葫芦山太阳能电站电力监控系统
安全防护方案
内乡天海新能源有限公司
二〇二二年六月
1
批准:______________
审核:______________
编制:______________
2
目录
1. 总则..............................................................................................................4
2. 葫芦山太阳能电站基本情况......................................................................4
3. 葫芦山太阳能电站安全防护总体方案......................................................6
4. 安全区的划分..............................................................................................6
5. 边界安全防护..............................................................................................7
6. 综合安全防护..............................................................................................8
附录 1 葫芦山太阳能电站安全分区表.......................................................... 10
附录 2 用语的解释............................................................................................. 11
附录 3 葫芦山太阳能计算机监控系统拓扑图................................................ 12
附件 4 葫芦山太阳能电站电力监控系统安全防护管理制度........................ 15
附件 5 葫芦山太阳能电站监控系统安全防护应急预案................................ 17
附则 6 权限密码管理制度................................................................................ 19
3
葫芦山太阳能电站监控系统安全防护方案
1. 总则
1.1 为了加强葫芦山太阳能电站电力监控系统安全防护,抵御黑客及恶意代
码等对监控系统发起的恶意破坏和攻击,以及其它非法操作,防止电力监控系统
瘫痪和失控,和由此导致的发电厂一次系统事故和其他事故,制定本方案。
1.2 本方案由葫芦山太阳能电站编制,报内乡天海新能源有限公司审核,并
报河南省电力公司调控中心备案。
2. 葫芦山太阳能电站基本情况
2.1 总体情况:
葫芦山太阳能电站位于河南省内乡县乍曲乡北上村,隶属于内乡天海新能源
有限公司,规划装机容量本期 100MWp,终期 150 MWp,计划 2018 年 4 月 12 日投
产,上网电压等级为 110kV,光伏电站接入南阳地区电力光纤网沟通至南阳地调,
归南阳供电公司调度机构管理。
2.2 监控系统情况
监控系统或设备列表
序号 系统或设备名称 生产厂商 操作系统 投运年份 备注
北京四方继
保 CSC1321 Linux
北京四方继
保 CSC1321 Linux
2018 年
2018 年
上海铱控 Linux
2018 年
1 监控系统
3
2 继电保护系统
无功电压控制
AVC
发电功率控制
AGC
4
5 电能量釆集装置
电能质量在线检
测
6
7 光功率预测系统
1 台 接在省调、地调Ⅰ
区交换机
1 台 接在省调、地调Ⅰ
区交换机
1 台 接在省调、地调Ⅰ
区交换机
1 台 接在省调、地调Ⅰ
区交换机
1 台 接在省调、地调Ⅱ
区交换机
1 台 接在省调、地调Ⅱ
区交换机
1 台 接在省调、地调Ⅱ
区交换机
1 台 接在省调、地调Ⅱ
区交换机
1 台 接在省调、地调Ⅱ
上海铱控 Linux
兰吉尔仪表
FFC3
南京灿能
PQS-892
东润环能科
技 3E-400
武汉国电武
议 WY9
Linux
/
2018 年
2018 年
2018 年
2018 年
2018 年
2018 年
8 故障录波装置
Linux
9 保护及故障信息 北京四方继 Linux
4
子站
10 实时调度系统
保 CSC1326
联想 X3250 Linux
2018 年
区交换机
接入信息管理大区
安全防护设备列表
序号
1
2
3
4
5
6
7
8
9
10
系 统 或 设 备
名称
地 调 接 入 网
路由器
省 调 接 入 网
路由器
地 调 接 入 网
实时交换机
地 调 接 入 非
网 实 时 交 换
机
省 调 接 入 网
实时交换机
省 调 接 入 网
非 实 时 交 换
机
地 调 I 区 纵
向 加 密 认 证
装置
地调 II 区纵
向 加 密 认 证
装置
省 调 I 区 纵
向 加 密 认 证
装置
省掉 II 区纵
向 加 密 认 证
装置
11
防火墙
12
反 向 隔 离 装
置
生产厂商
操作系统 投运年份 备注
新华三科技有限公司
MSR36-40
新华三科技有限公司
MSR36-40
新华三科技有限公司
H3C
SMB-S1224R
新华三科技有限公司
H3C
SMB-S1224R
新华三科技有限公司
H3C
SMB-S1224R
新华三科技有限公司
H3C
SMB-S1224R
北京科东电力控制系
统 有 限 公 司
PSTunnel-2000
北京科东电力控制系
统 有 限 公 司
PSTunnel-2000
北京科东电力控制系
统 有 限 公 司
PSTunnel-2000
北京科东电力控制系
统 有 限 公 司
PSTunnel-2000
华为投资控股有限公
司 USG2110-f
南京南瑞集团信息系
统 分 公 司
Syskeeper-2000
Linux
2018 年
地调
Linux
2018 年
