電站調(diào)度數(shù)據(jù)網(wǎng)接入與二次系統(tǒng)安全防護工程初步設(shè)計說明

1、 數(shù)據(jù)網(wǎng)絡(luò)接入與二次系統(tǒng)安全防護工程初步設(shè)計計劃目錄1 項目介紹四2 設(shè)計的一般原則五2.1 設(shè)計依據(jù)五2.2 設(shè)計周長五2.3 設(shè)計原則五3 業(yè)務(wù)類型及傳輸需求分析六3.1 業(yè)務(wù)類型六3.2 電力調(diào)度數(shù)據(jù)網(wǎng)六傳遞的信息3.3 網(wǎng)絡(luò)業(yè)務(wù)傳輸需求分析七4 技術(shù)體系七5 網(wǎng)絡(luò)拓撲八6XX、XX梯級水電站通信情況九7x、XX梯級水電站接入拓撲九8站服務(wù)接入方案108.1 業(yè)務(wù)系統(tǒng)接入原則108.2 遙控信息訪問118.3 電能收集系統(tǒng)/發(fā)電計劃申報系統(tǒng)129 調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置及技術(shù)要求149.1 網(wǎng)絡(luò)設(shè)備配置原則149.2 路由器149.3 三層交換機189.4 設(shè)備機械結(jié)構(gòu)及工藝要求199.5

2、環(huán)境條件2010 機房布局及要求2111 通道要求2112 水電站二次系統(tǒng)安全防護總體框架要求2212.1 電力二次系統(tǒng)安全保護特性2212.2 整體安全策略2312.3 整體保護方案233XX、xx梯級水電站二級保障方案2713.1 安全分區(qū)2713.2 安全區(qū) I 的安全防護2813.3 安全區(qū)安全防護2914 二次系統(tǒng)安全管理體系建設(shè)3114.1 建立健全安全管理機構(gòu)。 3114.2 安全評估管理3214.3 項目實施過程中的安全管理3214.4 設(shè)備、應(yīng)用程序和服務(wù)的訪問管理3314.5 建立日常作業(yè)安全管理制度。 3315 安全防護產(chǎn)品技術(shù)要求3615.1 垂直加密認證設(shè)備技術(shù)要求3

3、615.2 主機加固軟件技術(shù)要求3715.3 入侵檢測系統(tǒng)技術(shù)要求3815.4 漏洞掃描系統(tǒng)技術(shù)要求4015.5 安全審計管理平臺4315.6 殺毒系統(tǒng)四十四16 投資估算表451 項目介紹XX、XX梯級水電站位于一個縣內(nèi)，是XX在XX縣開發(fā)的第一座和第二座電站。都是引水電站。 XX水電站約XX縣，約平武縣；電站裝機容量224MW，兩臺機組組成發(fā)變機組連接，一臺主變?nèi)萘?1.5MVA，110kV側(cè)母線采用單母線配置。 XX水電站距XX縣城約138公里，約平武縣城。電站裝機容量為222MW，發(fā)變組合為單元接線，分別與1臺容量90MVA和31.5MVA的主變相連。 90MVA變壓器為三匝變壓器，1

4、10kV側(cè)吸收XX電站電能升壓至220kV。 10.5kV側(cè)吸收本電站1#機電能量，2#發(fā)電機和2#主變作為單元接線連接。 220kV側(cè)采用單母線配置。梯級電站采用集中控制方式，集中控制中心設(shè)在XX電站。130km73km65km20062000年10月，在電站調(diào)度數(shù)據(jù)網(wǎng)絡(luò)接入車間，省調(diào)度中心根據(jù)“十一五”二次系統(tǒng)規(guī)劃，對省調(diào)度中心水電站調(diào)度自動化信息接入提出了新要求。電網(wǎng)，要求水電站組織電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（主信道）和常規(guī)遙控信道（備用信道），將水電站調(diào)度自動化信息通過直采、直傳方式傳輸至省級調(diào)度中心。根據(jù)電網(wǎng)“十一五”二次系統(tǒng)規(guī)劃方案，按照二次電網(wǎng)安全保護條例和國家二次電網(wǎng)安全保護總體方案的要

5、求，為防止攻擊電廠計算機監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)及其引發(fā)的電力系統(tǒng)事故，保障電力系統(tǒng)、電網(wǎng)安全防護系統(tǒng)和電廠計算機監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全穩(wěn)定運行建立和完善。實施方案應(yīng)符合二次電力系統(tǒng)安全保護總體方案（EJ200634號）的要求。為滿足省調(diào)度最新要求，XX、XX梯級水電站按照電力調(diào)度數(shù)據(jù)網(wǎng)雙平面接入要求，分別接入省調(diào)度數(shù)據(jù)接入網(wǎng)和XX州調(diào)度數(shù)據(jù)接入網(wǎng)。數(shù)據(jù)網(wǎng)絡(luò)設(shè)備分兩套配置，XX、XX級聯(lián)水電站配置兩臺接入路由器和四臺三層交換機。接入方案按國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面網(wǎng)絡(luò)（SPDnet-2）通用技術(shù)方案要求執(zhí)行。同時，在電廠側(cè)設(shè)置垂直加密認證裝置，實現(xiàn)電廠與省調(diào)度中心通信的垂直安全防護系統(tǒng)。2

6、 設(shè)計的一般原則2.1 設(shè)計依據(jù)（一）“十一五”電網(wǎng)二次系統(tǒng)規(guī)劃；（2）全國電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)總體設(shè)計技術(shù)方案；（3）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)初步設(shè)計及技術(shù)規(guī)范；(4) 二次電力系統(tǒng)安全保護總體方案，No. 34 電氣監(jiān)督安全。20062.2 設(shè)計周長（一）根據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)一期工程初步設(shè)計確定的原則和省電網(wǎng)公司現(xiàn)有調(diào)度生產(chǎn)需求和發(fā)展需要，水電站的類型、需求和流量及調(diào)度對相關(guān)業(yè)務(wù)進行分析預(yù)測，確定XX梯級水電站接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)所采用的網(wǎng)絡(luò)技術(shù)體系和接入方案。(2)設(shè)計網(wǎng)絡(luò)拓撲和網(wǎng)絡(luò)方案，提出網(wǎng)絡(luò)功能和業(yè)務(wù)范圍、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的要求。(3)提出各種承載業(yè)務(wù)系統(tǒng)的接入方案。(4)根據(jù)業(yè)務(wù)和性能要求

