2025燃煤发电机组网络安全一体化保护系统技术条件.docx

燃煤发电机组网络安全一体化保护系统技术条件Specification of Cyber Security integrated Protection System for Coal-fired Power Generation燃煤发电机组网络安全一体化保护系统技术条件1 范围本标准规定了燃煤发电机组网络安全一体化保护系统的硬件、系统软件、应用功能、资料、包装贮存和验收测试的技术要求本标准适用于提供的燃煤发电厂单机容量300MW及以上单元机组的燃煤发电机组网络安全一体化保护系统2 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件，仅所注日期的版本适用于本文件凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件GB/T 4208 外壳防护等级（IP代码）GB/T 13384 机电产品包装通用技术条件GB/T 17626.2 电磁兼容 试验和测量技术 静电放电抗扰度试验GB/T 17626.3 电磁兼容 试验和测量技术 射频电磁场辐射抗扰度试验 GB/T 17626.4 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验 GB/T 17626.5 电磁兼容 试验和测量技术 浪涌（冲击）抗扰度试验 GB/T 17626.8 电磁兼容 试验和测量技术 工频磁场抗扰度试验GB/T 17626.11 电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度试验GB/T 18271.3 过程测量和控制装置 通用性能评定方法和程序 第3部分：影响量影响的试验GB/T26863火电站监控系统术语GB/T30372火力发电厂分散控制系统验收导则GB/T36285火力发电厂汽轮机电液控制系统技术条件GB/T36293火力发电厂分散控制系统技术条件GB/T38921火力发电厂汽轮机安全保护系统技术条件GB 50229 火力发电厂与变电站设计防火标准3 术语和定义GB/T 26863-2011、GB/T 36293-2018界定的以及下列术语和定义适用于本文件。

为了便于使用，以下重复列出了GB/T 26863-2011、GB/T 36293-2018中的某些术语和定义3.1 数字电液控制系统 digital electro-hydraulic control system; DEH由电气原理组成的敏感元件、数字电路（计算机），由电气/液压原理组成的放大元件和液压原理组成的伺服机构所组成的汽轮机控制系统[GB/T 26863-2011，定义6.29.4.3]113.2 分散控制系统 distributed control system; DCS采用计算机、通信和屏幕显示技术，实现对生产过程的数据采集、控制和保护功能，利用通信技术实现数据共享的多计算机监控系统其主要特点是功能分散、操作显示集中、数据共享根据具体情况也可以是硬件布置上的分散[GB/T 26863-2011，定义8.13]3.3 过程控制站 distributed process unit; DPU; process control unit; PCU能够实现生产过程中相对独立子系统的数据采集、控制和保护功能的装置[GB/T 36293-2018，定义3.3]3.4 输入输出模件 input and output module; I/O将生产过程参数转换为工业控制计算机系统能够接收的数字信号，或将工业控制计算机系统输出的数字信号转换生产设备能够接收的物理信号的部件或组件。

[GB/T 36293-2018，定义3.5]3.5 主控通信网络 main communication network; MCN连接分散控制系统中各过程控制站、人-机接口站（操作员站、工程师站）或人-机接口数据服务器的实时数据通信网络[GB/T 36293-2018，定义3.6]3.6 网络安全一体化保护 integrated cyber security protection用于探测电站系统内设备、控制保护系统和通信网络的网络安全攻击、触发告警和保护信号、清除网络安全攻击源、终止异常工况、保障设备安全的措施或功能注：可用于泛指全部电站系统内的网络安全一体化保护或电站系统内单个类别的网络安全一体化保护，如燃煤发电机组网络安全一体化保护等3.7 网络安全检测装置 cyber-security monitoring device测量、监视、分析控制保护系统和设备网络安全状态并发出网络安全异常信息的装置3.8 网络安全报警装置 cyber-security alarming device对来自网络安全监测装置发出的网络安全异常，进行分析运算，发出报警信号的装置3.9 汽轮机紧急跳闸系统 emergency trip system; ETS在汽轮机运行过程中出现异常时，能采取必要措施进行处理，并在异常情况继续发展到可能危及设备及人身安全时，能采取断然措施停止汽轮机运行的自动控制系统。

[GB/T 26863-2011，定义7.13.1]3.10 报警系统 alarm system具有声光信号输出，以表明设备或控制系统不正常或系统参数超过规定值的自动系统[GB/T 26863-2011，定义5.7]3.11 报警画面 alarm display按控制单元发出的过程报警的顺序，以不同的颜色或不同的光符来显示报警概貌的一种画面通过该画面，操作者可以方便地观察到哪一个点或哪一些点处于报警状态[GB/T 26863-2011，定义8.13]4 基本规定4.1 燃煤发电机组网络安全一体化保护系统的功能、性能和整体方案，应与汽轮机主体结构相适应4.2 燃煤发电机组网络安全一体化保护系统应选用可靠性高、结构简单、易于维护的系统4.3 燃煤发电机组网络安全一体化保护系统不应与机组其他控制系统（DCS 或DEH）一体化配置4.4 受电子设备使用年限的限制，燃煤发电机组网络安全一体化保护系统使用寿命宜不超过 10 年5 应用功能5.1 基本要求5.1.1 燃煤发电机组网络安全一体化保护系统的应用功能应包含网络安全检测、网络安全报警、主动防御功能5.1.2 燃煤发电机组网络安全一体化保护系统各装置的应用功能应具有独立运行能力，不因其他装置的功能丧失，使该装置无法运行。

