省级以上电力调度中心二次系统安全防护介绍--专业培训班.pptVIP

一.省级以上调度中心二次系统安全防护的目标 抵御黑客、病毒、恶意代码等通过各种形式对电力二次系统发起的恶意破坏和攻击，能够抵御集团式攻击，防止调度中心电力二次系统的瘫痪，并由此导致电力系统事故，特别是大面积停电事故。 调度中心电力二次系统安全防护的重点是确保电网调度自动化系统及调度数据网络的安全。 二.省级以上调度中心二次系统安全防护的总体部署 省级以上调度中心二次系统主要包括能量管理系统、广域相量测量系统、继电保护和故障录波信息管理系统、电能量计量系统、电力市场运营系统、水库调度自动化系统、调度生产管理系统、雷电监测系统和电力调度数据网络等。 根据安全分区原则，结合调度中心应用系统和功能模块的特点，将各功能模块分别置于控制区、非控制区和管理信息大区。 2.2 调度中心二次系统安全防护的总体逻辑结构图 2.2调度中心二次系统安全防护的实施要则 调度中心的安全区域之间可以采用链式、三角或星形结构，此处仅以链式结构示意。 调度中心安全防护的基本措施是结构调整，结构调整的重点是生产控制大区中业务系统原有WEB功能和数据的外移。可根据具体情况在管理信息大区或非控制区中配置综合数据平台或数据交换平台。 2.2 调度中心二次系统安全防护的实施要则 调度中心应当具有病毒防护、入侵检测、安全审计和安全管理平台等安全防护手段，提高电力二次系统整体安全防护能力。生产控制大区的安全管理平台不应当与管理信息大区的安全管理平台互联。 省级以上调度中心应该建立电力调度数字证书系统,负责所辖调度范围及下级调度机构的电力调度数字证书的颁发、维护和管理。 3.主要业务系统安全防护方案 3.1 能量管理系统的安全防护 能量管理系统（EMS）实现对实时运行的电力系统进行数据采集、监视、控制和安全分析的功能，是调度中心的核心系统； 其中SCADA、AGC和安全分析功能模块置于控制区，调度员培训模拟（DTS）功能模块置于非控制区，WEB浏览功能模块置于管理信息大区。 能量管理系统逻辑结构图 物理边界及安全部署图 物理边界及安全部署 EMS系统的物理边界为：拨号网络边界（PI1）、传统专用远动通道（PI2）、纵向网络边界（PI3）、横向网络边界（PI4）。 这四个边界的安全防护措施按照总体方案实施，并要求新建能量管理系统的控制功能模块应当支持认证加密机制，对已有系统应当逐步进行改造。 3.2电力市场运营系统的安全防护 电力市场运营系统是电力调度（交易）中心的核心业务系统之一，主要包括市场交易、报价处理、合同管理、交易结算等功能模块，是电力市场技术支持系统的重要组成部分。 该系统横跨三个安全区域，其主体部分位于非控制区，实时电力市场中的在线控制功能应当位于控制区，对社会发布市场信息的功能模块应当位于管理信息大区。 系统逻辑结构图 物理边界及安全部署图 电力市场运营系统安全防护的实施要则 电力市场运营系统的物理边界为拨号网络边界（PI1）、纵向网络边界（PI2）和横向网络边界（PI3）。这三个边界的安全防护措施按照总体方案实施。 电力市场运营系统应当以网络通信方式为主，拨号方式可作为备用，拨号访问安全风险较大，应当限制使用，禁止无安全措施的拨号访问。 拨号访问的安全措施要求:①通过拨号服务器（RAS）接入非控制区的接入交换机，接入交换机应具备逻辑隔离功能；②在RAS和接入交换机之间应当部署拨号认证加密装置，拨入端配相应的电力调度数字证书。 电力市场运营系统安全防护的实施要则 电力市场运营系统应当支持加密认证机制，实现与远方市场交易成员的基于电力调度数字证书的身份认证与加密通信。 电力市场运营系统的市场信息发布功能模块部署在非控制区和管理信息大区，分别面向市场交易成员和社会公众。 根据《电力监管条例》的要求，将电力市场监管信息经过加密认证等安全措施，直接向电力监管机构报送。 3.3 电能量计量系统的安全防护 电能量计量系统通过电能量采集装置采集电能量数据，作为计量和结算的依据，禁止修改原始数据。该系统属于非控制区。 系统逻辑结构图 物理边界及安全部署图 电能量计量系统 安全防护的实施要则 1.电能量计量系统的物理边界为：拨号网络边界（PI1）、纵向网络边界（PI2）和横向网络边界（PI3）。这三个边界的安全防护措施按照总体方案实施。 2.推荐采用网络方式采集电能量数据，也可采用以下两种拨号通信方式： 单向拨号方式。从主站端向厂站端单向拨号，避免拨号转移。厂站端的电能量采集装置与当地的其它系统需有效隔离。 电能量计量系统 安全防护的实施要则 2)拨号服务器方式。该方式要求通过拨号服务器（RAS）接入非控制区的接入交换机，在RAS和接入交换机之间部署拨号认证加密装置，拨号访问应使用电力调度数字证书。