7、，提出網(wǎng)絡(luò)設(shè)備配置方案和技術(shù)指標(biāo)要求。（5）提出項目主要設(shè)備清單。2.3 設(shè)計原則XX、XX梯級水電站接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)方案規(guī)劃設(shè)計的主要原則如下：（一）接入方案應(yīng)符合電監(jiān)會令5號的要求，保證電網(wǎng)、電廠計算機監(jiān)控系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等電力二次系統(tǒng)的安全。(2)接入方案應(yīng)滿足電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)工程設(shè)計中電站接入的要求。(3)接入方案應(yīng)滿足電力調(diào)度和生產(chǎn)等各類業(yè)務(wù)的需要，充分考慮網(wǎng)絡(luò)技術(shù)的發(fā)展方向。網(wǎng)絡(luò)平臺應(yīng)具有高度的靈活性、適應(yīng)性和良好的可擴展性，以滿足當(dāng)前和未來的網(wǎng)絡(luò)需求。(4)接入方案應(yīng)具有良好的服務(wù)質(zhì)量保障機制，滿足電網(wǎng)調(diào)度生產(chǎn)所需的網(wǎng)絡(luò)功能和承載能力。（5）接入方案應(yīng)滿足XX、XX梯級水電

8、站安全、可靠、高效地將相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸至省級調(diào)度中心的要求。三業(yè)務(wù)類型及傳輸需求分析3.1 業(yè)務(wù)類型（1）調(diào)度自動化數(shù)據(jù)業(yè)務(wù)調(diào)度自動化數(shù)據(jù)有兩種，一種是保證電網(wǎng)安全、穩(wěn)定、經(jīng)濟運行所必需的電網(wǎng)運行狀態(tài)實時監(jiān)測數(shù)據(jù)；二是EMS系統(tǒng)高級應(yīng)用軟件實現(xiàn)網(wǎng)絡(luò)分析所需的準(zhǔn)實時數(shù)據(jù)。（2）電力市場數(shù)據(jù)：電力市場數(shù)據(jù)包括公司電力市場技術(shù)支持系統(tǒng)之間交換的數(shù)據(jù)、各系統(tǒng)采集的數(shù)據(jù)、公司交易中心與其他公司交易中心之間交換的數(shù)據(jù)。這些數(shù)據(jù)用于電力市場的交易、查詢、發(fā)布和結(jié)算，覆蓋面廣，信息量大，對數(shù)據(jù)的可靠性、安全性、完整性和準(zhǔn)確性提出了很高的要求。電力市場數(shù)據(jù)主要包括用電計量數(shù)據(jù)、現(xiàn)貨交易數(shù)據(jù)（負荷、電量、報價等）

9、、期貨交易數(shù)據(jù)（負荷、電量、報價等）等市場信息。(3)電能信息數(shù)據(jù)、系統(tǒng)繼電保護和故障錄波信息數(shù)據(jù)、安全自動裝置數(shù)據(jù)服務(wù)和保護記錄的歷史數(shù)據(jù)的非實時數(shù)據(jù)傳輸。3.2 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)男畔⒖煞譃橐韵聝深悾?1) 實時和準(zhǔn)實時信息：遙控信息 調(diào)水自動化信息 保護故障信息處理系統(tǒng)的信息 相角監(jiān)測信息 EMS系統(tǒng)之間交換的準(zhǔn)實時數(shù)據(jù)，用于網(wǎng)絡(luò)分析 電力市場實時信息交換 通訊監(jiān)控系統(tǒng)信息(2) 非實時信息 電力市場數(shù)據(jù)（包括電能計量數(shù)據(jù)） 繼電保護信息 安全穩(wěn)定控制系統(tǒng)數(shù)據(jù) 發(fā)貨人信息3.3 網(wǎng)絡(luò)業(yè)務(wù)傳輸需求分析上述業(yè)務(wù)信息的傳輸優(yōu)先級、傳輸頻率、傳輸延遲、傳輸可靠性等要求不同

10、，其傳輸需求分析結(jié)果見下表：表 3-1 各種業(yè)務(wù)的數(shù)據(jù)傳輸需求列表序列號商務(wù)艙傳輸優(yōu)先級傳輸頻率可靠性一實時數(shù)據(jù)（1）遙控數(shù)據(jù)高秒高（2）EMS實時數(shù)據(jù)高秒高（3）電力市場實時數(shù)據(jù)高秒高2非實時數(shù)據(jù)（1）電能計量數(shù)據(jù)更高分鐘級別高（2）電力市場非實時數(shù)據(jù)更高分鐘級別高（3）調(diào)水自動化數(shù)據(jù)更高分鐘級別高（4）保護故障數(shù)據(jù)更高隨機的高四技術(shù)體系電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)一期工程中明確電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)采用IP技術(shù)體系，即采用IP Over SDH技術(shù)組網(wǎng)實現(xiàn)物理隔離（SDH級隔離） )在調(diào)度數(shù)據(jù)網(wǎng)和電力綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)之間。該系統(tǒng)具有以下優(yōu)點：(1)符合調(diào)度應(yīng)用特點。電力調(diào)度應(yīng)用系統(tǒng)的特點比較簡單，基本上是IP

11、業(yè)務(wù)。從應(yīng)用特點看，應(yīng)直接采用IP交換網(wǎng)絡(luò)。(2)IP+SDH網(wǎng)絡(luò)開銷小，傳輸效率高。(3)網(wǎng)絡(luò)簡單，設(shè)備投資低。(4)網(wǎng)絡(luò)層次簡潔，復(fù)雜度低，有利于日常運維。 IP設(shè)備與SDH/PDH設(shè)備的接口簡單、標(biāo)準(zhǔn)，便于在出現(xiàn)故障時進行快速定位和故障處理。(5)調(diào)度IP業(yè)務(wù)與其他IP業(yè)務(wù)物理隔離，網(wǎng)絡(luò)安全性好，有利于系統(tǒng)整體安全策略的制定和部署。根據(jù)IP技術(shù)的發(fā)展趨勢和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)的需求，并根據(jù)國家二級系統(tǒng)安全防護體系的要求，采用BGP/MPLS VPN技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中劃分兩個VPN：實時控制VPN和非受控生產(chǎn)VPN，分別用于安全區(qū)域I（實時控制區(qū)域）和安全區(qū)域II（非控制生產(chǎn)區(qū)域）的廣域數(shù)據(jù)

