今天為大家介紹光伏電廠公路防護網(wǎng)廠家定制與光伏電廠公路防護網(wǎng)廠家定制電話。購買光伏電站圍欄網(wǎng)產(chǎn)品，請聯(lián)系安平正辰絲網(wǎng)公司。咨詢電話：18832882088

一、總則

為滿足風(fēng)電、光伏快速發(fā)展和大規(guī)模并網(wǎng)需要，有效治理并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護問題，指導(dǎo)公司調(diào)控機構(gòu)做好涉網(wǎng)安全防護技術(shù)監(jiān)督，制定本方案。

本方案是在《電力監(jiān)控系統(tǒng)安全防護總體方案》、《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》（國能安全〔2015〕36 號）等行業(yè)文件的基礎(chǔ)上，補充完善了新能源場站第三方邊界、終端通信安全、安全接入?yún)^(qū)、監(jiān)測應(yīng)急等方面的要求，適用于并網(wǎng)風(fēng)電場、光伏電站，以及通過數(shù)據(jù)網(wǎng)絡(luò)與其生產(chǎn)控制大區(qū)相連接的匯集站及集控中心。

方案未及內(nèi)容，應(yīng)遵照《中華人民共和國網(wǎng)絡(luò)安全法》、

《電力監(jiān)控系統(tǒng)安全防護規(guī)定》、《信息安全等級保護管理辦法》、《電力監(jiān)控系統(tǒng)安全防護總體方案》等國家法律法規(guī)和行業(yè)規(guī)范執(zhí)行。

二、安全分區(qū)及邊界防護1．安全分區(qū)

新能源場站電力監(jiān)控系統(tǒng)原則上劃分為生產(chǎn)控制大

區(qū)和管理信息大區(qū)。根據(jù)業(yè)務(wù)功能可能對一次設(shè)備造成的影響，生產(chǎn)控制大區(qū)可進一步劃分為控制區(qū)（安全Ⅰ區(qū)）和非控制區(qū)（安全Ⅱ區(qū)），管理信息大區(qū)可進一步劃分為安全Ⅲ區(qū)和安全Ⅳ區(qū)。生產(chǎn)控制大區(qū)內(nèi)業(yè)務(wù)系統(tǒng)使用公用通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)以及其他安全不可控網(wǎng)絡(luò)與終端進行通信的，應(yīng)設(shè)立安全接入?yún)^(qū)。

新能源場站電力監(jiān)控系統(tǒng)原則上應(yīng)嚴格遵循安全分區(qū)的部署要求。對于裝機規(guī)模較小的場站，可在保持生產(chǎn)控制大區(qū)與管理信息大區(qū)之間物理隔離的前提下，簡化兩個大區(qū)內(nèi)部的分區(qū)，但低安全區(qū)的系統(tǒng)和功能應(yīng)按照高安全等級分區(qū)的要求進行管理。

不同安全分區(qū)的交換機或相當(dāng)功能的網(wǎng)絡(luò)設(shè)備，必須單獨使用，嚴禁通過劃分 VLAN 的方式將不同安全分區(qū)的設(shè)備接入同一交換機。

不同分區(qū)的設(shè)備必須連接到不同的網(wǎng)段，嚴禁主機設(shè)備通過雙網(wǎng)卡等手段實現(xiàn)跨區(qū)連接。同一安全區(qū)內(nèi)部不同業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)交互時，應(yīng)采取 VLAN 劃分、訪問控制等安全措施，控制交互的規(guī)模和頻度，禁用 E-Mail、RLOGIN、FTP 等公共服務(wù)，控制區(qū)內(nèi)禁止通用的 WEB 服務(wù)。

不同分區(qū)的設(shè)備不宜安裝在同一屏柜內(nèi)，確需組裝在同一屏柜的，設(shè)備及網(wǎng)線必須要有明顯規(guī)范的分區(qū)標識。

2．橫向邊界防護（1）生產(chǎn)控制大區(qū)與管理信息大區(qū)的邊界防護生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須采取物理隔離措施，部署經(jīng)國家指定部門檢測認證的電力專用橫向單向隔離裝置。信息由生產(chǎn)控制大區(qū)傳輸?shù)焦芾硇畔⒋髤^(qū)必須經(jīng)過正向型隔離裝置，信息由管理信息大區(qū)傳輸?shù)缴a(chǎn)控制大區(qū)必須經(jīng)過反向型隔離裝置。（2）安全Ⅰ區(qū)與安全Ⅱ區(qū)之間的邊界防護生產(chǎn)控制大區(qū)分設(shè)安全Ⅰ區(qū)與Ⅱ區(qū)的，Ⅰ區(qū)與Ⅱ區(qū)之間的數(shù)據(jù)通信應(yīng)采取邏輯隔離措施，邊界上應(yīng)部署硬件防火墻或功能相當(dāng)?shù)脑O(shè)備。防火墻相關(guān)功能、性能必須經(jīng)過國家指定機構(gòu)的認證和檢測。（3）安全Ⅲ區(qū)與安全Ⅳ區(qū)之間的邊界防護安全Ⅲ區(qū)與安全Ⅳ區(qū)之間的邊界處必須部署硬件防火墻或功能相當(dāng)?shù)脑O(shè)備，防火墻的安全策略應(yīng)采用白名單方式，禁止開啟與業(yè)務(wù)無關(guān)的地址和服務(wù)端口。與生產(chǎn)管理無關(guān)的辦公業(yè)務(wù)或生活網(wǎng)絡(luò)應(yīng)劃分到安全Ⅳ區(qū)。

