水电厂电力监控系统综合安全方案

福建省***水电厂

电力监控系统安全防护方案

***

***

***

*********开发有限企\|[/

2023年05月

第1章电力监控系统安全防护方案

一、总体概况

***水电厂共装4台机组，其中#「#4机单机容量75MW,于1987年投运，接入福

建电力调控中心。包括：#广#4机组监控系统、一次升压站监控系统、调度数据

网以及厂级实时监控系统、水情调度系统、故障录波系统、广域网相量测量（PMU）

系统等。

二、安全分区

按照《电力二次系统安全防护规定》，原则上将发电厂基于计算机及网络技

术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统日勺重要性

和对一次系统的影响程度再将生产控制大区划分为控制区（安全区1）及非控制

区（安全区H）,重点保护生产控制以及直接影响电力生产（机组运行）日勺系统。

•按照表2.1中示例，列举并阐明厂内所有电力监控系统W、J安全分区状况（包

括集控中心）。

序业务系统及设控制区非控制区信息管理大区备注

号备

1调速和自动发调速、自动发A1

电功能AGC电控制

2故障录波故障录波装置B

3弧门控制系统监控功能A2

4电量采集装置电量采集装置Al、B

5水电厂监控系发电机组控A1

统及自动电压制，励磁调整

AVC控制系统器自动电压调

整C

6水情信息系统水情信息B

7广域网相量测省调所辖机A1

量(PMU)系统组、线路相量

测量

表2.1安全分区表

注：

A1：与调控中心有关口勺电厂监控系统

A2：电厂内部监控系统

B:调控中心监控的厂站侧设备

与调控中心无关W、J电力监控系统不接入调度数据网。

三、网络专用

•按3.1和3.2节示例规定，列举并阐明厂内所有电力监控系统的网络描述(包

括集控中心)。

设备组网（请详细阐连（请详细阐明）

明）

生产控制大区专用

调度数据网是，独立设备组网否

网络

名称及数

厂家及型号用途详细配置安全加固措施

量

路由器华三MSR3020省调接入网路由器

（2台）华三MSR3020地调接入网路由器

名称及数

厂家及型号用途详细配置安全加固措施

量

华三省调接入网互换机

S3600V2（安全I区）

华三地调接入网互换机

互换机S3600V2（安全I区）

（4台）华三省调接入网互换机

S3600V2（安全HIX）

华三地调接入网互换机

S3600V2（安全H区）

3.2升压站站控层网络

•画出升压站站控层网络拓扑图，并阐明使用的I网络协议和通佶方式。

•填写表3.2：网络描述及设备清单。

■描述网络的组网方式及拓扑构造。

表3.2：网络描述及设备清单

与否使用独立网络设备组与否与其他网络相

名称用途

网（请详细阐明）连（请详细阐明）

通过光纤接入站控层内

网互换机，通过通讯机

接入调度数据网安全I

否，与四台机组监控单元、公

升压站站开关站一次设区互换机。

用监控单元及上位机等监控系

控层网络备欧J监控

统设备构成厂内监控系统。

•••

名称及数

厂家及型号用途详细配置安全加固措施

量

互换机MOXA构建站控层A网、B

（2台）网

3.3其他网络（根据现场实际状况补充）

..无

四、横向隔离

•按4.1节示例规定，列举并阐明厂内所有电力监控系统的横向隔离状况（包

括集控中心）。

4.1生产控制大区与非生产控制大区口勺安全隔离

•填写表4.1：安全设备描述及清单。

表4.1：安全设备描述及清单

名称及数详细配置

厂家及型号用途安全加固措施

量（可截图）

方略：单向传

横向隔离南京南瑞详细列出已采

监控系统向WEB服播

装置Sky-keeper用的安全加固

务器正向数据传播系统配置：

（1台）-2023措施。

等

4.2生产控制大区与信息管理大区的安全隔离

生产控制大区一区机组监控系统接口机与二区水情测报系统接口机通过东

软防火墙进行隔离，一区机组监控系统实时数据与二区水情测报系统实时数据

通过南瑞Sky-Keeper2023正向隔离网闸，传播至信息管理大区EDNA实时数据

库服务器。

4.3非生产控制大区与信息管理大区的安全隔离

非生产控制大区与信息管理大区无系统间数据传播，完全物理隔离。

4.4安全接入区的安全隔离

无安全接入区

五、纵向认证

■按5.1节示例规定，列举并阐明厂内所有电力监控系统的纵向认证状况（包

括集控中心）。

5.1生产控制大区与电力调控中心的纵向认证

■填写表5.1：安全设备描述及清单。

表5.1：安全设备描述及清单

名称及数详细配置

厂家及型号用途安全加固措施