12、傳輸。數(shù)據(jù)網(wǎng)絡(luò)采用MPLS VPN實現(xiàn)業(yè)務(wù)之間的安全隔離。采用 OSPF 作為路由協(xié)議。通過建立多個區(qū)域并配合IP地址規(guī)劃，減少了路由表中的條目，避免了路由翻轉(zhuǎn)對區(qū)域外網(wǎng)絡(luò)的影響。五網(wǎng)絡(luò)拓撲(1)層次結(jié)構(gòu)基于業(yè)務(wù)量的需求和網(wǎng)絡(luò)可擴展性的原則?？紤]到網(wǎng)絡(luò)運維的需要，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)采用三層結(jié)構(gòu)，即核心層、骨干層和接入層。 XX、XX梯級水電站為接入層節(jié)點。（二）標(biāo)準(zhǔn)化、開放所采用的網(wǎng)絡(luò)技術(shù)應(yīng)當(dāng)符合國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)，滿足信息交換和傳輸準(zhǔn)確、安全、可靠的要求。網(wǎng)絡(luò)應(yīng)具有開放的接口，良好的維護、測量和管理手段，實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理。（三）經(jīng)營管理能力網(wǎng)絡(luò)需要為用戶提供不同類型的服務(wù)，并應(yīng)具備良好的業(yè)務(wù)管理

13、能力。(4)具有統(tǒng)一分級、分散管理能力的統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)。（5）可擴展性 考慮到用戶數(shù)量和業(yè)務(wù)種類的變化，將網(wǎng)絡(luò)建設(shè)成一個完整、統(tǒng)一、組網(wǎng)靈活、易于擴展的網(wǎng)絡(luò)平臺，可以隨需求的變化而擴展。（6）安全可靠 整個網(wǎng)絡(luò)應(yīng)安全穩(wěn)定，支持網(wǎng)絡(luò)節(jié)點備份和線路保護，提供網(wǎng)絡(luò)安全防范。(7)實時網(wǎng)絡(luò)應(yīng)滿足調(diào)度業(yè)務(wù)的實時性要求。Provincial tuneDidiaoNorth Sichuan optical fiber ring networkCrystal substationXiaohe power stationFengbao hydropower stationFigure 6-1 Schemati

14、c diagram of communication network of Xiaohe and Fengyanbao cascade hydropower stations六、XX、XX梯級水電站通信狀況XX、XX梯級水電站對外通信狀態(tài)如圖6-1所示。七XX、XX梯級水電站接入拓撲目前流域安全、電網(wǎng)穩(wěn)定控制、電力市場水電優(yōu)先、電能網(wǎng)關(guān)數(shù)據(jù)采集等原則要求數(shù)據(jù)直接從水電站現(xiàn)場的業(yè)務(wù)系統(tǒng)或采集設(shè)備。業(yè)務(wù)流程模型如圖7-1所示：圖7-7-1XX、XX梯級水電站業(yè)務(wù)流程模型根據(jù)省調(diào)度部門制定電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)典型接入方案的要求，XX、XX梯級水電站應(yīng)考慮配置接入節(jié)點設(shè)備。如圖 7-2 所示：圖 7-7-

15、2XX 和 XX 級聯(lián)電站接入拓撲八站服務(wù)接入方案8.1 業(yè)務(wù)系統(tǒng)接入原理根據(jù)國家二次電力系統(tǒng)安全保護方案要求：根據(jù)國家二次電力系統(tǒng)安全保護方案要求，XX、XX梯級水電站各項業(yè)務(wù)按照安全等級分為兩個區(qū)域，需要兩個VPN分別交換信息：安全區(qū)I是生產(chǎn)控制區(qū)，所有具有實時監(jiān)控功能的系統(tǒng)或監(jiān)控功能部分都屬于安全區(qū)I。本項目主要包括計算機監(jiān)控系統(tǒng)XX和XX梯級水電站。安全區(qū)為非生產(chǎn)控制區(qū)。無控制功能的生產(chǎn)業(yè)務(wù)和系統(tǒng)中不受控制的部分原則上屬于安全區(qū)。本項目主要包括電能計量系統(tǒng)和發(fā)電計劃申報系統(tǒng)終端。數(shù)據(jù)網(wǎng)絡(luò)采用三層結(jié)構(gòu)：核心層、骨干層和接入層。省級為核心級，地方級為骨干級，XX、XX梯級水電站數(shù)據(jù)網(wǎng)絡(luò)位于

16、接入級。 XX、XX梯級水電站設(shè)置兩套數(shù)據(jù)專網(wǎng)機柜，所有信息通過SDH設(shè)備通道傳輸至省調(diào)度和XX地方調(diào)度。2M站點訪問如圖 8-1 所示。站點的每個業(yè)務(wù)接入節(jié)點配備接入路由器和三層交換機。采用VLAN技術(shù)。每個VPN連接一個三層交換機，兩個三層交換機連接到站路由器。圖8-1 廠站業(yè)務(wù)系統(tǒng)接入方案示意圖8.2 遙控信息訪問通過XX、XX梯級水電站綜合計算機監(jiān)控系統(tǒng)雙通信服務(wù)器，以調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸鏈路為主通道，常規(guī)專用通道為備用通道，將相關(guān)遠動數(shù)據(jù)信息傳輸至通過101和104協(xié)議的省主調(diào)度和備用調(diào)度。圖8-2為遙控信息接入示意圖：圖8-2 計算機監(jiān)控系統(tǒng)接入方案示意圖8.3 電能收集系統(tǒng)/發(fā)電計劃

