文档介绍：-
. z.
****新能源场站电力监控系统
平安防护总体方案
******新能源场站
2017年**月**
-
. 为重点，有效抵御黑客、病毒、恶意代码等通过两个大区的边界连接对电厂生产网络系统发起的恶意破坏和攻击，防止由此导致的一次系统事故或大面积停电事故，以及电力监控系统的崩溃或瘫痪；防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作；不发生电力监控系统的人为责任事故，不因电力监控系统的平安问题引发电网事故。

-
. z.

按照"电力监控系统平安防护规定"，将**新能源场站基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(平安区I)及非控制区(平安区II)，重点保护生产控制以及直接影响电力生产(机组运行)的系统。

电力调度数据网是与生产控制大区相连接的专用网络，承载电力实时控制等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的平安隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

横向隔离是电力监控系统平安防护体系的横向防线。应当采用不同强度的平安设备隔离各平安区，在生产控制大区与管理信息大区之间必须部署经指定部门检测认证的电力专用横向单向平安隔离装置，隔离强度应当接近或到达物理隔离。生产控制大区部的平安区之间应当采用具有访问控制功能的网络设备、平安可靠的硬件防火墙或者相当功能的设施，实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过相关部门的认证和测试。

-
. z.
纵向加密认证是电力监控系统平安防护体系的纵向防线。电厂生产控制大区与调度数据网的纵向连接处应当设置经过指定部门检测认证的电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。

综合防护是结合及电力行业信息平安管理的相关要求对电力监控系统从主机平安、网络及平安设备平安、恶意代码防、应用平安控制、审计、备份及容灾等多个层面进展信息平安防护的过程。


描述新能源场站监控系统〔如风机监控系统〕的根本情况。分四个局部介绍，分别是〔1〕系统情况简介、〔2〕系统边界分析、〔3〕网络拓扑构造、〔4〕设备清单。
其中网络拓扑构造和设备清单需要以的形式提供：
****系统网络拓扑构造图见**。
****系统资产清单。






-
. z.
根据电力监控系统防护“平安分区、网络专用、横向隔离、纵向认证〞的原则，对**新能源场站的监控系统、功率预测系统、天气预报系统、AVC、五防系统、调度数据网等进展平安防护。
以风电场为例，各系统所处平安分区如下所示：
序号
业务系统及设备
控制区
非控制区
管理信息大区
备注
1
风电场监控系统
风机监控
风电场监控
A2
2
无功电压控制
无功电压控制功能
A1
3
发电功率控制
发电功率控制功能
A1
4
升压站监控系统
升压站监控功能
A1
5
向量测量装置PMU
PMU
B
6
继电保护
继电保护装置及管理终端
B
7
故障录波
故障录波装置
B
8
电能量采集装置
电能量采集装置
A1、B
9
风功率预测系统
风功率预测
A1
10
状态监测系统
风机状态监测
A 2
11
测风塔系统
测风塔
A2
12
天气预报系统
数字天气预报
A2
-
. z.
13
管理信息系统MIS
管理信息系统
A2
注：
A1：与调度中心有关的电厂监控系统
A2：电厂部监控系统
B：调度中心监控系统的厂站侧设备
与调度中心无关的电力监控系统不能接入调度数据网。
控制区〔平安区I〕
控制区中的业务系统或其功能模块〔子系统〕的典型特征为：是电力生产的重要环节，直接实现对电