电站调度数据网接入与二次系统安全防护工程初步设计说明.doc

. . . 电站调度数据网接入与二次系统安全防护工程初 步 设 计 / 目 录1 工程简介 42 设计总则 52.1 设计依据 52.2 设计围 52.3 设计原则 53业务种类与传输需求分析 63.1 业务种类 63.2 电力调度数据网络传输的信息 63.3 网络业务传输需求分析 74技术体制 75网络拓扑结构 86XX、XX梯级电站通信现状 97XX、XX梯级电站接入拓扑 98厂站业务接入方案 108.1 业务系统接入原则 108.2 远动信息接入 118.3 电能量采集系统/发电计划申报系统 129 调度数据网设备配置与技术要求 149.1 网络设备的配置原则 149.2 路由器 149.3 三层交换机 189.4 设备机械结构与工艺要求 199.5 环境条件 2010 机房布置与要求 2111 通道要求 2112 水电站二次系统安全防护总体框架要求 2212.1 电力二次系统安全防护的特点 2212.2 总体安全策略 2312.3 总体防护方案 2313 XX、XX梯级电站二次安防方案 2713.1 安全分区 2713.2 安全区 I 安全防护 2813.3 安全区 II 安全防护 2914 二次系统安全管理体系建设 3114.1 建立完善的安全管理组织机构 3114.2 安全评估的管理 3214.3 工程实施过程中的安全管理 3214.4 设备、应用与服务的接入管理 3314.5 建立日常运行的安全管理制度 3315 安全防护产品技术要求 3615.1 纵向加密认证装置技术要求 3615.2 主机加固软件技术要求 3715.3 入侵检测系统技术要求 3815.4 漏洞扫描系统技术要求 4015.5 安全审计管理平台 4315.6 防病毒系统 4416 投资估算表 451 工程简介XX、XX梯级电站位于某县境，是XX在XX县境梯级开发的第一、二级电站，均为引水式电站。

XX水电站距XX县城约130km，距平武县城约73km；电站装机容量2×24 MW，两台机组接成发电机—变压器组单元接线,分别接容量为31.5 MVA的主变压器各一台，110kV侧母线采用单母线接线XX水电站距XX县城约138km，距平武县城约65km；电站装机容量2×22MW，发电机变压器组合为单元接线，分别接容量为90MVA和31.5MVA的主变压器各一台，90MVA变压器为三圈变压器，110kV侧吸收XX电站电能升压至220kV，10.5kV侧吸收本电站1#机电能，2#机与2#主变接为单元接线；220kV 侧采用单母线接线梯级电站采用集中控制模式，集控中心设于XX电站2006年10月在电力调度数据网厂站接入工作会上，省调根据电网“十一五”二次系统规划，对水电站调度自动化信息接入省调提出了新要求，要求水电站应组织电力调度数据网络（主通道）和常规远动通道（备用通道），以直采直送方式将水电站调度自动化信息传送到省调根据电网“十一五”二次系统规划方案，按照《电力二次系统安全防护规定》和《全国电力二次系统安全防护总体方案》的要求，为防对电厂计算机监控系统与调度数据网络的攻击侵害与由此引起的电力系统事故，保障电力系统的安全稳定运行，建立和完善电网和电厂计算机监控系统与调度数据网络的安全防护体系。

实施方案应满足《电力二次系统安全防护总体方案》电监安全[2006]34号文的要求为适应省调这一最新要求，XX、XX梯级电站按电力调度数据网双平面接入要求分别接入省级调度数据接入网和XX地级调度数据接入网，数据网设备按双套配置，在XX、XX梯级电站配置接入路由器2台和三层交换机4台接入方案按《国家电网调度数据网第二平面网络（SPDnet-2）总体技术方案》的要求执行同时在电厂侧配置纵向加密认证装置，实现电厂与省调通信的纵向安全防护体系2 设计总则2.1 设计依据（1）电网“十一五”二次系统规划；（2）国家电力调度数据网络总体设计技术方案；（3）电力调度数据网络初步设计和技术规书；（4）《电力二次系统安全防护总体方案》，电监安全[2006]34 号文2.2 设计围（1）依据电力调度数据网一期工程初步设计中所确定的原则和省电网公司调度生产现有需求与发展需要，对水电站和调度相关的业务种类、需求与流量进行分析和预测，确定XX、XX梯级电站接入电力调度数据网所采用的网络技术体制与接入方案2）进行网络拓扑结构、网络方案设计，提出网络功能和业务围、网络安全、网络管理等方面的要求3）提出各类承载业务系统的接入方案。

4）根据业务和性能要求，提出网络设备配置方案与技术指标要求5）提出工程的主要设备清册2.3 设计原则XX、XX梯级电站接入电力调度数据网方案规划设计的主要原则如下：（1）接入方案应满足电监会 5 号令的要求，确保电网和电厂计算机监控系统与调度数据网络等电力二次系统的安全2）接入方案应满足电力调度数据网工程设计中有关厂站接入的要求3）接入方案应满足电力调度生产各种业务的需要，并应充分考虑网络技术的发展方向，网络平台应具有高度的灵活性、适应性和良好的可扩展性，以满足目前和未来的网络需求4）接入方案应具有良好的服务质量保证机制，满足电网调度生产所需的网络功能和承载能力5）接入方案应满足XX、XX梯级电站安全、可靠和高效地向省调传送相关业务数据的要求3 业务种类与传输需求分析3.1 业务种类（1）调度自动化数据业务调度自动化数据有两类，一类是保证电网安全、稳定、经济运行所必需的电网运行状态的实时监控数据；另一类是EMS系统实现网络分析的高级应用软件所需要的准实时数据2）电力市场数据：电力市场数据包括公司部电力市场技术支持系统之间交换的数据，各个系统采集的各自需要的数据，公司交易中心与其它公司交易中心之间交换的数据。