3．縱向邊界防護

（1）新能源場站生產(chǎn)控制大區(qū)在調(diào)度數(shù)據(jù)網(wǎng)入口的縱向邊界，必須配備電力專用縱向加密認證裝置，實現(xiàn)雙向身份認證、訪問控制和數(shù)據(jù)加密。縱向加密認證裝置的隧道配置策略應(yīng)細化至 IP 地址和服務(wù)端口，保證與主站的數(shù)據(jù)通信均為密通狀態(tài)，并全面關(guān)閉不必要的服務(wù)和端口。場站側(cè)縱向加密認證裝置必須使用調(diào)控機構(gòu)簽發(fā)的調(diào)度數(shù)字證書，并接入調(diào)控機構(gòu)網(wǎng)絡(luò)安全管理平臺。

（2）新能源發(fā)電企業(yè)若采用匯聚站對區(qū)域內(nèi)多個場站進行集中監(jiān)視時，應(yīng)通過專用網(wǎng)絡(luò)組網(wǎng)并在場站縱向連接處部署電力專用縱向加密認證裝置或加密認證網(wǎng)關(guān)。

（3）新能源場站要制定運行管理制度，加強縱向加密認證裝置的操作員卡（包括主卡及備卡）、Ukey 等身份認證工具的使用與管理，保證調(diào)試工作結(jié)束后及時收回并妥善保管相關(guān)卡證。

（4）接入調(diào)度數(shù)據(jù)網(wǎng)的路由器、交換機必須采取有效的安全加固措施，關(guān)閉通用網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)邊界的 OSPF 路由功能，避免使用默認路由，采用安全增強的 SNMP V2 及以上版本的網(wǎng)管協(xié)議，密碼強度應(yīng)滿足國家規(guī)定要求，開啟訪問控制列表等安全措施。

4．其他網(wǎng)絡(luò)邊界的安全防護

新能源場站與遠程集控中心、遠程監(jiān)視中心、設(shè)備制造廠商的縱向邊界安全防護實施方案必須經(jīng)調(diào)控機構(gòu)審核， 安全設(shè)備配置策略必須經(jīng)過現(xiàn)場驗證確認安全。

（1）新能源發(fā)電企業(yè)遠程集控中心與站端監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸通道，必須在物理層面實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)的安全隔離，應(yīng)采用基于 SDH/PDH（推薦使用 SDH）不同通道、不同光波長、不同纖芯等方式的專用獨立網(wǎng)絡(luò)。當(dāng)采用 EPON、GPON 或光以太網(wǎng)絡(luò)等技術(shù)時應(yīng)使用獨立纖芯或波長。場站與集控中心縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)國家指定部門檢測認證的電力專用加密認證裝置或者加密認證網(wǎng)關(guān)，實現(xiàn)雙向身份認證、訪問控制和數(shù)據(jù)加密。遠程集控中心監(jiān)控系統(tǒng)嚴格遵守《電力監(jiān)控系統(tǒng)安全防護規(guī)定》及其配套文件的要求，并按照等保三級系統(tǒng)進行規(guī)劃、建設(shè)、運維和管理。

（2）新能源企業(yè)遠程監(jiān)視中心（具備場站數(shù)據(jù)的采集、監(jiān)視和收集功能，但不具備控制功能），原則上應(yīng)遵循與遠程集控中心相同的網(wǎng)絡(luò)和安全防護要求。如若通過運營商專用網(wǎng)絡(luò)或 VPN 通道進行數(shù)據(jù)傳輸，必須在場站生產(chǎn)控制大區(qū)出口處部署電力專用橫向單向隔離裝置（正向型），實現(xiàn)數(shù)據(jù)從生產(chǎn)控制大區(qū)向外部的安全單向傳輸，禁止數(shù)據(jù)從外部向生產(chǎn)控制大區(qū)傳輸、開展遠程控制和運維業(yè)務(wù)。

（3）嚴格控制新能源場站生產(chǎn)控制大區(qū)與設(shè)備廠商之間的網(wǎng)絡(luò)連接。確需將設(shè)備運行數(shù)據(jù)發(fā)送給設(shè)備廠商的，需在明確數(shù)據(jù)使用范圍的前提下，設(shè)立專用服務(wù)器，并經(jīng)過電力專用正向型隔離裝置實現(xiàn)數(shù)據(jù)從生產(chǎn)控制大區(qū)向外部的安全單向傳輸。禁止數(shù)據(jù)從外部向生產(chǎn)控制大區(qū)傳輸、開展遠程控制和運維業(yè)務(wù)。

