絡(luò)或者硬線連接通信網(wǎng)關(guān)機(jī)接入生產(chǎn)控制網(wǎng)，部分絡(luò)或者硬線連接通信網(wǎng)關(guān)機(jī)接入生產(chǎn)控制網(wǎng)，部分控制單元可由控制單元可由SISSIS系統(tǒng)直接管理和控制。系統(tǒng)直接管理和控制。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案某火電廠監(jiān)控

36、系統(tǒng)說(shuō)明（二）某火電廠監(jiān)控系統(tǒng)說(shuō)明（二） 該網(wǎng)絡(luò)有兩個(gè)外部出口，分別連接企業(yè)管理該網(wǎng)絡(luò)有兩個(gè)外部出口，分別連接企業(yè)管理網(wǎng)和其集團(tuán)公司電力生產(chǎn)數(shù)據(jù)網(wǎng)，均采用防網(wǎng)和其集團(tuán)公司電力生產(chǎn)數(shù)據(jù)網(wǎng)，均采用防火墻進(jìn)行網(wǎng)絡(luò)隔離。火墻進(jìn)行網(wǎng)絡(luò)隔離。 除集控室系統(tǒng)及終端外，該廠主要領(lǐng)導(dǎo)及生除集控室系統(tǒng)及終端外，該廠主要領(lǐng)導(dǎo)及生產(chǎn)部門領(lǐng)導(dǎo)桌面均有產(chǎn)部門領(lǐng)導(dǎo)桌面均有SISSIS系統(tǒng)終端。系統(tǒng)終端。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案主站/控制站/操作員站DP/PLC現(xiàn)場(chǎng)總線網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)主站/控制站/操作員站DP/PLC現(xiàn)場(chǎng)總線網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案某火電廠監(jiān)控系統(tǒng)安全防護(hù)方案（一某火電廠監(jiān)控系統(tǒng)安全防護(hù)方案（一

37、) ) 生產(chǎn)控制網(wǎng)絡(luò)與企業(yè)管理信息網(wǎng)使用專用安全隔離生產(chǎn)控制網(wǎng)絡(luò)與企業(yè)管理信息網(wǎng)使用專用安全隔離裝置進(jìn)行隔離；集團(tuán)公司遠(yuǎn)程生產(chǎn)數(shù)據(jù)上報(bào)系統(tǒng)從裝置進(jìn)行隔離；集團(tuán)公司遠(yuǎn)程生產(chǎn)數(shù)據(jù)上報(bào)系統(tǒng)從管理信息數(shù)據(jù)庫(kù)取數(shù)，不與生產(chǎn)控制網(wǎng)絡(luò)連接。管理信息數(shù)據(jù)庫(kù)取數(shù)，不與生產(chǎn)控制網(wǎng)絡(luò)連接。 生產(chǎn)控制網(wǎng)絡(luò)主交換機(jī)更改為支持生產(chǎn)控制網(wǎng)絡(luò)主交換機(jī)更改為支持VLANVLAN劃分和完善劃分和完善訪問(wèn)控制的三層交換機(jī)，下聯(lián)交換機(jī)也必須支持訪問(wèn)控制的三層交換機(jī)，下聯(lián)交換機(jī)也必須支持VLANVLAN劃分，將各控制系統(tǒng)單元置于不同的劃分，將各控制系統(tǒng)單元置于不同的VLANVLAN中，中，主交換機(jī)設(shè)置合理的訪問(wèn)策略。主交換機(jī)設(shè)置合理的

