1.

國電瑪依塔斯風(fēng)電一場電力監(jiān)控系統(tǒng)

安全防護(hù)技術(shù)方案

（風(fēng)電場）

編制：（場站網(wǎng)絡(luò)安全專責(zé)）

審核：（發(fā)電集團(tuán)信息安全主管部

門）

批準(zhǔn)：（發(fā)電集團(tuán)分管領(lǐng)導(dǎo)）

單位名稱（加蓋公章）

XXXX年XX月XX日

、方案編制根據(jù)

《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》國務(wù)院1994年147號令（修

訂）

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》中華人民共和國國家發(fā)展和改革委員會第14

號令

《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》國能安全0317號

《電力行業(yè)級別保護(hù)管理辦法》國能安全0318號

《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國能安全（）36號

二、總體目的和原則

（一）總體目的

（二）保證國電瑪依塔斯風(fēng)電一場電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全，可

以抵抗黑客、病毒、惡意代碼等各種形式惡意破壞和襲擊，特別是抵抗集團(tuán)

式襲擊，防止電力監(jiān)控系統(tǒng)崩潰或癱瘓，以及由此導(dǎo)致電力系統(tǒng)事故或大

面積停電事故。

（三）總體原則

三、堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”總體原則，重點強(qiáng)化

邊界防護(hù)，同步強(qiáng)化系統(tǒng)綜合防護(hù)，提高廠站電力監(jiān)控系統(tǒng)內(nèi)部安全防護(hù)

能力，保證新疆電網(wǎng)電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)安全。

四、安全防護(hù)方案

（一）電力監(jiān)控系統(tǒng)概述

1.國電瑪依塔斯風(fēng)電一場于12月25日正式并網(wǎng)運營，站內(nèi)電力監(jiān)控系統(tǒng)

共計**套，分別是***、***、....o詳細(xì)分析如下:

風(fēng)電場監(jiān)控系統(tǒng)（生產(chǎn)/集成廠家為國電聯(lián)合動力，投運時間12月）

系統(tǒng)構(gòu)造參見附圖1一一林*電廠網(wǎng)絡(luò)安全拓?fù)鋱D_____________________________________________________________

系統(tǒng)硬件構(gòu)成、操作系弊及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版木號數(shù)據(jù)庫類型/版本號

1i期服務(wù)器iRack/konotronUnix/5.11

2二期服務(wù)器iRack/konotronUnix/5.11

一期工作站OPTIPLEX380（戴爾）Windowsxp/serbiceback3

二期工作站0FTIPLEX3010（戴爾）Windowsxp/serbiceback3

3i期互換機(jī)clsco/Catalyst2960

二期互換機(jī)HWAWEI/S3700

4***磁盤陣列

.......

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)流入TCP/IP

數(shù)據(jù)輸出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界圻。

無功電壓控制系統(tǒng)（生產(chǎn)/集成廠家為山東泰開，投運時間12月）

系統(tǒng)構(gòu)造參見附圖1一一瑪依塔斯風(fēng)電一場網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系鄉(xiāng)E及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

1SVC服務(wù)器

2SVC工作站聯(lián)想/揚天2900DWindovsxp/

3***互換機(jī)

4***磁盤陣列

.......

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)注人

數(shù)據(jù)輸出

??????

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界而。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

發(fā)電功率控制系統(tǒng)（生產(chǎn)/集成廠家為****,投運時間北***年**月）

系統(tǒng)構(gòu)造參見附圖1一一林?電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系統(tǒng)及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

1AGC服務(wù)器Norco/rich-300Windcws7/

2AGC工作站聯(lián)想/揚天W46900d-10Windovsxp/

3***互換機(jī)IIWAWEI/S3700

4***磁盤陣列

.......

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)流入

數(shù)據(jù)輸出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點闡明與其她系統(tǒng)在硬件上分界面。

升壓站監(jiān)控系統(tǒng)（生產(chǎn)/集成廠家為北京四方，投運時間12月）

系統(tǒng)構(gòu)造參見附圖1一一*?*電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系統(tǒng)及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

變電站監(jiān)控股

1T1PLEX39O（威爾）Windowsxp/serbiceback3Pgsql/2.92.02

務(wù)器

變電站監(jiān)控工

20P門PLEX3010（戴爾）Windowsxp/serbiceback3Pgsql/2.92.02

作站

3變電站互換機(jī)北京四方/CSC-187E

...

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)注入

??????

數(shù)據(jù)輸出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明寫:H她系統(tǒng)在硬件上分界而“

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

相量測量裝置PMU（生產(chǎn)/集成廠家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一***電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系多E及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

1PMU服務(wù)器北京四方/CSC-361V3.03P

2

3

4

...

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)流入

數(shù)據(jù)輸出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她東統(tǒng)在硬件上分界而。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

五防系統(tǒng)（生產(chǎn)/集成J家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一*??電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系多E及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版木號數(shù)據(jù)庫類型/版本號

1五防服務(wù)器裁爾/0PTIPLE780Windowsxp/

2

3

4

...

