QCSG1204009-2015電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范

工作秘密公開(kāi)前Q/CSG中國(guó)南方電網(wǎng)有限責(zé)任公司企業(yè)標(biāo)準(zhǔn)Q/CSG1204009-2015電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范2016-01-01發(fā)布2016-01-01實(shí)施-1- 12.規(guī)范性引用文件 13.術(shù)語(yǔ)和定義 1 3.2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò) 23.3公用通信網(wǎng)絡(luò) 23.4專(zhuān)線(xiàn)通道 23.5電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備 23.6控制區(qū) 23.7非控制區(qū) 24.總則 25.安全防護(hù)目標(biāo) 36.安全防護(hù)設(shè)計(jì)原則 37.安全防護(hù)總體策略 3 37.2網(wǎng)絡(luò)專(zhuān)用 37.3橫向隔離 47.4縱向認(rèn)證 48.安全防護(hù)總體結(jié)構(gòu) 48.1總體結(jié)構(gòu)模型 48.2安全分區(qū)規(guī)則 5 5 5 6 8.3安全區(qū)互聯(lián)結(jié)構(gòu) 9.安全防護(hù)技術(shù)措施 9.1安全區(qū)間橫向網(wǎng)絡(luò)邊界安全防護(hù) 9.2安全區(qū)縱向網(wǎng)絡(luò)邊界安全防護(hù) 9.3調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù) 9.4公用通信網(wǎng)絡(luò)安全防護(hù) 9.5安全區(qū)內(nèi)部安全防護(hù) 9.6電力數(shù)字證書(shū)技術(shù)及應(yīng)用 -2-9.7入侵檢測(cè)措施 9.8安全WEB服務(wù) 9.9防病毒措施 9.10遠(yuǎn)程撥號(hào)安全防護(hù) 9.11應(yīng)用系統(tǒng)安全 9.12操作系統(tǒng)安全 9.13支撐系統(tǒng)系統(tǒng)安全 9.15數(shù)據(jù)備份與恢復(fù) 209.18訪問(wèn)控制措施 20 209.20商用密碼管理 209.21綜合監(jiān)管平臺(tái) 209.22運(yùn)維安全審計(jì) 209.23安全防護(hù)評(píng)估和測(cè)評(píng) 2010.省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 2111.地、縣級(jí)調(diào)度控制中心監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 2412.變電站監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 2612.1500KV及以上變電站監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 2612.1.1500kV及以上變電站監(jiān)控系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu) 12.1.2500kV及以上變電站監(jiān)控系統(tǒng)互聯(lián)方案1實(shí)施細(xì)節(jié) 12.1.3500kV及以上變電站監(jiān)控系統(tǒng)互聯(lián)方案2實(shí)施細(xì)節(jié) 12.1.4500kV及以上變電站調(diào)度數(shù)據(jù)網(wǎng)雙平面縱向互聯(lián)方案 12.2220KV變電站監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 12.2.1220kV變電站監(jiān)控系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu) 12.2.2220kV變電站監(jiān)控系統(tǒng)互聯(lián)方案1實(shí)施細(xì)節(jié) 12.2.3220kV變電站監(jiān)控系統(tǒng)互聯(lián)方案2實(shí)施細(xì)節(jié) 12.2.4220kV變電站調(diào)度數(shù)據(jù)網(wǎng)雙平面縱向互聯(lián)方案 12.3110KV變電站監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 12.3.1110kV變電站監(jiān)控系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu) 12.3.2110kV變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)實(shí)施細(xì)節(jié) 13.發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 4313.1火電廠監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 43 13.1.3火電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實(shí)施 13.2水電廠監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 48 13.2.3水電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實(shí)施細(xì)節(jié) -3-13.3核電廠監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 13.3.3核電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實(shí)施細(xì)節(jié) 13.4風(fēng)電廠監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 13.4.2風(fēng)電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互 13.4.3風(fēng)電廠監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實(shí)施細(xì)節(jié) 13.5光伏電站監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 13.5.2光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案1 13.5.3光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案2實(shí)施細(xì)節(jié) 14.典型能量管理系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 15.調(diào)度云平臺(tái)安全防護(hù)結(jié)構(gòu)規(guī)范 16.配網(wǎng)自動(dòng)化系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 16.1配網(wǎng)自動(dòng)化系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu) 16.2配網(wǎng)自動(dòng)化系統(tǒng)主站安全區(qū)橫向及縱向互聯(lián)方案實(shí)施細(xì)節(jié) 16.3配網(wǎng)自動(dòng)化系統(tǒng)終端安全防護(hù)實(shí)施細(xì)節(jié) 17.計(jì)量自動(dòng)化系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 17.1計(jì)量自動(dòng)化系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu) 17.2計(jì)量自動(dòng)化系統(tǒng)主站安全區(qū)橫向及縱向互聯(lián)方案實(shí)施細(xì)節(jié) 18.電力設(shè)備在線(xiàn)監(jiān)測(cè)系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范 18.1電力設(shè)備在線(xiàn)監(jiān)測(cè)系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu) 18.2設(shè)備在線(xiàn)監(jiān)測(cè)系統(tǒng)主站安全區(qū)橫向及縱向互聯(lián)方案實(shí)施細(xì)節(jié) 19.安全接入?yún)^(qū)安全防護(hù)結(jié)構(gòu)規(guī)范 19.1安全接入?yún)^(qū)總體邏輯結(jié)構(gòu) 19.2安全接入?yún)^(qū)橫向及縱向互聯(lián)方案細(xì)節(jié) 附錄A本規(guī)范用詞說(shuō)明 附錄B運(yùn)維安全審計(jì)堡壘機(jī)部署 附錄C典型專(zhuān)線(xiàn)通道安全防護(hù)部署 附錄D設(shè)備選型規(guī)范 -1-為提高南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)水平，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)國(guó)家發(fā)改委頒布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)改委2014年第14號(hào)令）和國(guó)家能源局印發(fā)的《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方情況，制定本規(guī)范。本規(guī)范由中國(guó)南方電網(wǎng)系統(tǒng)運(yùn)行部（電力調(diào)度控制中心）提出、歸口并負(fù)責(zé)解釋。本規(guī)范主要起草單位：中國(guó)南方電網(wǎng)系統(tǒng)運(yùn)行部（電力調(diào)度控制中心）。本規(guī)范參與起草單位：廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院、廣東電網(wǎng)電力調(diào)度控制中心、廣西電網(wǎng)電力調(diào)度控制中心、云南電力調(diào)度控制中心、貴州電網(wǎng)公司電力調(diào)度控制中心、海南電網(wǎng)電力調(diào)度控制中心、廣州供電局電力調(diào)度控制中心、深圳供電局電力調(diào)度控制中心。本規(guī)范主要起草人：吳金宇、梁壽愚、胡榮、江澤鑫、梁智強(qiáng)、胡朝輝、林丹生。本規(guī)范自頒布之日起實(shí)施，《南方電網(wǎng)電力二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范》（Q/CSG110005-2012）同時(shí)廢止。1中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范本規(guī)范規(guī)定了南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)基本技術(shù)要求和基本原則。本規(guī)范適用于南方電網(wǎng)，與南方電網(wǎng)電力監(jiān)控系統(tǒng)有關(guān)的電網(wǎng)調(diào)度機(jī)構(gòu)和廠站運(yùn)行維護(hù)單位（包括發(fā)電、輸電、變電、供電、用電等單位以及在南方電網(wǎng)區(qū)域外接入并接受南方電網(wǎng)相應(yīng)調(diào)度機(jī)構(gòu)調(diào)度的發(fā)電廠、變電站以及在南方電網(wǎng)從事電力監(jiān)控系統(tǒng)安全防護(hù)科研、設(shè)計(jì)、施工、制造的相關(guān)單位，均應(yīng)遵守本規(guī)定。2.規(guī)范性引用文件下列文件中的條款通過(guò)本規(guī)定的引用而成為本規(guī)定的條款。凡注明日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)定。凡未注明日期的引用文件，其最新版本適用于本規(guī)定。以下規(guī)定、辦法及條例等，如經(jīng)修訂以最新版本為準(zhǔn)?！吨腥A人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（中華人民共和國(guó)國(guó)務(wù)院令147號(hào)）《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)展和改革委員會(huì)令2014年第14號(hào)）《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能安全[2015]36號(hào)）《省級(jí)以上調(diào)度中心監(jiān)控系統(tǒng)安全防護(hù)方案》（國(guó)能安全[2015]36號(hào)）《地（縣）級(jí)調(diào)度中心監(jiān)控系統(tǒng)安全防護(hù)方案》（國(guó)能安全[2015]36號(hào)）《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》（國(guó)能安全[2015]36號(hào)）《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》（國(guó)能安全[2015]36號(hào)）《配電監(jiān)控系統(tǒng)安全防護(hù)方案》（國(guó)能安全[2015]36號(hào)）《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》（國(guó)能安全[2015]36號(hào)）《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國(guó)能安全[2014]318號(hào)）《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國(guó)能安全[2014]317號(hào)）《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（電監(jiān)信息[2012]62號(hào)）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058-2010）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2012）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)要求》（GBT_28448-2012）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)[2011]451號(hào)）《中國(guó)南方電網(wǎng)電力調(diào)度管理規(guī)程》（Q/CS212045-2011）3.術(shù)語(yǔ)和定義在本規(guī)定所稱(chēng)電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。