《国内南方电网电力二次系统安全防护技术规范设计(修订)4.10-2010-.doc》由会员分享,可在线阅读,更多相关《国内南方电网电力二次系统安全防护技术规范设计(修订)4.10-2010-.doc(79页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1中 国 南 方 电 网 电 力 二 次 系 统安 全 防 护 技 术 规 范2010-XX-XX 发布 2010-XX-XX 实施中 国 南 方 电 网 电 力 调 度 控 制 中 心 发 布2目 录前 言 .51 范围 .12 规范性引用文件 .13 术语和定义 .13.1 电力二次系统 .13.2 电力监控系统 .13.3 电力调度运行管理系统 .23.4 电力调度数据网络 .23.5 公用数据网络 .23.6 电力二次系统网络信息安全防护设备 .23.7 控制区 .23.8 非控制区 .24 总则 .25 安全防护目标 .36 安全防护设计原则 .37 安全防护总体策略 .47.1 安
2、全分区 .47.2 网络专用 .47.3 横向隔离 .47.4 纵向认证 .58 安全防护总体结构 .58.1 总体结构模型 .58.2 安全分区规则 .68.2.1 生产控制大区的划分 .68.2.2 管理信息大区的划分 .78.3 安全区互联结构 .89 安全防护技术措施 .89.1 安全区间横向网络边界安全防护 .89.2 安全区纵向网络边界安全防护 .99.3 调度数据网安全防护 .109.4 公用数据网络安全防护 .119.5 安全区内部安全防护 .119.5.1 生产控制大区内部防护措施 .119.5.2 生产管理区内部防护措施 .129.6 电力数字证书技术及应用 .129.7
3、入侵检测措施 .139.8 安全 WEB 服务 .1339.9 防病毒措施 .149.10 综合审计平台 .149.11 远程拨号安全防护 .149.12 应用系统安全 .159.13 操作系统安全 .159.14 支撑系统系统安全 .169.15 设备备用 .169.16 数据备份与恢复 .169.17 容灾 .1710 省级及以上调度控制中心二次系统安全防护结构规范 .1710.1 省级及以上调度控制中心二次系统安全防护总体逻辑结构 .1710.2 省级及以上调度控制中心二次系统安全区横向互联实施细节 .1910.3 省级及以上调度控制中心生产控制大区纵向互联实施细节 .2011 地、县级
4、调度控制中心二次系统安全防护结构规范 .2311.1 地、县级调度控制中心二次系统安全防护总体逻辑结构 .2311.2 地、县级调度控制中心二次系统安全区横向及纵向互联实施细节 .2412 变电站二次系统安全防护结构规范 .2712.1 500KV 及以上变电站二次系统安全防护结构规范 .2712.1.1 500kV 及以上变电站二次系统安全防护总体逻辑结构 .2712.1.2 500kV 及以上变电站二次系统互联方案 1 实施细节 .2912.1.3 500kV 及以上变电站二次系统互联方案 2 实施细节 .3112.2 220KV 变电站二次系统安全防护结构规范 .3412.2.1 220
5、kV 变电站二次系统安全防护总体逻辑结构 .3412.2.2 220kV 变电站二次系统互联方案 1 实施细节 .3612.2.3 220kV 变电站二次系统互联方案 2 实施细节 .3812.3 110KV 变电站二次系统安全防护结构规范 .4112.3.1 110kV 变电站二次系统安全防护总体逻辑结构 .4112.3.2 110kV 变电站二次系统安全区横向及纵向互联实施细节 .4313 发电厂二次系统安全防护结构规范 .4513.1 火电厂二次系统安全防护结构规范 .4513.1.1 火电厂二次系统安全防护总体逻辑结构 .4513.1.2 火电厂二次系统安全区横向及纵向互联方案 1 实
6、施细节 .4613.1.3 火电厂二次系统安全区横向及纵向互联方案 2 实施细节 .4913.2 水电厂二次系统安全防护结构规范 .5213.2.1 水电厂二次系统安全防护总体逻辑结构 .5213.2.2 水电厂二次系统安全区横向及纵向互联方案 1 实施细节 .5413.2.3 水电厂二次系统安全区横向及纵向互联方案 2 实施细节 .5714 公网业务终端二次系统安全防护结构规范 .5915 附则 .614前 言为提高南方电网电力二次系统安全防护水平,保障电力系统安全稳定运行,根据国家电力监管委员会20045 号令发布的电力二次系统安全防护规定和200634 号文印发的 电力二次系统安全防护总