5.2 人机接口5.2.1 人机接口站应显示燃煤发电机组网络安全一体化保护系统的相关运行状态，能显示和处理网络安全检测结果和网络安全报警结果5.2.2 人机接口站应能够对网络安全检测功能、网络安全报警功能产生的数据和记录进行备份和维护5.2.3 实时数据显示应能够实时显示网络安全检测数据和网络安全报警数据，实时显示的时间分辨率应不大于1s，存储和显示时间应不小于30min5.2.3 历史数据显示应能够显示网络安全检测和网络安全报警的历史数据，历史数据的时间分辨率应不大于1s，并可以按照不同档次的时间分辨率显示5.2.3 报警显示应设计专门的报警显示画面，报警显示应按时间顺序、报警信号级别排列，最新发生的报警或同时发生（报警级别高的）应优先显示在报警画面的顶部或底部应采用不同的颜色区分报警的级别、报警确认状态、当前报警状态5.2.3 报警确认应能够在包含某一报警点的任何一个画面上对该报警进行确认，其他包含该报警点的画面也应同时被确认5.2.3 状态显示应设计专门的系统状态显示画面，显示系统内各个装置的运行状态、网络状态5.2.3 操作记录应记录运行人员在人机接口站上对系统进行的所有操作项目和每次操作的准确时间。

系统应自动保存至少48h的操作记录，并应能够转存到外部存储介质中5.3 网络安全检测功能5.3.1 网络报文采集应能采集汽轮机控制系统主控通信网络的网络全流量，不区分地址、端口、协议5.3.2 网络报文存储采集得到的全流量网络报文，应以文件或数据记录的方式存储在网络安全检测装置内存储规则可依据时间段或存储空间进行设置5.3.3 应用协议分析梳理可利用协议分析或网络性能指标，对应用协议进行识别梳理和网络性能监测5.3.4 网络资产分析梳理应利用网络流量特征对网络资产进行识别梳理以及性能监测应能发现未知网络资产5.3.5 关联关系梳理应利用网络流量特征对网络资产之间的关联关系进行识别梳理以及性能监测，应根据网络关联关系登记记录发现异常连接5.3.6 异常流量分析应能在网络报文存储的基础上，分析并展示指定范围内的异常流量情况应具备异常流量溯源的能力5.3.7 网络通信质量分析应能梳理全流量的时间关系和网络吞吐情况，分析应用协议的连接建立情况，并具备网络通信质量的分析能力5.3.8 控制系统私有协议报文识别应具备汽轮机控制系统私有协议分析和识别能力5.3.9 控制系统已知网络攻击识别应具备根据汽轮机控制系统的已知漏洞信息识别已知网络攻击的能力。

5.4 网络安全报警功能5.4.1 控制系统异常流量报警当发现DCS、DEH等控制系统主控通信网络存在异常网络流量，应执行报警动作5.4.2 控制系统已知网络攻击报警当发现针对DCS、DEH等控制系统的已知网络攻击，应执行报警动作5.4.3 报警分级应具备根据汽轮机运行工况和网络安全危害等级按照不同级别进行分级报警的能力5.4.4 报警输出应具备同时在人机接口站、紧急手操装置操作台、声光报警系统输出报警的能力不同级别的报警应通过不同的输出方式进行报警输出5.4.5 报警确认应具备在人机接口站、就地、操作台上确认报警的能力确认报警后，输出报警的相关设备（报警画面、声光报警系统等）复位若某一已经确认的报警再一次发出报警时，应具备报警重闪功能5.5 主动防御功能5.5.1 控制系统运行模拟应支持燃煤发电厂主要控制保护系统（DCS、DEH、ETS等）各项功能的模拟，包括画面组态、操作指令、参数整定、监视等等5.5.2 主设备运行模拟应支持燃煤发电厂主设备多种运行工况的模拟，包括锅炉、汽轮机、发电机等主设备的启动、升速、并网等多种运行工况的模拟5.5.3 入侵威胁发现宜采用旁路流量分析的方式，发现入侵者，识别其网络特征，记录入侵时间等关键信息。

发现过程应不依赖已知漏洞特征和攻击行为分析5.5.4 报警溯源分析应采用“发现即响应”模式，对入侵威胁实时报警应结合综合流量特征，还原攻击路径，追溯攻击源6 电子控制装置6.1 系统结构燃煤发电机组网络安全一体化保护系统电子控制装置由人机接口站（工作站）、网络安全检测装置、网络安全报警装置、主动防御装置组成6.2 基本要求6.2.1 环境条件影响的要求在海拔2000m以下火电厂的燃煤发电机组网络安全一体化保护系统电子控制装置硬件应满足GB/T 2421.1的要求，在下列环境条件下应能正常运行：a) 环境温度允许的环境温度范围：+5℃～+40℃（GB/T 17214.1中B2级，适用于户内或掩蔽场所）b) 相对湿度允许的环境相对湿度：0%～95%，不结露，严酷等级应达到40℃±2℃c) 振动振动等级为控制室或低振动级场所，振动频率10Hz～150Hz，位移峰幅值0.075mm6.2.2 抗干扰要求电磁兼容性（EMC）要求：燃煤发电机组网络安全一体化保护系统安装于电子间的硬件，应满足下列要求：a) 静电放电抗扰度试验遵循GB/。