量（可截图）

隧道：

详细列出已采

南瑞I区省调接入网方略：

用的1安全加固

NetKeeper2023同中调通信系统配置：

纵向加密措施。

等

装置

南瑞I区地调接入网

（4台）

NetKeeper2023同中调通信

南瑞II区省调接入

NetKeeper2023网同中调通信

南瑞II区地调接入

NetKeeper2023网同中调通信

5.2生产控制大区与集控中心的纵向认证

无集控中心

5.3HI区与调控中心的纵向认证

HI区与调控中心无连接。

5.4安全接入区与公网的纵向认证

无连接公网。

六、整体安全防护现实状况

•规定图6.1中画出厂内各系统日勺互联关系，并阐明各系统间的互联方式及有

关安全防护措施，按规定填写我格6.1,6.2,及附表。

•规定在表格6.1中列出接入电厂内各系统的厂外网络类型（互联网、集团网、

政府专网、集控中心专网、调度数据网等）。

***电厂电力监控系统总体方案W、J框架构造图

生产拄姒区信息管理大区

pi：mx

P2中控制大x

也曜Ie管

建条由公P3：信息甘以区

P4演他,

P5:安全投入区

目防熄

国H。

口那曲苫

6.1***电厂系统安全布署示意图

表格6.1***电厂监控系统安全分区表（按实际状况填写）

序号控制大区（图中P1）非控制大区（图中P2）信息管理大区（图中P3）外部网络安全接入区

/厂外网络接入类型/厂外网络接入类型/厂外网络接入类型（图中P4）（图中P5）

1NC2023监调度数据电量采集装置调度数据调控管理系电力综合通

控系统网网统工作站信数据网

（含AVC、

AGC功能

模块）

2PMU调度数据故障录波装置调度数据•・・•••

网网

3发电计划工作调度数据

站网

4水情信息系统调度数据

网

表格6.2***甩厂监控系统接口描述表（按实际状况填写）

编号接口描述数据传播方向数据类型通信方式及协议安全防护措施

10NC2023监控系统AGC模块ACC模块->机组控制系AGC指令值光纤TCP/IP无

与机组控制系统接口统

II机组控制系统与SIS系统机组控制系统->SIS系机组实时数据双绞线,TCP/IP防火墙（对应表

接口统接口4.4中“东软

NETeye5200”）

12SIS系统接口与MIS系统SIS系统->MIS系统生产数据双绞线单向隔离设备（对

接口应衣**中**）

七、控制大区系统概况

•参照模板，补充各大区日勺所有系统日勺概况及其对应示布署意图和网络连接图

（集控中心也按各大辨别类补充）。

控制大区重要包括：自动发电控制模块（AGC）、自动电压控制模块（AVC）、升

压站监控系统（NCS）、机组监控系统、公用系统监控系统、相量测量装置（PMU）、

对应调度数据网安防及网络设备等。

（DNCS系统现实状况

NCS系统采用的是南京南瑞集团企业的NC2023系统，提供对***电厂的监

控功能，为外部调度数据网系统提供监控数据，布署在安全控制大区，通过远

动设备与调度之间使用纵向加密设备传播遥测、遥信数据。NC2023系统重要包

括AGC、AVC模块、LCU装置等。监控系统H勺边界防护的措施较为完善，与调度

数据网系统之间存在数据交互,布署了电力行业纵向加密认证装置进行了隔离，

与五防系统之间通过串口线连接。

（2）AGC模块现实状况

AGC系统采用的是南京南瑞集团企业的NC2023系统，提供对***电厂附有

功功率调整功能，为外部发电机调速器系统提供调整数据，布署在控制大区，

通过远动设备与调度之间使用纵向加密设备传播控制数据。（按实际状况编写）

（3）AVC模块现实状况

AVC系统采用的是南京南瑞集团企业的NC2023系统，提供对***电厂的无

功功率调整功能，为外部发电机励磁系统提供调整数据，布署在控制大区，通

过远动设备与调度之间使用纵向加密设备传播控制数据。

(4)AVC、AGC系统现实状况

***电厂AGC、AVC系统随2023年监控系统改造投运后，经单机调整、成组

调整试验，各项指标符合均规定，交付系统正常使用。运行近23年，系统运行

正常，未发生三类以上缺陷及系统考核等安全事件。

7.1.1控制大区系统布署示意图：

•规定详细画出厂内控制大区内所有系统，并阐明各系统互联状况及有关安

全防护措施，并填写表格7.1.1。

表格7.1.1***电厂监控系统接口描述表（按实际状况填写）

编接口描述数据传播方向数据类型通信方式及安全防护措

号协议施

10NC2023监控系统AGC模块-＞机AGC指令值4-20mA小无

AGC模块与机组组控制系统信号

控制系统接口

11PMU采集器与机PMU采集器PMU采集数4-20mA小无

