1、 電力二次系統安全防護方案簽發： 審核： 編制： 目 錄1 適用范圍12、規范性引用文件13、組織機構及職責13.1 組織機構13.2 職責14、二次系統的現狀及分區24.1 二次系統現狀24.2 二次系統分區35、技術防護措施36、安全管理86.1安全管理組織機構86.2 安全評估的管理96.3 安全策略的管理96.4 設備、應用及服務的接入管理96.5 安全管理制度106.6 運行管理116.7 應急處理121 適用范圍1.1 為規范和統一XX風電場二次系統安全防護的方案設計和運行監管，重點防范對風電機監控系統、遠動系統、電量計費系統、故障錄波系統、故障信息管理系統、功角測量系統、市場報價

2、終端和OA系統的攻擊侵害及由此引起的電力系統事故，以保障XX風電場二次系統及機組的安全、穩定、經濟運行。1.2 本方案明確了XXX公司二次系統防護組織機構、二次系統安全區劃分、技術措施、安全管理及防護方案等。1.3 電氣專業、應根據本方案的原則要求，結合本專業的實際情況，進行整改和防護。2、規范性引用文件電力二次系統安全防護規定（國家電力監管委員會2004第5號令）全國電力二次系統安全防護總體方案（第7稿）3、組織機構及職責3.1 組織機構組 長： 副組長： 成 員： 3.2 職責3.2.1 組長、副組長職責3.2.1.1 負責組織有關人員建立本單位所管轄的電力二次系統的安全防護體系3.2.1

3、.2 經常檢查XX風電場的二次系統的安全防護的執行情況，定期組織有關人員對系統進行安全評估；3.2.1.3 負責組織有關人員對XX風電場發生的安全事故進行認真分析并及時報告。3.2.1.4 全面管理XX風電場的二次系統運行工作；掌握XX風電場二次系統的配置情況；熟悉二次系統的分布；了解二次系統安全情況；定期或不定期組織討論二次系統安全情況，協調各專業之間接口安全問題。3.2.2 成員職責3.2.2.1 負責本專業應用系統已部署的安全產品的安全策略的設置和調整，對該產品日常運行進行精心的維護；3.2.2.2 定期對安全產品的日志進行審計；3.2.2.3 精心觀察和分析該系統的安全狀況，并及時上報

4、組長、副組長。3.2.2.4 使用數字證書管理系統進行數字證書的申請，生成、發放和撤消；3.2.2.5 精心維護數字證書管理系統，保證系統的安全、可靠、穩定運行；3.2.2.6 精心保護證書管理系統的數字證書，防止遺失；3.2.2.7 參照國家對涉密設備的有關規定，建立有效的數字證書及密鑰管理制度。3.2.2.8 保護本專業的口令、數字證書、密鑰等安全設施；一旦泄露或丟失，應該立即報告，對造成惡劣后果者，要按國家有關規定追究其責任。3.2.2.9 全面掌握本專業二次系統的分區情況；掌握本專業二次系統的配置情況；掌握本專業二次系統的硬件設置情況及接口、數據流向等；做好本專業的數據備份；做好本專業

5、二次系統的管理工作。4、二次系統的現狀及分區4.1 二次系統現狀 主要有以下系統：A 遠動終端設備（RTU），包括AGC、AVC功能B 故障錄波系統；C 電量計量系統；D 故障信息管理系統；E 市場報價終端；F 管理信息系統（MIS）G 功角測量系統H 風電機監控系統I 繼電保護J 調度專網 各系統之間聯系如下：AVC遠動RTUAVC上位機信息子站功角測量經濟調度GPS各種故障錄波柜線路保護調度專網中調電量計量系統DCS系統接口機網閘接口機MIS系統通訊系統4.2 二次系統分區 區為控制區：風電機監控,AGC,AVC，RTU，功角測量，繼電保護 區為非控制區：信息故障管理系統，調度專網，電量計

6、費系統，故障錄波 區為管理信息區：管理信息系統（MIS）5、技術防護措施5.1 由I、II區組成的系統包含計算機、通信、自動控制和顯示等技術，是通常概念上的機組級風電機監控/PLC系統。其內部通信/控制協議是標準協議（如TCP/IP，DECnet,Telnet等），也可以是專用協議。要求該系統為全封閉的閉環系統，絕對禁止任何外部訪問。系統內部使用者必須有清晰的操作權限級別。此系統提供數據接口能主動對外傳送數據，應通過數據采集（前端）機從計算機接口單元（模件）采集數據，必須是單向數據傳輸，將數據單向提交給管理信息系統（MIS）。結構圖如下：XXX公司風電機監控網絡圖5.2 II區中的電能量計量系