38、訪問(wèn)策略。 其其SISSIS系統(tǒng)子應(yīng)用間不易隔離，都需要訪問(wèn)系統(tǒng)子應(yīng)用間不易隔離，都需要訪問(wèn)SISSIS數(shù)據(jù)數(shù)據(jù)庫(kù)。應(yīng)將無(wú)直接控制功能的服務(wù)器和終端置于非控庫(kù)。應(yīng)將無(wú)直接控制功能的服務(wù)器和終端置于非控制區(qū)的制區(qū)的VLANVLAN中，禁止直接訪問(wèn)控制單元邊界。中，禁止直接訪問(wèn)控制單元邊界。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案某火電廠監(jiān)控系統(tǒng)安全防護(hù)方案（二）某火電廠監(jiān)控系統(tǒng)安全防護(hù)方案（二） 嚴(yán)格管理生產(chǎn)控制網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備及終端，保嚴(yán)格管理生產(chǎn)控制網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備及終端，保證不被非授權(quán)人員使用；收回領(lǐng)導(dǎo)桌面生產(chǎn)證不被非授權(quán)人員使用；收回領(lǐng)導(dǎo)桌面生產(chǎn)網(wǎng)絡(luò)終端。網(wǎng)絡(luò)終端。 原防病毒系統(tǒng)與管理信息網(wǎng)分離，單獨(dú)設(shè)立原防

39、病毒系統(tǒng)與管理信息網(wǎng)分離，單獨(dú)設(shè)立防病毒系統(tǒng)，定期在保證安全的前提下離線防病毒系統(tǒng)，定期在保證安全的前提下離線升級(jí)。升級(jí)。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案水電廠監(jiān)控系統(tǒng)安全防護(hù)水電廠監(jiān)控系統(tǒng)安全防護(hù)方案舉例方案舉例 某水電廠監(jiān)控系統(tǒng)說(shuō)明某水電廠監(jiān)控系統(tǒng)說(shuō)明某水電廠安全防護(hù)方案某水電廠安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案主站/控制站/操作員站DP/PLC現(xiàn)場(chǎng)總線網(wǎng)關(guān)機(jī)路由器主站/控制站/操作員站DP/PLC現(xiàn)場(chǎng)總線網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案某水電廠監(jiān)控系統(tǒng)說(shuō)明（一）某水電廠監(jiān)控系統(tǒng)說(shuō)明（一） 某電廠有兩個(gè)梯級(jí)電站，在下游電站內(nèi)實(shí)現(xiàn)集中梯某電廠有兩個(gè)梯級(jí)電站，在下

40、游電站內(nèi)實(shí)現(xiàn)集中梯級(jí)監(jiān)控調(diào)度。級(jí)監(jiān)控調(diào)度。 上游電站有完善的電站生產(chǎn)監(jiān)控系統(tǒng)，提供遠(yuǎn)程控上游電站有完善的電站生產(chǎn)監(jiān)控系統(tǒng)，提供遠(yuǎn)程控制和工程師站功能，該系統(tǒng)連接至梯級(jí)監(jiān)控中心。制和工程師站功能，該系統(tǒng)連接至梯級(jí)監(jiān)控中心。當(dāng)?shù)責(zé)o外接其他信息系統(tǒng)。當(dāng)?shù)責(zé)o外接其他信息系統(tǒng)。 下游電站也有相對(duì)獨(dú)立完善的電站生產(chǎn)監(jiān)控系統(tǒng)還下游電站也有相對(duì)獨(dú)立完善的電站生產(chǎn)監(jiān)控系統(tǒng)還兼作梯級(jí)監(jiān)控中心。兼作梯級(jí)監(jiān)控中心。 兩級(jí)電站其他監(jiān)控系統(tǒng)均直接連接至梯調(diào)中心，組兩級(jí)電站其他監(jiān)控系統(tǒng)均直接連接至梯調(diào)中心，組成梯級(jí)監(jiān)控系統(tǒng)。成梯級(jí)監(jiān)控系統(tǒng)。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案某水電廠監(jiān)控系統(tǒng)說(shuō)明（二）某水電廠監(jiān)控系統(tǒng)說(shuō)明（二） 該網(wǎng)

