電力系統安全防護方案

一、項目背景

電力行業屬于國有壟斷性產業，是關系到國計民生的基礎性行業，從組織上可劃分為發

電、調度兩大系統和發電、輸電、供電、用電四大環節，發電系統根據電廠的發電能級以及

所處的位置分為跨網電廠、網級電廠、省級電廠、自備電廠及小水電等四個發電級別，統

一向電網供電。供電系統實行分層次管理，即分為國家電網公司、網局/獨立省局、地區和

縣電力公司四級；總體架構為金字塔形，上層對F層進行嚴密的控制。電力生產的產品是電

能，其有著發、輸、配、用電同時完成，不能儲存的特點。電力生產的過程是：由發電系統

向供電系統售電，供電系統將電經由高壓電網送往全國各個城市并售給每個用電戶，其中的

資金結算由電網的計量關口電能表確定，整個過程復雜嚴密，對信息系統存在很大的依賴性。

電力二次系統主要是指支撐電力調度任務的相關系統，包括電力監控系統、電力通信及

數據網絡等，其中電力監控是指用于監視和控制電網及電廠生產運行過程的、基于計算機及

網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、能最管理系統、變

電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機

繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級

調度自動化系統、電能晟計品計費系統、實時電力市場的輔助控制系統等；電力調度數據網

絡，是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等；電力二次系統是電力

生產的重要環節，其信息網絡也是電力行業信息化建設的重要組成。

國家對電力二次系統信息網絡的安全防護非常重視，2002年5月中華人民共和國國家

經貿委30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》（以下簡稱

《規定》），對電力系統安全建設具有重要的指導意義。2006年電監會印發了《電力二次

系統安全防護總體方案》，確定了電力二次系統安全防護體系的總體框架，細化了電子二次

系統安全防護總體原則，定義了通用和專用的安全防護技術與設備，提出了省級以上調度中

心、地縣級調度中心、發電廠、變電站、配電等的二次系統安全防護方案。這些制度和方案

對各省電力公司的安全體系建設起著指導意義。

XXXX電力集團公司是中央駐XXXX企業，是國家電網公司的所屬企業，下屬XX個市供電

公司、超高壓公司等XX家分公司，等多家全資（控股）子公司，對全省XX個定售縣供電企

業實行代管，其信息網絡是非常龐大的，并且覆蓋到生產、辦公的各個領域，其電力二次系

統包含了各級電力調度的能量管理系統、廣域測量系統、電能計量系統、調度計劃系統、繼

電保護管理系統、調度員培訓模擬系統、電力市場運營系統等，成為XXXX電力集團公司

最核心的業務支撐平臺，也是重點需要防護的信息網絡系統。根據國家經貿委30號令《電

網和電廠計算機監控系統及調度數據網絡安全防護的規定》，同時參考電監安全［2006］34

號文件（《電力二次系統安全防護總體方案》）提出的建設內容和目標，需要對電力二次系

統整體安全保障進行全面的建設，確保電力監控系統及電力調度數據網絡的安全，抵御黑客、

病毒、惡意代碼等各種形式的惡意破壞和攻擊，防止電力二次系統的崩潰或癱瘓，保障電力

應用系統的正常有序開展，為此，特編寫此規劃，針對XXXX電力集團公司電力一次系統

的安全保障建設提出建設建議。

二、項目目標

本方案并根據我國電力系統的具體情況，結合XXXX電力公司二次系統的實際情況，

參考國家經貿委［2002］第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的

規定》（以下簡稱《規定》）的要求，和電監安全［2006］34號文件（《電力二次系統安全

防護總體方案》）進行編寫，目的是規范和統一XXXX電力二次系統安全防護的方案設計、

工程實施和運行監管，重點防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及

由此引起的電力系統事故，以保障我國電力系統的安全、穩定、經濟運行，保護國家重要基

礎設施的安全。通過我們的分析認為，XXXX電力二次系統安全防護的重點是確保電力實時

閉環監控系統及調度數據網絡的安全，目標是抵御黑客、病毒、惡意代碼等通過各種形式對

系統發起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統事故或大

面積停電事故，及二次系統的崩潰或癱瘓。從防護措施的角度，XXXX電力二次系統安全防

護應當包含以下五個部分：

★調度中心（地調及以上）二次系統安全防護體系;

★配電（含縣調）二次系統安全防護體系;