这些数据用于电力市场交易、查询、发布和结算，其覆盖面广，信息量大，对数据可靠性、安全性、完整性、准确性均有很高要求电力市场数据容主要有电能计量数据、现货交易数据（负荷、电量、报价等）、期货交易数据（负荷、电量、报价等）、市场其它信息等3）电能量信息数据、系统继电保护与故障录波信息数据、安全自动装置数据业务以与保护记录的历史数据的非实时数据传输3.2 电力调度数据网络传输的信息电力调度数据网络传输的信息可以分为以下二类：（1）实时和准实时信息：﹡远动信息﹡水调自动化信息﹡保护故障信息处理系统信息﹡相角监测信息﹡ EMS 系统之间交换的用于网络分析的准实时数据﹡电力市场实时信息交换﹡通信监测系统信息（2）非实时信息﹡ 电力市场数据（含电能量计量数据）﹡ 继电保护类信息﹡ 安全稳定控制系统数据﹡ 运方类信息3.3 网络业务传输需求分析上述各类业务信息的传输优先级、传输频度、传输时延、传输的可靠性等要求各不一样，其传输需求的分析结果可参见下表：表3-1各类业务数据传输需求一览表序号业务种类传输优先级传输频度可靠性1实时数据（1）远动数据高秒级高（2）EMS 实时数据高秒级高（3）电力市场实时数据高秒级高2非实时数据（1）电能量计量数据较高分钟级高（2）电力市场非实时数据较高分钟级高（3）水调自动化数据较高分钟级高（4）保护故障数据较高随机高4 技术体制在电力调度数据网一期工程已经明确电力调度数据网采用IP技术体制，即采用 IP Over SDH 技术组网，实现调度数据网和电力综合业务数据网的物理隔离（SDH 层面隔离）。

该体制具有以下优点：（1）符合调度应用特性电力调度应用系统特性相对较单一，基本是 IP 业务，从应用特性看，应直接采用IP交换网络2） IP+SDH 网络开销小，传输效率高3）网络简洁，设备投资少4）网络层次简洁，复杂度低，利于日常运行维护IP路由设备与SDH/PDH设备接口简单、标准，便于在故障情况下快速定位和故障处理5）调度IP业务与其他IP业务之间是物理隔离，网络安全性好，有利于系统整体安全策略的制定和部署根据 IP 技术发展的趋势和调度数据网业务的需求，根据国调《二次系统安全防护体系》的要求，采用基于BGP/MPLS VPN的技术在调度数据网划分两个VPN：实时控制VPN和非控制生产VPN，分别供安全区 I（实时控制区）和安全区 II（非控制生产区）广域数据传输用调度数据网采用MPLS VPN实现业务间的安全隔离路由协议采用OSPF，通过建立多区域并和IP地址规划配合，减少路由表条目，避免路由翻动对区域外网络的影响5 网络拓扑结构（1）分层结构 基于业务量的需求和网络可扩展性的原则，考虑网络运行维护要求，调度数据网采用三层结构，即核心层、骨干层、接入层XX、XX梯级电站为接入层节点。

2）标准化和开放性采用的网络技术应符合国际标准与国标准，满足信息准确、安全、可靠地交换传输网络设备应有开放的接口，拥有良好的维护、测量与管理手段，实现统一网管3）业务管理能力网络需向用户提供不同类型的服务，应有良好的业务管理能力4）统一网管网络采用统一的分级、分权管理能力的网管系统5）扩展性考虑到用户数量和业务种类的变化，网络要建成完整统一、组网灵活、易于扩展的网络平台，能随需求变化而扩展6）安全可靠性整个网络要安全稳定，支持网络节点的备份和线路保护，提供网络安全防措施7）实时性网络应满足调度业务实时性要求省调地调川北光纤环网水晶变电站小河电站丰岩堡电站图 6-1 小河、丰岩堡梯级电站通信网络示意图6 XX、XX梯级电站通信现状XX、XX梯级电站的对外通信状况如图6-1所示7 XX、XX梯级电站接入拓扑目前网省调出于流域安全、电网稳定控制和电力市场水电优先、电能量关口数据获取等原则要求直接从水电站现场的业务系统或采集装置上采集数据，其业务流量模型如图 7-1 所示：图7-1XX、XX梯级电站业务流量模型按照省调拟定电力调度数据网接入典型方案的要求，XX、XX梯级电站应考虑配置接入节点设备。

如图 7-2 所示：图7-2XX、XX梯级电站接入拓扑8 厂站业务接入方案8.1 业务系统接入原则根据《全国电力二次系统安全防护总体方案》的要求：根据《全国电力二次系统安全防护总体方案》的要求，XX、XX梯级电站的各类业务按安全等级划分为2个区，要求建立2个VPN分别进行信息交换：安全区I是生产控制区，凡是具有实时监控功能的系统或其中的监控功能部分均属于安全区I，本工程中主要是包括XX、XX梯级电站的计算机监控系统；安全区II是非生产控制区，原则上不具备控制功能的生产业务和系统中不进行控制的部分均属于安全区II，本工程中主要是包括电能量计量系统、发电计划申报系统终端等调度数据网采用三层结构：核心层、骨干层和接入层省调为核心层，地调为骨干层，XX、XX梯级电站数据网络位于接入层拟在XX、XX梯级电站设置2套数据专网柜，由SDH设备2M通道将所有信息传至省调、XX地调厂站接入如图8-1所示，在厂站。