7、体方案 (以下称方案 ) ,结合南方电网的实际情况,制定本规范。本规范从实施之日起,代替南方电网电力二次系统安全防护技术实施规范 (调自200819 号) 。本规范由中国南方电网电力调度控制中心提出、归口并负责解释。本规范主要起草单位:中国南方电网电力调度控制中心。本规范参与起草单位:广东电网电力调度控制中心、广西电网电力调度控制中心、云南电力调度控制中心、贵州电网公司电力调度控制中心、海南电网电力调度控制中心、广东电网公司电力科学研究院。本规范主要起草人: 本规范首次发布时间:2010 年 9 月 1 日1中国南方电网电力二次系统安全防护技术规范1 范围本规范规定了南方电网电力二次系统安全防
8、护基本技术要求和基本原则。本规范适用于南方电网,与南方电网电力二次系统有关的电网调度机构和厂站运行维护单位(包括发电、输电、变电、供电、用电等单位以及在南方电网区域外接入并接受南方电网相应调度机构调度的发电厂、变电站) ,以及在南方电网从事电力二次系统安全防护科研、设计、施工、制造的相关单位,均应遵守本规定。2 规范性引用文件下列文件中的条款通过本规定的引用而成为本规定的条款。凡注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规定。凡未注明日期的引用文件,其最新版本适用于本规定。国家电力监管委员会 5 号令 电力二次系统安全防护规定电监安全200634 号 电力二
9、次系统安全防护总体方案办安全20119 号 电力负荷管理系统安全防护补充技术规定办安全201111 号 中长期电力交易系统安全防护暂行技术规定Q/CSG 2 1003-2008 中国南方电网电力调度管理规程Q/CSG MS0809-2005 中国南方电网调度自动化管理规定3 术语和定义3.1 电力二次系统包含电力监控系统、电力调度运行管理系统(OMS) 、电力通信及调度数据网络等。3.2 电力监控系统指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的2业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、
10、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷管理系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统、继电保护管理信息系统、在线稳控决策系统、综合防御系统、电力设备在线监测系统、雷电定位监测系统、变电站视频及环境监控系统、线路覆冰在线监测系统、变压器中性点直流在线监测系统等。3.3 电力调度运行管理系统指电力调度业务使用的管理信息系统。3.4 电力调度数据网络指各级电力调度专用广域数据网络、电力生产专用拨号网络等。3.5 公用数据网络指网络运营商提供的公共数据网络,如 GPRS、CDMA、TD-SCDMA、WCDMA、CDMA200
11、0、230MHz、卫星通信等。3.6 电力二次系统网络信息安全防护设备指实现电力二次系统网络及信息安全防护功能的系统或设备。如电力专业横向单向安全隔离装置、电力专用纵向加密认证装置、电力专用拨号服务器、软硬件防火墙、IDS/IPS、恶意代码防护系统、部署在安全分区边界并设置了访问控制策略的交换机和路由器、电力调度数字证书系统、安全审计、网管、综合告警系统、公网专用安全通信网关、公网专用安全通信装置等。3.7 控制区指由具有实时监控功能、纵向联接使用电力调度数据网的实时 VPN 或专用通道的各业务系统构成的安全区域。3.8 非控制区指在生产控制区范围内由在线运行但不直接参与控制、是电力生产过程的
12、必要环节、纵向联接使用电力调度数据网的非实时 VPN 的各业务系统构成的安全区域。3,9 运行维护单位指发电、输电、变电、供电、用电等单位以及在南方电网区域外接入并接3受南方电网相应调度机构调度的发电厂、变电站。4 总则电力二次系统安全防护主要针对网络系统和基于网络的生产控制系统。安全防护的总体目标是保护电力监控系统及调度数据网络的安全,抵御黑客、病毒、恶意代码等的破坏和攻击,防止电力二次系统的崩溃或瘫痪,以及由此造成的电力系统事故或大面积停电事故。安全防护的基本原则为“安全分区、网络专用、横向隔离、纵向认证” 。安全防护的核心能力是“保护、检测、响应、恢复” 。电力二次系统安全防护是一项系统