7、統只允許接受調度端電能量計量系統的撥入請求，不允許直接撥入調度端，且廠站端電能量計量系統與XX風電場其它的業務系統不存在網絡方式連接，該撥入連接不做進一步的安全防護。電能量計量系統拓撲圖如下：220KV龍連線主表220KV龍連線副表#1發電機電度表#2發電機電度表#1高廠變電度表#2高廠變電度表電能采集終端（HL3104）多業務平臺雙網光配網關CISCO 3800 SERIES-200中調GPS通訊5.3 II區中的故障錄波系統現已拆除與其他系統的聯系。5.4 II區中的故障信息管理系統采集各保護裝置、故障錄波裝置的數據后雙絞線傳送至調度專網。不需作進一步安全防護。繼電保護故障信息管理系統拓撲

8、圖如下：220KV龍連線RCS-931光纖差動保護220KV龍連線NSR-302光纖距離保護#1發變組保護故障錄波柜#2發變組保護故障錄波柜220KV龍連線故障錄波柜故障信息管理系統非實時交換機加密網關SJY997200路由器9多業務平臺9雙網光配防火墻Cisco 3800 series中調NEC155M光設備GPT155M光設備5.5 非控制區中的調度專網系統是二次設備和省公司通信的重要設備，需加裝縱向加密認證裝置。現階段XX風電場的實際連接圖如下：中調RTU-ARTU-BSMU（功角測量）-ASMU（功角測量）-B經濟調度1信息子站經濟調度2（satasyst 2960 series）實時

9、交換機（satasyst 2960 series）非實時交換機縱向加密網關SJY99縱向加密網關SJY997200路由器（cisco 7200 seriex vxr）多業務平臺（MSAP-E3300）電量采集系統（雙網光配）220KV龍連線主表220KV龍連線副表#1發電機電度表#2發電機電度表#1高廠變電度表#2高廠變電度表電能采集終端（HL3104）網關防滑強（cisco 3800 series）NEC155M光設備GPT155M光設備5.6安全區中的管理信息系統（MIS），MIS系統設計已完成，正處于施工階段，在投運時加裝隔離網閘，并斷開Internet網的連接。5.7 XX風電場二次系

10、統安全防護實際情況圖如下：6、安全管理6.1安全管理組織機構二次系統安全防護組織機構6.1.1安全分級負責制6.1.1.1 本著“誰主管，誰負責”的原則，落實二次系統的各專業的安全責任；6.1.1.2 安全防護組組長負責XX風電場的二次系統網絡的安全管理，是安全管理第一負責人。6.1.1.3 熱工、電氣專業負責人所屬范圍內計算機及數據網絡的安全管理；6.1.1.4 各專業對所屬范圍內計算機及數據網絡絡設置安全防護小組或專職人員，負責設備的日常維護及管理，是設備的直接負責人。6.2 安全評估的管理6.2.1 XX風電場關鍵系統應配備必要的安全掃描及檢測工具，自己進行常規安全檢查。6.2.2 安全

11、評估的內容包括：風險評估、攻擊演習、漏洞掃描、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等；6.2.3 安全評估過程的任何記錄、數據、結果等均不容許以任何形式攜帶出XX風電場。6.3 安全策略的管理6.3.1 對新建的二次系統必須在建設過程中進行安全風險評估，并根據評估結果制定安全策略；6.3.2 對已投運且已建立安全體系的系統定期進行漏洞掃描，以便及時發現系統的安全漏洞；6.3.3 對安全體系的各種日志（如：入侵檢測日志等）審計結果進行認真的研究，及時發現系統的安全漏洞；6.3.4 定期分析本系統的安全風險及漏洞、分析當前黑客非法入侵的特點，及時調整安全策略。6.4 設備、

12、應用及服務的接入管理6.4.1 在已經建立安全防護體系的二次系統中，接入任何新的設備和應用及服務，均必須立案申請備案，經過XX風電場二次系統防護安全組長的審查批準后，方可在專人的監管下實施接入。6.4.2 二次系統的安全區及安全區中的工作站、服務器原則上不得開通撥號功能；若確需開通撥號服務，必須配置強認證機制，否則該應用必須與安全區及安全區徹底隔離。6.4.3 在所有二次系統的安全區及安全區中的任何工作站、服務器均嚴格禁止以各種方式開通與互聯網、其它安全區及任何外部網絡的連接。各專業負責人負責監督檢查。6.4.4 二次系統的安全區及安全區中的PC機及其它微機原則上應該將軟盤驅動、光盤驅動、US

13、B接口拆除，或通過安全管理平臺實施嚴格管理，以防止病毒等惡意代碼的傳播。各專業負責人負責監督檢查。若個別PC機確有必要插接USB-key，應該嚴格管理；6.4.5 接入二次系統的安全區及安全區中的通用安全產品，必須使用經過國家有關安全部門認證的國產產品；接入二次系統的專用安全產品必須使用國產產品并經過有關的電力主管部門的認證；優先選用國家電力主管部門推薦的優秀安全產品。6.5 安全管理制度6.5.1、嚴格管理各終端設備的接口使用。把相關二次系統終端設備的USB接口和光驅接口采用拆除、貼封條等方式禁止無關人員使用；必須要進行接口連接作業的，要進行登記記錄，并對外連設備進行殺毒確認后才可進行。對終

