光伏电站新能源场站电力监控系统安全防护总体方案

光伏电站新能源场站电力监控系统安全防护总体方案内容摘要：

意代码攻击 (Ⅱ级） : 立即断开与其它网络的全部连接，启用备用调度系统。 分析病毒 /攻击源，发现病毒 /攻击源后，断开传染 /攻击源，查杀病毒 /攻击源，恢复设备正常工作，事件上报。 ........................................................... 113 2. 其它应用系统应急处置方案 ............................................. 113 应用系统局域网网络流量异常、部分应用响应缓慢 (Ⅰ级） : 启用网络实时监视工具；对安全产品日志进行分析；对系统进程监视分析。 ........................................................... 113 某台主机网络流量异常、系统应用响应缓慢，怀疑受到病毒感染 (Ⅰ级） : 立即断开本机网络，分析异常现象，故障排除后恢复网络连接。 ................................................... 114 应用系统局域网内一台或多台主机确定受到病毒感染，或遭受恶意代码攻击 (Ⅱ级） : 立即断开该局域网与其11 它网络的全部连接，分析病毒 /攻击源，发现病毒 /攻击源后，断开传染 /攻击源，查杀病毒 /攻击源，恢复设备正常工作，事件上报。 .................................................................... 114 重要应用网站被黑客入侵，页面被恶意篡改 (Ⅱ级） ,立即对网站进行恢复处理，并对操作系统进行安全加固，修改用户账号和口令，作好事件处理记录并进行事件上报。 114 3. 调度数据网络应急处置方案 ............................................. 114 广域网络边界流量异常 (Ⅰ级） : 启用网络实时监视工具；对安全产品（纵向加密认证装置）日志进行分析；对系统进程监视分析。 ............................................................... 114 (Ⅰ级） : 立即断开该节点广域网络边界，检查网络其它节点相关设备，事件上报。 ........................................................................ 114 (Ⅱ级） : 立即停用整个网络，断开全部网络应用。 检查各网络节点相关设备，利用专杀病毒软件对其查杀处理，安装各种系12 统补丁，堵塞安全漏洞，注意保护、记录攻击痕迹，便于事后处理，事件上报。 ........................................................... 114 确定网络设备遭到黑客入侵，对配置参数等进行修改，造成网络中断 (Ⅱ级） : 立即利用备份配置对设备进行恢复，修改各级登录口令，寻找不安全接入点，加强安全管理。 作好故障处理记录并及时进行事件上报。 ................ 114 13 为贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》 （国家发展改革委员会第 14号令）、《国家能源局关于印发电 力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全 [2020]36号文）、《电力行业网络与信息安全管理办法》（国能安全 [2020]317号文）、《电力行业信息安全等级保护管理办法》（国能安全[2020]318号文）等国家有关规定，加强发电厂电力监控系统安全防护，抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，防止由此导致的电力监控系统一次系统事故和其它事故，确保电力监控系统的安全、稳定、可靠运行，制定本方案。 新能源 x 概况： *****电站 占地光伏区 1150亩，装机容量 35MW，后台及数据采集系统均采用采用南自美卓。 电力调度数据网络承载着电力调度生产各类业务数据的传输， *****电站 新能源 x 作为接入节点接入 山东 省调电力调度数据网络，为电站相关应用系统的数据交换和资源共享提供传输平台。 本安全防护总体方案适用于 *****电站 新能源 x 电力监控系统等工控系统的规划设计、项目审查、工程实施、系统改造、运行管理等相关工作内容。 14 本方案制定过程中依据以下标准： 《电力监控系统安全防护规定（国家发改委〔 2020〕年第 14号） 《电力监控系统安全防护总体方案》（国能安全〔 2020〕36号） 《发电厂电力监控系统安全防护方案》 《信息安全等级保护管理办法》（公通字〔 2020〕 43号） 《电力行业信息安全等级保护管理办法》（国能安全[2020]318号） 《电力行业网络与信息安全管理办法》（国能安全[2020]317号） 《电力行业信息安全等级保护基本要求》 《电力监控系统安全防护评估规范》 *****电站 新能源 x 电力监控系统安全防护的总体目标：坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则，明确分层分区，以生产控制大区和管理信息大区之间的安全防护为重点，有效抵御黑客、病毒、恶意代码等通过两个大区的边界连接对电厂生产网络系统发起的恶意破坏和攻击，防止由此导致的一次系统事故或大面积停电事故，以及电力监控系统的崩溃或瘫痪；防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作；不发生电力监控系统的人为责任事故，不因电力监控系统的安全问题引发15 电网事故。 安全分区 按照《电力监控系统安全防 护规定》，将 *****电站 新能源 x 基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区 (安全区 I)及非控制区 (安全区 II)，重点保护生产控制以及直接影响电力生产(机组运行 )的系统。 网络专用 电力调度数据网是与生产控制大区相连接的专用网络，承载电力实时控制等业务。 