调度中心监控系统安全防护方案培训

修订思路
针对国家等级保 护的要求，明确 有关要求； 根据总体方案的 调整，进行方案 调整；
围绕业务对安全 要求的变化情况， 对安全防护要求 进行审修订；
围绕业务和系统 建设变化情况， 对业务分区进行 审修订；
省级以上 调度防护 方案
对原方案中描述 不到位或存在的 问题进行修订。
省级以上调控中心监控系统安全防护方案的修订思路是：针 对上次发布以来省调系统业务、建设的发展变化，以及安全防护 的新要求进行修订。
安全分区
管理信息大区
• 传统电网调度自动化系统的管理信息大区主要包括: 调 度生产管理、雷电监测、气象/卫星云图、视频监视、 调度信息发布、办公自动化等业务和功能模块。 • 新一代电网调度控制系统的管理信息大区主要包括:调 度管理类应用（调度生产运行、综合分析与评估、调 度机构外业务协同、信息展示与发布、内部综合管理、 基础信息维护和管理、专业管理）等业务和功能模块。
3
调度计划类应用
4 5
安全校核类应用 其它应用
6
调度管理类应用
核心业务流程SOP、调度 生产运行、综合分析与评 估、调度机构外业务协同、 信息展示与发布、内部综 合管理、基础信息维护和 管理、专业管理
目录
修订策略
典型结构
安全分区 安全部署说明
主要业务安全防护方案
安全部署（新一代电网调度控制系统）
安全部署
• 调控中心应当具有病毒防护、入侵检测、安全审计和安 全管理平台等安全防护手段。生产控制大区的安全管理 平台不应当与管理信息大区的安全管理平台互联。 • 调控中心应该部署内网安全监视应用,建立支持国密算法、 具备安全标签功能的电力调度数字证书系统。对于遥控 和定值设置等功能必须使用加密认证手段来传输控制命 令。 • 调控中心应当建立备用调控中心，做到关键应用的应用 级备用和一般应用的数据备份，备用调控中心各系统的 安全防护措施应当和主系统完全一致。 • 生产控制大区中各业务系统根据行业信息安全等级保护 要求，在物理、安全设备、操作系统、数据、应用等方 面进行全面防护。
省级以上调控中心监控系统 安全防护方案
目录
安全目标及修订策略
典型结构
安全分区 安全部署说明
主要业务安全防护方案
安全目标
省级以上调控中心监控系统安全防护目标是抵御 黑客及恶意代码等通过各种形式对电力监控系统发起
的恶意破坏和攻击，能够抵御集团式攻击，防止调控
中心电力监控系统的瘫痪，并由此导致电力系统事故， 特别是大面积停电事故。调控中心电力监控系统安全 防护的重点是确保电网调度自动化系统及调度数据网 络的安全。
生产大区与管理信息大区横向边界
电网模型、图形、历史数据、准实时数据 • 本地局域网；TCP/IP
I5
管理信息大区纵向边界
卫星气象云图、气象实况、水文信息等 电力企业数据网、PSTN/专线、TCP/IP
调度生产管理系统与管理信息系统边界
非控制区网络边界防护 使用纵向加密认证装置
I6
生产管理PMS数据、办公自动化等 本地局域网, TCP/IP
修订的主要内容
• 针对新一代电网调度控制系统的发展，明确一体
化平台和多类应用在安全防护体系中的设置要求。
• 适应调控一体化发展，明确远方控制功能的安全 防护措施。 • 明确数据、系统和业务层面的备份要求。
目录
安全目标及修订策略
典型结构
安全分区 安全部署说明
主要业务安全防护方案
典型结构（传统）
控制区
安全分区（新一代电网调度控制系统）
序号 1 业务系统 基础平台 控制区 基础平台 非控制区 基础平台 管理信息大区 基础平台
2
电网稳态监控、动态监视与分析、 自动发电控制、自动电压控制、 运行分析与评价、在线安全稳定 实时监控与预警类应 分析、网络分析、继电保护定值 用 在线校核、辅助监测、调度运行 辅助决策、水电及新能源监测分 析 数据申报与信息发布、预 测、检修计划、短期交易 管理、短期交易管理、发 电计划、电能量计算、计 划分析与评估、水电及新 能源调度 静态安全校核、暂态稳定 校核、调度辅助决策、稳 定裕度评估 调度员培训模拟等
控制区与非控制区横向边界
I1 I2
• 业务数据 • 本地局域网, TCP/IP
控制区纵向边界
遥信、遥测及计算数据；电网模型数据等 • 电力调度数据网、TCP/IP
非控制区纵向边界
I3
负荷需求数据；发电计划数据；联络线数据； DTS相关数据；市场交易安全校核等相关数据 电力调度数据网；TCP/IP
wenku.baidu.com
I4
非控制区
电 力 设 备 在 线 监 测
管理信息大区
调 度 员 培 训 模 拟
能 量 管 理
广 域 相 量 测 量
安 全 自 动 控 制
电 网 动 态 监 控
继 电 保 护 管 理
… … …
水 调 自 动 化
电 能 量 计 量
电 力 市 场 运 营
故 障 录 波 管 理
… … …
调 度 生 产 管 理
雷 电 监 测
气 象 云 图
调 度 报 表
视 频 监 视
… …
.
.
专网
实时子网
Z
非实时子网
企业网
电力调度数据网 控制区 非控制区 管理信息大区
典型结构（新一代电网调度控制系统）
随着技术的发展，省级以上调控中心二次系统以及功能模块发生较大变化，上述所 列系统大多集成为一个整体，并统称新一代电网调度控制系统。典型的新一代电网 调度控制系统，通常由一个基础平台和实时监控、安全校核、调度计划和调度管理 四类应用构成。
目录
安全目标及修订策略
典型结构
安全分区 安全部署说明
主要业务安全防护方案
安全分区
控制区（I区）
• 传统电网调度自动化系统的控制区主要包括:能量管理、
广域相量测量、安全自动控制等业务和功能模块。 • 新一代电网调度控制系统的控制区主要包括：实时监控 与预警类应用（电网稳态监控、动态监视与分析、自动 发电控制、自动电压控制、运行分析与评价、在线安全 稳定分析、网络分析、继电保护定值在线校核、辅助监 测、调度运行辅助决策、水电及新能源监测分析）等业
务和功能模块。
安全分区
非控制区（II区）
• 传统电网调度自动化系统的非控制区主要包括: 故障信息 管理、电力设备在线监测、实时和次日电力市场运营、 调度员培训模拟、水库调度自动化、电能量计量等业务 和功能模块。 • 新一代电网调度控制系统的的非控制区主要包括: 调度计 划类应用（数据申报与信息发布、预测、检修计划、短 期交易管理、发电计划、电能量计量、计划分析与评估、 水电及新能源调度），安全校核类应用（静态安全校核、 暂态稳定校核、调度辅助决策、稳定裕度评估），调度 员培训模拟等业务和功能模块。