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)流入

數(shù)據(jù)輸出

網(wǎng)絡(luò)邊界：

筒要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點闡明與其她系統(tǒng)在硬件上分界面。

故障錄波（生產(chǎn)/集成廠家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一***電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系統(tǒng)及數(shù)據(jù)庫

序，；設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

故障錄波服務(wù)

1深圳雙合/SHC-CRU

器

故障錄波工作

2GREAT/WALL-M156Windows/scvicopk4

站

3

4

...

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)流入

??????

數(shù)據(jù)輸出

....

網(wǎng)絡(luò)邊界:

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

保信子站（生產(chǎn)/集成廠家為****,投運時間**梆年**月）

系統(tǒng)構(gòu)造參見附圖1——***電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系統(tǒng)及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

1***服務(wù)器

2中”工作站

3***互換機(jī)

4***磁盤陣列

.......

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)注入

數(shù)據(jù)輸出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

電能量采集裝置（生產(chǎn)/集成廠家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一***電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系統(tǒng)及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

電能質(zhì)量服務(wù)

1Nexus-1500

涔

2

3

4

.......

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)流入

??????

數(shù)據(jù)榆山

??????

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

風(fēng)功率預(yù)測系統(tǒng)（生產(chǎn)/集成廠家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一***電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系統(tǒng)及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/組號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

1內(nèi)網(wǎng)服務(wù)解惠普/ProliantDI.28896Unix/5.11

2***工作站

3互換機(jī)HLAWEI/secowayusg

4***磁盤陣列

.......

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)法?人

??????

數(shù)據(jù)榆出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界圻。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

狀態(tài)監(jiān)測系統(tǒng)（生產(chǎn)/集成廠家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一*??電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系統(tǒng)及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類暨/版本號

1穩(wěn)捽轉(zhuǎn)罟手機(jī)南瑞/RCS-992R1.10

2穩(wěn)控裝置從機(jī)南瑞/RCS-990

3***互換機(jī)

4科*磁盤陣列

........

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)潦入

數(shù)據(jù)椅出

網(wǎng)絡(luò)邊界：

筒要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

測風(fēng)塔系統(tǒng)（生產(chǎn)/集成廠家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一林*電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系經(jīng)E及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

1測風(fēng)塔服務(wù)器戴爾/P0WEREDGER710Windowsxp/

2***工作站

3測風(fēng)塔互換機(jī)華為/secowayusg

4***磁盤陣列

........

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互時象傳播方式

數(shù)據(jù)流入

奴據(jù)榆出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界而。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

天氣預(yù)報系統(tǒng)（生產(chǎn)，集成廠家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一*??電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系紓E及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

1天氣預(yù)報服務(wù)^^/proliantDL28896Unix/5.11

器

2***工作站

3風(fēng)功率互換機(jī)HIAWEI/secowayusg

4***磁盤陣列

...

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互時象傳播方式

數(shù)據(jù)流入

數(shù)據(jù)輸出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界而。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

管理信息系統(tǒng)MIS（生產(chǎn)/集成廠家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一***電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系多E及數(shù)據(jù)庫

序號設(shè)備名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版木號數(shù)據(jù)麻類型/版木號

1***服務(wù)器

2***工作站

3***互換機(jī)

4***磁盤陣列

...

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)流入

....

數(shù)據(jù)輸出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

其她（生產(chǎn)/集成廠家為****,投運時間****年**月）

系統(tǒng)構(gòu)造參見附圖1一一***電廠網(wǎng)絡(luò)安全拓?fù)鋱D

系統(tǒng)硬件構(gòu)成、操作系統(tǒng)及數(shù)據(jù)庫

序號段缶名稱生產(chǎn)廠家/型號操作系統(tǒng)類型/版本號數(shù)據(jù)庫類型/版本號

1***服務(wù)器

2***工作站

3***互換機(jī)

4***磁盤陣列

...

系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界

數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對象傳播方式

數(shù)據(jù)流入

??????

數(shù)據(jù)輸出

網(wǎng)絡(luò)邊界：

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

簡要闡明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界，重點闡明與其她系統(tǒng)在硬件上分界面。

（二）安全分區(qū)

1.安全一區(qū)布置系統(tǒng)涉及：風(fēng)電場監(jiān)控系統(tǒng)、無功電壓控制、發(fā)電功率控

制、升壓站監(jiān)控系統(tǒng)、相量測量裝置PMU、五防系統(tǒng)，安全一區(qū)橫向網(wǎng)絡(luò)邊界設(shè)

備為無，縱向網(wǎng)絡(luò)邊界設(shè)備為省調(diào)I區(qū)縱向加密；

（三）安全二區(qū)布置系統(tǒng)涉及：故障錄波、保信子站、電能量采集裝置、風(fēng)功

率預(yù)測系統(tǒng)。安全二區(qū)橫向網(wǎng)絡(luò)邊界設(shè)備為無，縱向網(wǎng)絡(luò)邊界設(shè)備為II區(qū)