发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。 发电厂端的电力调度数据网应当划分 为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。 横向隔离 横向隔离是电力监控系统安全防护体系的横向防线。 应当采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应当接近或达到物理隔离。 生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施，实现逻辑隔离。 防火墙的功能、性能、电磁兼容16 性必须经过国家相关部门的认证和测试。 纵向认证 纵向加密认证是电力监控 系统安全防护体系的纵向防线。 电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。 综合防护 综合防护是结合国家及电力行业信息安全管理的相关要求对电力监控系统从主机安全、网络及安全设备安全、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。 监控系统 计算机监控系统为分层、分布式布置，传输介质采用屏蔽双绞线、同轴电缆、光缆，计算机监控系统包括两部分：站级控制层和间隔级控制层。 站级控制层计算机故障停运时，间隔级控制层应能安全运行，间隔级 I/O单元必须按电气单元配置，一个元件故障不会引起误动，一个单元故障不会影响其它单元的正常工作。 I/O 模件可带电拔插。 计算机监控系统更换硬件或软件时，不丢失历史数据。 站级控制层需采用 100M以太网的结构模式。 就地设测控单元，采集变压器及开关柜、温控器、逆变器本体信息。 17 计算机监控系统故障时不会引起电气运行设备（如开关 、刀闸、地刀等）误动，不会影响与计算机监控系统接口的智能设备（如保护、自动装置、光伏逆变器等）正常运行。 与计算机监控系统接口的智能设备发生故障时，不会影响计算机监控系统的正常运行。 计算机监控系统具有综合终端（该装置在调度自动化技术规范中配置），不再独立设置 RTU装置，综合终端数据直采直送，除采用专用通道传输外，所采集数据依据省调、地调要求加密传输特定信息。 系统性能指标 *****电站 监控系统具有如下性能指标： a）系统可用性指标：双机系统可用率不小于 %。 b）系统平均故障间隔时间（ MTBF）不小于 20， 000h，间隔层设备平均故障间隔时间（ MTBF）不小于 30， 000h。 c）主机正常负荷率宜低于 30%，事故负荷率宜低于 50%。 网络正常负荷率宜低于 20%，事故负荷率宜低于 40%。 d）事件顺序记录（ SOE）分辩率不大于 2ms。 e）动态画面响应时间不大于 2s。 f）开关量变位传送时间不大于 1s。 g）模数转换分辨率不小于 12位，最大转换误差不大于177。 %，其中电网频率测量误差不大于。 h）遥控操作正确率不 小于 %，遥调正确率不小于 %。 i）整个系统对时精度误差应不大于 1ms。 设备技术要求 电源、接地与抗干扰 18 （ 1）电源 交流电压： 220V（变化范围 80%~120%额定电压值） 频率： 50Hz（频率 ~） 计算机系统的交流电源高度可靠，采用不间断电源 (UPS)供电。 （ 2）接地 计算机监控系统不设置单独的接地网，遵照“一点接地”原则，接地线连接于发电站的主接地网的一个点上。 机箱、机柜以及电缆屏蔽层均应可靠接地。 接地引线应独立并同建筑物绝缘。 计算机监控系统各间隔层之间，间隔层与站控层之间的连接，以及设备通讯口之间的连接应采用电磁隔离或光 /电隔离。 不同接地点的设备连接一定要采用电气隔离措施，不破坏“一点接地”的原则。 对计算机监控系统使用的站用交流 220V电源，采用电磁隔离措施。 （ 3）抗干扰 设备安装于无电磁屏蔽房间内，设备自身满足抗电磁场干扰及静电影响的要求。 在雷击过电压及操作过电压发生及一次设备出现短路故障时，设备均不发生误动作且不发生元器件损坏。 所有设备均满足下列抗扰 度试验等级要求： 对静电放电符合 GB/T1762642 4 级 对辐射电磁场符合 GB/T1762643 3 级 (网络要求 4级 ) 对快速瞬变符合 GB/T1762644 4 级 对冲击 (浪涌 )符合 GB/T 1762645 3 级 对电磁感应的传导符合 GB/T 1762646 3 级 对工频电磁场符合 GB/T1762648 4 级 19 对阻尼振荡磁场符合 GB/T17626410 5 级 对振荡波符合 GB/T17626412 2 级 (信号端口 ) 计算机监控系统的站控层及间隔层设备按发电站本期所上 35MWp规模进行配置，各级设备具有良好的兼容性和扩展性。 （ 1）输入 /输出方式 位置信号输入：无源接点 (空接点 )方式输入； 模拟量输入：交流采样。 *****电站 TV次级额定电压为 100/3V或 100/√ 3V，所用变压器低压侧交流电压采样 380/220V，各侧 TA次级额定电流为 5A。 计算 I、 U、 P、 Q、F、 Wh、 Varh电气量工程值。 对于要作合闸同期检测的断路器，采集同期电压。 直流系统电流电压等模拟量通过变送器采用 4~20mA。 电度量输入：通过串口通信获得。 控制信号输出：无源接点方式输出，接点容量为 DC 220V、10A。 35kV综保装置的信号采用现场总线方式或以太网方式接入监控系统； 各光伏发电方阵的信号通过数据采集器以光纤环网方式接入监控系统；每个直流汇流箱的进线回路信号通过RS485屏蔽双绞线进方阵数据采集器。 对于少数不能用通信方式传送的信号，则采用电缆硬接线的方式直接将信号送入相关测控装置。 （ 2）电气信号量统计说明 20 对重要的位置信号 (如要求作遥控断路器 )按双位置信号统计； 开关量输出对同一设备的合闸 /分闸，按一路控制量统计； （ 3）光伏发电方阵信息量说明 *****电站 35MWp光伏发电设备相关的所有信息通过智能监控单元以光纤、以太网和 RS485的方式上传至监控系统。 光伏发电方阵上传的信息包括：每一个光伏逆变器进出口的电压、电流和功率，逆变器输出的交流频率，逆变器运行状态及内部参数。 监控系统能在操作员站实现对每个方阵数据采集器所传来的信息的实时显示功能，发电量日、月、年报表功能，长条图、曲线图及圆饼图功能，发电异常报表及警报功能，历史数据查询功能，数据汇出功能，数据设定及 系统设定功能，使用者权限管理功能，人。