41、絡(luò)有一個(gè)外部出口，連接企業(yè)管理網(wǎng)，采用該網(wǎng)絡(luò)有一個(gè)外部出口，連接企業(yè)管理網(wǎng)，采用防火墻進(jìn)行網(wǎng)絡(luò)隔離。但其氣象水文系統(tǒng)可穿越防火墻進(jìn)行網(wǎng)絡(luò)隔離。但其氣象水文系統(tǒng)可穿越防火墻直接訪問(wèn)互聯(lián)網(wǎng)以獲得相應(yīng)數(shù)據(jù)。防火墻直接訪問(wèn)互聯(lián)網(wǎng)以獲得相應(yīng)數(shù)據(jù)。 水文、氣象、水情自動(dòng)測(cè)報(bào)和大壩監(jiān)測(cè)系統(tǒng)等相水文、氣象、水情自動(dòng)測(cè)報(bào)和大壩監(jiān)測(cè)系統(tǒng)等相對(duì)獨(dú)立于梯級(jí)監(jiān)控系統(tǒng)。對(duì)獨(dú)立于梯級(jí)監(jiān)控系統(tǒng)。 防火墻集成防火墻集成VPNVPN功能，該廠主要領(lǐng)導(dǎo)及生產(chǎn)部門功能，該廠主要領(lǐng)導(dǎo)及生產(chǎn)部門領(lǐng)導(dǎo)可通過(guò)該系統(tǒng)訪問(wèn)梯級(jí)監(jiān)控系統(tǒng)。領(lǐng)導(dǎo)可通過(guò)該系統(tǒng)訪問(wèn)梯級(jí)監(jiān)控系統(tǒng)。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案主站/控制站/操作員站DP/PLC現(xiàn)場(chǎng)總線網(wǎng)關(guān)機(jī)路

42、由器主站/控制站/操作員站DP/PLC現(xiàn)場(chǎng)總線網(wǎng)關(guān)機(jī)網(wǎng)關(guān)機(jī)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案某水電廠監(jiān)控系統(tǒng)安全防護(hù)方案說(shuō)明某水電廠監(jiān)控系統(tǒng)安全防護(hù)方案說(shuō)明 生產(chǎn)控制網(wǎng)絡(luò)與企業(yè)管理信息網(wǎng)使用專用安全隔離生產(chǎn)控制網(wǎng)絡(luò)與企業(yè)管理信息網(wǎng)使用專用安全隔離設(shè)備進(jìn)行隔離，不支持設(shè)備進(jìn)行隔離，不支持VPNVPN訪問(wèn)。訪問(wèn)。 生產(chǎn)控制網(wǎng)絡(luò)主交換機(jī)更改為支持生產(chǎn)控制網(wǎng)絡(luò)主交換機(jī)更改為支持VLANVLAN劃分和完善劃分和完善訪問(wèn)控制的三層交換機(jī)，下聯(lián)交換機(jī)也必須支持訪問(wèn)控制的三層交換機(jī)，下聯(lián)交換機(jī)也必須支持VLANVLAN劃分，將各子電站置于不同的劃分，將各子電站置于不同的VLANVLAN中，主交換中，主交換機(jī)設(shè)置合理的

43、訪問(wèn)策略。機(jī)設(shè)置合理的訪問(wèn)策略。 非控制子系統(tǒng)間較為獨(dú)立，可以使用防火墻與控制非控制子系統(tǒng)間較為獨(dú)立，可以使用防火墻與控制區(qū)隔離，外界數(shù)據(jù)需要通過(guò)專用安全隔離裝置擺渡。區(qū)隔離，外界數(shù)據(jù)需要通過(guò)專用安全隔離裝置擺渡。 應(yīng)保證遠(yuǎn)程通信手段的安全性和穩(wěn)定性應(yīng)保證遠(yuǎn)程通信手段的安全性和穩(wěn)定性。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案電廠監(jiān)控系統(tǒng)安全防護(hù)幾個(gè)專題電廠監(jiān)控系統(tǒng)安全防護(hù)幾個(gè)專題 對(duì)大型電廠和小型電廠界定的思考對(duì)大型電廠和小型電廠界定的思考短期電力市場(chǎng)接口要求短期電力市場(chǎng)接口要求報(bào)價(jià)終端系統(tǒng)要求報(bào)價(jià)終端系統(tǒng)要求發(fā)布信息接收安全發(fā)布信息接收安全WEB廠內(nèi)專用市場(chǎng)信息廠內(nèi)專用市場(chǎng)信息W

