等保2.0建设
工控(电力)行业
本公众号发表的原创文章,作为技术分享使用,均基于作者的主观判断,代表个人理解,并不保证一定正确,仅供大家参考。
概述
电力行业项目(等保服务、安全集成)时按照以下顺序开展工作:
①第一章——了解业主单位网络结构和网络接入情况,清楚网络分区原则
②第二章——了解业主单位有哪些系统、各系统功能、各系统所处区域
③第三章——针对已经明确业务功能、业务规模、安全区域、网络接入、服务对象等情况的系统可开展定级备案工作
※④第四章——集成项目(写方案)等保服务项目(过等保)时综合考虑电力系统总体防护要求;电力系统拓展要求;等保2.0工控拓展要求;等保2.0通用要求
⑤第五章——总结电力行业系统需要用到的安全设备
第一章
工控(电力)系统网络分区
生产控制大区
控制区/实时子网(安全区Ⅰ)
控制区中的业务系统或其功能模块(或子系统)的典型特征为:是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。
控制区的传统典型业务系统其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括有采用专用通道的控制系统,如继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷控制管理系统等,这类系统对数据传输的实时性要求为毫秒级或秒级,其中负荷控制管理系统为分钟级。
非控制区/非实时子网(安全区Ⅱ)
非控制区中的业务系统或其功能模块的典型特征为:是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或其功能模块联系紧密。
非控制区的传统典型业务系统主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。非控制区的数据采集频度是分钟级或小时级,其数据通信使用电力调度数据网的非实时子网。
2
管理信息大区
管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合管理信息大区,电力企业可以根据具体情况划分安全区,但不应影响生产控制大区的安全。该部分不接入电力调度数据网,可能接入集团内部专网、行业专网、电力调度管理信息网等。
3
业务系统分置于安全区的原则
(1)实时控制系统,有实时控制功能的业务模块以及未来有实时控制功能的业务系统应当置于控制区。
(2)应当尽可能将业务系统完整置于一个安全区内。当业务系统的某些功能模块与此业务系统不属于同一个安全分区内时,可以将其功能模块分置于相应的安全区中,经过安全区之间的安全隔离设施进行通信。
(3)不允许把应当属于高安全等级区域的业务系统或其功能模块迁移到低安全等级区域;但允许把属于低安全等级区域的业务系统或其功能模块放置于高安全等级区域。
(4)对不存在外部网络联系的孤立业务系统,其安全分区无特殊要求,但需遵守所在安全区的防护要求。
(5)对小型县调、配调、小型电厂和变电站的电力监控系统可以根据具体情况不设非控制区,重点防护控制区。
(6)对于新一代电网调度控制系统,其实时监控与预警功能模块应当置于控制区,调度计划和安全校核功能模块应当置于非控制区,调度管理功能模块应当置于管理信息大区。
第二章
工控(电力)信息系统简介
省级及以上调度中心
省级以上调度中心传统电力监控系统业务功能安全分区表
省级以上调度中心新一代电网调度控制系统业务功能安全分区表
(虚拟化、集成化)
2
地(县)调度中心
地(县)级调度中心传统电力监控系统业务功能安全分区表
地(县)级调度中心新一代调度控制系统业务功能安全分区表
3
发电站
控制区(安全Ⅰ区)
狭义电力监控系统:包含自动发电控制系统、自动电压控制系统、相量测量(PMU)、继电保护、无功电压控制、发电功率控制、升压站控制、各种控制装置(调速系统、励磁系统、快关汽门装置等)、五防系统、AGC, AVC 调节等。
机组分散控制系统(DCS):DCS控制系统实质是计算机技术生产过程进行中集中监视、操作、管理和分散控制的新型控制技术。其子系统包括数据采集DAS、模拟量控制MCS、顺序控制SCS、燃烧管理BMS等。电厂分散控制系统可实现汽机系统、锅炉系统远程控制。锅炉系统等的自动控制及信号报警、数据采集、工作过程监控等功能。
非控制区(安全Ⅱ区)
以下系统多部署于调度端,厂站端通常只有一个装置或者终端
电能采集装置、电力市场报价终端、故障录波信息管理终端、水库调度自动化系统(水电)、水情自动测报系统(水电)、功率预测系统(风电、光伏)
管理信息大区(安全Ⅲ区)
电网调度管理信息系统(OMS):系统本不部署于本地,厂站一般只有一台OMS终端与调度中心OMS终端连接,一般属于狭义电力监控系统的子系统。
检修管理系统和管理信息系统(MIS):暂无
雷电监测系统、气象信息系统、大坝自动监测系统、防汛信息系统、报价辅助决策系统
跨区系统
厂级监控信息系统(SIS):监控功能属于Ⅰ区、优化功能属于Ⅱ区、管理功能属于Ⅲ区。实现发电厂机组分散控制系统DCS系统、化学水、输煤、脱硫、除尘、网控(NCS)、热网等辅控系统的实时数据监视及机组性能计算、负荷分配、优化运行指导、耗差分析、设备状态诊断及预警、事件回放、趋势分析、统计报表、值际考核等功能。厂级实时监控信息系统以分散控制系统为基础,以经济运行和提高发电企业整体效益为目的,采用先进、适用、有效的专业计算方法,实现整个电厂范围内信息共享,厂级生产过程的实时信息监控和调度,同时又提高了机组运行的可靠性。它为电厂管理层的决策提供真实、可靠的实时运行数据,为市场运作下的企业提供科学、准确的经济性指标。
4
变电站
控制区(安全Ⅰ区)
变电站监控系统:自动电压控制系统、相量测量(PMU)、继电保护、五防系统等模块
非控制区(安全Ⅱ区)
变电站监控系统:电能量采集装置、故障滤波、一次设备在线监测、辅助设备监控等模块。
管理信息区
变电站监控系统:生产管理终端、OMS等模块。
参考资料:
【1】《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》—国能安全〔2015〕36号
【2】《国调中心关于印发<国家电网公司电力监控系统等级保护及安全评估工作规范(试行)〉等3 个文件的通知》 —调网安〔2018〕10号
【3】《电力监控系统安全防护规定》—国家发展和改革委员会令〔2014〕14号
【4】《电力行业信息安全等级一保护管理办法》—国能安全〔2014〕318号
【5】《信息安全技术网络安全等级保护基本要求》—GB/T 22239—2019
声明:Forest Team拥有该文章的修改和解释权。如欲引用、转载或传播此文章,必须包括版权声明等全部内容。未经Forest Team允许,不得任意修改或删减文章内容,不得以任何方式将其用于商业目的。
微信号 : ForestTeam
原文始发于微信公众号(Th0r安全):工控(电力)行业等保2.0建设(一)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论