火电厂电力监控系统网络安全监测装置典型实施方案（宁夏）.docVIP

火电厂电力监控系统网络安全监测装置 典型实施方案 目录 TOC \o 1-3 \h \z \u 7009 一、 建设背景 3 2784 二、 建设目标 5 22261 三、 技术方案 6 7379 （一）设备选型 6 25052 （二）火电厂电力监控系统现状 6 5856 （三）部署方案 10 28485 四、 工程实施 14 11084 （一）工程开展前准备工作 14 24509 （二）接入调试 17 22460 （三）工期安排 17 27427 五、 保障措施 17 2100 附录A 网络安全监测装置采集信息内容及方式 19 3810 附录B 监测装置数据采集及上送验收测试方法 23 30245 附录C实施方案工期安排表 26 建设背景 如今网络攻击手段和安全威胁日新月异，层出不穷，各种高危漏洞不断暴漏，恶意攻击数量快速增加，令国家和企业防不胜防。面临如此严峻的网络安全形势，国家、行业主管部门及国家电网公司也下发了一系列法律、法规和通知，来督促企业完善自身的电力监控系统网络安全建设。 （一）《中华人民共和国网络安全法》施行，要求“采取监测、记录网络运行状态、网络安全事件的技术措施”，并对电力等关键信息基础设施提出要求“应当建立健全本行业、本领域的网络安全监测预警和信息通报制度”。 （二）《电力监控系统安全防护总体方案》（国家能源局国能安全〔2015〕36号）附件1中3.13条规定：“生产控制大区应当逐步推广内网安全监视功能，实时监测电力监控系统的计算机、网络及安全设备运行状态，及时发现非法外联、外部入侵等安全事件并告警。” （三）《国家发改委 国家能源局关于推进电力安全生产领域改革发展的实施意见》（发改能源规〔2017〕1986号）第三十七条指出：“加强网络安全建设。组织实施网络安全重大专项工程，加快网络安全实时监测手段建设。” （四）2017年国家电网公司修订了《常规电源并网调度协议（水电、火电、燃气）》、《风电场并网调度协议》、《光伏电站并网调度协议》合同范本，明确了并网电厂落实电力监控系统网络安全实时监测手段相关条款：“13.4 乙方应按照国家相关要求，落实电力监控系统网络安全实时监测手段建设，在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计和核查功能，并将相关信息接入甲方网络安全管理平台。” （五）《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》（国家电网调〔2017〕1084号）文件明确指出：“在变电站、并网电厂电力监控系统的安全Ⅱ区（或Ⅰ区）部署Ⅱ型网络安全监测装置，实现对网络安全事件的监视与管理。” 目前各火电厂已经按照《电力监控系统安全防护总体方案》（国家能源局国能安全〔2015〕36号）的要求进行了电力监控系统安全防护建设，重点强化了边界防护，同时加强了内部的物理、网络、主机、应用和数据安全，加强了安全管理制度、机构、人员、系统建设、系统运维的管理，提高了系统整体安全防护能力，但仍存在着监测广度不足、监测深度不够以及监测技术有待提升等问题。为更好地完善电力监控系统安全防护体系，满足电力监控系统网络安全管理平台建设的要求，各火电厂应部署网络安全监测装置。 建设目标 按照“监测对象自身感知、 网络安全监测装置分布采集、 网络安全管理平台统一管控”的原则，应在火电厂电力监控系统部署网络安全监测装置，对能源局36号文《发电厂监控系统安全防护方案》中“A1：与调度中心有关的电厂监控系统”、“A2：电厂内部监控系统”、“B：调度中心监控系统的场站侧设备”的数据进行采集、处理，同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。厂站内监测对象应采用自身感知技术，产生所需网络安全事件并提供给网络安全监测装置，同时接受网络安全监测装置对其的命令控制。通过以上方法，构建较为完整的电力监控系统网络安全监管体系，全面监测、分析和审计设备接入、网络访问、用户登录、人员操作等各种事件，及时发现和治理电力监控系统的网络安全风险，快速处置恶意攻击、病毒感染等网络安全事件，实现“外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的电力监控系统安全防护目标，保障电力监控系统和电网安全稳定运行。 技术方案 （一）设备选型 网络安全监测装置部署于电力监控系统局域网网络中，用以对监测对象的网络安全信息采集，为网络安全管理平台上传事件并提供服务代理功能。根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。Ⅰ型网络安全监测装置采用高性能处理器，可接入≥500个监测对象，主要用于主站侧。Ⅱ型网络安全监测装置采用中等性能处理器，可接入≥100个监