光伏电站电力监控系统安全防护办法完整版

光伏电站电力监控系统安全防护办法

集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

6XX光伏电站监控系统安全防护方案

6.1安全防护目标

电站监控系统安全防护主要针对网络信息安全，目标是：

1）抵御黑客、病毒、恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击，尤其是集团式攻击；

2)防止内部未授权用户访问系统或非法获取信息以及重大违规操作行为。

防护重点是通过各种技术和管理措施，对实时闭环监控系统及调度数据网的安全实施保护，防止电力监控系统瘫痪和失控，并由此导致电力系统故障。

6.2总体安全需求

根据对电站监控系统现状的分析，现提出以下总体安全需求说明：

1）通信安全需求

厂内各系统设备之间采用以太网方式连接则必须采取符合相关规定的横向隔离措施。

生产业务系统设备与调度端专线通信方式不考虑安全防护。

生产业务系统设备与调度端采用语音拨号通信不考虑安全防护。

生产业务系统设备与调度端经调度数据网和保护专用网络通信须采取隔离措施，防止网

络攻击、病毒和非法操作。

2）各系统安全需求

电站各业务系统应逐步采用电力调度数字证书，对用户登录本地操作系统、访问系统资源等操作进行身份认证，根据身份与权限进行访问控制，并且对操作行为进行安全审计。

3）全局安全需求

重点强化边界防护，同时加强内部的物理、网络、主机、应用和数据安全，加强安全管理制度、机构、人员、系统建设、系统运维的管理，提供系统整体安全防护能力，保证电力监控系统及重要数据的安全。

6.3安全分区

根据《电力监控系统安全防护规定》的要求，在调度数据网内划分两个VPN，分别是：实时控制VPN和非控制生产VPN，分别供安全区I(实时控制区)、安全区II（非控制生产区）。站内调度数据网作为数据采集汇聚中心，由调度数据网接入省调、地调骨干节点，实现集控中心的调度自动化信息经过调度数据网向省调、地调传送。安全分区如图所示

图10光伏电站监控系统安全部署示意图

6.4安全措施部署情况

发电站电力监控系统安全防护部署拓扑图：

图11XX光伏发电站电力监控系统安全防护部署拓扑图

6.4.1电站横向通信防护

XX光伏电站设置管理信息大区，生产控制大区与管理信息大区业务交互、部署横向隔离装置，安全一区与安全二区之间部署硬件防火墙实现逻辑隔离。

6.4.2纵向通信防护

发电站一平面、二平面安全区Ⅰ区已部署两套纵向加密认证装置采用电力专用分组密码算法和公钥密码算法，支持身份鉴别、信息加密、数字签名和密钥生成与保护，提供基于RSA、SM2公私密钥对的数字签名和采用专用加密算法进行数字加密的功能,实现业务系统数据的远方安全传输以及纵向边界的安全防护，与调度端实现双向身份认证、数据加密和访问控制。

发电站一平面、二平面安全区ⅠⅠ区已部署两套纵向加密认证装置采用电力专用分组密码算法和公钥密码算法，支持身份鉴别、信息加密、数字签名和密钥生成与保护，提供基于RSA、SM2公私密钥对的数字签名和采用专用加密算法进行数字加密的功能,实现业务系统数据的远方安全传输以及纵向边界的安全防护，与调度端实现双向身份认证、数据加密和访问控制。

纵向加密认证装置需采用双向加密认证、禁止明文通信，VPN安全策略源地址只允许站端通信主机、目的地址必须限制为调度主站端主机地址、且需指定业务系统协议和端口号。

6.4.3防病毒

发电站统一配置一套网络版防病毒系统，配置一台管理中心服务器，服务器部署安装于安全二区，安全一区客户端通过一、二区之间防火墙实现交互；生产控制大区局域网笔记本、工作站、服务器部署安装客户端，服务端管理各个客户端，对客户端进行升级和监控管理，提高对病毒及木马的防护能力，包括进行病毒定义码的更新、防病毒政策的设定、病毒情况的监控，手动的、定时的病毒扫描及清除、病毒日志及汇总报表以及集中隔离未知病毒，并能隔离有病毒的客户端，手工定期升级恶意代码防护系统病毒库。病毒库采用离线升级方式更新。

6.4.4实时入侵检测

发电站安全区I与安全区II部署一套网络入侵检测系统，并开通四个监听口。保证安全防护能实时、动态应对安全事件，增强对网络行为的监察、控制和审计能力，检测探头部署在电力调度数据网接入交换机侧。检测规则合理设置，以及时捕获网络异常行为、分析潜在威胁、进行安全审计。

6.4.5漏洞扫描

发电站安全I区与安全II区统一配置一套工控漏洞扫描系统，授权两路扫描口、定期手动扫描主机服务器系统、数据库及脆弱配置并进行加固；定期对网络的不同断面进行漏洞扫描，及时发现安全隐患。

6.4.6安全审计

安全审计部署在安全区Ⅱ，通过网络（TCP、UDP）、串口等多种通讯方式，采用SNMP、SNMPTrap、SysLog、ODBC/JDBC、网络SOCKET和可定制化接口等方式采集安全设备（如防火墙、IDS、专用隔离设备、防病毒系统等）、服务器、数据库及调度数据网设备的不同格式的日志信息和告警信息，对网络安全事件信息进行集中分析过滤、处理、保存。发生设备异常及异常的安全事件时，能自动检测并告警，能自动执行预定义处理动作。日志保存时间不小于6个月。

6.4.7网络安全管理

电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力监控系统安全防护管理制度，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电站涉网部分的电力监控系统安全防护的技术监督，发电站内其它监控系统的安全防护可以由其上级主管单位实施技术监督。

电力调度机构、发电站、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核，方案实施完成后应当由

上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。

建立健全电力监控系统安全防护评估制度，采取以自评估为主、检查评估为辅的方式，将电力监控系统安全防护评估纳入电力系统安全评价体系。

建立健全电力监控系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。

当遭受网络攻击，生产控制大区的电力监控系统出现异常或者故障时，应当立即向其上级电力调度机构以及当地国家能源局派出机构报告，并联合采取紧急防护措施，防止事态扩大，同时应当注意保护现场，以便进行调查取证。

6.4.8电力监控系统安全监测装置

安全监测装置采集生产控制大区相关服务器、工作站、网络设备、安防设备等信息，同时将涉网部分信息通过II区上传到省调或地调相应网络安全管理平台。

6.4.9机房物理安全部署防雷、防火、防水防潮和温湿度控制设备和装置

7安全产品相关技术指标

7.1正向物理隔离装置

网络安全隔离装置（正向型）是位于两个不同安全防护等级网络之间的安全防护装置，用于高安全区到低安全区的单向数据传递。装置采用电力专用隔离卡，以非网络传输方式实现这两个网络间信息和资源安全传递，可以识别非法请求并阻止超越权限的数据访问和操作，保障电力系统的安全稳定运行。

产品特点

安全裁剪内核，系统的安全性和抗攻击能力强