17、申報系統(tǒng)電網(wǎng)市場支撐系統(tǒng)主站位于省電力公司調(diào)度中心，由統(tǒng)一的網(wǎng)絡(luò)平臺、電力采集系統(tǒng)、發(fā)電計劃申報管理系統(tǒng)、考核結(jié)算系統(tǒng)、信息發(fā)布等組成系統(tǒng)和調(diào)度自動化系統(tǒng)（EMS）系統(tǒng)。它是電力市場正常運行不可缺少的技術(shù)基礎(chǔ)。省級調(diào)度電力市場技術(shù)支撐系統(tǒng)各子系統(tǒng)建立在統(tǒng)一的網(wǎng)絡(luò)平臺上，各子系統(tǒng)通過網(wǎng)絡(luò)交換機互聯(lián)互通，相互交換數(shù)據(jù)。電力調(diào)度采集主站系統(tǒng)采用電力調(diào)度數(shù)據(jù)專網(wǎng)數(shù)據(jù)傳輸，以撥號數(shù)據(jù)傳輸為輔，在電站端對電力數(shù)據(jù)進行轉(zhuǎn)錄。電站發(fā)電計劃申報管理系統(tǒng)通過電力調(diào)度數(shù)據(jù)專網(wǎng)數(shù)據(jù)傳輸?shù)慕Y(jié)構(gòu)接入主站系統(tǒng)，以撥號方式為備用，上報和獲取計劃等市場信息。如下圖所示：圖8-3 電能采集裝置接入及發(fā)電計劃申報系統(tǒng)9 調(diào)度數(shù)據(jù)網(wǎng)

18、設(shè)備配置及技術(shù)要求9.1 網(wǎng)絡(luò)設(shè)備配置原則- 必須具有高可靠性和冗余性； 必須能夠提供故障隔離功能； 必須具備快速升級的能力； 必須有更少的時間延遲； 必須具有良好的可管理性。還需要考慮：路由器的處理性能；網(wǎng)絡(luò)的可靠性；網(wǎng)絡(luò)的擴展能力；網(wǎng)絡(luò)安全。9.2 路由器9.2.1 路由器的基本功能要求路由器設(shè)備必須實現(xiàn)以下功能。對于所提供的路由器設(shè)備，投標(biāo)人應(yīng)結(jié)合以下功能要求一一進行詳細說明。(1) 支持IP地址與對應(yīng)連接網(wǎng)絡(luò)的鏈路層地址的相互映射。例如，將 IP 地址轉(zhuǎn)換為以太網(wǎng)硬件地址（ARP 和 RARP）。(2)它應(yīng)該能夠支持OSPF v2或/和網(wǎng)關(guān)協(xié)議(IGP)如AS IS-IS和RIP v2

19、與同一自治域(AS)中的其他路由器交換路由信息和可達性信息。支持BGP 4外部網(wǎng)關(guān)協(xié)議與其他自治域交換拓撲信息。(3) 應(yīng)能提供系統(tǒng)網(wǎng)絡(luò)管控機制，包括存儲/上傳配置、診斷、升級、狀態(tài)報告、異常情況報告及控制等。 應(yīng)能提供包括數(shù)量、字節(jié)數(shù)的統(tǒng)計功能、端口、服務(wù)類型等信息。(4) 應(yīng)能提供多種可選的物理層傳輸接口和適配功能。特別是支持多個E1/G.703接口的綁定功能。(5)應(yīng)能提供組播功能。(6) 應(yīng)能提供虛擬專用網(wǎng)(VPN)功能。(7) 應(yīng)能支持MPLS(VPN, TE)。(8) 應(yīng)能支持路由器節(jié)點的CQS功能，網(wǎng)絡(luò)具有一定的QoS機制。(9) 應(yīng)能與其他廠商的路由器設(shè)備互連，并列出（型號）。

20、9.2.2 路由器接口類型和特性要求9.2.2.1 中的路由器接口(1) 應(yīng)能支持10/100BaseT自適應(yīng)接口。(2) 應(yīng)能支持千兆以太網(wǎng)接口。(3) 應(yīng)能支持E1/CE1電接口。(4) 應(yīng)能支持STM-1光/電接口9.2.2.2 10/100baset 接口10Mbit/s 以太網(wǎng)接口應(yīng)符合 IEEE802.3。100Mbit/s 快速以太網(wǎng)接口應(yīng)符合 IEEE802.3u .9.2.2.3 千兆以太網(wǎng)接口1000Mbit/s以太網(wǎng)物理接口可支持1000Base-SX和1000Base-LX相互通信。 1000BaseT 。 1000Base-SX和1000Base-LX接口要符合 IE

21、EE802.3z，1000BaseT 接口要符合 IEEE802.3ab在千兆以太網(wǎng)接口上支持 MPLS（MPLS OVER GIGABIT ETHERNET）。支持優(yōu)先級設(shè)置/映射。在局域網(wǎng)中使用時，它支持虛擬冗余路由器協(xié)議（VRRP）。9.2.2.4 E1電接口E1 電接口的物理層特性應(yīng)符合 ITU-T I.432 和 G.703 建議。 E1電接口的接口類型為非平衡75歐BNC接口。支持通道化模式。9.2.2.5中的sdh接口STM-1光/電接口的物理層特性應(yīng)符合ITU-T G.957和國家標(biāo)準(zhǔn)的要求。9.2.3 路由器層協(xié)議和路由協(xié)議的要求9.2.3.1 鏈路層協(xié)議 路由器應(yīng)能支持地址

22、解析協(xié)議（ARP）、反向地址解析協(xié)議（RARP）和點對點協(xié)議（PPP）；對于核心層和骨干層的路由器，它們也應(yīng)該能夠支持IP在SDH上傳輸?shù)膮f(xié)議，即RFC1619/2615。9.2.3.1.1 地址解析協(xié)議（ARP）實現(xiàn) ARP 的路由器必須遵守 RFC 中的 ARP。如果只是因為ARP緩存中沒有對應(yīng)的目的地址，則不允許鏈路層上報目的不可達錯誤；鏈路層在執(zhí)行ARP請求/響應(yīng)序列時要緩存數(shù)據(jù)包，只有在請求無結(jié)果后才報告目的地不可達。11229.2.3.1.2 點對點協(xié)議（PPP）點對點協(xié)議的實現(xiàn)必須符合 RFC1661、RFC1331、RFC1334 和 RFC1994。9.2.3.2 互聯(lián)網(wǎng)層協(xié)