44、EB電廠撥號(hào)訪問(wèn)服務(wù)電廠撥號(hào)訪問(wèn)服務(wù)發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 在文中比較籠統(tǒng)地把電廠分為大型電廠和小型電在文中比較籠統(tǒng)地把電廠分為大型電廠和小型電廠，而二者的安全防護(hù)的要求也有較大差距，因而可廠，而二者的安全防護(hù)的要求也有較大差距，因而可能需要對(duì)大型電廠和小型電廠做個(gè)界定。能需要對(duì)大型電廠和小型電廠做個(gè)界定。我們認(rèn)為：嚴(yán)格地說(shuō)，我們認(rèn)為：嚴(yán)格地說(shuō)，電廠應(yīng)該按其對(duì)于電力系統(tǒng)的電廠應(yīng)該按其對(duì)于電力系統(tǒng)的重要性來(lái)進(jìn)行安全防護(hù)重要性來(lái)進(jìn)行安全防護(hù)，當(dāng)然電廠的容量大小無(wú)疑是，當(dāng)然電廠的容量大小無(wú)疑是區(qū)分電廠重要性的很重要的方面，但并不是絕對(duì)的。區(qū)分電廠重要性的很重要的方面，但并不是絕對(duì)的。比如機(jī)組類型

45、、容量、調(diào)節(jié)容量、負(fù)荷升降速度可能比如機(jī)組類型、容量、調(diào)節(jié)容量、負(fù)荷升降速度可能影響帶基荷影響帶基荷/ /調(diào)峰調(diào)峰/ /調(diào)頻；是否是樞紐點(diǎn)電壓調(diào)節(jié)和防調(diào)頻；是否是樞紐點(diǎn)電壓調(diào)節(jié)和防止電壓失穩(wěn)的電壓支撐點(diǎn)；不同運(yùn)行方式下可能造成止電壓失穩(wěn)的電壓支撐點(diǎn)；不同運(yùn)行方式下可能造成線路過(guò)負(fù)荷或失穩(wěn)；黑起動(dòng)要求甚至與電廠是嵌入的線路過(guò)負(fù)荷或失穩(wěn)；黑起動(dòng)要求甚至與電廠是嵌入的還是經(jīng)電源線路接入電網(wǎng)的有關(guān)。還是經(jīng)電源線路接入電網(wǎng)的有關(guān)。 因而因而“規(guī)定規(guī)定”會(huì)規(guī)定發(fā)電廠二次系統(tǒng)安全防護(hù)實(shí)會(huì)規(guī)定發(fā)電廠二次系統(tǒng)安全防護(hù)實(shí)施方案須經(jīng)上級(jí)信息安全主管部門和相應(yīng)電力調(diào)度機(jī)施方案須經(jīng)上級(jí)信息安全主管部門和相應(yīng)電力調(diào)度機(jī)構(gòu)

46、的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案與短期電力市場(chǎng)有關(guān)的電能量采集、發(fā)與短期電力市場(chǎng)有關(guān)的電能量采集、發(fā)布信息接收和價(jià)格申報(bào)都在發(fā)電廠的非控制布信息接收和價(jià)格申報(bào)都在發(fā)電廠的非控制區(qū)中。區(qū)中。電能量采集可以采用網(wǎng)絡(luò)方式或撥號(hào)服電能量采集可以采用網(wǎng)絡(luò)方式或撥號(hào)服務(wù)，電能量計(jì)量裝置通常在開關(guān)場(chǎng)網(wǎng)控室。務(wù)，電能量計(jì)量裝置通常在開關(guān)場(chǎng)網(wǎng)控室。發(fā)布信息接收終端和報(bào)價(jià)終端通常均在發(fā)布信息接收終端和報(bào)價(jià)終端通常均在廠內(nèi)辦公樓。與交易中心主要訪問(wèn)方式是雙廠內(nèi)辦公樓。與交易中心主要訪問(wèn)方式是雙向文本通信，通信內(nèi)容包括發(fā)布信息接收和向文本