★變電站二次系統安全防護體系；

★發電廠二次系統安全防護體系；

★電力二次系統安全管理。

三、網絡架構描述

從系統總體結構上，XXXX電力集團二次系統呈現為典型的橫、縱式網狀結構，從橫向

的角度，XXXX電力集團二次系統可劃分為生產控制大區和管理信息大區，其中生產控制大

區又可分為控制區（安全區I）和非控制區（安全區H）；在不影響生產控制大區安全的前提下，

管理信息大區又可劃分為管理服務器區（安全區III）和辦公區（安全區IV）.其中安全區I

是XXXX電力集團生產的核心環節，直接實現對電力一次系統的實時監控，典型業務包括

電力數據采集和監控系統等，縱向上利用電力調度數據網的實時子網進行通信，是XXXX

電力集團二次系統中最重要、安全等級最高的信息系統，也是XXXX電力集團二次系統安

全防護的重點與核心：安全區I1則包括了XXXX電力生產的重要業務系統，其特點是在線

運行但不具備控制功能，典型業務包拈調度員培訓模擬系統（DTS）等。縱向，利用電力調

度數據網的非實時子網進行通信，其重要性僅次于安全區I,也是XXXX電力集團二次系統

安全防護的重點環節：安全區III主要包括XXXX電力生產所需的調度管理系統等，縱向上

利用電力企業數據網進行通信，形式上主要采用B/S結構的方式，實現對相應業務的處理,

是XXXX電力集團二次系統安全防護的重要環節，系統可用性的要求比較高；安全區IV則

包括辦公及0A系統，包含的業務有辦公自動化系統（0A）、客戶服務等。該區域與互聯

網存在接口，因此安全威脅來源比較多，也需要從邊界防護的角度上進行對應的安全系統設

計與建設。

調度自動化系統、調度生產管理系統、雷電監測系統和電力調度數據網絡等，針對調度中心

采取的防護措施主要包括防火墻、入侵檢測、入侵防護、病毒防護、漏洞掃描、服務器核心

防護、日志審計系統、專用安全隔離裝置、專用數字證書、IP認證加密裝置、SSLVPN.

終端安全管理、安全管理平臺等系統，實現全面的防護，具體部署方式如下：

分區結構丹?戔今我，

控加區：

.得構蒸￥夕

VMOA

**■**K

辦公區

實時子網

圖4.3XXXX電力二次系統調度中心安全防護部署圖

說明：

從橫向隔離的角度：

★生產控制大區和管理信息大區之間部署電力專用安全隔離裝置，兩大區之間只能有

數據的交換，其他所有訪問均不能直接在兩個大區之間進行；

★防火墻則在安全隔離的基礎上，隔離控制區和非控制區、生產管理區和辦公區、辦

公區與省局0A區、辦公區和互聯網區域，進行嚴格的訪問控制，防范非授權和越權的訪問;

★在互聯網以及省局0A邊界，部署入侵防護系統，在防火墻的基礎上進一步對訪問

數據包進行檢測，有效防范外部攻擊，阻斷惡意代碼；

從縱向隔離的角度：

★針對生產控制大區的縱向連接，采取IP認證加密設備進行縱向隔離，實現對下級單

位訪問用戶的嚴格身份認證，同時利用加密確保數據的傳輸安全；

★在管理信息大區則采取防火墻實現縱向隔離。

從內部防護的角度：

★在生產控制大區的控制區、非控制區，以及管理信息大區核心部分，引入入侵檢測

系統，對安全區核心部位的數據包進行有效偵聽，防范惡意攻擊行為；

★針對重要的服務器，采取服務器核心防護技術，提升服務器的抗攻擊能力；

★終端安全管理則主要作用于辦公區內的終端，能夠有效提高終端的抗攻擊能力防止

終端成為安全防護的短板；

★在生產控制大區和管理信息大區引入的漏洞掃描系統，通過對網絡、服務、主機系

統的實時掃描和分析，發覺系統存在的安全隱患，并提供給系統管理人員使其有針對性地采

取措施，將安全隱患彌補在被利用之前；

★部署的全網病毒防護系統則有效實現對病毒的查殺，防止病毒在調度中心信息網絡

中大面積地傳播。

從應用安全的角度

★通過專用調度數字記書，實現對應用系統訪問的強身份認證，確保只有合法用戶，才

能在許可的訪問內訪問各類業務應用系統。

★通過日志審計系統，對網絡運行日志、操作系統運行日志、數據庫訪問日志、業務

應用系統運行日志、安全設施運行日志等進行統一安全審計，及時自動分析系統安全事件，

實現系統安全運行管理。

從安全管理的角度：

通過安全集中管理平臺，實現對調度中心的安全管理，并通過對H志的分析，能夠及時

了解網絡的活動狀態，并對可能存在的安全事件進行迅速定位，防止安全事件的進一步發展。

五、安全建設效果

本方案根據國家經貿委［2002］第30號令和電監安全［2006］34號文件的要求，總體上按

照“安全分區、網絡專用、橫向隔離、縱向認證”的原則進行了設il和規劃，具體包括：

滿足安全分區的要求

根據XXXX電力二次系統的特點，和各相關業務系統的重要程度和數據流程、忖前狀

況和安全要求，將整個電力二次系統分為兩個大區，包括生產控制大區和管理信息大區，其

中生產控制大區可劃分為控制區（安全區I）和非控制區（安全區II）,管理信息大區可劃

分為生產管理區（安全區川）和管理信息區（安全區IV）。不同的安全區確定了不同的安

全防護要求，從而決定了不同的安全等級和防護水