23、議應(yīng)支持 IP、ICMP、IGMP 和其他協(xié)議。9.2.3.3 互聯(lián)網(wǎng)層轉(zhuǎn)發(fā)協(xié)議路由器的包轉(zhuǎn)發(fā)過程應(yīng)符合RFC791、RFC950、RFC922、RFC792和RFC1349的Internet層協(xié)議；應(yīng)支持傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP）。9.2.3.4 路由協(xié)議路由器應(yīng)支持默認路由、靜態(tài)路由和RIPv2、OSPF、BGP4等動態(tài)路由協(xié)議，并說明是否支持IS-IS路由協(xié)議。9.2.3.5 MPLS 協(xié)議路由器應(yīng)完全支持 MPLS 協(xié)議。9.2.3.6 差異化服務(wù)協(xié)議（Diff-Serv）路由器應(yīng)支持差異化服務(wù)協(xié)議。9.2.3.7 排隊策略和擁塞控制路由器應(yīng)提供先進的擁塞控制機制

24、，以不同方式處理不同級別的流量。設(shè)備應(yīng)支持為每個隊列或用戶分配相對獨立的帶寬資源，并為所有應(yīng)用提供不同的時延、不同的時延抖動、不同的帶寬保證、不同的丟包率等要求。設(shè)備每個物理接口支持的隊列數(shù)不少于4個。提供路由器各接口模塊可以提供的隊列數(shù)量，可以實現(xiàn)的隊列調(diào)度算法，隊列對性能的綜合影響。9.2.4 接入路由器詳細技術(shù)指標(biāo)功能技術(shù)指標(biāo)參數(shù)要求包轉(zhuǎn)發(fā)能力200kpps接口槽數(shù)4配置 DRAM 內(nèi)存256M配置內(nèi)存32M支持的接口類型0/100baset，E1 電路端口，V.24冗余電源11最大快速以太網(wǎng)訪問數(shù)10最大E1接口數(shù)16整機不間斷工作時間200,000 小時延時100s用戶協(xié)議IP，AT

25、M，幀中繼路由協(xié)議OSPF、BGPv4、BGP4擴展、RIPv2路由器/安全協(xié)議SNMP、RMON II、在線升級、在線打補丁服務(wù)質(zhì)量流量分類和流量監(jiān)管 CAR/LR、流量整形 GTS、擁塞管理 PQ/CQ/WFQ/CBQ、擁塞避免 WRED網(wǎng)絡(luò)安全用戶認證、RADIUS認證/計費、IPSEC、IKE、硬件加密卡、防火墻支持（過濾接口/時間段/MAC地址）、高性能NAT。標(biāo)記交換LDP、MP-BGP工程流程MPLS/TE虛擬專用網(wǎng)絡(luò)MPLS/VPN多播PIM，IGMP9.3 三層交換機9.3.1 基本技術(shù)要求與千兆以太網(wǎng)三層交換機相比，它具有三層路由功能，其主要功能包括以下幾個方面：(1)接口

26、功能：支持1000Base-SX、1000Base-LX、1000Base-T、100Base-FX 和 100Base-T 接口。(2)邏輯鏈路層的功能：以太網(wǎng)交換機必須實現(xiàn)LLC支持的類型1操作。(3) 數(shù)據(jù)幀轉(zhuǎn)發(fā)功能：不同端口連接的橋接交換機MAC 用戶數(shù)據(jù)幀在 Mac 之間交換。(4) 數(shù)據(jù)幀過濾功能：為防止數(shù)據(jù)幀重復(fù)，交換機不會將某些端口上的數(shù)據(jù)幀轉(zhuǎn)發(fā)（丟棄）到其他接口。(5)IP包轉(zhuǎn)發(fā)功能：根據(jù)路由表，在端口（包括邏輯端口）之間轉(zhuǎn)發(fā)包，重寫鏈路層數(shù)據(jù)信息。(6)路由信息維護功能：該功能負責(zé)運行路由協(xié)議和維護路由表。(7)維護決定數(shù)據(jù)幀轉(zhuǎn)發(fā)和過濾的信息：交換機必須維護數(shù)據(jù)幀轉(zhuǎn)發(fā)/過濾

27、信息。(8)操作維護功能：開關(guān)必須實現(xiàn)操作維護功能。(9)網(wǎng)管功能：交換機必須實現(xiàn)網(wǎng)管接口和協(xié)議。(10) 在任何配置下，所有端口都以線速切換轉(zhuǎn)發(fā)。（11）支持OSPF、RIP等網(wǎng)關(guān)協(xié)議（IGP）。(12) 支持802.1X認證，提高網(wǎng)絡(luò)安全性。9.3.2 詳細技術(shù)指標(biāo)功能技術(shù)指標(biāo)參數(shù)要求背板容量=8G最大轉(zhuǎn)發(fā)性能=6Mpps處理器內(nèi)存64M支持的接口類型0/100baset，100M光口（單模、多模），GE可擴展千兆模塊=2固定數(shù)量的FE接口=24路由表容量=2K延時線速切換VLAN 特性支持基于端口的VLAN、802.1qVlan封裝、802.1D。Spanning-tree，最大Vlan

28、數(shù)=256，支持GVRP媒體訪問控制=8K路由表條目8K基本功能端口鏡像；優(yōu)先/802.1p；流量控制/802.3x；港口聚合/802.3ad， = 8；堆碼數(shù)量=16；支持服務(wù)質(zhì)量協(xié)議特征802.1X，RSTP組播協(xié)議支持 GMRP、PIM-DM、PIM-SM、IGMPI 和 GMP。窺探和其他協(xié)議生產(chǎn)樹協(xié)議支持STP/RSTP協(xié)議，符合IEEE802.1D和IEEE 802.1W。標(biāo)準(zhǔn)安全的分級命令保護機制，ACL過濾設(shè)施管理管理的集群數(shù) = 256； SNMP； RMON 1/2/3/9； 系統(tǒng)日志；支持WEB管理，支持MIB-II9.4 設(shè)備機械結(jié)構(gòu)及工藝要求(1)設(shè)備的整體機械結(jié)構(gòu)應(yīng)