主要包括如下電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、計(jì)量自動(dòng)化系統(tǒng)(包括廠站電能量計(jì)量系統(tǒng)、負(fù)荷控制管理系2統(tǒng)、配變監(jiān)測(cè)系統(tǒng)、低壓集抄系統(tǒng))、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、繼電保護(hù)管理信息系統(tǒng)、在線(xiàn)穩(wěn)控決策系統(tǒng)、綜合防御系統(tǒng)、電力設(shè)備在線(xiàn)監(jiān)測(cè)系統(tǒng)、雷電定位監(jiān)測(cè)系統(tǒng)、變電站場(chǎng)交易技術(shù)支持系統(tǒng)（簡(jiǎn)稱(chēng)電力交易平臺(tái)）、調(diào)度生產(chǎn)管理系統(tǒng)、調(diào)度大屏幕投影系統(tǒng)、火電廠脫硫脫硝及煤耗在線(xiàn)監(jiān)測(cè)系統(tǒng)、火電廠監(jiān)控系統(tǒng)、水電廠監(jiān)控系統(tǒng)、梯級(jí)水電廠監(jiān)控系統(tǒng)、核電站監(jiān)控系統(tǒng)、光伏電站監(jiān)控系統(tǒng)、風(fēng)電場(chǎng)監(jiān)控系統(tǒng)、燃機(jī)電廠監(jiān)控系統(tǒng)、通信設(shè)備網(wǎng)管系統(tǒng)、通信運(yùn)行管控系統(tǒng)、自動(dòng)化運(yùn)行管控系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、綜合通信數(shù)據(jù)網(wǎng)絡(luò)和電力生產(chǎn)專(zhuān)用撥號(hào)網(wǎng)絡(luò)等；在南方電網(wǎng)，一體化電網(wǎng)運(yùn)行智能系統(tǒng)（OS2由網(wǎng)、省、地(縣、配)各級(jí)主站系統(tǒng)行管理系統(tǒng)（OMS）、電力系統(tǒng)運(yùn)行駕駛系統(tǒng)（MTT）五大部分，每部分由若干模塊組成，均屬于電力監(jiān)控系統(tǒng)范疇。3.2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)指各級(jí)電力調(diào)度專(zhuān)用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專(zhuān)用撥號(hào)網(wǎng)絡(luò)等。3.3公用通信網(wǎng)絡(luò)CDMA2000、230MHz、衛(wèi)星通信等。3.4專(zhuān)線(xiàn)通道指電力專(zhuān)用的各種速率專(zhuān)用鏈路，包括MSTP、2Mbps數(shù)字接口(G.703)的專(zhuān)線(xiàn)電路（2M專(zhuān)線(xiàn)）、4WE&M接口的專(zhuān)線(xiàn)電路（4線(xiàn)專(zhuān)線(xiàn)）、2W64kbps模擬用戶(hù)接口的撥號(hào)專(zhuān)線(xiàn)（2線(xiàn)專(zhuān)線(xiàn)）、高頻電纜或高頻載波機(jī)復(fù)用接口的載波通道、光纖FC接口的專(zhuān)用光纖等類(lèi)型。3.5電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備指實(shí)現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)及信息安全防護(hù)功能的系統(tǒng)或設(shè)備。如電力專(zhuān)用橫向單向安全隔離裝置、電力專(zhuān)用縱向加密認(rèn)證裝置、電力專(zhuān)用撥號(hào)服務(wù)器、軟硬件防火墻、IDS/IPS、惡意代碼防護(hù)系統(tǒng)、部署在安全分區(qū)邊界并設(shè)置了訪問(wèn)控制策略的交換機(jī)和路由器、電力調(diào)度數(shù)字證書(shū)系統(tǒng)、安全審計(jì)、網(wǎng)管、綜合告警系統(tǒng)、配網(wǎng)主站安全防護(hù)設(shè)備、配網(wǎng)終端安全防護(hù)設(shè)3.6控制區(qū)指由具有實(shí)時(shí)監(jiān)控功能、縱向連接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)VPN或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。3.7非控制區(qū)指在生產(chǎn)控制區(qū)范圍內(nèi)由在線(xiàn)運(yùn)行但不直接參與控制、是電力生產(chǎn)過(guò)程的必要環(huán)節(jié)、縱向連接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)VPN的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。3.8運(yùn)行維護(hù)單位指發(fā)電、輸電、變電、供電、用電等單位以及在南方電網(wǎng)區(qū)域外接入并接受南方電網(wǎng)相應(yīng)調(diào)度機(jī)構(gòu)調(diào)度的發(fā)電廠、變電站。電力監(jiān)控系統(tǒng)安全防護(hù)主要針對(duì)網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)。安全防護(hù)的總體目標(biāo)是保護(hù)電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等的破壞和攻擊，防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓，以及由此造成的電力系統(tǒng)事故或大面積停電事故。安全防護(hù)的基本原則為“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”。安全防護(hù)的核心能3力是“保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、審計(jì)”的閉環(huán)機(jī)制。電力監(jiān)控系統(tǒng)安全防護(hù)是一項(xiàng)系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中最薄弱點(diǎn)的安全水平。各有關(guān)單位安全防護(hù)工作應(yīng)當(dāng)執(zhí)行電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，遵守安全防護(hù)基本原則，維護(hù)全網(wǎng)統(tǒng)一的安全防護(hù)結(jié)構(gòu)和一致的安全策略。和國(guó)家能源局印發(fā)的《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》（國(guó)能化了電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)要求。本規(guī)定未涉及的內(nèi)容，按照國(guó)家、電力行業(yè)、南方電網(wǎng)公司的有關(guān)標(biāo)準(zhǔn)和規(guī)定執(zhí)行。5.安全防護(hù)目標(biāo)南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)是：建立健全南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)體系，在統(tǒng)一的安全策略下保護(hù)重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害，特別是能夠抵御來(lái)自外部有組織的團(tuán)體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，能夠減輕嚴(yán)重自然災(zāi)害造成的損害，并能在系統(tǒng)遭到損害后，迅速恢復(fù)主要功能，防止電力監(jiān)控系統(tǒng)的安全事件引發(fā)或?qū)е码娏σ淮蜗到y(tǒng)事故或大面積停電事故，保障南方電網(wǎng)安全穩(wěn)定運(yùn)行。南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)工作的具體目標(biāo)是：（1）防范病毒、木馬等惡意代碼的侵害；（2）保護(hù)電力監(jiān)控系統(tǒng)的可用性和業(yè)務(wù)連續(xù)性；（3）保護(hù)重要信息在存儲(chǔ)和傳輸過(guò)程中的機(jī)密性、完整性；（4）實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)接入電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的身份認(rèn)證，防止非法接入和非授權(quán)訪問(wèn)；（5）實(shí)現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)安全事件可發(fā)現(xiàn)、可跟蹤、可審計(jì)；（6）實(shí)現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理。6.安全防護(hù)設(shè)計(jì)原則南方電網(wǎng)各級(jí)調(diào)度控制中心、配電中心（含負(fù)荷控制中心）、變電站、各級(jí)調(diào)度控制中心（1）系統(tǒng)性原則（木桶原理（2）簡(jiǎn)單性和可靠性原則；（3）實(shí)時(shí)性、連續(xù)性與安全性相統(tǒng)一的原則；（4）需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則；（5）實(shí)用性與先進(jìn)性相結(jié)合的原則；（6）全面防護(hù)、突出重點(diǎn)的原則；（7）分層分區(qū)、強(qiáng)化邊界的原則。7.安全防護(hù)總體策略南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)總體策略是南方電網(wǎng)各級(jí)調(diào)度控制中心、配電中心（含負(fù)荷控制中心）、變電站、各級(jí)調(diào)度控制中心直調(diào)電廠、電力通信機(jī)構(gòu)開(kāi)展電力監(jiān)控系統(tǒng)安全防護(hù)工作必須遵守的原則。南方電網(wǎng)監(jiān)控系統(tǒng)安全防護(hù)總體策略如下：根據(jù)電力監(jiān)控系統(tǒng)業(yè)務(wù)的重要性及其對(duì)電力一次系統(tǒng)的影響程度進(jìn)行分區(qū)，南方電網(wǎng)電力監(jiān)控系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)分為控制區(qū)（又稱(chēng)安全區(qū)I）和非控制區(qū)（又稱(chēng)安全區(qū)Ⅱ),生產(chǎn)控制大區(qū)是電力監(jiān)控系統(tǒng)重點(diǎn)防護(hù)對(duì)象。7.2網(wǎng)絡(luò)專(zhuān)用南方電網(wǎng)各級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專(zhuān)用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層4面上實(shí)現(xiàn)與綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。該網(wǎng)可采用MPLS-VPN技術(shù)或類(lèi)似技術(shù)劃分兩個(gè)相互邏輯隔離的業(yè)務(wù)子網(wǎng)，即實(shí)時(shí)VPN和非實(shí)時(shí)VPN。實(shí)時(shí)VPN用于控制區(qū)業(yè)務(wù)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)通信，非實(shí)時(shí)VPN用于非控制區(qū)業(yè)務(wù)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)通信。7.3橫向隔離南方電網(wǎng)各級(jí)運(yùn)行維護(hù)單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應(yīng)設(shè)置電力專(zhuān)用橫向安全隔離裝置（或組成隔離陣列）實(shí)現(xiàn)物理隔離。生產(chǎn)控制大區(qū)和管理信息大區(qū)內(nèi)部的安全區(qū)之間應(yīng)采用防火墻或帶有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)邏輯隔離。7.4縱向認(rèn)證南方電網(wǎng)各級(jí)運(yùn)行維護(hù)單位在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)或加密認(rèn)證裝置，為上下級(jí)調(diào)度機(jī)構(gòu)或主站與子站端的控制系統(tǒng)之間的調(diào)度數(shù)據(jù)網(wǎng)通信提供雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制服務(wù)。8.安全防護(hù)總體結(jié)構(gòu)電力監(jiān)控系統(tǒng)安全防護(hù)總體結(jié)構(gòu)模型如圖8.1所示：管理信息大區(qū)管理信息大區(qū)非控制區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)管理信息大區(qū)管理信息區(qū)（安全區(qū)Ⅳ)非控制區(qū)控制區(qū)生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)管理信息區(qū)（安全區(qū)Ⅳ)控制區(qū)生產(chǎn)控制大區(qū)生產(chǎn)控制大區(qū)非實(shí)時(shí)VPN實(shí)時(shí)VPN因特網(wǎng)專(zhuān)線(xiàn)專(zhuān)線(xiàn)縱向加密認(rèn)證裝置橫向正向隔離裝置橫向反向隔離裝置防火墻加密認(rèn)證措施圖8.1電力監(jiān)控系統(tǒng)安全防護(hù)總體結(jié)構(gòu)模型該模型在技術(shù)上系統(tǒng)性地考慮了上下級(jí)各種數(shù)據(jù)業(yè)務(wù)的需求、網(wǎng)絡(luò)的縱向互聯(lián)、橫向互聯(lián)和數(shù)據(jù)通信的安全性問(wèn)題，通過(guò)劃分安全區(qū)、專(zhuān)用網(wǎng)絡(luò)、專(zhuān)用隔離和加密認(rèn)證等技術(shù)從多個(gè)層次構(gòu)筑多道抵御網(wǎng)絡(luò)黑客和惡意代碼攻擊的防線(xiàn)，對(duì)電力實(shí)時(shí)監(jiān)控系統(tǒng)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)保護(hù)，是構(gòu)筑南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)體系的基礎(chǔ)。生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)（如配網(wǎng)自動(dòng)化系統(tǒng)、計(jì)量自動(dòng)化系統(tǒng)等）采用公用通信網(wǎng)絡(luò)或無(wú)線(xiàn)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信方式情況下，應(yīng)設(shè)立安全接入?yún)^(qū)。58.2安全分區(qū)規(guī)則南方電網(wǎng)各有關(guān)單位包括各級(jí)調(diào)度控制中心、配電中心（含負(fù)荷控制中心）、變電站、各級(jí)調(diào)度控制中心直調(diào)電廠內(nèi)部基于網(wǎng)絡(luò)的監(jiān)控系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息8.2.1生產(chǎn)控制大區(qū)的劃分根據(jù)業(yè)務(wù)系統(tǒng)或其功能模塊的實(shí)時(shí)性、使用者、主要功能、設(shè)備使用場(chǎng)所、各業(yè)務(wù)系統(tǒng)之間的相互關(guān)系、調(diào)度數(shù)據(jù)網(wǎng)通信方式以及對(duì)電力系統(tǒng)的影響程度等屬性，生產(chǎn)控制大區(qū)原則上劃分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ)?？