14、端設備的用戶登錄口令加強管理，禁止有弱口令和空口令的現象；對重要的機組控制風電機監控終端設備加裝硬件狗；禁止二次系統設備終端之間有物理上的連接。6.5.2、在縱向加密裝置沒有安裝之前，必須要從電力市場下載的數據或資料，每次下載只能使用專用移動硬盤，經過格式化殺毒后才能從機房的客戶端下載，嚴禁從集控室終端下載，集控室終端只能利用與其相連的打印機打印相關通知等重要內容。電力市場機房的客戶端和服務器之間連接加裝硬件防火墻保護，機房要有非專業人員進出登記記錄。電力市場系統安裝的KILL安全胄甲安全軟件，要不定期的在省電力公司的主站上進行升級，并定期進行殺毒作業。6.5.3、加強二次設備的巡視力度。對工

15、程師站、機房、勵磁間、UPS電源和直流電源間、電子間等重要二次系統設備和二次系統設備相對集中的地方，每個工作日至少要巡視一遍并進行記錄。對巡視中發現的缺陷和隱患及時消除，定期對設備維護記錄和消缺記錄進行分析、歸納。6.5.4、定期對各二次系統終端設備數據進行數據備份，整理和收集相關資料。以備異常情況下的數據恢復和設備重啟。6.5.5、加強對現有二次設備公共安全設施的管理，禁止通過任何方式對外泄露本單位的網絡安全防護情況。6.5.6、加強對二次系統設備的專業管理.對專用硬盤,數據備份等,采用專人負責,專人管理的方式,嚴禁其他人員接觸.6.6 運行管理6.6.1 人員管理明確各級人員的安全職責，經

16、常進行安全防護培訓，定期檢查各級人員安全職責的實施情況。6.6.2 權限管理針對不同專業的二次系統，對不同的用戶實體、不同的使用人員賦予相應的訪問權限和操作權限。6.6.3 訪問控制管理操作人員登錄進入關鍵的業務系統（如電力交易系統）實施雙因子安全訪問控制，應持有數字證書和口令；對關鍵的控制操作應該進行身份認證及操作權限控制。6.6.4 安全防護系統的維護管理在二次系統的各個安全區分別設立安全防護系統的軟硬結合的維護機制，負責采集有關各個安全裝置的日志記錄、狀態，并進行綜合處理，以便及時發現安全事故、非法入侵、安全漏洞以及安全裝置的故障。6.6.5 常規設備及各系統的維護管理在保證二次系統的正

17、常運行的前提下，為了加強系統的安全性和實時性，及時妥善處理安全故障，應該：6.6.5.1、對常規設備及各系統的安全漏洞及時進行防護或加固；6.6.5.2、保管好各個設備及各系統的維護資料及維護工具；6.6.5.3、制定各系統及設備故障處理的預案，準備好故障恢復所需的各種備份，并經常進行預演；6.6.5.4、及時了解相關系統軟件（操作系統、數據庫系統、各種工具軟件）漏洞發布信息，及時獲得補救措施或軟件補丁，及時對軟件進行加固；6.6.5.5、一旦出現安全故障應該及時報告、保護現場、恢復系統。6.6.6 數據及系統的備份管理6.6.6.1 數據備份二次系統的實時數據庫以及歷史數據庫必須定期進行備份

18、，備份的數據必須存儲在可靠的介質中并與系統分開存放；并制定詳盡的使用數據備份進行數據庫故障恢復的預案，并進行預演。6.6.6.2 運行環境與應用軟件的備份6.6.6.2.1 二次系統的計算機操作系統、應用系統要有存儲在可靠介質的全備份，軟件以及計算機和網絡設備的配置和設置的全部參數及也必須進行備份；與系統安裝和恢復相關的軟硬件、資料等應該放置在安全的地方；6.6.6.2.2 制定完善可靠的針對系統各種故障狀態使用備份進行系統快速恢復的方案。方案必須經過充分的測試，以保證實施的完全可靠。6.6.7 用戶口令、密鑰及數字證書的管理（整改完成后）6.6.7.1 口令的管理6.6.7.1.1 人員的登錄名及口令設立必須按照規定流程進行相應審批；6.6.7.1.2 人員的登錄名及口令應該具有足夠的長度和復雜度，及時更新；6.6.7.1.3 系統的超級管理員的登錄名及口令必須由專人保管和修改，嚴格限定使用范圍；6.6.7.1.4 用戶