29、充分考慮安裝維護的方便性和擴容或調(diào)整設(shè)備數(shù)量的靈活性，實現(xiàn)硬件模塊化。結(jié)構(gòu)應(yīng)有足夠的強度和剛度，設(shè)備的安裝固定方式應(yīng)具有抗振抗震能力，地面荷載不應(yīng)超過/m2，以免損壞設(shè)備或常規(guī)運輸、儲存和安裝后變形。400kg(2) 機箱（包括路由器和交換機）及所有部件均安裝在標(biāo)準(zhǔn)機架內(nèi)。機箱上的各種板卡和模塊應(yīng)為嵌入式，易于插拔，并配有定位和鎖定裝置。板和模塊應(yīng)標(biāo)有指導(dǎo)。機架上可能接觸到接線和危險電壓的部位必須加蓋，高壓等危險部位應(yīng)有專門的標(biāo)志。(3)設(shè)備表面處理要好，表面處理層要牢固，對易生銹、易氧化的部位進行特殊處理，使設(shè)備能長期耐腐蝕、防蛀、防銹。所有噴（漆）件表面應(yīng)平整光滑，顏色一致，無劃痕、斑點、

30、流掛、脫落、損傷。所有電鍍件表面應(yīng)有金屬光澤，無裂紋、銹斑、毛刺和缺陷。9.5 環(huán)境條件(1) 海拔高度：至少 400 米。(2) 抗震性1）地面水平加速度：0.2g2）地面垂直加速度：0.1g3）基本地震烈度：(3) 工作環(huán)境溫度1）長期工作條件：10352）短期工作條件：045（短期工作條件連續(xù)不超過48h，每年不超過15天）(4) 工作相對濕度1）長期工作條件：20%80%2）短期工況：10%90%（短期工況連續(xù)不超過48h，每年不超過15天）（5）路由器等設(shè)備應(yīng)能適應(yīng)不同區(qū)域環(huán)境條件，無需空調(diào)即可運輸和存放，安裝后不影響正常運行。對此，投標(biāo)人應(yīng)作出相應(yīng)說明。(6) 路由器等設(shè)備應(yīng)具備相

31、應(yīng)的防塵能力。如果機房內(nèi)粒徑大于5微米的粉塵（非導(dǎo)電性、導(dǎo)磁性和腐蝕性）濃度不大于3x104個/m3，路由器等設(shè)備不應(yīng)出現(xiàn)故障和性能下降。(7)路由器等設(shè)備應(yīng)具備相應(yīng)的抗電磁干擾能力。當(dāng)路由器等設(shè)備在0.01-10000MHz頻率范圍內(nèi)受到電場強度為140dBuV/m的外部電磁波干擾時，應(yīng)該不會出現(xiàn)故障和性能下降。(8)路由器等設(shè)備應(yīng)采用交流220V供電方式。投標(biāo)人應(yīng)詳細說明所提供的各類設(shè)備的供電要求，并給出各類節(jié)點和設(shè)備的耗電量和總耗電量。(9) 采用額定電壓為220V的單相交流電源時，路由器等設(shè)備應(yīng)能在一定的電壓波動范圍內(nèi)正常工作。允許電壓范圍為+15%-15%，50Hz頻率為+5%-5%

32、，線電壓波形畸變率小于5%。(10)機房接地電阻一般不超過2歐，路由器等設(shè)備應(yīng)有相應(yīng)的接地措施。低層通信傳輸設(shè)備一般采用共接地方式，與建筑物接地體相連，而計算機應(yīng)用系統(tǒng)一般與建筑物接地體隔離。10 機房布局及要求（1）新增加的雙面調(diào)度數(shù)據(jù)網(wǎng)絡(luò)機柜（2260X800X）布置在中控室。600mm(2)中控室的接地電阻值一般不超過2歐，路由器等設(shè)備應(yīng)有相應(yīng)的接地措施。（3）調(diào)度數(shù)據(jù)網(wǎng)絡(luò)柜采用雙UPS電源供電；交流電：220V10，50Hz5。11 通道要求XX電站提供：XX、XX梯級電站-水晶220KV變壓器-省級調(diào)度。XX電站提供：XX、XX梯級電站-水晶220KV變電站-XX地面調(diào)度。12 水電

33、站二次系統(tǒng)安全防護總體框架要求12.1 電力二次系統(tǒng)安全保護特點二次電力系統(tǒng)安全保護具有系統(tǒng)性和動態(tài)性。12.1.1 系統(tǒng)化二次系統(tǒng)由電站各業(yè)務(wù)系統(tǒng)的子網(wǎng)組成，其中通過不同的通信方式和協(xié)議承載各種不同安全要求的應(yīng)用。采用網(wǎng)絡(luò)分層分區(qū)的方式實現(xiàn)信息的組織和管理。這些因素決定了電力二次系統(tǒng)的安全保護是一項系統(tǒng)工程。電站安全防護工作要細致、全面、清晰、合理；要積極配合上級和調(diào)度機構(gòu)的安全管理工作，在做好部門安全防護的同時，在區(qū)域和全球?qū)用嫘纬珊侠韮?yōu)化的防護體系。12.1.2 動態(tài)二次系統(tǒng)安全防護的動態(tài)由兩個方面決定。一是通信技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展；二是電力二次系統(tǒng)本身的變化。隨著新病毒、惡意