刂茀^(qū)（安全區(qū)I）控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)最高的分區(qū)，是必不可少的分區(qū)。該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān)，有對(duì)一次系統(tǒng)的在線(xiàn)監(jiān)視和閉環(huán)控制功能，且具有連續(xù)性、實(shí)時(shí)性（毫秒級(jí)或秒級(jí)，其中負(fù)荷控制管理為分鐘級(jí)）的特點(diǎn)以及高安全性、高可靠性和高可用性的要求。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時(shí)VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的控制區(qū)互聯(lián)。自動(dòng)電壓控制系統(tǒng)（AVC）、安穩(wěn)控制系統(tǒng)、在線(xiàn)預(yù)決策系統(tǒng)、具有保護(hù)定值下發(fā)、遠(yuǎn)方投退功能的保信系統(tǒng)、配電自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等，還包括使用專(zhuān)用通道的控制系統(tǒng)，如：安全自動(dòng)控制系統(tǒng)、低頻/低壓自動(dòng)減負(fù)荷系統(tǒng)、負(fù)荷管理系統(tǒng)控制區(qū)業(yè)務(wù)系統(tǒng)的主要使用者為調(diào)度員、繼電保護(hù)運(yùn)行管理人員和運(yùn)行操作人員。非控制區(qū)（安全區(qū)Ⅱ)非控制區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)僅次于控制區(qū)的分區(qū)。該區(qū)的業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與控制；系統(tǒng)在線(xiàn)運(yùn)行，與安全區(qū)Ⅰ的有關(guān)業(yè)務(wù)系統(tǒng)聯(lián)系密切。該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實(shí)時(shí)VPN子網(wǎng)或?qū)Ｓ猛ǖ琅c異地有關(guān)的非控制區(qū)互聯(lián)。非控制區(qū)的典型系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、不帶控制功能的繼電保護(hù)和故障錄波信息管理系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場(chǎng)交易技術(shù)支持系統(tǒng)、廠站端電能量采集裝置、故障錄波器和發(fā)電廠的報(bào)價(jià)終端等。非控制區(qū)業(yè)務(wù)系統(tǒng)的主要使用者分別為調(diào)度員、水電調(diào)度員、繼電保護(hù)人員及電力市場(chǎng)交易員等。8.2.2安全接入?yún)^(qū)如果生產(chǎn)控制大區(qū)內(nèi)個(gè)別業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）需要使用公用通信網(wǎng)絡(luò)（不含因特網(wǎng)）、無(wú)線(xiàn)通信網(wǎng)絡(luò)以及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進(jìn)行通信，其安全防護(hù)水平低于生產(chǎn)控制大區(qū)內(nèi)其他系統(tǒng)時(shí)，應(yīng)設(shè)立安全接入?yún)^(qū)。在安全接入?yún)^(qū)內(nèi)部署公網(wǎng)數(shù)據(jù)采集服務(wù)器進(jìn)行數(shù)據(jù)采集，安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)之間部署橫向隔離裝置，安全接入?yún)^(qū)與公用通信網(wǎng)絡(luò)或無(wú)線(xiàn)通信網(wǎng)絡(luò)之間應(yīng)部署加密認(rèn)證措施，實(shí)現(xiàn)主站端和業(yè)務(wù)終端之間的身份認(rèn)證、加密傳輸、訪問(wèn)控制和安全隔離等防護(hù)目的。安全接入?yún)^(qū)的結(jié)構(gòu)規(guī)范詳見(jiàn)第19章。涉及安全接入?yún)^(qū)的典型業(yè)務(wù)系統(tǒng)或功能模塊包括配電網(wǎng)自動(dòng)化系統(tǒng)的前置采集功能、負(fù)荷控制管理模塊、某些分布式電源控制系統(tǒng)等。8.2.3管理信息大區(qū)的劃分6根據(jù)業(yè)務(wù)系統(tǒng)或其功能模塊的使用者、主要功能、設(shè)備使用場(chǎng)所、各業(yè)務(wù)系統(tǒng)之間的相互關(guān)系以及對(duì)電力系統(tǒng)的影響程度等屬性，管理信息大區(qū)原則上劃分為生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)和管理信息區(qū)（安全區(qū)Ⅳ)。生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)生產(chǎn)管理區(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)次于非控制區(qū)的分區(qū)。該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)管理工作直接相關(guān)。該安全區(qū)使用企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)與異地有關(guān)的生產(chǎn)管理區(qū)互聯(lián)。生產(chǎn)管理區(qū)的典型系統(tǒng)包括電力調(diào)度運(yùn)行管理系統(tǒng)（OMS）、調(diào)度信息披露系統(tǒng)、雷電監(jiān)測(cè)系統(tǒng)、生產(chǎn)控制大區(qū)系統(tǒng)（如SCADA/EMS、WAMS、電能量計(jì)量等）在管理信息大區(qū)的發(fā)布系統(tǒng)、調(diào)度生產(chǎn)管理用戶(hù)終端等。生產(chǎn)管理區(qū)業(yè)務(wù)系統(tǒng)的主要使用者為調(diào)度員和各專(zhuān)業(yè)運(yùn)行管理人員。管理信息區(qū)（安全區(qū)Ⅳ)管理信息區(qū)的業(yè)務(wù)系統(tǒng)主要用于生產(chǎn)管理和辦公自動(dòng)化。該安全區(qū)網(wǎng)絡(luò)是本地辦公環(huán)境下的局域網(wǎng)，與個(gè)人桌面計(jì)算機(jī)直接相關(guān)。該安全區(qū)使用企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)與異地的管理信息區(qū)互聯(lián)，并與Internet有互聯(lián)關(guān)系。管理信息區(qū)的典型業(yè)務(wù)系統(tǒng)包括資產(chǎn)管理系統(tǒng)、營(yíng)銷(xiāo)管理系統(tǒng)、人力資源管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、協(xié)同辦公系統(tǒng)、綜合管理系統(tǒng)、決策支持系統(tǒng)等。管理信息區(qū)業(yè)務(wù)系統(tǒng)的使用者為上下級(jí)管理部門(mén)和本單位內(nèi)部工作人員。8.2.4業(yè)務(wù)系統(tǒng)分置于安全區(qū)的原則根據(jù)業(yè)務(wù)系統(tǒng)或其功能模塊的實(shí)時(shí)性、使用者、主要功能、設(shè)備使用場(chǎng)所、各業(yè)務(wù)系統(tǒng)間的相互關(guān)系、廣域網(wǎng)通信方式以及對(duì)電力系統(tǒng)的影響程序等，按以下規(guī)則將業(yè)務(wù)系統(tǒng)或功能模塊置于相應(yīng)的安全區(qū)：（1）實(shí)時(shí)控制系統(tǒng)、有實(shí)時(shí)控制功能的業(yè)務(wù)模塊以及未來(lái)有實(shí)時(shí)控制功能的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)置于控制區(qū)。（2）應(yīng)當(dāng)盡可能將業(yè)務(wù)系統(tǒng)完整置于一個(gè)安全區(qū)內(nèi)。當(dāng)業(yè)務(wù)系統(tǒng)的某些功能模塊與此業(yè)務(wù)系統(tǒng)不屬于同一個(gè)安全分區(qū)內(nèi)時(shí)，可以將其功能模塊分置于相應(yīng)原安全區(qū)中，經(jīng)過(guò)安全區(qū)之間的安全隔離設(shè)施進(jìn)行通信。（3）不允許把應(yīng)當(dāng)屬于高安全等級(jí)區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊遷移到低安全等級(jí)區(qū)域；但允許把屬于低安全等級(jí)區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊放置于高安全等級(jí)區(qū)域。（4）對(duì)不存在外部網(wǎng)絡(luò)聯(lián)系的孤立業(yè)務(wù)系統(tǒng)，其安全分區(qū)無(wú)特殊要求，但需要遵守所在安全區(qū)的防護(hù)要求。（5）對(duì)小型縣調(diào)、配調(diào)、小型電廠和變電站的電力監(jiān)控系統(tǒng)可以根據(jù)具體情況不設(shè)非控制區(qū)，重點(diǎn)防護(hù)控制區(qū)。表1一體化電網(wǎng)運(yùn)行智能系統(tǒng)主站模塊分區(qū)表序號(hào)功能模塊控制區(qū)非控制區(qū)生產(chǎn)管理區(qū)數(shù)據(jù)庫(kù)支撐平臺(tái)（DSP）實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)、時(shí)序數(shù)據(jù)庫(kù)服務(wù)、關(guān)系數(shù)據(jù)庫(kù)服務(wù)實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)、時(shí)序數(shù)據(jù)庫(kù)服務(wù)、關(guān)系數(shù)據(jù)庫(kù)服務(wù)實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)、時(shí)序數(shù)據(jù)庫(kù)服務(wù)、關(guān)系數(shù)據(jù)庫(kù)服務(wù)2.公用設(shè)施（PuI）公用設(shè)施類(lèi)公用設(shè)施類(lèi)公用設(shè)施類(lèi)7（SSP）平臺(tái)服務(wù)類(lèi)、運(yùn)行服務(wù)總線(xiàn)類(lèi)、資源管控類(lèi)、安全管控平臺(tái)服務(wù)類(lèi)、運(yùn)行服務(wù)總線(xiàn)類(lèi)、資源管控類(lèi)、安全管控平臺(tái)服務(wù)類(lèi)、運(yùn)行服務(wù)總線(xiàn)類(lèi)、資源管控類(lèi)、安全管控8類(lèi)、基礎(chǔ)軟件類(lèi)類(lèi)、基礎(chǔ)軟件類(lèi)類(lèi)、基礎(chǔ)軟件類(lèi)4.（HSP）安全設(shè)施類(lèi)存儲(chǔ)類(lèi)、安全設(shè)施類(lèi)存儲(chǔ)類(lèi)、安全設(shè)施類(lèi)數(shù)據(jù)中心（DaC）數(shù)據(jù)采集與交換類(lèi)、數(shù)據(jù)集成與服務(wù)類(lèi)、全景數(shù)據(jù)建模數(shù)據(jù)采集與交換類(lèi)、全景數(shù)據(jù)建模類(lèi)、數(shù)據(jù)集成與服務(wù)類(lèi)數(shù)據(jù)采集與交換類(lèi)、數(shù)據(jù)集成與服務(wù)類(lèi)、全景數(shù)據(jù)建模計(jì)算中心計(jì)算分析服務(wù)類(lèi)計(jì)算分析服務(wù)類(lèi)監(jiān)視中心穩(wěn)態(tài)監(jiān)視類(lèi)、動(dòng)態(tài)監(jiān)視類(lèi)、暫態(tài)監(jiān)視類(lèi)、智能告警類(lèi)、環(huán)境監(jiān)視類(lèi)、在線(xiàn)預(yù)警類(lèi)、節(jié)能環(huán)保監(jiān)視類(lèi)、設(shè)備監(jiān)視類(lèi)、在線(xiàn)計(jì)算類(lèi)在線(xiàn)計(jì)算類(lèi)、設(shè)備監(jiān)視類(lèi)穩(wěn)態(tài)監(jiān)視類(lèi)、動(dòng)態(tài)監(jiān)視類(lèi)、暫態(tài)監(jiān)視類(lèi)、智能告警類(lèi)、環(huán)境監(jiān)視類(lèi)、節(jié)能環(huán)保監(jiān)視類(lèi)、設(shè)備監(jiān)視類(lèi)、在線(xiàn)計(jì)算類(lèi)控制中心手動(dòng)操作類(lèi)、自動(dòng)控制類(lèi)管理中心運(yùn)行計(jì)劃管理類(lèi)的發(fā)受電計(jì)劃編制模塊、運(yùn)行控制管理類(lèi)并網(wǎng)管理類(lèi)、運(yùn)行風(fēng)險(xiǎn)管理類(lèi)、運(yùn)行計(jì)劃管理類(lèi)、運(yùn)行控制管理類(lèi)、運(yùn)行類(lèi)、二次系統(tǒng)管理類(lèi)、運(yùn)行支持管理類(lèi)運(yùn)行駕駛艙（POC)智能引擎類(lèi)、駕駛?cè)龖B(tài)應(yīng)用、人機(jī)交互環(huán)境類(lèi)智能引擎類(lèi)、駕駛?cè)龖B(tài)應(yīng)用、人機(jī)交互環(huán)境類(lèi)駕駛?cè)龖B(tài)應(yīng)用、人機(jī)交互環(huán)境類(lèi)鏡像測(cè)試及培訓(xùn)系系統(tǒng)鏡像與同步系統(tǒng)鏡像與同步系統(tǒng)鏡像與同步9統(tǒng)（MTT）類(lèi)、系統(tǒng)測(cè)試仿真類(lèi)類(lèi)、系統(tǒng)測(cè)試仿真類(lèi)、專(zhuān)業(yè)培訓(xùn)類(lèi)類(lèi)、系統(tǒng)測(cè)試仿真類(lèi)表2一體化電網(wǎng)運(yùn)行智能系統(tǒng)廠站模塊分區(qū)表序號(hào)功能模塊控制區(qū)非控制區(qū)生產(chǎn)管理區(qū)數(shù)據(jù)中心數(shù)據(jù)采集與處理、全景數(shù)據(jù)建模、數(shù)據(jù)存儲(chǔ)數(shù)據(jù)采集與處理、全景數(shù)據(jù)建模、數(shù)據(jù)存儲(chǔ)數(shù)據(jù)采集與處理、全景數(shù)據(jù)建模、數(shù)據(jù)存儲(chǔ)2.監(jiān)視中心三態(tài)監(jiān)視視頻及環(huán)境監(jiān)視控制中心手動(dòng)操作類(lèi)、自動(dòng)控制類(lèi)4.管理中心廠站模型維護(hù)、操作票管理、用戶(hù)權(quán)限管理、工作票管理、運(yùn)行值班管理、運(yùn)行日志管理智能遠(yuǎn)動(dòng)常規(guī)遠(yuǎn)動(dòng)、PMU、保信錄波、在線(xiàn)監(jiān)測(cè)、電能量采集變電站駕駛艙指標(biāo)管理、設(shè)備診斷、決策支持、人機(jī)交互指標(biāo)管理、設(shè)備診斷、決策支持、人機(jī)交互指標(biāo)管理、設(shè)備診斷、決策支持、人機(jī)交互表3傳統(tǒng)電網(wǎng)主站系統(tǒng)分區(qū)標(biāo)準(zhǔn)表序號(hào)業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)能量管理電網(wǎng)和設(shè)備監(jiān)控、AGC、AVC、安全分析等WEB發(fā)布2.