縱向加密裝置；

（四）管理信息大區(qū)布置系統(tǒng)涉及：測風(fēng)塔系統(tǒng)、天氣預(yù)報系統(tǒng)、管理信息系

統(tǒng)MIS。管理信息大區(qū)橫向網(wǎng)絡(luò)邊界設(shè)備為無，縱向網(wǎng)絡(luò)邊界設(shè)備為省調(diào)三

區(qū)縱向加密裝置。

（五）網(wǎng)絡(luò)專用

電力通信通道通道數(shù)量通信通道類型

通信

傳播

通道

（2*

2M）

有2

條三

區(qū)

D-MI

S（l*

2M）,

互聯(lián)

網(wǎng)

（寬

帶）

接入

有2

條，

序號

電力通信傳播通道，2*2M

1省調(diào)調(diào)度數(shù)據(jù)網(wǎng)2

電力通信傳播通道，1*2M

2省調(diào)OMS通道1

電力通信傳播通道，2*2M

3地調(diào)調(diào)度數(shù)據(jù)網(wǎng)2

4

5?......

（六）橫向隔離

1.生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)

生產(chǎn)控制大區(qū)**套系統(tǒng)與管王電信息大區(qū)系統(tǒng)存在數(shù)據(jù)交互，按36號文規(guī)定應(yīng)

布置電力專用木雷向單向隔離裝置，詳細(xì)方案如下：

電力專用橫向單向隔離裝置布置方案

序號隔離裝置數(shù)量布置位置跨安全區(qū)業(yè)務(wù)數(shù)據(jù)交互需求

功率預(yù)測系統(tǒng)互換機(jī)與功率預(yù)測服務(wù)器與天氣預(yù)報

1反向隔離裝置1

天氣預(yù)報系統(tǒng)之間服務(wù)器數(shù)據(jù)交互

2

3??????????????????

2.安全一區(qū)與安全二區(qū)邊界安全防護(hù)

安全一區(qū)一套系統(tǒng)與安全二區(qū)二系統(tǒng)存在數(shù)據(jù)交互，按36號文規(guī)定應(yīng)采用品有

訪問控制功能網(wǎng)絡(luò)設(shè)備、安全可「靠硬件防火墻或者相稱功能設(shè)備，實現(xiàn)邏輯隔

離、保溫過濾、訪問控制等功能,本方案采用硬件防火墻，詳細(xì)布置方案如下：

9￡件防火墻布置方案

序號硬件防火墻數(shù)量布置位置業(yè)務(wù)數(shù)據(jù)互訪需求

站控安全一區(qū)與安全二遠(yuǎn)動裝競與風(fēng)功率預(yù)測服

1百兆硬件防火培1

區(qū)之間務(wù)器進(jìn)行數(shù)據(jù)互換

風(fēng)功率預(yù)測服務(wù)器與互聯(lián)

2百兆硬件防火墻1站控層三區(qū)與外網(wǎng)

網(wǎng)數(shù)據(jù)互換

3.系統(tǒng)間安全防護(hù)

依照36號文規(guī)定，同屬于同一安全區(qū)應(yīng)用系統(tǒng)之間依照需要可以采用一定強(qiáng)

度邏輯訪問控制辦法，如防火墻、VLAN等，本方案采用VLAN實現(xiàn)邏轉(zhuǎn)隔離，

詳細(xì)方案如下：

安全一區(qū)VLAN配備方案

序號系統(tǒng)名稱VLAN-id訪問控制方略配備規(guī)定

1風(fēng)電場監(jiān)控系統(tǒng)100容許功壟控制系統(tǒng)功率控制服務(wù)器訪問

2測風(fēng)塔系統(tǒng)200容許功率控制系統(tǒng)功率控制服務(wù)器訪問

發(fā)電功率控制系

300容許風(fēng)電場監(jiān)控系統(tǒng)web服務(wù)器訪問

統(tǒng)

安全二區(qū)VLAN配備方案

1

2……

（七）縱向認(rèn)證

依照36號文規(guī)定，發(fā)電廠生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)

網(wǎng)進(jìn)行遠(yuǎn)程通信時，應(yīng)當(dāng)采用認(rèn)證、加密、訪問控制等技術(shù)辦法實現(xiàn)數(shù)據(jù)遠(yuǎn)方

安全傳播以及縱向邊界安全防護(hù)，木方案采用電力專用縱向加密認(rèn)證裝置，

詳細(xì)方案如下：

縱向加密認(rèn)證裝置布置方案

序號縱向加密認(rèn)證裝置數(shù)量布置位置配備規(guī)定

省調(diào)接入網(wǎng)路由器與

使用相調(diào)頒發(fā)調(diào)度數(shù)字

1看調(diào)2一、二區(qū)互換機(jī)之間各

證書

1臺

地調(diào)接入網(wǎng)路由器與使用地調(diào)頒發(fā)調(diào)度數(shù)字

2地調(diào)2

一、二區(qū)互換機(jī)之間各證書