组控制系统接口机组控制系统据信号和硬接

线

7.1.2控制大区系统实际网络连接图：

•规定详细画出控制大区内所有系统，及所使用的所有网络、安全设备（包括

调度数据网设备），并阐明设备型号、各端口用途。

控制大区重要有机组及开关站等生产监控系统、弧门监控系统和广域

网相量测量系统（PMU）、五防系统。弧门监控系统为独立系统，与外界不相

连，五防系统通过串口通讯与通讯机相连，读取监控系统状态量，与其他系统

均无连接，机组及开站等生产监控系统由双星形网络构造的内网构成，两台通

讯机接内网接受、转发监控系统和省调调度数据网数据，厂站层内网互换机使

用台湾MOXA（型号EDS726/0G）工业级互换机，调度数据网使用华为网络

互换机（型号3600）,路由器使用华为MSR3020路由器。

监控系统有自己口勺通讯机，通过双平面2M调度专用数据网经纵向加密认

证装置（南京南瑞NctKccpcr_2O23）上送调度远动信息。

安全I区与其他分区及系统联网状况：

安全I区与安全n区、IH区间目前没有联网，均互相独立。

全厂生产控制大区和非控制大区均无通过拨号访问对生产控制系统安全I

区进行远程维护等功能c

控制大区均已完毕二平面改造，冗余配置分别接入省调接入网和地调接入

网。

八.非控制大区系统概况

安全n区重要有电能量系统、故障录波系统、水情测报系统、调度计划工

作站系统构成，

安全n区联网状况：安全n区日勺数据量通过正向物理隔离装置隔离，将数

据送到in区服务器上公布。其他各系统均各自独立，未与其他系统联网。

九.信息管理大区系统概况

信息管理大区系统包括我司在用企业内网网站、MIS管理系统、EDNA实

时数据库系统、工程图档系统、录音管理系统等，提供我司局域网内部信息系

统应用服务，不波及对互联网外H勺信息系统应用公布。

十、安全接入区概况

无对外网连接，未设安全接入区。

十一、集控中心控制大区系统概况

无集控中心。

第2章电厂电力监控系统安全管理概况

一、规章制度

•规定列出与网络安全有关H勺管理制度，并将材料作为附件上传（根据实际状

况上报）。

序号名称编制日期

01信息系统应急管理规定2023年8月14日

02信息系统安全管理规定2023年9月30日

03计算机信息系统数据备份管理规定2023年10月30日

04调度数据网运行维护管理规定2023年11月30日

二、有关人员职责

•规定列出有关人员职责与名单，并将材料作为附件上传（根据实际状况上

报）。

序号姓名冈UL4位/-X.职责联络方式

1蒋**自动化点检电自动化管理及监督1385099****

2叶**信息主管信息系统管理及建设1370600****

三、应急预案

•规定列出有关日勺应急预案，并将材料作为附件上传（根据实际状况上报）。

序号名称编制日期

01电力监控系统应急预案2023年11月30日

02弧门集控系统应急预案2023年11月30日

03水情水调系统应急预案2023年11月30日

第3章等级保护

一、信息安全等级保护

•规定各电厂根据实际状况阐明与否完毕电力监控系统定级、立案工作，且开

展定期测评。

系统定级状

系统所立案状况测评工作状况

序况

属单位系统名称

号测评

名称系统等级立案号公安机关上次测评时间

单位

福建

福建省**市公

省电

***电安局公共信息2023年10月27

1监控系统二级力调

F网络安全监察日

控中

科

心

第4章通用安全防护措施

•规定各电厂根据国能安全2023年36号文献和国网福建电力调控中心有关印

发《福建电力监控系统安全防护专题检查“回头看”工作方案》口勺告知（调

自（2023）59号）补充通用防护措施H勺开展状况（根据实际状况上报），按

照示例补充各章节内容。

一.物理安全

•规定各电厂列出厂内机房环境及UPS电压等物理设施信息，补充下表0

名称温湿度监控设防潮、防水状视频监控系统布•♦•

备布署状况况署状况

自动化机房接入监控系统符合规定接入工业电视系

统，符合规定。

名称设备容量目前负载设备冗余状况UPS间环境•••

#1UPS电源10KVA20%电源侧电源及放置继保

容量冗余，负载室，符合规

侧可切换。定。

#2UPS电源10KVA18%电源侧电源及放置继保

容量冗余，负载室，符合规

侧可切换。定。

二、主机加固

•规定各电厂列出厂内所有主机信息，补充下表。

名称及数量厂家及型号操作系统类型用途主机加固状况

取消主机默认路

WEB服务器，提

由，关闭无用端

美国HP供监控数据查

Linux-****口，使用大小写

*****询。

字母+数字的密

服务器