34、代碼和網(wǎng)絡(luò)攻擊的出現(xiàn)，靜態(tài)安全防護策略已不能滿足二次系統(tǒng)網(wǎng)絡(luò)信息安全的要求，安全防護系統(tǒng)必須采用實時、動態(tài)、主動的防護思路。同時，二次系統(tǒng)部門不斷更新、擴充和合并，安全要求也隨之變化。因此，安全防護是一個長期的、循環(huán)的、不斷改進和適應(yīng)的過程。圖 12-1 所示的 P2DR 模型是二級系統(tǒng)安全保護動態(tài)特性的直觀表示。圖 12-1 P2DR 安全防護動態(tài)模型12.2 整體安全策略 安全分區(qū)根據(jù)業(yè)務(wù)在系統(tǒng)中的重要性和對主系統(tǒng)的影響程度進行分區(qū)。所有系統(tǒng)都必須放置在相應(yīng)的安全區(qū)域中。 專網(wǎng)安全區(qū)邊界清晰，專區(qū)根據(jù)業(yè)務(wù)的重要性提出不同的安全要求，制定不同強度的安全防護措施。特別強調(diào)，為保障生產(chǎn)控制業(yè)務(wù)，

35、應(yīng)建設(shè)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)的物理隔離，并在專用網(wǎng)絡(luò)上形成多個邏輯上相互隔離的子網(wǎng)。技術(shù)手段，保證上下安全區(qū)域的垂直互聯(lián)只能在同一個安全區(qū)域進行，避免安全區(qū)域的垂直交叉。 橫向隔離 安全區(qū)域與安全區(qū)域內(nèi)的通信通道之間采用不同強度的安全隔離，設(shè)備可以有效保護各個安全區(qū)域內(nèi)的業(yè)務(wù)系統(tǒng)。 垂直認證采用認證、加密、訪問控制等手段，滿足遠程通信中各類數(shù)據(jù)的性、完整性和可用性要求，防止遠程攻擊和非法操作，形成垂直邊界的安全防御，與調(diào)度機構(gòu)和上級管理單位建立可靠的互信溝通機制。12.3 整體防護方案12.3.1 安全區(qū)劃分二次電源系統(tǒng)劃分為不同的安全工作區(qū)域，體現(xiàn)了各區(qū)域業(yè)務(wù)系統(tǒng)重要性的差異。

36、不同的安全區(qū)域決定了不同的安全防護要求，從而決定了不同的安全等級和防護等級。根據(jù)電力二次系統(tǒng)的特點、現(xiàn)狀和安全要求，將整個二次系統(tǒng)劃分為兩個區(qū)域：生產(chǎn)控制區(qū)域和管理信息區(qū)域。生產(chǎn)區(qū)分為實時控制區(qū)和非控制區(qū)。信息管理區(qū)域可以根據(jù)業(yè)務(wù)系統(tǒng)進行細分。(1) 生產(chǎn)控制區(qū) 安全區(qū)（控制區(qū)）是指由各種具有實時監(jiān)控功能的業(yè)務(wù)系統(tǒng)組成的安全區(qū)域，垂直連接到電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實時子網(wǎng)或?qū)Ｓ猛ǖ??？刂茀^(qū)業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型特征是：是電力生產(chǎn)的重要環(huán)節(jié)，直接實現(xiàn)對一次電力系統(tǒng)的實時監(jiān)控，垂直利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?，是安全防護的關(guān)鍵和核心。 安全區(qū)（非控制區(qū)）在生產(chǎn)控制區(qū)，是由在線運行但不直

37、接參與控制的各種業(yè)務(wù)系統(tǒng)組成的安全區(qū)域，是電力生產(chǎn)過程中的必要環(huán)節(jié)，與非實時子網(wǎng)垂直連接。使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。非控制區(qū)業(yè)務(wù)系統(tǒng)或功能模塊的典型特征是：是電力生產(chǎn)的必要環(huán)節(jié)，在線運行但無控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與業(yè)務(wù)系統(tǒng)或功能緊密聯(lián)系?？刂茀^(qū)域中的模塊。(2) 管理信息區(qū)根據(jù)二次電力系統(tǒng)安全保護條例，在不影響生產(chǎn)控制區(qū)安全的前提下，管理信息區(qū)可根據(jù)企業(yè)不同的安全要求劃分為安全區(qū)。原則上應(yīng)分為安全區(qū)（生產(chǎn)管理區(qū)）和安全區(qū)（管理信息區(qū)）。12.3.2 系統(tǒng)分區(qū)原理的應(yīng)用1）根據(jù)實時性、用戶、功能、場所、系統(tǒng)與各業(yè)務(wù)系統(tǒng)的關(guān)系、廣域網(wǎng)通信方式、攻擊后的影響，將系統(tǒng)劃分為各個安全區(qū)域。2) 實

38、時控制的功能或系統(tǒng)必須放置在安全區(qū)域內(nèi)。3) 在二次電源系統(tǒng)中，不允許將屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。允許將屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)終端設(shè)備放置在高安全區(qū)，供屬于高安全區(qū)的人員使用。4）當(dāng)部分業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能選擇的安全區(qū)域不一致時，可以將業(yè)務(wù)系統(tǒng)按照不同的功能模塊劃分為若干子系統(tǒng)，分別放置在各個安全區(qū)域中。每個子系統(tǒng)通過安全區(qū)域之間的通信構(gòu)成整個業(yè)務(wù)系統(tǒng)。5）自封閉業(yè)務(wù)系統(tǒng)是一個孤立的業(yè)務(wù)系統(tǒng)，其劃分規(guī)則沒有要求，但必須符合其所在安全區(qū)域的安全防護規(guī)定。12.3.3 各安全區(qū)防護的基本要求1）安全區(qū)和安全區(qū)要求： 禁止在安全區(qū) I 和安全區(qū) II 提供電子郵件服務(wù)。 安全

39、區(qū)域 I 中的 Web 服務(wù)被禁止。 II區(qū)允許垂直Web服務(wù)，其專用Web服務(wù)器和Web瀏覽工作站位于“非軍事區(qū)”網(wǎng)段。專用Web服務(wù)器是一種安全的Web服務(wù)器，已被保護并支持S。二區(qū)的Web瀏覽工作站和業(yè)務(wù)系統(tǒng)工作站不能共享，業(yè)務(wù)系統(tǒng)必須主動向Web服務(wù)器單向傳輸數(shù)據(jù)。 、安全區(qū)禁止使用IDS與防火墻聯(lián)動。 安全區(qū)第二部分允許采用B/S結(jié)構(gòu)的系統(tǒng)，必須采取措施對系統(tǒng)進行密封。 安全區(qū)和安全區(qū)重要業(yè)務(wù)的鑒權(quán)加密機制。 對安全一區(qū)和安全二區(qū)的相關(guān)系統(tǒng)之間采取訪問控制等安全措施。 對安全區(qū)和安全區(qū)的撥號接入業(yè)務(wù)，用戶應(yīng)使用Unix或Linux操作系統(tǒng)，并采取認證、加密、訪問控制等安全保護措施。