（4）網(wǎng)絡(luò)邊界部署的安防設(shè)備（防火墻、正向隔離裝置、縱向加密認證裝置等）應(yīng)按照較小化原則配置安全策略。

（5）嚴格保證與調(diào)控機構(gòu)通信的采集服務(wù)器的獨立性，嚴禁將其用于給非調(diào)控機構(gòu)的其他單位轉(zhuǎn)發(fā)數(shù)據(jù)。

5．就地終端接入防護

（1）新能源場站須加強戶外就地采集終端（如風(fēng)機控制終端、光伏發(fā)電單元測控終端等）的物理防護，強化就地采集終端的通信安全。站控系統(tǒng)與終端之間網(wǎng)絡(luò)通信應(yīng)部署加密認證裝置，實現(xiàn)身份認證、數(shù)據(jù)加密、訪問控制等安全措施。終端連接的網(wǎng)絡(luò)設(shè)備需采取 IP/MAC 地址綁定等措施，禁止外部設(shè)備的接入，防止單一風(fēng)機或光伏發(fā)電單元的安全風(fēng)險擴散到站控系統(tǒng)。

（2）生產(chǎn)控制大區(qū)嚴禁任何具有無線通信功能設(shè)備的直接接入。站控系統(tǒng)與就地終端的連接使用無線通信網(wǎng)或者基于外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)（VPN）等的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)連接處應(yīng)部署電力專用單向隔離裝置，實現(xiàn)內(nèi)外部的有效隔離。

三、綜合安全防護管理1．新能源場站應(yīng)按照現(xiàn)場實際的網(wǎng)絡(luò)拓撲和安全設(shè)備部署情況，編制新能源場站電力監(jiān)控系統(tǒng)安全防護實施方案并提交審核，網(wǎng)絡(luò)結(jié)構(gòu)變更或業(yè)務(wù)系統(tǒng)增加時，應(yīng)及時修訂安全防護實施方案并重新提交審核。2．新能源場站應(yīng)嚴格落實用戶身份認證、權(quán)限合理劃分要求，實施用戶的實名制和身份的安全認證。嚴禁網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、安全設(shè)備使用默認用戶和口令。3．新能源場站應(yīng)建立電力監(jiān)控系統(tǒng)安全防護日常巡視制度?，F(xiàn)場運維工作需嚴格履行工作票制度，并做好安全措施，禁生產(chǎn)控制大區(qū)隨意接入移動介質(zhì)和便攜式電腦。嚴禁運維過程中出現(xiàn)跨區(qū)直連、生產(chǎn)控制大區(qū)設(shè)備接入互聯(lián)網(wǎng)、停運安防設(shè)備、開啟空閑端口等行為。4．新能源場站應(yīng)按照《電力行業(yè)信息安全等級保護管理辦法》要求，及時到公安機構(gòu)開展電力監(jiān)控系統(tǒng)定級備案；選擇具有國家認可資質(zhì)的測評機構(gòu)，開展電力監(jiān)控系統(tǒng)等級保護測評及安全防護評估，及時整改測評或評估發(fā)現(xiàn)的問題。5．生產(chǎn)控制大區(qū)涉網(wǎng)部分的服務(wù)器、工作站、路由器等設(shè)備，應(yīng)使用安全操作系統(tǒng)并加強安全配置管理。對于已經(jīng)運行且使用非安全操作系統(tǒng)的設(shè)備，要采取防病毒、加強配置管理、強化訪問控制等安全加固措施，并結(jié)合后續(xù)技術(shù)改造升級更換為安全操作系統(tǒng)。6．生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)選用符合國家安全要求、無安全漏洞的產(chǎn)品，相關(guān)設(shè)備應(yīng)通過相關(guān)部門指定的入網(wǎng)檢測。四、監(jiān)測與應(yīng)急1．新能源場站應(yīng)按照國家主管部門要求，在站內(nèi)部署網(wǎng)絡(luò)安全監(jiān)視手段，實現(xiàn)涉網(wǎng)主機設(shè)備（包括服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護絲網(wǎng)等）網(wǎng)絡(luò)安全的實時監(jiān)視、告警、分析和審計，并將重要告警信息接入相應(yīng)的調(diào)控機構(gòu)。2．新能源場站要制定切實可行的安全防護應(yīng)急預(yù)案，定期開展應(yīng)急演練，提高網(wǎng)絡(luò)安全應(yīng)急事件的處置能力。3．健全廠網(wǎng)聯(lián)動的網(wǎng)絡(luò)安全應(yīng)急處置機制，當(dāng)站內(nèi)遭受網(wǎng)絡(luò)攻擊、發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)立即向相關(guān)調(diào)控機構(gòu)報告， 并按應(yīng)急預(yù)案采取應(yīng)急處置措施，防止事態(tài)擴大。

本文由專業(yè)的金屬絲網(wǎng)廠家"正辰公司"發(fā)布,若轉(zhuǎn)載請注明出處

原文地址： http://www.hnclshzy.com/wenku/40979.html