彰武爱康28.6MW光伏电力监控系统安全防护方案.pdf

扉页：

辽宁省电力调度控制中心：

本方案严格依据《中华人民共和国网络安全法》、《电

力监控系统安全防护方案》（国家发改委14号令）及国家

能源局配套文件（国能安全〔2015〕36号）等法律法规文件

要求，结合本单位电力监控系统安全防护实际情况进行编

制。彰武爱康光伏电站投运后，将以本方案为标尺，严格执

行电力监控系统安全防护相关规定要求，并接受上级调度机

构的技术监督。

正文：

1总则

1.1为了加强彰武爱康电力开发有限公司彰武爱康光伏电

力监控系统安全防护，抵御黑客及恶意代码等对彰武爱康光

伏电力监控系统发起的恶意破坏和攻击，其他非法操作，防

止光伏电站电力监控系统瘫痪和失控，由此导致的彰武爱康

光伏一次系统事故和其他事故，特制定本方案。

1.2本方案适用于阜新市彰武爱康电力开发有限公司彰武

爱康光伏。

2基本原则

2.1安全分区

按照《电力监控该系统安全防护规定》，本方案将光伏

电站基于计算机及网络技术的业务系统划分为生产控制大

区和管理信息大区，并根据业务系统的重要性和对一次系统

的影响程度将生产大区分为控制区（安全区I）及非控制区

（安全区II）,重点保护生产控制以及之间影响光伏电站生

产的系统。其中安全区Ⅰ的安全等级最高，安全区II次之，

其余依次类推。

2.2网络专用

电力调度数据网是与彰武爱康光伏生产控制大区相连

接的专用通道，承载电力实时监控、在线生产交易等业务。

彰武爱康光伏场端的电力调度数据网在专用通道上使用独

立的网络设备组网，在物理层面上实现与电力企业其他数据

网及外部公共信息网的安全隔离，彰武爱康光伏场端的电力

调度数据网划分为逻辑隔离的实时子网和非实时子网，分别

链接控制区和非控制区。

2.3横向隔离

横向隔离是电力监控系统安全防护体系的横向防线。采

用安全设备，隔离各个安全区，在生产控制大区与管理信息

大区之间部署经国家指定部门检测认证的电力专用横向单

向安全隔离装置，隔离强度达到物理隔离。

彰武爱康光伏内部的安全区之间采用具有访问控制功

能的网络设备、安全可靠的硬件防火墙实现逻辑隔离，正反

向隔离装置实现物理隔离。防火墙、正反向隔离的功能、性

能、电磁兼容性经过国家相关部门的认证和测试。

2.4纵向认证

纵向加密认证是电力监控系统安全防护体系的纵向防

线。彰武爱康调度数据网，在调度数据网的纵向链接处设置，

采用经过国家指定部门检测认证的电力专用纵向加密认证

装置，实现双向身份认证、数据加密和访问控制。

在发电终端与站控系统之间部署微型纵向加密认证装

置，实现身份认证、数据加密、访问控制等安全措施，完善

了新能源场站第三方边界、终端通信安全。

2.5综合防护

综合防护是结合国家信息安全等级保护工作的相关要

求对电力监控系统从主机、网络设备、恶意代码防范、应用

安全控制、审计、备份及容灾等多个层面进行信息安全防护

的过程。

2.6信息安全等级定级、备案、等保测评及安全评估

根据《电力监控系统安全防护总体方案等安全防护方案和评

估规范的通知》要求，本光伏电站建立电力监控系统安全防

护评估制度，将安全防护评估纳入电力监控系统安全评价体

系。

本电站装机容量28.6MW电站，按照国家有关管理规范和定

级标准，本电站为安全保护等级第二级电站。光伏电站电力

监控系统在上线投运之前，已进行信息系统安全等级保护测

评，评估报告认定本光伏电站符合信息系统安全等级保护有

关管理规范和技术标准的。评估报告已报送所属调度机构和

公安机关部门备案。

3安全区的划分

3.1控制区（安全I区）

彰武爱康光伏的控制区主要包括以下业务系统和功能

模块：1、光伏电站监控系统；2、无功电压控制；3、发电

功率控制；4、继电保护系统；5、相量测量装置(PMU)；6、

五防系统；7、网络安全监测装置。

3.2非控制区（安全II区）

光伏电站的非控制区主要包括以下业务系统和功能模

块：

1、光功率预测系统；2、电能量采集装置；3、电能质

量在线监测装置；4、D5000信息申报与发布平台；5、故障

录波；6、网络安全监测装置。

3.3管理信息大区

光伏电站的管理信息大区主要包括以下业务系统和功

能模块：1、天气预报系统。

4边界安全防护

4.1横向边界防护

4.1.1生产控制大区与管理信息大区边界安全防护

光伏电站生产控制大区与管理信息大区之间通信