47、通信，通信內(nèi)容包括發(fā)布信息接收和報(bào)價(jià)。撥號(hào)通信是僅作電廠的備用報(bào)價(jià)方式。報(bào)價(jià)。撥號(hào)通信是僅作電廠的備用報(bào)價(jià)方式。與交易中心的縱向與交易中心的縱向WEBWEB通信僅用于信息發(fā)布通信僅用于信息發(fā)布而且不推薦此種方式。而且不推薦此種方式。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 電能量和市場(chǎng)報(bào)價(jià)這二種數(shù)據(jù)都屬于電能量和市場(chǎng)報(bào)價(jià)這二種數(shù)據(jù)都屬于敏感數(shù)據(jù)，因而不僅要處理縱向通信安全敏感數(shù)據(jù)，因而不僅要處理縱向通信安全防護(hù)而且涉及敏感數(shù)據(jù)的信息安全。防護(hù)而且涉及敏感數(shù)據(jù)的信息安全。對(duì)具有敏感市場(chǎng)數(shù)據(jù)設(shè)備的訪問(wèn)必須經(jīng)身對(duì)具有敏感市場(chǎng)數(shù)據(jù)設(shè)備的訪問(wèn)必須經(jīng)身份認(rèn)證及控制訪問(wèn)權(quán)限，以實(shí)現(xiàn)具有證書份認(rèn)證及控制訪問(wèn)權(quán)限，以實(shí)現(xiàn)具有

48、證書的用戶的授權(quán)訪問(wèn)。對(duì)具有敏感市場(chǎng)數(shù)據(jù)的用戶的授權(quán)訪問(wèn)。對(duì)具有敏感市場(chǎng)數(shù)據(jù)設(shè)備的端口應(yīng)加裝入侵檢測(cè)探頭；具有敏設(shè)備的端口應(yīng)加裝入侵檢測(cè)探頭；具有敏感市場(chǎng)數(shù)據(jù)設(shè)備應(yīng)提供可靠而及時(shí)的關(guān)于感市場(chǎng)數(shù)據(jù)設(shè)備應(yīng)提供可靠而及時(shí)的關(guān)于訪問(wèn)設(shè)備的信息，以實(shí)現(xiàn)對(duì)重要事件的檢訪問(wèn)設(shè)備的信息，以實(shí)現(xiàn)對(duì)重要事件的檢測(cè)和審計(jì)能力。測(cè)和審計(jì)能力。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 發(fā)電廠監(jiān)控系統(tǒng)非控制區(qū)的縱向邊界應(yīng)設(shè)置具備發(fā)電廠監(jiān)控系統(tǒng)非控制區(qū)的縱向邊界應(yīng)設(shè)置具備邏輯隔離功能的接入交換機(jī)，經(jīng)專用縱向加密認(rèn)證邏輯隔離功能的接入交換機(jī)，經(jīng)專用縱向加密認(rèn)證裝置和路由器接入調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)子網(wǎng)。裝置和路由器接入調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)子網(wǎng)。可采

49、用三層交換機(jī)的二級(jí)級(jí)聯(lián)。三層交換機(jī)應(yīng)起到可采用三層交換機(jī)的二級(jí)級(jí)聯(lián)。三層交換機(jī)應(yīng)起到信號(hào)匯聚和訪問(wèn)控制作用，所以接入交換機(jī)的信號(hào)匯聚和訪問(wèn)控制作用，所以接入交換機(jī)的VLANVLAN劃分應(yīng)以地域?yàn)橹鳎录?jí)交換機(jī)的劃分應(yīng)以地域?yàn)橹?，而下?jí)交換機(jī)的VLANVLAN劃分以就劃分以就地訪問(wèn)控制為主。地訪問(wèn)控制為主。 在開關(guān)場(chǎng)網(wǎng)控系統(tǒng)處的專用電能量采集撥號(hào)（如在開關(guān)場(chǎng)網(wǎng)控系統(tǒng)處的專用電能量采集撥號(hào)（如有）和升壓站電能量采集系統(tǒng)；在廠內(nèi)的專用報(bào)價(jià)有）和升壓站電能量采集系統(tǒng)；在廠內(nèi)的專用報(bào)價(jià)撥號(hào)（如有）、報(bào)價(jià)終端和信息發(fā)布撥號(hào)（如有）、報(bào)價(jià)終端和信息發(fā)布WEBWEB客戶端（如客戶端（如有）都經(jīng)各自有）都經(jīng)各