廣域相量測(cè)量系統(tǒng)動(dòng)態(tài)數(shù)據(jù)采集、實(shí)時(shí)數(shù)據(jù)處理、分析等安全自動(dòng)控制系統(tǒng)穩(wěn)定分析、決策生成和下發(fā)4.通信運(yùn)行管控系統(tǒng)通信監(jiān)控信息采集、監(jiān)控通信運(yùn)行管理通信設(shè)備網(wǎng)管系統(tǒng)通信設(shè)備網(wǎng)管繼電保護(hù)繼電保護(hù)遠(yuǎn)方修改定值、遠(yuǎn)方投退等控制功能故障錄波信息管理系統(tǒng)故障錄波信息管理模塊電力設(shè)備在線(xiàn)監(jiān)測(cè)變電設(shè)備狀態(tài)信息采集、傳輸、處理輸電設(shè)備狀態(tài)信息Web發(fā)布實(shí)時(shí)和次日電力市場(chǎng)交易技術(shù)支持系統(tǒng)在線(xiàn)安全穩(wěn)定校核外網(wǎng)報(bào)價(jià)、公眾信息發(fā)布調(diào)度員培訓(xùn)模擬系統(tǒng)調(diào)度員培訓(xùn)模擬水庫(kù)調(diào)度自動(dòng)化系統(tǒng)水情信息采集、處理計(jì)量自動(dòng)化系統(tǒng)負(fù)荷管理、低壓集抄廠站電能量計(jì)量、配變監(jiān)測(cè)WEB發(fā)布電能量計(jì)量系統(tǒng)電能量采集、處理電網(wǎng)動(dòng)態(tài)監(jiān)控系統(tǒng)在線(xiàn)監(jiān)控、穩(wěn)定計(jì)算等電力市場(chǎng)監(jiān)管信息系統(tǒng)接口向電力市場(chǎng)監(jiān)管系統(tǒng)發(fā)布有關(guān)信息調(diào)度生產(chǎn)管理系統(tǒng)數(shù)據(jù)統(tǒng)計(jì)、分析、報(bào)表、管理流程雷電監(jiān)測(cè)系統(tǒng)采集、處理氣象/衛(wèi)星云圖系統(tǒng)接收、處理視頻監(jiān)控系統(tǒng)接收、處理20.調(diào)度信息發(fā)布WEB服務(wù)21.調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)子網(wǎng)非實(shí)時(shí)子網(wǎng)22.配電網(wǎng)調(diào)度自動(dòng)化配電網(wǎng)實(shí)時(shí)監(jiān)控、23.電網(wǎng)地理信息調(diào)度地理信息數(shù)據(jù)、地理信息服務(wù)管理地理信息24.配電生產(chǎn)搶修指揮配電生產(chǎn)搶修、指揮25.電力負(fù)荷控制管理負(fù)荷采集及控制26.低頻低壓減負(fù)荷低頻低壓減負(fù)荷27.電力營(yíng)銷(xiāo)管理營(yíng)銷(xiāo)管理表4傳統(tǒng)變電站監(jiān)控系統(tǒng)安全分區(qū)表序號(hào)業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)變電站監(jiān)控系統(tǒng)變電站監(jiān)控系統(tǒng)2.五防系統(tǒng)五防系統(tǒng)廣域相量測(cè)量裝置廣域相量測(cè)量裝置4.繼電保護(hù)繼電保護(hù)裝置及管理模塊安全自動(dòng)控制安自裝置及管理模塊火災(zāi)報(bào)警火災(zāi)報(bào)警電能量采集裝置電能量采集裝置故障錄波故障錄波裝置一次設(shè)備在線(xiàn)監(jiān)測(cè)一次設(shè)備在線(xiàn)監(jiān)測(cè)輔助設(shè)備監(jiān)控輔助設(shè)備監(jiān)控視頻及環(huán)境監(jiān)控系統(tǒng)視頻及環(huán)境監(jiān)控系統(tǒng)生產(chǎn)管理生產(chǎn)管理終端表5火電廠、水電廠監(jiān)控系統(tǒng)安全分區(qū)表序號(hào)業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)火電機(jī)組分散控制系統(tǒng)DCSDCS2.火電機(jī)組輔機(jī)控制系統(tǒng)輔機(jī)PLC/DCS火電廠廠級(jí)信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能管理功能4.調(diào)速系統(tǒng)和自動(dòng)發(fā)電控制功能AGC調(diào)速、自動(dòng)發(fā)電控制勵(lì)磁系統(tǒng)和自動(dòng)電壓控制功能AVC勵(lì)磁、自動(dòng)電壓控制水電廠監(jiān)控系統(tǒng)水電廠監(jiān)控梯級(jí)調(diào)度監(jiān)控系統(tǒng)梯級(jí)調(diào)度監(jiān)控網(wǎng)控系統(tǒng)網(wǎng)控系統(tǒng)相量測(cè)量裝置PMU自動(dòng)控制裝置PSS、汽門(mén)快關(guān)等五防系統(tǒng)五防系統(tǒng)繼電保護(hù)繼電保護(hù)裝置及管理終端故障錄波故障錄波裝置梯級(jí)水庫(kù)調(diào)度自動(dòng)化系統(tǒng)梯級(jí)水庫(kù)調(diào)度自動(dòng)化水情自動(dòng)測(cè)報(bào)系統(tǒng)水情自動(dòng)測(cè)報(bào)水電廠水庫(kù)調(diào)度自動(dòng)化系統(tǒng)水電廠不庫(kù)調(diào)度自動(dòng)化電能量采集裝置電能量采集電力市場(chǎng)報(bào)價(jià)終端電力市場(chǎng)報(bào)價(jià)管理信息系統(tǒng)MISMIS20.雷電監(jiān)測(cè)系統(tǒng)雷電監(jiān)測(cè)21.氣象信息系統(tǒng)氣象信息22.大壩自動(dòng)監(jiān)測(cè)系統(tǒng)大壩自動(dòng)監(jiān)測(cè)23.防汛信息系統(tǒng)防汛信息24.報(bào)價(jià)輔助決策系統(tǒng)報(bào)價(jià)輔助決策25.檢修管理系統(tǒng)檢修管理26.火災(zāi)報(bào)警系統(tǒng)火災(zāi)報(bào)警表6核電站監(jiān)控系統(tǒng)安全分區(qū)表序號(hào)業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)核電站廠級(jí)分散控制系統(tǒng)DCSDCS2.自動(dòng)電壓控制功能AVC自動(dòng)電壓控制廠級(jí)信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能管理功能4.相量測(cè)量裝置PMU網(wǎng)控系統(tǒng)網(wǎng)控系統(tǒng)輔機(jī)控制系統(tǒng)輔機(jī)控制系統(tǒng)（三廢處理系統(tǒng)、循環(huán)水處理系統(tǒng)、凝結(jié)水精處理系統(tǒng)、除鹽水系統(tǒng)）繼電保護(hù)繼電保護(hù)裝置及管理終端自動(dòng)控制裝置安控、電力系統(tǒng)穩(wěn)定器PSS等故障錄波故障錄波裝置電能量采集裝置電能量采集裝置管理信息系統(tǒng)MIS管理信息系統(tǒng)檢修管理系統(tǒng)檢修管理系統(tǒng)火警探測(cè)系統(tǒng)火警探測(cè)系統(tǒng)表7風(fēng)電場(chǎng)監(jiān)控系統(tǒng)安全分區(qū)表序號(hào)業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)風(fēng)電場(chǎng)監(jiān)控系統(tǒng)風(fēng)機(jī)監(jiān)控風(fēng)電場(chǎng)監(jiān)控2.無(wú)功電壓控制無(wú)功電壓控制功能發(fā)電功率控制發(fā)電功率控制功能4.升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能PMUPMU繼電保護(hù)繼電保護(hù)裝置及管理終端風(fēng)功率預(yù)測(cè)系統(tǒng)風(fēng)功率預(yù)測(cè)狀態(tài)監(jiān)測(cè)系統(tǒng)風(fēng)機(jī)狀態(tài)監(jiān)測(cè)故障錄波故障錄波裝置電能量采集裝置電能量采集裝置測(cè)風(fēng)塔系統(tǒng)測(cè)風(fēng)塔天氣預(yù)報(bào)系統(tǒng)數(shù)字天氣預(yù)報(bào)管理信息系統(tǒng)MIS管理信息系統(tǒng)表8光伏電站監(jiān)控系統(tǒng)安全分區(qū)表序號(hào)業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)光伏電站運(yùn)行監(jiān)控系統(tǒng)電站運(yùn)行監(jiān)控2.無(wú)功電壓控制無(wú)功電壓控制功能發(fā)電功率控制發(fā)電功率控制功能4.升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能PMUPMU繼電保護(hù)繼電保護(hù)裝置及管理終端故障錄波故障錄波裝置電能量采集裝置電能量采集裝置光伏功率預(yù)測(cè)系統(tǒng)光伏功率預(yù)測(cè)天氣預(yù)報(bào)系統(tǒng)數(shù)字天氣預(yù)報(bào)管理信息系統(tǒng)MIS管理信息系統(tǒng)表9燃機(jī)電廠監(jiān)控系統(tǒng)安全分區(qū)表序號(hào)業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)燃機(jī)電廠廠級(jí)分散控制系統(tǒng)DCS機(jī)組單元控制、自動(dòng)發(fā)電控制、機(jī)組保護(hù)、輔機(jī)控制、公共系統(tǒng)等2.燃?xì)廨啓C(jī)控制系統(tǒng)TCS燃?xì)廨啓C(jī)控制功能自動(dòng)電壓控制AVC自動(dòng)電壓控制功能4.升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能PMU相量測(cè)量功能廠級(jí)信息監(jiān)控系統(tǒng)監(jiān)控功能優(yōu)化功能管理功能AGC自動(dòng)發(fā)電控制功能火警探測(cè)系統(tǒng)火警探測(cè)系統(tǒng)變電站綜合自動(dòng)化系統(tǒng)故障錄波RTU繼電保護(hù)繼電保護(hù)裝置及管理終端故障錄波故障錄波裝置電能量采集裝置電能量采集裝置管理信息系統(tǒng)MIS管理信息系統(tǒng)8.2.5業(yè)務(wù)系統(tǒng)信息安全等級(jí)保護(hù)劃分根據(jù)不同安全區(qū)域的安全防護(hù)要求，確定其安全等級(jí)和防護(hù)水平。生產(chǎn)控制大區(qū)的安安全[2015]36號(hào)文進(jìn)行定級(jí)，具體等級(jí)標(biāo)準(zhǔn)見(jiàn)表10，原則上，按一體化電網(wǎng)運(yùn)行智能系統(tǒng)（OS2）標(biāo)準(zhǔn)化設(shè)計(jì)及建設(shè)的系統(tǒng)應(yīng)按一體化電網(wǎng)運(yùn)行智能系統(tǒng)功能模塊定級(jí)。隸屬南方電網(wǎng)公司的變電站作為調(diào)度自動(dòng)化系統(tǒng)的子站部分統(tǒng)一定級(jí)備案，不作為獨(dú)立系統(tǒng)定級(jí)備案，并保持下表對(duì)應(yīng)的防護(hù)標(biāo)準(zhǔn)不變。類(lèi)別定級(jí)對(duì)象系統(tǒng)級(jí)別省級(jí)及以上地級(jí)及以下控系統(tǒng)制功能）43220千伏及以上變電站為3級(jí)，火電廠監(jiān)控（含烯氣電廠）系統(tǒng)DCS（含輔機(jī)控制系統(tǒng)）單機(jī)容量300MW及以上為3廠級(jí)監(jiān)控系統(tǒng)SIS級(jí)水電廠梯級(jí)調(diào)度監(jiān)控系統(tǒng)3核電站監(jiān)控系統(tǒng)DCS（含輔機(jī)控制系統(tǒng)）3風(fēng)電場(chǎng)監(jiān)控系統(tǒng)風(fēng)電場(chǎng)總裝機(jī)容量200MW及以上為3級(jí)，以下為2級(jí)光伏電站監(jiān)控系統(tǒng)光伏電站總裝機(jī)容量為200MW及以上為3級(jí)，以下為電能量計(jì)量系統(tǒng)32廣域相量測(cè)量系統(tǒng)（WAMS）3無(wú)電網(wǎng)動(dòng)態(tài)預(yù)警系統(tǒng)3無(wú)調(diào)度交易計(jì)劃系統(tǒng)3無(wú)水調(diào)自動(dòng)化系統(tǒng)2調(diào)度管理系統(tǒng)2雷電監(jiān)測(cè)系統(tǒng)2電力調(diào)度數(shù)據(jù)網(wǎng)32通信設(shè)備網(wǎng)管系統(tǒng)32通信資源管理系統(tǒng)32綜合數(shù)據(jù)通信網(wǎng)絡(luò)2故障錄波信息管理系統(tǒng)3配網(wǎng)自動(dòng)化系統(tǒng)3負(fù)荷控制管理系統(tǒng)3一體化電網(wǎng)運(yùn)行控制系統(tǒng)穩(wěn)態(tài)監(jiān)視及控制類(lèi)功能模塊43一體化電網(wǎng)運(yùn)行控制系統(tǒng)動(dòng)態(tài)監(jiān)視類(lèi)功能模塊3無(wú)一體化電網(wǎng)運(yùn)行控制系統(tǒng)暫態(tài)監(jiān)視及保信模塊33一體化電網(wǎng)運(yùn)行控制系統(tǒng)節(jié)能環(huán)保監(jiān)視類(lèi)功能模塊32一體化電網(wǎng)運(yùn)行控制系統(tǒng)環(huán)境監(jiān)視類(lèi)功能模塊2一體化電網(wǎng)運(yùn)行控制系統(tǒng)設(shè)備監(jiān)視類(lèi)功能模塊2一體化電網(wǎng)運(yùn)行控制系統(tǒng)分析計(jì)算類(lèi)功能模塊32一體化電網(wǎng)運(yùn)行智能系統(tǒng)數(shù)據(jù)中心32一體化電網(wǎng)運(yùn)行管理系統(tǒng)328.3安全區(qū)互聯(lián)結(jié)構(gòu)電力監(jiān)控系統(tǒng)安全區(qū)域之間互聯(lián)總體結(jié)構(gòu)包括鏈?zhǔn)浇Y(jié)構(gòu)、三角結(jié)構(gòu)和星形三種結(jié)構(gòu)，其結(jié)構(gòu)如圖8.2所示：圖8.2電力監(jiān)控系統(tǒng)安全區(qū)互聯(lián)總體結(jié)構(gòu)本規(guī)范采用鏈?zhǔn)浇Y(jié)構(gòu)及三角結(jié)構(gòu)，其中鏈?zhǔn)浇Y(jié)構(gòu)的控制區(qū)具有較高的累積安全防護(hù)強(qiáng)度，但總體層次較多，三角結(jié)構(gòu)具有較高的通信效率，但需要較多的安全隔離設(shè)施。各單位可根據(jù)實(shí)際的系統(tǒng)現(xiàn)狀和安全防護(hù)需求選擇合適的互聯(lián)結(jié)構(gòu)。9.安全防護(hù)技術(shù)措施9.1安全區(qū)間橫向網(wǎng)絡(luò)邊界安全防護(hù)安全區(qū)間橫向網(wǎng)絡(luò)邊界隔離是電力監(jiān)控系統(tǒng)安全防護(hù)的關(guān)鍵技術(shù)措施之一。通過(guò)采用不同強(qiáng)度的安全防護(hù)設(shè)備對(duì)安全區(qū)之間實(shí)施橫向隔離保護(hù)，特別是對(duì)生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的網(wǎng)絡(luò)邊界應(yīng)實(shí)施物理隔離，其數(shù)據(jù)通訊采用嚴(yán)格的數(shù)據(jù)單向傳輸控制，以有效抵御病毒、黑客等對(duì)生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)及其網(wǎng)絡(luò)的各種攻擊和滲透?？刂茀^(qū)與非控制區(qū)之間應(yīng)采用硬件防火墻、具有ACL訪問(wèn)控制功能的交換機(jī)或路由器等設(shè)施進(jìn)行邏輯隔離。