一、項目背景

電力行業(yè)屬于國有壟斷性產(chǎn)業(yè)，是關(guān)系到國計民生的基礎(chǔ)性行業(yè)，從組織上可劃分為發(fā)電、調(diào)度兩大系統(tǒng)和發(fā)電、輸電、供電、用電四大環(huán)節(jié)，發(fā)電系統(tǒng)根據(jù)電廠的發(fā)電能級以及所處的位置分為跨網(wǎng)電廠、網(wǎng)級電廠、省級電廠、自備電廠及小水電等四個發(fā)電級別，統(tǒng)一向電網(wǎng)供電。供電系統(tǒng)實行分層次管理，即分為國家電網(wǎng)公司、網(wǎng)局/獨立省局、地區(qū)和縣電力公司四級；總體架構(gòu)為金字塔形，上層對下層進行嚴密的控制。電力生產(chǎn)的產(chǎn)品是電能，其有著發(fā)、輸、配、用電同時完成，不能儲存的特點。電力生產(chǎn)的過程是：由發(fā)電系統(tǒng)向供電系統(tǒng)售電，供電系統(tǒng)將電經(jīng)由高壓電網(wǎng)送往全國各個城市并售給每個用電戶，其中的資金結(jié)算由電網(wǎng)的計量關(guān)口電能表確定，整個過程復雜嚴密，對信息系統(tǒng)存在很大的依賴性。

電力二次系統(tǒng)主要是指支撐電力調(diào)度任務的相關(guān)系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等，其中電力監(jiān)控是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務處理系統(tǒng)及智能設(shè)備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量計費系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等；電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等；電力二次系統(tǒng)是電力生產(chǎn)的重要環(huán)節(jié)，其信息網(wǎng)絡(luò)也是電力行業(yè)信息化建設(shè)的重要組成。

國家對電力二次系統(tǒng)信息網(wǎng)絡(luò)的安全防護非常重視，2002年5月中華人民共和國國家經(jīng)貿(mào)委30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》（以下簡稱《規(guī)定》），對電力系統(tǒng)安全建設(shè)具有重要的指導意義。2006年電監(jiān)會印發(fā)了《電力二次系統(tǒng)安全防護總體方案》，確定了電力二次系統(tǒng)安全防護體系的總體框架，細化了電子二次系統(tǒng)安全防護總體原則，定義了通用和專用的安全防護技術(shù)與設(shè)備，提出了省級以上調(diào)度中心、地縣級調(diào)度中心、發(fā)電廠、變電站、配電等的二次系統(tǒng)安全防護方案。這些制度和方案對各省電力公司的安全體系建設(shè)起著指導意義。

XXXX電力集團公司是中央駐XXXX企業(yè)，是國家電網(wǎng)公司的所屬企業(yè)，下屬××個市供電公司、超高壓公司等××家分公司，等多家全資（控股）子公司，對全省××個躉售縣供電企業(yè)實行代管，其信息網(wǎng)絡(luò)是非常龐大的，并且覆蓋到生產(chǎn)、辦公的各個領(lǐng)域，其電力二次系統(tǒng)包含了各級電力調(diào)度的能量管理系統(tǒng)、廣域測量系統(tǒng)、電能計量系統(tǒng)、調(diào)度計劃系統(tǒng)、繼電保護管理系統(tǒng)、調(diào)度員培訓模擬系統(tǒng)、電力市場運營系統(tǒng)等，成為XXXX電力集團公司最核心的業(yè)務支撐平臺，也是重點需要防護的信息網(wǎng)絡(luò)系統(tǒng)。根據(jù)國家經(jīng)貿(mào)委30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》，同時參考電監(jiān)安全[2006]34號文件（《電力二次系統(tǒng)安全防護總體方案》）提出的建設(shè)內(nèi)容和目標，需要對電力二次系統(tǒng)整體安全保障進行全面的建設(shè)，確保電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，防止電力二次系統(tǒng)的崩潰或癱瘓，保障電力應用系統(tǒng)的正常有序開展。為此，特編寫此規(guī)劃，針對XXXX電力集團公司電力二次系統(tǒng)的安全保障建設(shè)提出建設(shè)建議。

