光伏电站监控系统安全防护实施方案VIP专享VIP免费

***光伏电站监控系统安全防护实施方案批准：***审核：***编写：***网络安全负责人：***地调批准：地调审核：*****有限公司监控系统安全防护实施方案1总则1.**光伏电站监控系统属于江西电力监控系统安全防护体系管理范畴。1.2为了加强**光伏电站监控系统安全防护，确保电力监控系统及电力数据网络的安全，为全面贯彻《中华人民共和国网络安全法》，深入落实《电力监控系统安全防护规定》（国家发展改革委第14号令）、《电力监控系统安全防护总体方案和评估规范》（国能安全{2015}36号）《电力行业信息安全等级保护管理办法》（国能安全{2014}318号）全面提高生产控制领域网络安全水平，防止网络安全事件威胁电力系统安全运行，制定本方案。1.4**光伏电站监控系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击，以及其它非法操作，防止**光伏电站监控系统瘫痪和失控，并由此导致的电网一次系统事故。1.5本方案重点描述**光伏电站监控系统各业务系统的安全防护，按照《电力监控系统安全防护总体方案》安全分区的要求，基于系统业务的特点，确定**光伏电站监控系统按照业务特点分为安全生产控制大区控制区和非控制区。2.适用范围2．1本方案适用于***光伏电站监控系统，范围为***光伏电站。2．**光伏电站简介**光伏电站公司名称为****有限公司，位于**省**市**县**镇**村，距**变电站南侧约5.5公里，于2018年4月1日开工建设，于2015年12月31日成功实现并网发电，总装机容量20MW，建设电池板组件全部采用固定式安装。*****有限公司光伏发电系统采用“分块发电，集中并网”的总体设计方案，总装机容量为20MWp,分为15个光伏发电单元，2个集电线路接入35千伏开关站，通过1回35千伏线路接入***110千伏变电站。每22件光伏组件串联为一个支路，共15个支路；每15个或15个支路并联接入一台汇流箱；每7台直流汇流箱通过各自的交流电缆分别连接到一台1250kVA集中式光伏逆变器内。逆变后输出480v三相交流，每1台集中式光伏逆变器接入1台35kv变压器，升压后接至35kV线路。共2条集电线路接入综合楼高压配电室35kV母线后汇流1条35kV高压线路汇流至35kV**线。由35kV线输送至**变电站，**光伏电站调度管辖权隶属国网电力公司江西调控中心管辖。3.系统概况3.1系统概述**光伏电站监控系统主要由服务器、工作站、各类装置、网络设备、安全防护设备、操作系统、数据库、应用软件等部分组成。系统通过电力数据网络与上级调度机构进行业务通信。**光伏电站各业务通过104、102协议与调度主站相关系统通讯，发送实时遥信、遥测、电量、预测等信息，接收有功、无功控制命令。3.2等级保护定级按照等级保护定级备案要求，**光伏电站监控系统作为一个定级对象定为等保二级。4.**光伏电站监控系统安全防护实施方案4.1安全防护总体原则**光伏电站监控系统安全防护的基本原则为“安全分区、网络专用、横向隔离、纵向认证”。采用“纵深防御”策略和“适度安全”策略，安全防护主要针对基于网络的生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要数据的安全。4.2安全分区根据安全分区原则，结合**光伏电站应用系统和功能模块的特点，将各功能模块分别置于控制区、非控制区和管理信息大区。**光伏电站监控系统安全分区表序号业务系统控制区非控制区管理信息大区1厂站监控系统厂站监控系统（AGC/AVC）2五防系统五防系统3电能质量在线监测电能采集装置4继电保护继电保护装置5故障录波故障录波装置6安全自动控制系统安全自动控制装置7光功率预测光功率预测系统外网服务器8OMS客户端OMS客户端9火灾报警系统火灾报警4.3网络专用电力调度数据网是为生产控制大区服务的专用数据网络，承载电力实时控制、在线生产交易等业务。安全区的外部边界网络之间的安全防护隔离强度应该和所连接的安全区之间的安全防护隔离强度相匹配。电力调度数据网应当在专用通道上使用独立的网络设备组网，采用基于SDH/PDH不同通道、不同光波长、不同纤芯等方式，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和...