邏輯隔離設(shè)施應(yīng)具備狀態(tài)檢測(cè)、數(shù)據(jù)過(guò)濾和地址轉(zhuǎn)換等基本功能，可以則上只允許控制區(qū)系統(tǒng)主動(dòng)與非控制區(qū)系統(tǒng)建立連接，不允許從非控制區(qū)反向訪問(wèn)控制區(qū)系統(tǒng)。嚴(yán)格的訪問(wèn)控制，禁止任何遠(yuǎn)程登錄類(lèi)的反向訪問(wèn)。生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置電力專(zhuān)用安全隔離裝置進(jìn)行單向物理隔離。電力專(zhuān)用安全隔離裝置通過(guò)“安全島”數(shù)據(jù)擺渡和割斷穿透性TCP連接等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的單向傳輸和網(wǎng)絡(luò)邊界的物理隔離。該裝置分為正向型和反向型，其中正向型安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的單向數(shù)據(jù)傳輸。反向型安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向純文本數(shù)據(jù)傳輸。反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、編碼轉(zhuǎn)換、數(shù)據(jù)報(bào)文檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)的相關(guān)業(yè)務(wù)系統(tǒng)。嚴(yán)禁e-mail、web、telnet、rlogin、ftp等高安全風(fēng)險(xiǎn)的通用網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫(kù)訪問(wèn)穿越專(zhuān)用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳生產(chǎn)管理區(qū)與管理信息區(qū)之間應(yīng)采用硬件防火墻、具有ACL訪問(wèn)控制功能的交換機(jī)或路由器等設(shè)施進(jìn)行邏輯隔離。邏輯隔離設(shè)施應(yīng)具備狀態(tài)檢測(cè)、數(shù)據(jù)過(guò)濾和地址轉(zhuǎn)換等基本功能，可以對(duì)傳輸?shù)牡刂?、協(xié)議、端口和數(shù)據(jù)流的方向進(jìn)行控制。生產(chǎn)管理區(qū)與管理信息區(qū)之間的訪問(wèn)控制策略原則上只允許生產(chǎn)管理區(qū)系統(tǒng)主動(dòng)與管理信息區(qū)系統(tǒng)建立連接，不允許從管理信息區(qū)反向訪問(wèn)生產(chǎn)管理區(qū)系統(tǒng)。確有必要進(jìn)行反向訪問(wèn)時(shí)，必須對(duì)訪問(wèn)的地址、協(xié)議和端口實(shí)施嚴(yán)格的訪問(wèn)控制。9.2安全區(qū)縱向網(wǎng)絡(luò)邊界安全防護(hù)在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)邊界部署電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)，是電力監(jiān)控系統(tǒng)安全防護(hù)的一項(xiàng)關(guān)鍵技術(shù)措施?？v向加密認(rèn)證網(wǎng)關(guān)采用電力專(zhuān)用密碼與認(rèn)證技術(shù)，為各級(jí)運(yùn)行維護(hù)單位控制區(qū)的縱向數(shù)據(jù)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和抗抵賴(lài)性保護(hù)?？v向加密認(rèn)證網(wǎng)關(guān)還提供協(xié)議報(bào)文的過(guò)濾和處理功能，可實(shí)現(xiàn)端到端的選擇性保護(hù)。在安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)邊界部署電力專(zhuān)用安全隔離裝置實(shí)現(xiàn)數(shù)據(jù)單向傳輸和物理隔離；在安全接入?yún)^(qū)與公用通信網(wǎng)絡(luò)或無(wú)線(xiàn)通信網(wǎng)絡(luò)的邊界采用加密認(rèn)證措施，為運(yùn)行維護(hù)單位安全接入?yún)^(qū)和業(yè)務(wù)終端的縱向數(shù)據(jù)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和抗抵賴(lài)性保護(hù)。傳統(tǒng)的基于專(zhuān)用通道的數(shù)據(jù)通信應(yīng)逐步采用加密認(rèn)證措施進(jìn)行安全防護(hù)。在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認(rèn)路由，僅開(kāi)放特定通信端口，禁止開(kāi)通ftp、telnet、rlogin、rsh、rcp、http、pop3等高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)。9.3調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)專(zhuān)用的廣域數(shù)據(jù)網(wǎng)絡(luò)，承載電網(wǎng)的實(shí)時(shí)監(jiān)控、在線(xiàn)穩(wěn)定控制預(yù)決策、繼保信息管理、電量采集、在線(xiàn)生產(chǎn)交易等業(yè)務(wù)。維護(hù)單位應(yīng)當(dāng)避免通過(guò)調(diào)度數(shù)據(jù)網(wǎng)形成不同安全區(qū)的縱向交叉連接。網(wǎng)、省、地三級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)嚴(yán)格禁止與企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)和公用通信網(wǎng)絡(luò)直接互聯(lián)。各級(jí)調(diào)度數(shù)據(jù)網(wǎng)之間的互聯(lián)應(yīng)遵循有關(guān)互聯(lián)管理規(guī)定，調(diào)度數(shù)據(jù)網(wǎng)不允許遠(yuǎn)程撥號(hào)維護(hù)。調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)應(yīng)采取下列技術(shù)和安全措施：（1）虛擬專(zhuān)網(wǎng)技術(shù)電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)采用MPLSVPN技術(shù)或類(lèi)似技術(shù)將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對(duì)獨(dú)立的實(shí)時(shí)VPN和非實(shí)時(shí)VPN，分別對(duì)應(yīng)控制業(yè)務(wù)和非控制生產(chǎn)業(yè)務(wù)，并部署Qos策略或其他技術(shù)手段，保證實(shí)時(shí)VPN中關(guān)鍵業(yè)務(wù)的帶寬和服務(wù)質(zhì)量（2）路由和交換設(shè)備的安全配置核心路由和交換設(shè)備的安全配置包括對(duì)核心路由器的訪問(wèn)采用基于高強(qiáng)度口令密碼的分級(jí)登陸驗(yàn)證功能、對(duì)路由器和交換設(shè)備的網(wǎng)絡(luò)服務(wù)和端口進(jìn)行嚴(yán)格限定、避免使用默認(rèn)路由、關(guān)閉調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)邊界的OSPF路由功能、關(guān)閉路由器的源路由功能、采用增強(qiáng)的SNMPv2及以上版本的網(wǎng)管協(xié)議、設(shè)置受信的網(wǎng)絡(luò)地址范圍、開(kāi)啟訪問(wèn)控制列表、記錄設(shè)備日志、封閉空閑的網(wǎng)絡(luò)端口等。（3）核心和關(guān)鍵節(jié)點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)的可靠性配置對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中的核心和關(guān)鍵節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備，必須采用雙機(jī)冗余備份機(jī)制，保證調(diào)度網(wǎng)絡(luò)系統(tǒng)的高可靠性。（4）調(diào)度數(shù)據(jù)網(wǎng)的安全監(jiān)控在調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)邊界和關(guān)鍵節(jié)點(diǎn)可通過(guò)流量監(jiān)控、入侵檢測(cè)等技術(shù)手段實(shí)現(xiàn)“監(jiān)控流量、預(yù)防攻擊、隔離危險(xiǎn)”，實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅，及時(shí)處理修復(fù)，杜絕調(diào)度數(shù)據(jù)網(wǎng)因外界攻擊而大面積癱瘓。9.4公用通信網(wǎng)絡(luò)安全防護(hù)調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的電力監(jiān)控系統(tǒng)（如配電自動(dòng)化系統(tǒng)、負(fù)荷控制管理、分布式能源接入等）的數(shù)據(jù)通信優(yōu)先采用電力專(zhuān)用通信網(wǎng)絡(luò)，不具備條件的允許采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)）、無(wú)線(xiàn)通信網(wǎng)絡(luò)（GPRS、CDMA、TD-LTE、230MHz、WLAN等）等通信方式，但使用上述通信方式時(shí)應(yīng)設(shè)立安全接入?yún)^(qū)。公用通信網(wǎng)絡(luò)傳輸通道應(yīng)當(dāng)啟用基礎(chǔ)電信運(yùn)營(yíng)商可提供的安全措施，包括：（l）優(yōu)先選用TD-LTE等具有自主知識(shí)產(chǎn)權(quán)的技術(shù)和產(chǎn)品；（2）利用APN+VPN或VPDN技術(shù)實(shí)現(xiàn)無(wú)線(xiàn)虛擬專(zhuān)有通道；（3）通過(guò)認(rèn)證服務(wù)器對(duì)接入終端進(jìn)行身份認(rèn)證和地址分配；（4）在主站系統(tǒng)和公共網(wǎng)絡(luò)采用有線(xiàn)專(zhuān)線(xiàn)+GRE等手段。9.5安全區(qū)內(nèi)部安全防護(hù)安全區(qū)內(nèi)部的安全防護(hù)包括生產(chǎn)控制大區(qū)和管理信息大區(qū)的內(nèi)部防護(hù)。9.5.1生產(chǎn)控制大區(qū)內(nèi)部防護(hù)措施（1）禁止生產(chǎn)控制大區(qū)內(nèi)部的E-MAIL服務(wù)。（3）禁止生產(chǎn)控制大區(qū)以任何方式連接因特網(wǎng)。（4）生產(chǎn)控制大區(qū)必須具有惡意代碼措施。病毒特征庫(kù)、木馬庫(kù)以及IDS規(guī)則庫(kù)的更新應(yīng)離線(xiàn)進(jìn)行。（5）控制區(qū)和非控制區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)之間應(yīng)采用VLAN和訪問(wèn)控制安全措施，避免系統(tǒng)間的直接互通。（6）生產(chǎn)控制大區(qū)重要業(yè)務(wù)系統(tǒng)的遠(yuǎn)程數(shù)據(jù)通信應(yīng)采用加密認(rèn)證措施。（7）生產(chǎn)控制大區(qū)重要的服務(wù)器和通信網(wǎng)關(guān)應(yīng)使用國(guó)家指定部門(mén)認(rèn)證的安全加固操作系統(tǒng)，并采用加密、認(rèn)證和訪問(wèn)控制等安全防護(hù)措施。（8）調(diào)度控制中心、單機(jī)裝機(jī)容量300MW或全廠裝機(jī)容量1000MW及以上的發(fā)電廠應(yīng)在生產(chǎn)控制大區(qū)邊界部署入侵檢測(cè)系統(tǒng)（IDS實(shí)現(xiàn)對(duì)各個(gè)業(yè)務(wù)系統(tǒng)與橫向、縱向網(wǎng)絡(luò)邊界的入侵檢測(cè)。（9）省級(jí)及以上調(diào)度控制中心和地市級(jí)調(diào)度控制中心應(yīng)在生產(chǎn)控制大區(qū)部署綜合安全監(jiān)控及審計(jì)平臺(tái)，對(duì)各種網(wǎng)絡(luò)設(shè)備運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全防護(hù)設(shè)備運(yùn)行日志和告警信息等進(jìn)行集中收集、分析、審計(jì)和告警處理。9.5.2生產(chǎn)管理區(qū)內(nèi)部防護(hù)措施（1）生產(chǎn)管理區(qū)應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)劃分安全區(qū)或安全網(wǎng)段（例如：服務(wù)器群網(wǎng)段、用戶(hù)群網(wǎng)段并通過(guò)交換機(jī)的ACL功能或防火墻對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)實(shí)施安全防護(hù)；（2）生產(chǎn)管理區(qū)與管理信息區(qū)的橫向互聯(lián)邊界應(yīng)部署防火墻；（3）生產(chǎn)管理區(qū)應(yīng)部署防病毒系統(tǒng)，并配置病毒庫(kù)定期升級(jí)和定期掃描病毒等策略；（4）調(diào)度控制中心應(yīng)在生產(chǎn)管理區(qū)邊界部署入侵檢測(cè)系統(tǒng)（IDS）。9.5.3安全接入?yún)^(qū)內(nèi)部防護(hù)措施安全接入?yún)^(qū)內(nèi)部應(yīng)只部署公網(wǎng)或無(wú)線(xiàn)數(shù)據(jù)采集需要的功能模塊。安全接入?yún)^(qū)內(nèi)部安全防護(hù)措施參照生產(chǎn)控制大區(qū)內(nèi)部防護(hù)措施實(shí)施。9.6電力數(shù)字證書(shū)技術(shù)及應(yīng)用電力調(diào)度數(shù)字證書(shū)系統(tǒng)是南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)的基礎(chǔ)安全設(shè)施。電力調(diào)度數(shù)字證書(shū)系統(tǒng)是基于公鑰技術(shù)的分布式的數(shù)字證書(shū)系統(tǒng)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶(hù)和關(guān)鍵設(shè)備提供數(shù)字證書(shū)服務(wù)，實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證、安全的以及行為審計(jì)。電力調(diào)度數(shù)字證書(shū)系統(tǒng)應(yīng)按照南方電網(wǎng)電力調(diào)度管理體系進(jìn)行配置，省級(jí)和地級(jí)調(diào)度控制中心應(yīng)建立電力調(diào)度數(shù)字證書(shū)系統(tǒng)。電力調(diào)度數(shù)字證書(shū)分為人員證書(shū)、程序證書(shū)、設(shè)備證書(shū)三類(lèi)。人員證書(shū)指用戶(hù)在訪問(wèn)實(shí)體通信過(guò)程中需要持有的證書(shū)。電力調(diào)度建設(shè)數(shù)字證書(shū)系統(tǒng)建設(shè)時(shí)，必須遵循如下原則：（1）統(tǒng)一規(guī)劃數(shù)字證書(shū)的信任體系。