发电单位电力监控系统网络安全从业人员资格取证培训总结.docxVIP

发电单位电力监控网络安全从业人员培训总结

这次培训学习的收获颇多，不仅深刻的了解了电力监控系统的安全防护要求，更对网络安全相关的法律法规有了进一步的理解，熟悉电力监控系统各设备的功能及原理，相关网络安防设备的配置及防护原则，针对网络安全隐患排查方面收获了较多的处置方法。

电力监控系统

是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。

主要包括如下系统：

电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、水调自动化系统和水电梯级调度自动化系统、计量自动化系统(包括厂站电能量计量系统、负荷控制管理系统、配变监测系统、低压集抄系统)、实时电力市场的辅助控制系统、继电保护管理信息系统、在线稳控决策系统、综合防御系统、电力设备在线监测系统、雷电定位监测系统、变电站视频及环境监控系统、线路覆冰在线监测系统、电能质量监测系统、气象及环境监测系统、电力市场交易技术支持系统（简称电力交易平台）、调度生产管理系统、调度大屏幕投影系统、火电厂脱硫脱硝及煤耗在线监测系统、火电厂监控系统、水电厂监控系统、梯级水电厂监控系统、核电站监控系统、光伏电站监控系统、风电场监控系统、燃机电厂监控系统、通信设备网管系统、通信运行管控系统、自动化运行管控系统、电力调度数据网络、综合通信数据网络和电力生产专用拨号网络等；

二、电力监控系统架构

1、电力调度数据网

指各级电力调度专用广域数据网络、电力生产专用拨号网络等。

2、公用通信网络

指的是网络运营商提供的公共数据网络，包括有线网络、GPRS、CDMA、TD-SCDMA、WCDMA、CDMA2000、230MHz、卫星通信等。

3、专线通道

指电力专用的各种速率专用链路，包括MSTP、2Mbps数字接口(G.703)的专线电路（2M专线）、4WEM接口的专线电路（4线专线）、2W64kbps模拟用户接口的拨号专线（2线专线）、高频电缆或高频载波机复用接口的载波通道、光纤FC接口的专用光纤等类型。

4、电力监控系统安全防护设备

指实现电力监控系统网络及信息安全防护功能的系统或设备。如电力专用横向单向安全隔离装置、电力专用纵向加密认证装置、电力专用拨号服务器、软硬件防火墙、IDS/IPS、恶意代码防护系统、部署在安全分区边界并设置了访问控制策略的交换机和路由器、电力调度数字证书系统、安全审计、网管、综合告警系统、配网主站安全防护设备、配网终端安全防护设备等。

（1）控制区

指由具有实时监控功能、纵向连接使用电力调度数据网的实时VPN或专用通道的各业务系统构成的安全区域。控制区是电力监控系统各安全区中安全等级最高的分区，是必不可少的分区。该区中的业务系统与电力调度生产直接相关，有对一次系统的在线监视和闭环控制功能，且具有连续性、实时性（毫秒级或秒级，其中负荷控制管理为分钟级）的特点以及高安全性、高可靠性和高可用性的要求。该区使用调度数据网络的实时VPN子网或专用通道与异地有关的控制区互联。

控制区的典型系统包括调度自动化系统（SCADA/EMS）、广域相量测量系统（WAMS）、自动电压控制系统（AVC）、安稳控制系统、在线预决策系统、具有保护定值下发、远方投退功能的保信系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统等，还包括使用专用通道的控制系统，如：安全自动控制系统、低频/低压自动减负荷系统、负荷管理系统等。控制区业务系统的主要使用者为调度员、继电保护运行管理人员和运行操作人员。

（2）非控制区

指在生产控制区范围内在线运行但不直接参与控制、是电力生产过程的必要环节、纵向连接使用电力调度数据网的非实时VPN的各业务系统构成的安全区域。非控制区是电力监控系统各安全区中安全等级仅次于控制区的分区。该区的业务系统功能与电力生产直接相关，但不直接参与控制；系统在线运行，与安全区Ⅰ的有关业务系统联系密切。该区使用调度数据网络的非实时VPN子网或专用通道与异地有关的非控制区互联。

非控制区的典型系统包括调度员培训模拟系统、不带控制功能的继电保护和故障录波信息管理系统、水调自动化系统、电能量计量系统、电力市场交易技术支持系统、厂站端电能量采集装置、故障录波器和发电厂的报价终端等。非控制区业务系统的主要使用者分别为调度员、水电调度员、继电保护人员及电力市场交易员等。

（3）生产管理区

生产管理区的典型系统包括电力调度运行管理系统（OMS）、调度信息披露系统、雷电监测系统、生产控制大区系统（如SCADA/EMS、WAMS、电能量计量等）在管理信息大区的Web发布系统、调度生产管理用户终端等。生产管理区业务系统的主要使用者为调度员和各专业运行