调度安全防护体系_总体.ppt

继电保护和故障录波信息系统 继电保护和故障录波信息系统放在安全区II，其中实现远方改定值和投退保护等功能的保护设置工作站必须放在安全区I。 厂站端的故障录波器与其它业务系统通过非网络的直接串口方式通信，框架在此暂不考虑网络安全风险。 拨号连接只允许从调度端向厂站端拨入，且该拨号连接存在时，厂站端的故障录波网关必须断开与厂站端其它业务系统的连接。 配电二次系统安全防护方案 配电二次系统的SCADA/DA系统和负控系统等因具有闭环控制功能而分在Ⅰ区，客户查询和客户帐户管理等子系统因接入外部公共网而分在Ⅳ区。 AM/FM/GIS、配电工作管理和配网扩展规划等模块功能比较复杂可将其分解成子系统分置于安全区Ⅱ、Ⅲ中。 通过专用通道与配电子站进行通信的外部边界，因其协议和通道均为专用，其安全性可以得到保证。 有的变电站具有电力数据通信网SPTnet和生产管理系统MIS系统，属于安全区Ⅲ、Ⅳ的子系统。 对于分层分布式的变电站自动化系统，由于其核心部分（测控单元）是利用串行非网络通信传递数据，与站控层局域网是通过中间层前置单元在逻辑上进行隔离的，可以认为无安全风险。 变电站二次系统安全区Ⅰ和安全区Ⅱ（1） 变电站二次系统安全区Ⅰ和安全区Ⅱ（2） 发电厂二次系统安全防护方案水电厂二次系统 水电厂监控系统包括机组单元控制、机组保护和自动装置、辅机控制、公用系统、闸门控制、开关站控制、开关站保护和自动装置。公用系统包括厂用电、高压油、技术供水、渗漏排水、压缩空气等。水电厂监控系统、五防系统等与控制直接相关的系统必须放在安全区I。 水电厂生产管理系统和水电厂监控系统之间可能通过网络方式相连，也可能通过串口（非网络）方式相连，可暂不考虑由非网络连接带来的安全风险。 水电厂监控系统与梯级调度中心自动化系统之间可能通过局域网络连接，也可能通过远程网络连接。采用远程网络连接时，该连接的安全防护措施参考水电厂监控系统与电力调度中心之间远程网络连接的安全防护措施。 火电厂二次系统 火电厂监控系统包括机组单元控制、机组保护和自动装置、辅机控制、公用系统、开关站控制、开关站保护和自动装置。公用系统包括厂用电、化学水、输煤等。SIS中与实时控制有关的部分包括AGC等。机组单元的机炉电辅系统（DCS）执行火电厂监控系统的核心业务，具体执行生产过程中各类一次设备的数据采集和直接控制。 厂级监视信息系统（SIS），SIS系统管理一个或多个监控操作级。主要是为发电厂全厂实时生产过程综合优化服务的生产过程进行实时管理和监视的信息系统。SIS系统功能可包括：全厂生产过程监控、全厂机组之间负荷经济分配及调度、厂级经济指标分析及优化运行操作指导、厂级及机组级性能计算等。 SIS系统中没有直接控制功能的部分可以放在安全区II，但有直接控制功能的部分应属于厂级监控系统的一部分，并且要求部署在安全区I。 如果安全区II中的电能量计量系统只允许接受调度端电能量计量系统的拨入请求而且其与电厂其它的业务系统不存在网络方式连接，则该拨入连接可以暂时不做进一步的安全防护。。 由于每个机组级监控系统网段上都可能有电能量计量主机，可仅把电能量计量系统的前置机放置在安全区II。 对于目前和监控系统采用网络方式相连的非实时业务系统，在不影响这部分业务系统正常运行的情况下，可以考虑采用将这部分业务系统和监控系统的连接方式改成串口（非网络）方式作为过渡期安全措施。 火电厂二次系统安全部署图 谢谢大家 谢谢大家！ 感谢您的观看！ * 隔离设备 实时 控制 系统 调度 生产 系统 接口机A 接口机B 安全岛 关键技术-正向型专用安全隔离装置 内网 外网 内部应用网关 外部应用网关 1、采用非INTEL指令系统的（及兼容）双微处理器。 2、特别配置LINUX内核，取消所有网络功能，安全、固化的的操作系统。抵御除DoS以外的已知的网络攻击。 3、非网络方式的内部通信，支持安全岛, 保证装置内外两个处理系统不同时连通。 4、透明监听方式，虚拟主机IP地址、隐藏MAC地址，支持NAT 5、内设MAC/IP/PORT/PROTOCOL/DIRECTION等综合过滤与访问控制 6、防止穿透性TCP联接。内外应用网关间的TCP联接分解成两个应用网关分别到装置内外两个网卡的两个TCP虚拟联接。两个网卡在装置内部是非网络连接。 7、单向联接控制。应用层数据完全单向传输，TCP应答禁止携带应用数据。 8、应用层解析，支持应用层特殊标记识别 9、支持身份认证 10、灵活方便的维护管理界面 正向专用隔离装置 反向型专用安全隔离装置 安全区III到安全区I/II的唯一数据传递途径。 反向型专用隔离装置集中接收安全区III发向安全区I/II的数据，进行 签名验证、内容过滤、有效性检查等处理。处理后，转发