南網(wǎng)總調(diào)CA為一級(jí)CA系統(tǒng)；省級(jí)調(diào)度CA為二級(jí)CA系統(tǒng)；地、市級(jí)調(diào)度CA為三級(jí)CA系統(tǒng)。省調(diào)接受南網(wǎng)總調(diào)的證書(shū)管理，負(fù)責(zé)所轄地調(diào)和直調(diào)廠站的證書(shū)管理；地市級(jí)調(diào)度負(fù)責(zé)所轄縣調(diào)及直調(diào)廠站的證書(shū)管理。上下級(jí)電力調(diào)度數(shù)字證書(shū)系統(tǒng)通過(guò)證書(shū)信任鏈構(gòu)成認(rèn)證體系。（2）采用統(tǒng)一的數(shù)字證書(shū)格式和加密算法。數(shù)字證書(shū)格式遵循符合X.509V3標(biāo)準(zhǔn)，證書(shū)格式和加密算法采用滿(mǎn)足國(guó)家商用密碼有關(guān)要求，應(yīng)支持國(guó)家商用密碼算法。（3）電力調(diào)度數(shù)字證書(shū)的生成、發(fā)放、管理以及密鑰的生成、管理應(yīng)當(dāng)脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行。（4）提供規(guī)范的應(yīng)用接口，支持相關(guān)應(yīng)用系統(tǒng)和安全專(zhuān)用設(shè)備嵌入電力調(diào)度數(shù)字證書(shū)服務(wù)。（5）新建設(shè)的電力監(jiān)控系統(tǒng)應(yīng)支持電力調(diào)度數(shù)字證書(shū)的應(yīng)用，應(yīng)采用調(diào)度數(shù)字證書(shū)和安全標(biāo)簽實(shí)現(xiàn)安全授權(quán)的強(qiáng)制訪問(wèn)控制及強(qiáng)制執(zhí)行控制。9.7入侵檢測(cè)措施入侵檢測(cè)是電力監(jiān)控系統(tǒng)安全防護(hù)的重要技術(shù)措施。通過(guò)在生產(chǎn)控制大區(qū)和管理信息大區(qū)橫向、縱向網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)，可以實(shí)時(shí)監(jiān)控關(guān)鍵業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)邊界的關(guān)鍵路徑信息，實(shí)現(xiàn)安全事件的可發(fā)現(xiàn)、可追蹤、可審計(jì)。生產(chǎn)控制大區(qū)可統(tǒng)一部署一套入侵檢測(cè)系統(tǒng)，但不能與管理信息大區(qū)共用一套入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)（IDS）采用協(xié)議分析、模式匹配、異常檢測(cè)等技術(shù)，通過(guò)將交換機(jī)上關(guān)鍵接入端口（例如各個(gè)安全區(qū)的縱向互聯(lián)端口和橫向互聯(lián)端口）的數(shù)據(jù)報(bào)文鏡像到IDS檢測(cè)引擎（IDS探頭）的接入端口，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量、數(shù)據(jù)包的動(dòng)態(tài)監(jiān)視、記錄和管理、對(duì)異常事件進(jìn)行告警等。安全I(xiàn)I區(qū)若有WEB服務(wù)，應(yīng)采用支持HTTPS的安全WEB服務(wù)須經(jīng)過(guò)安全加固并采用電力調(diào)度數(shù)字證書(shū)對(duì)瀏覽器客戶(hù)端訪問(wèn)進(jìn)行身份認(rèn)證及加密傳輸。9.9防病毒措施電力監(jiān)控系統(tǒng)必須采用防病毒措施，以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全漏洞和病毒入侵，消除電力監(jiān)控系統(tǒng)的安全隱患。防病毒措施應(yīng)遵循如下原則：生產(chǎn)控制大區(qū)、管理信息大區(qū)應(yīng)分別部署防病毒管理中心，分別對(duì)生產(chǎn)控制大區(qū)、管理信息大區(qū)進(jìn)行防病毒統(tǒng)一管理，禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套病毒代碼管理服務(wù)器，對(duì)于生產(chǎn)控制大區(qū)應(yīng)采用專(zhuān)用安全U盤(pán)等進(jìn)行病毒代碼的離線(xiàn)更新。對(duì)于變電站電力監(jiān)控系統(tǒng)，可采用殺毒U盤(pán)定期查殺的方式執(zhí)行。生產(chǎn)控制大區(qū)和管理信息大區(qū)防病毒策略的設(shè)定、病毒定義碼的更新、病毒查殺記錄的匯總以及事件報(bào)告等應(yīng)納入運(yùn)行維護(hù)管理制度。9.10遠(yuǎn)程撥號(hào)安全防護(hù)電力監(jiān)控系統(tǒng)應(yīng)盡可能避免采用遠(yuǎn)程撥號(hào)方式維護(hù)系統(tǒng)，確有必要時(shí)，應(yīng)采用電力專(zhuān)用安全撥號(hào)網(wǎng)關(guān)，實(shí)施網(wǎng)絡(luò)層保護(hù)，并結(jié)合數(shù)字證書(shū)技術(shù)對(duì)遠(yuǎn)程用戶(hù)進(jìn)行客戶(hù)端檢查、登陸認(rèn)證、訪問(wèn)控制和操作審計(jì)。采用遠(yuǎn)程撥號(hào)方式維護(hù)系統(tǒng)時(shí)，必須采取下列管理控制措施：（1）遠(yuǎn)程撥號(hào)部署方式參照附錄B，遠(yuǎn)程撥號(hào)接入時(shí)應(yīng)通過(guò)堡壘機(jī)進(jìn)行授權(quán)、權(quán)限控制和審計(jì)。（2）禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一套遠(yuǎn)程撥號(hào)設(shè)施。（3）撥號(hào)設(shè)施平時(shí)應(yīng)該關(guān)閉電源，開(kāi)啟撥號(hào)設(shè)施應(yīng)履行審批手續(xù)。遠(yuǎn)程維護(hù)完畢后，應(yīng)及時(shí)關(guān)閉撥號(hào)設(shè)施電源。（4）對(duì)撥號(hào)登陸用戶(hù)和密碼應(yīng)定期更換，對(duì)撥號(hào)人、撥號(hào)時(shí)間、事由、操作內(nèi)容等必須詳細(xì)記錄。（5）對(duì)遠(yuǎn)程撥號(hào)用戶(hù)必須進(jìn)行合理的權(quán)限限制，在經(jīng)過(guò)認(rèn)證的連接上應(yīng)該僅能夠行使受限的網(wǎng)絡(luò)功能與應(yīng)用。（6）對(duì)遠(yuǎn)程撥號(hào)用戶(hù)可使用定時(shí)限軟證書(shū)和硬件證書(shū)進(jìn)行身份認(rèn)證。9.11應(yīng)用系統(tǒng)安全對(duì)于應(yīng)用系統(tǒng)本身的安全防護(hù)應(yīng)滿(mǎn)足下列要求：（1）應(yīng)用系統(tǒng)管理員賬戶(hù)、用戶(hù)賬戶(hù)口令應(yīng)定期進(jìn)行變更；（2）嚴(yán)格管理應(yīng)用權(quán)限，制定權(quán)限賦予和權(quán)限變更的審核、批準(zhǔn)、執(zhí)行流程，依據(jù)最小化原則對(duì)用戶(hù)賦予適當(dāng)?shù)臋?quán)限，并定期進(jìn)行權(quán)限復(fù)核；（3）對(duì)應(yīng)用系統(tǒng)應(yīng)進(jìn)行數(shù)據(jù)輸入的合法性和參數(shù)配置的正確性檢驗(yàn)；（4）應(yīng)用系統(tǒng)源代碼應(yīng)保存在專(zhuān)用開(kāi)發(fā)系統(tǒng)中，不應(yīng)與運(yùn)行系統(tǒng)同機(jī)存放；系統(tǒng)上線(xiàn)運(yùn)行前應(yīng)對(duì)系統(tǒng)進(jìn)行安全性檢測(cè)以及源代碼的漏洞檢測(cè)。（5）定期對(duì)應(yīng)用程序軟件進(jìn)行漏洞掃描，并修復(fù)所發(fā)現(xiàn)的漏洞；（6）定期對(duì)應(yīng)用系統(tǒng)歷史安全事件進(jìn)行審計(jì)，分析總結(jié)安全事件的規(guī)律；（7）對(duì)新上線(xiàn)的業(yè)務(wù)系統(tǒng)，安全防護(hù)設(shè)計(jì)方案應(yīng)經(jīng)過(guò)安全防護(hù)部門(mén)審核，并網(wǎng)前應(yīng)通過(guò)由專(zhuān)業(yè)安全機(jī)構(gòu)的安全評(píng)估（測(cè)評(píng)并完成安全漏洞的檢測(cè)與修復(fù)工作。9.12操作系統(tǒng)安全操作系統(tǒng)是承載業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用的載體，是應(yīng)用系統(tǒng)安全的基礎(chǔ)。一旦操作系統(tǒng)的安全性出現(xiàn)問(wèn)題，將對(duì)整體業(yè)務(wù)應(yīng)用安全造成嚴(yán)重?fù)p害。操作系統(tǒng)應(yīng)采取下列安全防護(hù)措可進(jìn)行安裝；系統(tǒng)的日志審計(jì)功能；20賬戶(hù)文件的保護(hù)，刪除空口令賬號(hào)；換至管理員賬號(hào)進(jìn)行操作；（5）應(yīng)當(dāng)使用漏洞掃描工具定期對(duì)系統(tǒng)漏洞進(jìn)行掃描，漏洞庫(kù)應(yīng)當(dāng)及時(shí)更新，對(duì)于掃描出的漏洞應(yīng)及時(shí)進(jìn)行處理。9.13支撐系統(tǒng)系統(tǒng)安全數(shù)據(jù)庫(kù)和各類(lèi)中間件是各個(gè)業(yè)務(wù)系統(tǒng)的基礎(chǔ)，數(shù)據(jù)完整性和合法存取會(huì)受到很多方面的安全威脅，包括密碼策略、系統(tǒng)后門(mén)、數(shù)據(jù)庫(kù)操作以及本身的安全方案。保證支撐系統(tǒng)安全的主要措施如下：（1）及時(shí)更新經(jīng)過(guò)測(cè)試的數(shù)據(jù)庫(kù)最新安全補(bǔ)??；（2）對(duì)新安裝的數(shù)據(jù)庫(kù)，應(yīng)及時(shí)修改所有賬號(hào)的默認(rèn)口令；（3）及時(shí)刪除無(wú)用和長(zhǎng)久不用的賬號(hào)；（4）使用安全的口令策略，采用8位以上數(shù)字字符混合密碼；（5）使用安全賬號(hào)策略，為不同的用戶(hù)賬號(hào)按需要授予相應(yīng)的權(quán)限；（6）加強(qiáng)數(shù)據(jù)庫(kù)審核記錄，并定期檢查數(shù)據(jù)庫(kù)審核記錄；（7）數(shù)據(jù)庫(kù)中運(yùn)行庫(kù)和開(kāi)發(fā)庫(kù)應(yīng)該進(jìn)行分離。地區(qū)級(jí)以上調(diào)度控制中心、500kV變電站、集控站、各級(jí)調(diào)度控制中心直調(diào)電廠生產(chǎn)控制大區(qū)內(nèi)部關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)采用冗余熱備用方式，對(duì)管理信息大區(qū)內(nèi)的設(shè)備可根據(jù)需要選用熱備用、溫備用或冷備用方式，以保障系統(tǒng)的可用性。9.15數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份是保證數(shù)據(jù)安全的關(guān)鍵技術(shù)措施。數(shù)據(jù)備份的內(nèi)容包括操作務(wù)系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)設(shè)備配置文件、安全防護(hù)設(shè)備配置文件等。數(shù)據(jù)備份應(yīng)符合以下要求：（1）規(guī)劃設(shè)計(jì)新建系統(tǒng)時(shí)應(yīng)考慮系統(tǒng)的備份需求，在系統(tǒng)投運(yùn)前完成備份策略和恢復(fù)預(yù)案的制定并在系統(tǒng)投運(yùn)后同時(shí)開(kāi)始執(zhí)行；已投運(yùn)系統(tǒng)備份需求發(fā)生變化時(shí)，要及時(shí)更新數(shù)據(jù)備份策略和恢復(fù)預(yù)案。（2）備份系統(tǒng)的建設(shè)應(yīng)統(tǒng)一納入監(jiān)控系統(tǒng)信息安全規(guī)劃，備份系統(tǒng)及介質(zhì)的選型要滿(mǎn)級(jí)及以上調(diào)度控制中心應(yīng)建立集中備份系統(tǒng)，確保通過(guò)數(shù)據(jù)備份能及時(shí)恢復(fù)各種故障情況下造成的數(shù)據(jù)丟失。（3）應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)的需求制訂備份策略，包括定期全備份與增量備份。電力監(jiān)控系統(tǒng)關(guān)鍵數(shù)據(jù)應(yīng)定期作一次完全備份，每當(dāng)關(guān)鍵數(shù)據(jù)發(fā)生變化時(shí)，應(yīng)作一次增量備份。各有關(guān)單位在制訂本單位的監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案時(shí)，必須制訂備份系統(tǒng)具體的備份策略（包括全備份周期、增量備份周期、備份數(shù)據(jù)保留的時(shí)間等）。（4）存儲(chǔ)介質(zhì)應(yīng)存放在適于保存的安全環(huán)境（如防盜、防潮、防鼠害、磁性介質(zhì)遠(yuǎn)離磁性、輻射性等并有嚴(yán)格的存取控制,對(duì)備份了數(shù)據(jù)的存儲(chǔ)介質(zhì)要進(jìn)行定期檢查，確認(rèn)所備份數(shù)據(jù)的完整性、正確性和有效性。省級(jí)及以上調(diào)度控制中心及大型地、市級(jí)調(diào)度控制中心的調(diào)度自動(dòng)化EMS系統(tǒng)應(yīng)建設(shè)容災(zāi)系統(tǒng)，以確保在災(zāi)難發(fā)生時(shí)不影響數(shù)據(jù)的安全性和系統(tǒng)業(yè)務(wù)的連續(xù)性。容災(zāi)系統(tǒng)的建設(shè)的應(yīng)該滿(mǎn)足以下要求：21（1）必須滿(mǎn)足電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)要求。（2）容災(zāi)系統(tǒng)不應(yīng)影響現(xiàn)有系統(tǒng)的正常運(yùn)行。（3）災(zāi)難事故發(fā)生時(shí)能夠快速有效地恢復(fù)業(yè)務(wù)系統(tǒng)的正常運(yùn)行。（4）容災(zāi)系統(tǒng)應(yīng)支持所備系統(tǒng)的數(shù)據(jù)異地備份。（5）通過(guò)有效的備份策略和備份手段盡可能地減少數(shù)據(jù)的丟失/錯(cuò)誤。（6）充分考慮系統(tǒng)擴(kuò)展的要求，提供系統(tǒng)平滑升級(jí)的能力。（7）省級(jí)及以上調(diào)度控制中心的容災(zāi)系統(tǒng)應(yīng)在異地建設(shè)。（8）大型地、市級(jí)調(diào)度控制中心的容災(zāi)系統(tǒng)可在同城建設(shè)。電力監(jiān)控系統(tǒng)機(jī)房所處建筑應(yīng)當(dāng)采用有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施，應(yīng)配置電子門(mén)禁系統(tǒng)加強(qiáng)物理訪問(wèn)控制，必要時(shí)應(yīng)當(dāng)安排專(zhuān)人值守，應(yīng)當(dāng)對(duì)關(guān)鍵區(qū)域?qū)嵤╇姶牌帘?。生產(chǎn)控制大區(qū)工作站不得部署于辦公區(qū)。9.18訪問(wèn)控制措施電力監(jiān)控系統(tǒng)應(yīng)逐步采用電力調(diào)度數(shù)字證書(shū)對(duì)用戶(hù)登錄操作系統(tǒng)、訪問(wèn)系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制。