省调
Linux
2018 年
地调
Linux
2018 年
地调
Linux
2018 年
省调
Linux
2018 年
省调
Linux
2018 年
地调
Linux
2018 年
地调
Linux
2018 年
省调
Linux
2018 年
地调
嵌入式
2018 年
Linux
2018 年
安全Ⅰ区-安全
Ⅱ区数据隔离
外网-光功率预
测 服 务 器 反 向
隔离装置
5
3. 葫芦山太阳能电站安全防护总体方案
3.1 安全分区
按照《电力监控系统安全防护规定》,将葫芦山太阳能电厂基于计算机及网
络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要
性和对一次系统的影响程度将生产控制大区划分为控制区(安全区 I)及非控制
区(安全区 II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。
3.2 网络专用
葫芦山太阳能电站端的电力调度数据网在专用通道上使用独立的网络设备
组网,采用 IP OVER SDH 组网方式,在物理层面上实现与电力企业其它数据网
及外部公共信息网的安全隔离。厂端的电力调度数据网划分为逻辑隔离的实时子
网和非实时子网,分别连接控制区和非控制区。子网之间采用 MPLS-VPN 技术、
安全隧道、PVC 技术、静态路由等技术来构造子网。
3.3 横向隔离
葫芦山太阳能电站釆用不同强度的安全设备隔离各安全区,生产控制大区内
部的安全区之间釆用华为投资控股有限公司 USG2110-f 的防火墙,实现逻辑隔离。
防火墙的功能、性能、电磁兼容性经过国家相关部门的认证和测试。
3.4 纵向认证
葫芦山太阳能电站生产控制大区与调度数据网的纵向连接处设置纵向加密
认证装置,型号为 PSTunnel-2000 电力系统专用纵向加密装置。采用认证、加密、
访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。实现双
向身份认证、数据加密和访问控制,并接入到内网安全监控平台。
4. 安全区的划分
4.1 控制区(安全区 I)
葫芦山太阳能电站的控制区主要包括以下业务系统和功能模块:升压站监控
系统、继电保护系统、无功电压控制/发电功率控制(AVC /AGC)。
4.2 非控制区(安全区 II)
葫芦山太阳能电站的非控制区主要包括以下业务系统和功能模块:电能量釆
6
集装置、电能质量在线检测、光功率预测系统、实时调度系统。
4.3 信息管理区(Ⅲ区)
葫芦山太阳能电站的信息管理区主要包括以下业务系统和功能模块:OMS 系
统、新能源考核子系统。
5. 边界安全防护
5.1 横向边界防护
5.1.1 生产控制大区与管理信息大区边界安全防护
葫芦山太阳能电站生产控制大区和管理信息大区之间暂无通信关系。
5.1.2 控制区(安全区 I)与非控制区(安全区 II)边界安全防护
安全区 I 与安全区 II 之间釆用华为 Secoway USG2000 防火墙,实现逻辑隔
离、报文过滤、访问控制等功能。I 区的环境监测仪实时数据,光伏电站的实时
功率数据通过防火墙传输到安全 II 区光功率预测系统,防火墙设备的功能、性
能、电磁兼容性经过国家相关部门的认证和测试。
5.1.3 系统间安全防护
葫芦山太阳能电站内同属于安全区 I 的系统和功能模块有:升压站监控系统
搭载、继电保护系统、无功电压控制/发电功率控制(AVC /AGC)搭载搭载上海依
控 EC-8410 系统, 采用调度数据网方式传输,接入调度数据网Ⅰ区交换机;光
伏电站内属于安全Ⅰ区的系统之间无逻辑访问控制措施防火墙、VLAN 访问控制
措施等。
葫芦山太阳能电站内同属于安全区 II 的系统和功能模块有:电能量采集装
置、电能质量在线检测、光功率预测系统、实时调度系统。采用调度数据网方式
传输,接入调度数据网 II 区交换机;光伏电站内属于安全 II 区的系统之间无逻
辑访问控制措施防火墙、VLAN 访问控制措施等。
5.2 纵向边界防护
葫芦山太阳能电站生产控制大区系统和调度端系统通过电力调度数据网进
行远程通信时,采用认证、加密、访问控制等技术措施实现数据的远方安全传输
以及纵向边界的安全防护。光伏电站的纵向连接处设置经过国家指定部门检测认
证的电力专用纵向加密认证装置 PSTunnel-2000 电力系统专用纵向加密装置,地
7
调数据网的 I 区、II 区以及省掉数据网的Ⅰ区、Ⅱ区各配置一台。PSTunnel-2000
纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加
密认证装置为广域网通信提供认证与加密功能,实现数据传输的机密性、完整性
保护、同事具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置
的全部功能外,还应实现对电力系统数据通信应用层协议及报文的处理功能。在
实际应用中 PSTunnel-2000 纵向加密安全策略安装实际业务细化到相关业务系
统具体的 IP 地址(段)、业务端口号和连接方向,仅仅开放了业务端口及 ICMP,
对其它端口均关闭,并且隧道处于密通状态,与调度端实现双向身份认证、数据
加密和访问控制。
5.3 第三方边界安全防护
关闭设备未用的网口,用专用网口塞塞好,并实现软封闭。加强相关人员电
力系统安全管理,禁止设备生产厂商或其它外部企业(单位〉远程连接光伏电站
生产控制大区中的业务系统及设备。
6. 综合安全防护
6.1 入侵检测
没有部署入侵检测系统
6.2 主机与网络设备加固
葫芦山太阳能电站关键应用系统的主服务器,以及网络边界处的通信网关机、
WEB 服务器等,使用安全加固的操作系统。使用无恶意芯片和无安全隐患计算机、
存储设备,确定生产控制大区计算机设备各网卡的 IP 地址正确配置,关闭空闲
网络端口和通用网络服务,禁止网络非法外联;交换机多余端口采取封闭措施,
USB 口、光驱采用禁用策略,同时采用封条贴住,禁止 USB、光驱移动介质接入;
强弱化口令密码,删除默认多余账户,不同的账户对应不同的权限设置;禁止在
计算机上安装与运行监控系统无关的软件。
非控制区的网络设备与安全设备已经过身份鉴别、访问权限控制、会话控制
等安全配置加固。
对外部存储器、打印机等外设的使用进行严格管理。
生产控制大区中除安全接入区外,禁止使用具有无线通信功能的设备;
8