50、自VLANVLAN接入到下級(jí)交換機(jī)。接入到下級(jí)交換機(jī)。如有必要，可在有關(guān)端口安裝入侵檢測(cè)如有必要，可在有關(guān)端口安裝入侵檢測(cè)(IDS)(IDS)的探的探頭。頭。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案報(bào)價(jià)終端要求報(bào)價(jià)終端要求 短期電力市場(chǎng)報(bào)價(jià)終端在非控制區(qū)，目前必短期電力市場(chǎng)報(bào)價(jià)終端在非控制區(qū)，目前必需是獨(dú)立系統(tǒng)。報(bào)價(jià)終端應(yīng)該有基于數(shù)字證書需是獨(dú)立系統(tǒng)。報(bào)價(jià)終端應(yīng)該有基于數(shù)字證書的登錄身份認(rèn)證，應(yīng)該實(shí)現(xiàn)在應(yīng)用層與網(wǎng)調(diào)和的登錄身份認(rèn)證，應(yīng)該實(shí)現(xiàn)在應(yīng)用層與網(wǎng)調(diào)和省、市調(diào)端對(duì)端的基于數(shù)字證書的身份認(rèn)證與省、市調(diào)端對(duì)端的基于數(shù)字證書的身份認(rèn)證與加密通信，應(yīng)該完成對(duì)報(bào)價(jià)表的數(shù)字簽名，以加密通信，應(yīng)該完成對(duì)報(bào)價(jià)表的數(shù)字簽

51、名，以提供數(shù)據(jù)完整性。提供數(shù)據(jù)完整性。發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案 電廠的報(bào)價(jià)輔助決策系統(tǒng)必定會(huì)大量得到應(yīng)用。電廠的報(bào)價(jià)輔助決策系統(tǒng)必定會(huì)大量得到應(yīng)用。該系統(tǒng)位于管理信息大區(qū)。報(bào)價(jià)決策系統(tǒng)不僅需要該系統(tǒng)位于管理信息大區(qū)。報(bào)價(jià)決策系統(tǒng)不僅需要當(dāng)前和歷史的市場(chǎng)發(fā)布信息、當(dāng)前和歷史的自身報(bào)當(dāng)前和歷史的市場(chǎng)發(fā)布信息、當(dāng)前和歷史的自身報(bào)價(jià)而且需要發(fā)電成本和服務(wù)成本來(lái)進(jìn)行報(bào)價(jià)決策。價(jià)而且需要發(fā)電成本和服務(wù)成本來(lái)進(jìn)行報(bào)價(jià)決策。因而該系統(tǒng)不僅要處理縱向數(shù)據(jù)通信的安全而且涉因而該系統(tǒng)不僅要處理縱向數(shù)據(jù)通信的安全而且涉及與廠及與廠內(nèi)內(nèi)經(jīng)濟(jì)成本分析軟件的接口。經(jīng)濟(jì)成本分析軟件的接口。 除縱向數(shù)據(jù)通信的安全措施外，建議與位于非控除縱向數(shù)據(jù)通信的安全措施外，建議與位于非控制區(qū)的報(bào)價(jià)終端通信要采用具有強(qiáng)身份認(rèn)證和加密制區(qū)的報(bào)價(jià)終端通信要采用具有強(qiáng)身份認(rèn)證和加密功能的反向?qū)Ｓ冒踩綦x裝置。如有必要，