生產(chǎn)控制大區(qū)具備控制功能的系統(tǒng)應(yīng)當(dāng)逐步推廣應(yīng)用以密碼硬件為核心的可信計(jì)算技術(shù)，用于實(shí)現(xiàn)計(jì)算環(huán)境和網(wǎng)絡(luò)環(huán)境安全可信，免疫未知惡意代碼破壞，應(yīng)對(duì)高級(jí)惡意攻擊。9.20商用密碼管理電力監(jiān)控系統(tǒng)中商用密碼產(chǎn)品的配備、使用和管理等，應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家商用密碼管理的有關(guān)規(guī)定。電力監(jiān)控系統(tǒng)采用的密碼產(chǎn)品應(yīng)具有國(guó)家密碼管理局頒布的密碼產(chǎn)品型號(hào)證書(shū)。9.21綜合監(jiān)管平臺(tái)地級(jí)調(diào)度中心及以上調(diào)度機(jī)構(gòu)應(yīng)該通過(guò)建設(shè)安全監(jiān)管平臺(tái)/模塊實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)網(wǎng)的安全審計(jì)及安全監(jiān)控要求。安全監(jiān)管平臺(tái)/模塊包括安全審計(jì)、安全監(jiān)控、防病毒和網(wǎng)絡(luò)準(zhǔn)入等功能，能全面收集、集中存儲(chǔ)生產(chǎn)控制大區(qū)各種業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、機(jī)房設(shè)施等的運(yùn)行日志、操作系統(tǒng)日志、數(shù)據(jù)庫(kù)訪問(wèn)日志，并具備動(dòng)態(tài)監(jiān)視、故障分析、安全審計(jì)、事件預(yù)警及告警等功能，實(shí)現(xiàn)各種信息的告警管理，包括統(tǒng)計(jì)查詢(xún)、報(bào)表、短信報(bào)警和系統(tǒng)管理等功能。具備對(duì)監(jiān)管范圍內(nèi)的防火墻、正反向隔離裝置、縱向加密裝置、入侵檢測(cè)裝置等安全設(shè)備的安全策略、日志進(jìn)行關(guān)聯(lián)分析，結(jié)合漏洞掃描、防病毒系統(tǒng)對(duì)全網(wǎng)的整體安全情況進(jìn)行綜合審計(jì)。能對(duì)日志進(jìn)行保護(hù)，平臺(tái)/模塊日志禁止以任何形式刪除，滿(mǎn)足電力監(jiān)控系統(tǒng)權(quán)限分離的要求。安全監(jiān)管平臺(tái)/模塊實(shí)現(xiàn)內(nèi)網(wǎng)安全監(jiān)視功能，實(shí)時(shí)監(jiān)測(cè)電力監(jiān)控系統(tǒng)的計(jì)算機(jī)、網(wǎng)絡(luò)及安全設(shè)備運(yùn)行狀態(tài)，對(duì)縱向加密認(rèn)證裝置進(jìn)行統(tǒng)一管理，及時(shí)發(fā)現(xiàn)非法外聯(lián)、外部入侵等安全事件并告警。具體功能建設(shè)要求按照南方電網(wǎng)OS2網(wǎng)、省、地級(jí)主站標(biāo)準(zhǔn)化指南關(guān)于安全管控類(lèi)模塊要求執(zhí)行。9.22運(yùn)維安全審計(jì)地級(jí)以上的電力監(jiān)控系統(tǒng)應(yīng)該采用堡壘機(jī)進(jìn)行安全運(yùn)維，堡壘機(jī)的日志應(yīng)該接入安全9.23安全防護(hù)評(píng)估和測(cè)評(píng)電力監(jiān)控系統(tǒng)應(yīng)按有關(guān)要求定期開(kāi)展信息安全等級(jí)保護(hù)測(cè)評(píng)、安全防護(hù)評(píng)估及安全整22調(diào)度自動(dòng)化（SCADA/EMS）自動(dòng)電壓控制（AVC）廣域相量測(cè)量（WAMS)穩(wěn)控管理辦公自動(dòng)化系統(tǒng)OA企業(yè)信息管理系統(tǒng)MIS用戶(hù)桌面終端企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)防火墻電力調(diào)度運(yùn)行管理系統(tǒng)（OMS）調(diào)度信息披露調(diào)度生產(chǎn)管理用戶(hù)終端防病毒中心水調(diào)自動(dòng)化加密認(rèn)證措施防火墻縱向加密認(rèn)證網(wǎng)關(guān)縱向加密認(rèn)證網(wǎng)關(guān)安全接入?yún)^(qū)安全接入?yún)^(qū)調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN非實(shí)時(shí)VPN公用數(shù)據(jù)網(wǎng)絡(luò)專(zhuān)線(xiàn)通道反向隔離裝置電力市場(chǎng)交易技術(shù)支持系統(tǒng)調(diào)度員培訓(xùn)模擬電能量計(jì)量改工作。調(diào)度自動(dòng)化（SCADA/EMS）自動(dòng)電壓控制（AVC）廣域相量測(cè)量（WAMS)穩(wěn)控管理辦公自動(dòng)化系統(tǒng)OA企業(yè)信息管理系統(tǒng)MIS用戶(hù)桌面終端企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)防火墻電力調(diào)度運(yùn)行管理系統(tǒng)（OMS）調(diào)度信息披露調(diào)度生產(chǎn)管理用戶(hù)終端防病毒中心水調(diào)自動(dòng)化加密認(rèn)證措施防火墻縱向加密認(rèn)證網(wǎng)關(guān)縱向加密認(rèn)證網(wǎng)關(guān)安全接入?yún)^(qū)安全接入?yún)^(qū)調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN非實(shí)時(shí)VPN公用數(shù)據(jù)網(wǎng)絡(luò)專(zhuān)線(xiàn)通道反向隔離裝置電力市場(chǎng)交易技術(shù)支持系統(tǒng)調(diào)度員培訓(xùn)模擬電能量計(jì)量10.省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu)如圖10.1。該圖示意了監(jiān)控系統(tǒng)安全區(qū)域的劃分、安全區(qū)域之間橫向互聯(lián)的邏輯結(jié)構(gòu)、安全區(qū)縱向互聯(lián)的邏輯結(jié)構(gòu)以及網(wǎng)絡(luò)安全防護(hù)設(shè)備的總體部署。圖中虛線(xiàn)框和虛線(xiàn)部分表示不一定存在。信息大區(qū)管理生產(chǎn)控制大區(qū)信息大區(qū)管理管理信息區(qū)（安全區(qū)管理信息區(qū)（安全區(qū)Ⅳ)非控制區(qū)（安全區(qū)Ⅱ)局域網(wǎng)交換機(jī)局域網(wǎng)交換機(jī)正向隔離裝置反向隔離裝置局域網(wǎng)局域網(wǎng)交換機(jī)防火墻控制區(qū)橫向防火墻控制區(qū)橫向互聯(lián)交換機(jī)防病毒中心非控制區(qū)縱向換機(jī)控制區(qū)縱向互聯(lián)交換機(jī)換機(jī)控制區(qū)縱向互聯(lián)交換機(jī)防火墻公用數(shù)據(jù)網(wǎng)絡(luò)專(zhuān)線(xiàn)通道圖10.1省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu)示意圖省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)域之間橫向互聯(lián)拓?fù)浣Y(jié)構(gòu)如圖10.2，該圖展示了安全區(qū)橫向互聯(lián)的鏈?zhǔn)浇Y(jié)構(gòu)及三角形結(jié)構(gòu)（注：增加圖10.2中的虛線(xiàn)框和虛線(xiàn)部分的23生產(chǎn)控制大區(qū)正向及反向隔離裝置控制區(qū)橫向局域網(wǎng)交換機(jī)互聯(lián)交換機(jī)VLANsVLANsVLANsVLANs防火墻防火墻局域網(wǎng)交換機(jī)非控制區(qū)橫向互聯(lián)交換機(jī)管理信息大區(qū)生產(chǎn)控制大區(qū)正向及反向隔離裝置控制區(qū)橫向局域網(wǎng)交換機(jī)互聯(lián)交換機(jī)VLANsVLANsVLANsVLANs防火墻防火墻局域網(wǎng)交換機(jī)非控制區(qū)橫向互聯(lián)交換機(jī)控制區(qū)（安全區(qū)Ⅰ)非控制區(qū)（安全區(qū)Ⅱ)生產(chǎn)管理區(qū)（安全區(qū)Ⅲ)管理信息區(qū)（安全區(qū)Ⅳ)正向及反向隔離裝置橫向數(shù)據(jù)通信機(jī)橫向數(shù)據(jù)橫向數(shù)據(jù)通信機(jī)橫向數(shù)據(jù)橫向數(shù)據(jù)通信機(jī)通信機(jī)橫向數(shù)據(jù)橫向數(shù)據(jù)通信機(jī)通信機(jī)Ⅱ區(qū)業(yè)務(wù)系統(tǒng)Ⅳ區(qū)業(yè)務(wù)系統(tǒng)ⅠⅡ區(qū)業(yè)務(wù)系統(tǒng)Ⅳ區(qū)業(yè)務(wù)系統(tǒng)Ⅰ區(qū)業(yè)務(wù)系統(tǒng)圖10.2省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向互聯(lián)拓?fù)浣Y(jié)構(gòu)圖省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向互聯(lián)的配置要點(diǎn)如下：（1）在橫向互聯(lián)交換機(jī)上劃分若干VLAN分別用于區(qū)內(nèi)業(yè)務(wù)系統(tǒng)橫向數(shù)據(jù)通信機(jī)的接入及安全區(qū)間互聯(lián)。2在各區(qū)的互聯(lián)交換機(jī)上使用ACL功能對(duì)各VLAN實(shí)施訪問(wèn)控制，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通。3在控制區(qū)和非控制區(qū)邊界的硬件防火墻上配置訪問(wèn)控制規(guī)則，對(duì)控制區(qū)與非控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)實(shí)施訪問(wèn)限制。4配置正向及反向隔離裝置內(nèi)外網(wǎng)的業(yè)務(wù)系統(tǒng)虛擬訪問(wèn)地址及相應(yīng)安全控制規(guī)則。省級(jí)及以上調(diào)度控制中心生產(chǎn)控制大區(qū)縱向互聯(lián)實(shí)施細(xì)節(jié)如圖10.3。主站端生產(chǎn)控制大區(qū)與公用通信網(wǎng)絡(luò)之間要求部署安全接入?yún)^(qū)及相應(yīng)的防護(hù)設(shè)備。24Ⅰ區(qū)業(yè)務(wù)系統(tǒng)VLANsVLANs縱向數(shù)據(jù)通信機(jī)控制區(qū)縱向互聯(lián)交換機(jī)加密認(rèn)證措施安全接入?yún)^(qū)加密認(rèn)證措施調(diào)度數(shù)據(jù)網(wǎng)路調(diào)度數(shù)據(jù)網(wǎng)路Ⅰ區(qū)業(yè)務(wù)系統(tǒng)VLANsVLANs縱向數(shù)據(jù)通信機(jī)控制區(qū)縱向互聯(lián)交換機(jī)加密認(rèn)證措施安全接入?yún)^(qū)加密認(rèn)證措施調(diào)度數(shù)據(jù)網(wǎng)路調(diào)度數(shù)據(jù)網(wǎng)路生產(chǎn)控制大區(qū)非控制區(qū)（安全區(qū)Ⅱ)ⅡⅡ區(qū)業(yè)務(wù)系統(tǒng)縱向數(shù)據(jù)通信機(jī)防火墻防火墻非控制區(qū)縱向互聯(lián)交換機(jī)縱向加密認(rèn)證網(wǎng)關(guān)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)縱向加密認(rèn)證網(wǎng)關(guān)安全接入?yún)^(qū)專(zhuān)線(xiàn)通道公用數(shù)據(jù)網(wǎng)絡(luò)公用數(shù)據(jù)網(wǎng)絡(luò)專(zhuān)線(xiàn)通道公用數(shù)據(jù)網(wǎng)絡(luò)圖10.3省級(jí)及以上調(diào)度控制中心生產(chǎn)控制區(qū)縱向互聯(lián)拓?fù)浣Y(jié)構(gòu)圖省級(jí)及以上調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)縱向互聯(lián)的配置要點(diǎn)如下：（1）在控制區(qū)縱向互聯(lián)交換機(jī)上劃分若干實(shí)時(shí)業(yè)務(wù)VLAN，各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN的業(yè)務(wù)段地址；在非控制區(qū)互聯(lián)交換機(jī)上劃分若干非實(shí)時(shí)業(yè)務(wù)VLAN，各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)VPN的業(yè)務(wù)段地址；業(yè)務(wù)系統(tǒng)縱向通信機(jī)的網(wǎng)關(guān)地址為該機(jī)所接入VLAN的網(wǎng)關(guān)地址；實(shí)時(shí)業(yè)務(wù)VLAN和非實(shí)時(shí)業(yè)務(wù)VLAN可通過(guò)二層或三層模式接入調(diào)度數(shù)據(jù)網(wǎng)。間業(yè)務(wù)系統(tǒng)直接互通。（3）在控制區(qū)縱向加密認(rèn)證網(wǎng)關(guān)和非控制區(qū)縱向加密認(rèn)證網(wǎng)關(guān)上配置安全控制規(guī)則。（4）在控制區(qū)，若存在某些業(yè)務(wù)系統(tǒng)同時(shí)具有實(shí)時(shí)類(lèi)數(shù)據(jù)（或控制類(lèi)數(shù)據(jù)）和非實(shí)時(shí)類(lèi)數(shù)據(jù)的縱向傳輸（例如：保護(hù)信息系統(tǒng)，其下發(fā)的設(shè)置指令為控制類(lèi)數(shù)據(jù)，而錄波數(shù)據(jù)為非實(shí)時(shí)類(lèi)數(shù)據(jù)。又如：WAMS系統(tǒng)，其周期采集的相量和頻率數(shù)據(jù)為實(shí)時(shí)類(lèi)數(shù)據(jù)，而人工召喚的歷史數(shù)據(jù)和錄波數(shù)據(jù)為非實(shí)時(shí)類(lèi)數(shù)據(jù)為了使控制區(qū)的這些業(yè)務(wù)系統(tǒng)既可使用實(shí)時(shí)VPN傳輸實(shí)時(shí)類(lèi)數(shù)據(jù)（或控制類(lèi)數(shù)據(jù)又可使用非實(shí)時(shí)VPN傳輸非實(shí)時(shí)類(lèi)數(shù)據(jù)且不形成VPN之間縱向交叉連接，可采取如下方法：1）對(duì)于縱向互聯(lián)交換機(jī)采用三層模式接入調(diào)度數(shù)據(jù)網(wǎng)的調(diào)度控制中心，可將控制區(qū)具有非實(shí)時(shí)數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機(jī)外網(wǎng)口IP地址通過(guò)防火墻由實(shí)時(shí)VPN業(yè)務(wù)段的地址轉(zhuǎn)換為非實(shí)時(shí)VPN業(yè)務(wù)段的地址。2）對(duì)于縱向互聯(lián)交換機(jī)采用二層模式接入調(diào)度數(shù)據(jù)網(wǎng)的調(diào)度控制中心，可為控制區(qū)具有非實(shí)時(shí)數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機(jī)網(wǎng)卡配置兩條路由，將非實(shí)時(shí)數(shù)據(jù)業(yè)務(wù)的網(wǎng)關(guān)指向橫向防火墻內(nèi)網(wǎng)口，通過(guò)防火墻的NAT功能將實(shí)時(shí)VPN業(yè)務(wù)段的地址轉(zhuǎn)換為非實(shí)時(shí)段的地址。