13、工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。各有关单位安全防护工作应当执行电力二次系统安全防护规定,遵守安全防护基本原则,维护全网统一的安全防护结构和一致的安全策略。本规范依据国家电力监管委员会第 5 号令电力二次系统安全防护规定和电监安全【2006】34 号文电力二次系统安全防护总体方案 ,结合南方电网的实际情况,按系统化、规范化、工程化要求、细化了电力二次系统安全防护的技术要求。5 安全防护目标南方电网电力二次系统安全防护的总体目标是:建立健全南方电网电力二次系统安全防护体系,在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害,特别是能够抵御来自外部有组织的团体、拥
14、有丰富资源的威胁源发起的恶意攻击,能够减轻严重自然灾害造成的损害,并能在系统遭到损害后,迅速恢复主要功能,防止电力二次系统的安全事件引发或导致电力一次系统事故或大面积停电事故,保障南方电网安全稳定运行。南方电网电力二次系统安全防护工作的具体目标是:(1)防范病毒、木马等恶意代码的侵害;(2)保护电力二次系统的可用性和连续性;(3)保护重要信息在存储和传输过程中的机密性、完整性;(4)实现关键业务接入电力二次系统网络的身份认证,防止非法接入和非4授权访问;(5)实现电力监控系统和调度数据网安全事件可发现、可跟踪、可审计;(6)实现电力监控系统和调度数据网络的安全管理。6 安全防护设计原则南方电网
15、各级调度控制中心、配电中心(含负荷控制中心) 、变电站、各级调度控制中心直调电厂、电力通信机构在进行本单位电力二次系统安全防护方案设计时应遵守以下原则:(1)系统性原则(木桶原理) ;(2)简单性和可靠性原则;(3)实时性、连续性与安全性相统一的原则;(4)需求、风险、代价相平衡的原则;(5)实用性与先进性相结合的原则;(6)全面防护、突出重点的原则;(7)分层分区、强化边界的原则;(8)整体规划、分步实施的原则;(9)不断完善的原则;(10)下级服从上级,局部服从整体的原则;(11)技术与管理相结合的原则。7 安全防护总体策略南方电网电力二次系统安全防护总体策略是南方电网各级调度控制中心、配
16、电中心(含负荷控制中心) 、变电站、各级调度控制中心直调电厂、电力通信机构开展电力二次系统安全防护工作必须遵守的原则。南方电网二次系统安全防护总体策略如下:7.1 安全分区根据电力二次系统业务的重要性及其对电力一次系统的影响程度进行分区,南方电网电力二次系统分为生产控制大区和管理信息大区,其中生产控制大区分为控制区(又称安全区 I)和非控制区(又称安全区) ,生产控制大区是电力二次系统重点防护对象。57.2 网络专用南方电网各级电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与综合业务数据网及外部公共信息网的安全隔离。该网可采用 MPLS-VPN 技术或类似技术划分两个相
17、互逻辑隔离的业务子网,即实时VPN 和非实时 VPN。实时 VPN 用于控制区业务系统的远程数据通信,非实时VPN 用于非控制区业务系统的远程数据通信。7.3 横向隔离南方电网各级运行维护单位的生产控制大区与管理信息大区之间应设置电力专用横向安全隔离装置实现物理隔离。生产控制大区和管理信息大区内部的安全区之间应采用防火墙或带有访问控制功能的网络设备实现逻辑隔离。7.4 纵向认证南方电网各级运行维护单位在控制区与调度数据网的纵向连接处应部署电力专用纵向加密认证网关或加密认证装置,非控制区与调度数据网的纵向连接处应部署电力专用纵向加密认证网关或防火墙,为上下级调度机构或主站与子站端的控制系统之间的
18、调度数据网通信提供双向身份认证、数据加密和访问控制服务。8 安全防护总体结构8.1 总体结构模型电力二次系统安全防护总体结构模型如图 1 所示:6图 1 电力二次系统安全防护总体结构模型该模型在技术上系统性地考虑了上下级各种数据业务的需求、网络的纵向互联、横向互联和数据通信的安全性问题,通过划分安全区、专用网络、专用隔离和加密认证等技术从多个层次构筑多道抵御网络黑客和恶意代码攻击的防线,对电力实时监控系统等关键业务实施重点保护,是构筑南方电网电力二次系统安全防护体系的基础。生产控制大区的某些业务系统采用公用数据网络进行数据通信方式情况下,要求在主站端生产控制大区的通信出口采用物理隔离措施,主站端和业务终端之间的数据通信采用加密认证措施。8.2 安全分区规则南方电网各有关单位包括各级调度控制中心、配电中心(含负荷控制中心) 、变电站、各级调度控制中心直调电厂内部基于网络的二次系统,原则上划分为生产控制大区和管理信息大区。8.2.1 生产控制大区的划分根据业务系统或其功能模块的实时性、使用者、主要功能、设备使用场所、
黑公网安备:91230400333293403D