二、項目目標

本方案并根據(jù)我國電力系統(tǒng)的具體情況，結(jié)合XXXX電力公司二次系統(tǒng)的實際情況，參考國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》（以下簡稱《規(guī)定》）的要求，和電監(jiān)安全[2006]34號文件（《電力二次系統(tǒng)安全防護總體方案》）進行編寫，目的是規(guī)范和統(tǒng)一XXXX電力二次系統(tǒng)安全防護的方案設(shè)計、工程實施和運行監(jiān)管，重點防范對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，以保障我國電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，保護國家重要基礎(chǔ)設(shè)施的安全。通過我們的分析認為，XXXX電力二次系統(tǒng)安全防護的重點是確保電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致一次系統(tǒng)事故或大面積停電事故，及二次系統(tǒng)的崩潰或癱瘓。從防護措施的角度，XXXX電力二次系統(tǒng)安全防護應當包含以下五個部分：

★ 調(diào)度中心（地調(diào)及以上）二次系統(tǒng)安全防護體系；

★ 配電（含縣調(diào)）二次系統(tǒng)安全防護體系；

★ 變電站二次系統(tǒng)安全防護體系；

★ 發(fā)電廠二次系統(tǒng)安全防護體系；

★ 電力二次系統(tǒng)安全管理。

三、網(wǎng)絡(luò)架構(gòu)描述

從系統(tǒng)總體結(jié)構(gòu)上，XXXX電力集團二次系統(tǒng)呈現(xiàn)為典型的橫、縱式網(wǎng)狀結(jié)構(gòu)，從橫向的角度，XXXX電力集團二次系統(tǒng)可劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)又可分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；在不影響生產(chǎn)控制大區(qū)安全的前提下，管理信息大區(qū)又可劃分為管理服務器區(qū)（安全區(qū)III）和辦公區(qū)（安全區(qū)IV）。其中安全區(qū)I是XXXX電力集團生產(chǎn)的核心環(huán)節(jié)，直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控，典型業(yè)務包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)等，縱向上利用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)進行通信，是XXXX電力集團二次系統(tǒng)中最重要、安全等級最高的信息系統(tǒng)，也是XXXX電力集團二次系統(tǒng)安全防護的重點與核心；安全區(qū)Ⅱ則包括了XXXX電力生產(chǎn)的重要業(yè)務系統(tǒng)，其特點是在線運行但不具備控制功能，典型業(yè)務包括調(diào)度員培訓模擬系統(tǒng)（DTS）等?？v向上利用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)進行通信，其重要性僅次于安全區(qū)I，也是XXXX電力集團二次系統(tǒng)安全防護的重點環(huán)節(jié)；安全區(qū)III主要包括XXXX電力生產(chǎn)所需的調(diào)度管理系統(tǒng)等，縱向上利用電力企業(yè)數(shù)據(jù)網(wǎng)進行通信，形式上主要采用B/S結(jié)構(gòu)的方式，實現(xiàn)對相應業(yè)務的處理，是XXXX電力集團二次系統(tǒng)安全防護的重要環(huán)節(jié)，系統(tǒng)可用性的要求比較高；安全區(qū)IV則包括辦公及OA系統(tǒng)，包含的業(yè)務有辦公自動化系統(tǒng)（OA）、客戶服務等。該區(qū)域與互聯(lián)網(wǎng)存在接口，因此安全威脅來源比較多，也需要從邊界防護的角度上進行對應的安全系統(tǒng)設(shè)計與建設(shè)。

此外，從縱向的角度，根據(jù)XXXX電力二次系統(tǒng)又可分為省調(diào)度中心（省調(diào)）；地市調(diào)度中心（地調(diào)，包括了××個市級供電公司）；縣級調(diào)度中心（縣調(diào)）；以及變電站、發(fā)電廠和集控站等環(huán)節(jié)，縱向上根據(jù)橫向的四個安全區(qū)，分別通過電力調(diào)度數(shù)據(jù)網(wǎng)以及電力企業(yè)數(shù)據(jù)網(wǎng)實現(xiàn)了各級電力二次系統(tǒng)的業(yè)務訪問和處理