3）在防火墻上應(yīng)使用訪問(wèn)控制功能對(duì)轉(zhuǎn)換后的地址實(shí)施嚴(yán)格的訪問(wèn)限制，其基本控制策略為：只允許轉(zhuǎn)換后的地址正向訪問(wèn)非實(shí)時(shí)VPN網(wǎng)上的相關(guān)業(yè)務(wù)系統(tǒng)；禁止非實(shí)時(shí)VPN網(wǎng)上所有地址反向訪問(wèn)控制區(qū)業(yè)務(wù)系統(tǒng)。（5）生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)采用公用通信網(wǎng)絡(luò)進(jìn)行應(yīng)急通信的情況下，要求部署安全接入?yún)^(qū)。25Ⅱ區(qū)業(yè)務(wù)系統(tǒng)縱向數(shù)據(jù)通信機(jī)VLANsVLANs非控制區(qū)縱向互聯(lián)交換機(jī)防火墻控制區(qū)縱向互聯(lián)交換機(jī)非控制區(qū)縱向互聯(lián)交換機(jī)縱向加密認(rèn)證網(wǎng)關(guān)縱向加密認(rèn)證網(wǎng)關(guān)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)調(diào)度數(shù)據(jù)網(wǎng)路由器控制區(qū)縱向互聯(lián)交換機(jī)調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)縱向加密認(rèn)證網(wǎng)關(guān)防火墻縱向加密認(rèn)證網(wǎng)關(guān)（6）加密裝置管理系統(tǒng)通過(guò)獨(dú)立部署的硬件防火墻接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機(jī)。獨(dú)立部署的硬件防火墻的基本控制策略為：只允許加密裝置管理系統(tǒng)訪問(wèn)縱向加密認(rèn)證網(wǎng)關(guān)；禁止外部網(wǎng)絡(luò)訪問(wèn)加密裝置管理系統(tǒng)。Ⅱ區(qū)業(yè)務(wù)系統(tǒng)縱向數(shù)據(jù)通信機(jī)VLANsVLANs非控制區(qū)縱向互聯(lián)交換機(jī)防火墻控制區(qū)縱向互聯(lián)交換機(jī)非控制區(qū)縱向互聯(lián)交換機(jī)縱向加密認(rèn)證網(wǎng)關(guān)縱向加密認(rèn)證網(wǎng)關(guān)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)調(diào)度數(shù)據(jù)網(wǎng)路由器控制區(qū)縱向互聯(lián)交換機(jī)調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)路由器調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)縱向加密認(rèn)證網(wǎng)關(guān)防火墻縱向加密認(rèn)證網(wǎng)關(guān)（7）對(duì)于使用專(zhuān)線(xiàn)通道的業(yè)務(wù)系統(tǒng)，應(yīng)逐步在專(zhuān)線(xiàn)通道上部署加密認(rèn)證措施。省級(jí)及以上調(diào)度控制中心接入調(diào)度數(shù)據(jù)網(wǎng)雙平面的典型縱向互聯(lián)結(jié)構(gòu)如圖10.4所示。圖中虛線(xiàn)框中灰色底部分表示接入調(diào)度數(shù)據(jù)網(wǎng)第二平面新增設(shè)備。生產(chǎn)控制大區(qū)非控制區(qū)（安全區(qū)Ⅱ)數(shù)據(jù)通信機(jī)縱向圖10.4省級(jí)及以上調(diào)度控制中心調(diào)度數(shù)據(jù)網(wǎng)雙平面縱向互聯(lián)典型結(jié)構(gòu)圖省級(jí)及以上調(diào)度控制中心接入調(diào)度數(shù)據(jù)網(wǎng)雙平面安全防護(hù)的配置要點(diǎn)如下：（1）省級(jí)及以上調(diào)度控制中心調(diào)度數(shù)據(jù)網(wǎng)雙平面建設(shè)將在主站部署新的調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)和路由器，且均采用雙機(jī)配置。與之相應(yīng)，在控制區(qū)和非控制區(qū)分別部署縱向加密認(rèn)證網(wǎng)關(guān)與調(diào)度數(shù)據(jù)網(wǎng)第二平面接入設(shè)備對(duì)接，同樣各自采用主備配置。（2）對(duì)于各區(qū)縱向互聯(lián)交換機(jī)，部署新的縱向互聯(lián)交換機(jī)與上述縱向加密認(rèn)證網(wǎng)關(guān)相連，作為調(diào)度數(shù)據(jù)網(wǎng)第二平面的縱向互聯(lián)交換機(jī)。（3）對(duì)于需要接入調(diào)度數(shù)據(jù)網(wǎng)第二平面的業(yè)務(wù)系統(tǒng)設(shè)備，則按照調(diào)度數(shù)據(jù)網(wǎng)第二平面地址規(guī)劃配置新的IP地址，接入上述縱向互聯(lián)交換機(jī)。（4）本圖中所述方案為典型縱向互聯(lián)結(jié)構(gòu)，如考慮降低設(shè)備總數(shù)、節(jié)約成本等因素，則可利用現(xiàn)有的縱向互聯(lián)交換機(jī)和縱向加密認(rèn)證網(wǎng)關(guān)設(shè)備，如：在現(xiàn)有的縱向互聯(lián)交換機(jī)上通過(guò)劃分VLAN等技術(shù)手段配置調(diào)度數(shù)據(jù)網(wǎng)第二平面所需地址，采用雙進(jìn)雙出方式使用現(xiàn)有的縱向加密認(rèn)證網(wǎng)關(guān)等。11.地、縣級(jí)調(diào)度控制中心監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)規(guī)范地、縣級(jí)調(diào)度控制中心監(jiān)控系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu)如圖11.1所示拓?fù)浣Y(jié)構(gòu)。26生產(chǎn)控制大區(qū)雷電監(jiān)測(cè)調(diào)度信息披露調(diào)度生產(chǎn)管理用戶(hù)終端調(diào)度員培訓(xùn)模擬辦公自動(dòng)化系統(tǒng)OA企業(yè)管理信息系統(tǒng)MIS統(tǒng)計(jì)報(bào)表系統(tǒng)調(diào)度自動(dòng)化SCADA/PAS集控穩(wěn)控管理電能量計(jì)量故障錄波管理模塊IDSIDS防病毒中心防病毒中心局域網(wǎng)交換機(jī)正向隔離裝置互聯(lián)交換機(jī)互聯(lián)交換機(jī)防火墻局域網(wǎng)交換機(jī)防火墻反向隔離裝置縱向加密認(rèn)證網(wǎng)關(guān)防火墻安全接入?yún)^(qū)調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN非實(shí)時(shí)VPN企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)專(zhuān)線(xiàn)通道公用數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)通信機(jī)數(shù)據(jù)通信機(jī)VLANsVLANsVLANs防火墻防火墻局域網(wǎng)交換機(jī)防火墻安全接入?yún)^(qū)安全接入?yún)^(qū)管理信息大區(qū)生產(chǎn)控制大區(qū)雷電監(jiān)測(cè)調(diào)度信息披露調(diào)度生產(chǎn)管理用戶(hù)終端調(diào)度員培訓(xùn)模擬辦公自動(dòng)化系統(tǒng)OA企業(yè)管理信息系統(tǒng)MIS統(tǒng)計(jì)報(bào)表系統(tǒng)調(diào)度自動(dòng)化SCADA/PAS集控穩(wěn)控管理電能量計(jì)量故障錄波管理模塊IDSIDS防病毒中心防病毒中心局域網(wǎng)交換機(jī)正向隔離裝置互聯(lián)交換機(jī)互聯(lián)交換機(jī)防火墻局域網(wǎng)交換機(jī)防火墻反向隔離裝置縱向加密認(rèn)證網(wǎng)關(guān)防火墻安全接入?yún)^(qū)調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN非實(shí)時(shí)VPN企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)專(zhuān)線(xiàn)通道公用數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)通信機(jī)數(shù)據(jù)通信機(jī)VLANsVLANsVLANs防火墻防火墻局域網(wǎng)交換機(jī)防火墻安全接入?yún)^(qū)安全接入?yún)^(qū)控制區(qū)管理信息區(qū)（安全區(qū)Ⅳ控制區(qū)管理信息區(qū)（安全區(qū)Ⅳ)非控制區(qū)（安全區(qū)Ⅱ)IDSIDS安全接入?yún)^(qū)公用數(shù)據(jù)網(wǎng)絡(luò)專(zhuān)線(xiàn)通道圖11.1地、縣級(jí)調(diào)監(jiān)控系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu)示意圖地、縣級(jí)調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)可采用圖11.2所示拓?fù)浣Y(jié)構(gòu)。生管理信息大區(qū)產(chǎn)控制大區(qū)生管理信息大區(qū)非控制區(qū)（安全非控制區(qū)（安全區(qū)Ⅱ)管理信息區(qū)（安全區(qū)Ⅳ)務(wù)系統(tǒng)Ⅳ區(qū)業(yè)務(wù)系統(tǒng)Ⅳ區(qū)業(yè)VVLANs圖11.2地、縣級(jí)調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)拓?fù)浣Y(jié)構(gòu)圖地、縣級(jí)調(diào)度控制中心監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)的配置要點(diǎn)如下：（1）在控制區(qū)互聯(lián)交換機(jī)上劃分若干實(shí)時(shí)業(yè)務(wù)VLAN，各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN的業(yè)務(wù)段地址；實(shí)時(shí)VLAN中，有兩個(gè)VLAN分別用于控制區(qū)的橫向互聯(lián)和縱向互聯(lián)，其余VLAN分別用于控制區(qū)內(nèi)不同類(lèi)別業(yè)務(wù)系統(tǒng)的接入。（2）在非控制區(qū)互聯(lián)交換機(jī)上劃分若干非實(shí)時(shí)業(yè)務(wù)VLAN，各VLAN地址為調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)VPN的業(yè)務(wù)段地址，非實(shí)時(shí)VLAN中，有兩個(gè)VLAN分別用于非控制區(qū)的橫向互聯(lián)和縱向互聯(lián)，其余VLAN分別用于非控制區(qū)內(nèi)不同類(lèi)別業(yè)務(wù)系統(tǒng)的接入。27（3）在控制區(qū)互聯(lián)交換機(jī)和非控制區(qū)互聯(lián)交換機(jī)上使用ACL功能對(duì)各VLAN實(shí)施訪問(wèn)控制，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通。（4）對(duì)于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通信機(jī)上實(shí)時(shí)VPN業(yè)務(wù)段的IP地址通過(guò)橫向互聯(lián)的防火墻轉(zhuǎn)換為非實(shí)時(shí)VPN業(yè)務(wù)段的地址，并且使用防火墻訪問(wèn)控制功能對(duì)轉(zhuǎn)換后的地址實(shí)施訪問(wèn)限制。（5）配置正向及反向隔離裝置內(nèi)外網(wǎng)的業(yè)務(wù)系統(tǒng)虛擬訪問(wèn)地址及相應(yīng)安全控制規(guī)則。（6）生產(chǎn)控制大區(qū)縱向加密認(rèn)證網(wǎng)關(guān)應(yīng)配置安全控制規(guī)則。（7）在控制區(qū)，若存在某些業(yè)務(wù)系統(tǒng)同時(shí)具有實(shí)時(shí)類(lèi)數(shù)據(jù)（或控制類(lèi)數(shù)據(jù)）和非實(shí)時(shí)類(lèi)數(shù)據(jù)的縱向傳輸（例如：EMS與保護(hù)信息一體化系統(tǒng)，其EMS系統(tǒng)接收的遠(yuǎn)動(dòng)數(shù)據(jù)為實(shí)使控制區(qū)的這些業(yè)務(wù)系統(tǒng)既可使用實(shí)時(shí)VPN傳輸實(shí)時(shí)類(lèi)數(shù)據(jù)（或控制類(lèi)數(shù)據(jù)又可使用非實(shí)時(shí)VPN傳輸非實(shí)時(shí)類(lèi)數(shù)據(jù)且不形成VPN之間縱向交叉連接，可采取如下方法：1）將控制區(qū)具有非實(shí)時(shí)數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)通信機(jī)外網(wǎng)口IP地址通過(guò)防火墻由實(shí)時(shí)VPN業(yè)務(wù)段的地址轉(zhuǎn)換為非實(shí)時(shí)段的地址；2）通過(guò)防火墻對(duì)轉(zhuǎn)換后的地址實(shí)施嚴(yán)格的訪問(wèn)控制，其基本的訪問(wèn)控制策略為，只允許轉(zhuǎn)換后的地址正向訪問(wèn)調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)VPN網(wǎng)上的相關(guān)業(yè)務(wù)系統(tǒng)；禁止非實(shí)時(shí)VPN網(wǎng)上所有地址反向訪問(wèn)調(diào)度控制中心控制區(qū)業(yè)務(wù)系統(tǒng)。（8）在生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)采用公用通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信的情況下，應(yīng)部署安全接入?yún)^(qū)及相應(yīng)的安全防護(hù)措施。（9）加密裝置管理系統(tǒng)通過(guò)獨(dú)立部署的硬件防火墻接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機(jī)。獨(dú)立部署的硬件防火墻的基本控制策略為：只允許加密裝置管理系統(tǒng)訪問(wèn)縱向加密認(rèn)證網(wǎng)關(guān)；禁止外部網(wǎng)絡(luò)訪問(wèn)加密裝置管理系統(tǒng)。（10）對(duì)于地縣調(diào)一體化建設(shè)的調(diào)度控制中心監(jiān)控系統(tǒng)，應(yīng)采用調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€(xiàn)的縱向通信方式并部署相應(yīng)的安全防護(hù)措施，不應(yīng)使用局域網(wǎng)延伸的通信方式，對(duì)已采用此方式的應(yīng)及時(shí)進(jìn)行技術(shù)改造，同時(shí)在過(guò)渡期內(nèi)應(yīng)通過(guò)安全審計(jì)等方式加強(qiáng)管理，并采用必要的安全加密措施。在完成安全防護(hù)