和瑞电厂二次系统安全防护一、总则
即处置措施
(一)为了加强我厂二次系统安全防护,确保电力监控系统及电力调度数据网络的安全,依据国家电力监管委员会第 5 号令《电力二次系统安全防护规定》 和原国家经贸委第 30 号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,电监会印发的《电力二次系统安全防护总体方案》、《发电厂二次系统安全防护方案》(电监安全〔2006〕34号)文件精神制定本方案。
(二) 发电厂二次系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂二次系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力二次系统瘫痪和失控,并由此导致的发电厂一次系统事故。 (三)发电厂安全防护的重要措施是强化发电厂二次系统的边界防护。 二、安全分区
(一)本发电厂的控制区主要包括以下业务系统和功能模块:
CBZ-8000电气综合系统;热控DCS;燃气发动机组ET系统;继电保护系统。 (二)本发电厂的非控制区主要包括以下业务系统和功能模块:
调度管理网络;OMS;JSP;OPS;双细则考核系统;电能量采集装置;故障录波系统;故障子站。
(四)依照电力二次系统安全防护的总体原则,对现有应用系统的安全分区划分如下表所示: 安全区域 业务系统 与其他业务系统的联系 电厂DCS控制系统 I区 控制区 ET系统 继电保护 向监控系统发送实时数据 向调度系统发送实时数据 继电保护故障信息、录波系统 向调度系统发送数据 Ⅱ区 电能量采集器 非控制区 故障子站 三、安全防护的总体部署
根据《电力二次系统安全防护规定》的要求,我厂二次系统原则上为生产控制大区,生产控制大区可分为控制区(安全区 I)和非控制区(安全区 II) 。安全防护的重点是保证电厂监控系统的安全可靠。
我厂二次系统安全防护总体方案如图: 安全区I 安全区II CBZ8000 电能量采集装置 横向隔离 向调度系统发送数据 向调度系统发送数据 故障录波器装置 故障子站装置 纵向认证机密装置 纵向认证机密装置 实时VPN 非实时VPN 纵向认证机密装置 纵向认证机密装置 电能量采集系统 横向隔离 OMS、JSP、OPS、双细则 故障录波系统 故障子站系统 电厂二次系统安全防护总体方案框图 (一)生产控制大区内部安全防护要求
1、 禁止生产控制大区内部的Email服务,禁止控制区内通用的 WEB服务。
2、允许非控制区内部业务系统采用 B/S结构,但仅限于业务系统内部使用。运行提供纵向安全的 WEB服务,可以采用经安全加固且支持 HTTPS 的安全 WEB服务器和WEB浏览工作站。
3、生产控制大区重要业务的远程通信采用加密认证机制,对已有系统应逐步改造。
4、生产控制大区内的业务系统间采取 VLAN 和访问控制等安全措施,限制系统间的直接互通。
5、生产控制大区的拨号访问服务,服务器和客户端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全措施。 6、生产控制大区边界上部署入侵监测系统 IDS。
7、生产控制大区应部署安全审计措施,把安全审计与安全区网络管理系统、综合告警系统、IDS管理系统、敏感业务服务器登陆认证和授权、应用访问权限相结合。
8、生产控制大区统一部署恶意代码防护系统,采取防范恶意代码措施。病毒库、木马库以及IDS规则库的更新应离线进行。 (二)安全防护实施基本原则 ? 系统性原则(木桶原理) ? 简单性和可靠性原则
? 实时、连续、安全相统一的原则
发电厂二次系统安全防护方案模版)