40、安全一區(qū)和安全二區(qū)應(yīng)部署安全審計措施，將安全審計與安全區(qū)網(wǎng)管系統(tǒng)、入侵檢測系統(tǒng)（IDS）、敏感業(yè)務(wù)服務(wù)器的登錄認證和授權(quán)、應(yīng)用訪問權(quán)限等相結(jié)合。 Security Zone I 和 Security Zone II 必須采取措施防止惡意代碼。病毒庫和木馬庫的更新必須離線進行，不能直接從網(wǎng)上下載。 安全區(qū) I 和 II 的系統(tǒng)必須經(jīng)過安全評估。2) 安全三區(qū)要求： Safe Zone III 允許打開電子郵件和 Web 服務(wù)。 安全三區(qū)撥號接入業(yè)務(wù)必須采取門禁等安全防護措施。 安全三區(qū)必須采取防病毒和惡意代碼措施。3）安全IV區(qū)的保護應(yīng)嚴(yán)格按照二次電源系統(tǒng)的整體安全保護方案進行。12.3.4 安

41、全區(qū)之間水平隔離的要求應(yīng)在所有安全區(qū)域之間選擇具有適當(dāng)安全強度的隔離裝置。具體隔離設(shè)備的選擇不僅要考慮網(wǎng)絡(luò)安全的要求，還要考慮帶寬和實時性的要求。隔離裝置必須為國產(chǎn)設(shè)備，并經(jīng)國家或電力系統(tǒng)有關(guān)部門認證。1）安全區(qū)和安全區(qū)之間的隔離要求：安全區(qū)和之間應(yīng)使用硬件防火墻或相關(guān)部門認可批準(zhǔn)的等效設(shè)備，用于邏輯隔離、消息過濾、狀態(tài)檢測和訪問控制等服務(wù)。 as-mail、Web、Telnet、Rlogin 禁止跨安全區(qū)之間的隔離設(shè)備。2）安全區(qū)與安全區(qū)之間的隔離要求：安全區(qū)與之間應(yīng)通過硬件防火墻或相關(guān)部門認可認可的等效設(shè)備進行邏輯隔離、消息過濾和訪問控制。3) I、II安全區(qū)與III、IV安全區(qū)之間的隔離

42、要求：I、II安全區(qū)不得與IV安全區(qū)直接相連，I、II安全區(qū)之間必須使用經(jīng)有關(guān)部門批準(zhǔn)的專用隔離裝置。安全區(qū) III。特殊隔離裝置分為正向隔離裝置和反向隔離裝置。從安全區(qū)和到安全區(qū)的單向傳輸信息必須采用正向隔離裝置，從安全區(qū)到安全區(qū)甚至安全區(qū)的單向數(shù)據(jù)傳輸必須采用反向隔離裝置。反向隔離設(shè)備采用簽名認證和數(shù)據(jù)過濾措施（禁止使用E-MAIL、Web、TELnet、Rlogin等）。12.3.5 安全區(qū)域與遠距離通信的縱向安全防護要求安全區(qū)和安全區(qū)連接的廣域網(wǎng)是電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet，它應(yīng)該采用MPLS-VPN技術(shù)，分別為安全區(qū)和提供兩個邏輯隔離的MPLS-VPN。 I、II安全區(qū)接入SPDne

43、t時，應(yīng)配備垂直加密認證設(shè)備，實現(xiàn)網(wǎng)絡(luò)層雙向身份認證、數(shù)據(jù)加密和訪問控制。與安全區(qū)相連的WAN為發(fā)電集團/公司的電力數(shù)據(jù)通信網(wǎng)絡(luò)，SPDnet應(yīng)與電力數(shù)據(jù)通信網(wǎng)絡(luò)物理隔離。安全區(qū)內(nèi)的電力數(shù)據(jù)通信網(wǎng)絡(luò)的接入應(yīng)配置硬件防火墻。加強外網(wǎng)邊界通信網(wǎng)關(guān)的操作系統(tǒng)，在I、II安全區(qū)的對外通信網(wǎng)關(guān)中增加加密、認證和過濾功能。3XX、XX梯級水電站二級保障方案根據(jù)電力二次系統(tǒng)安全防護總體方案的具體要求，并結(jié)合電廠業(yè)務(wù)系統(tǒng)二次系統(tǒng)安全防護現(xiàn)狀，確定本次安全防護工程的原則如下：作為生產(chǎn)控制區(qū)域內(nèi)業(yè)務(wù)系統(tǒng)的通信通道，調(diào)度網(wǎng)絡(luò)不被視為一個獨立的系統(tǒng)。計算機監(jiān)控系統(tǒng)應(yīng)該是安全防護的核心。本設(shè)計重點關(guān)注各系統(tǒng)之間的橫向通

44、信和與上級單位和調(diào)度終端的縱向通信接口保護。生產(chǎn)控制系統(tǒng)/設(shè)備的遠程撥號維護界面由于禁止策略，不再反映在當(dāng)前情況描述中。設(shè)備之間的硬接線不被視為通信連接，但在本設(shè)計中被視為安全。入侵偵測系統(tǒng);防止病毒入侵網(wǎng)絡(luò)傳播；13.1 安全分區(qū) 安全區(qū)：包括計算機監(jiān)控系統(tǒng)。計算機監(jiān)控系統(tǒng)是實時生產(chǎn)監(jiān)控系統(tǒng)，是整個安全防護的核心。 安全區(qū)：包括電能采集系統(tǒng)和報價系統(tǒng)。數(shù)據(jù)的非實時性質(zhì)是分鐘、小時、天、月甚至年。分區(qū)如圖 13-1 所示。這一階段的重點是設(shè)計區(qū)域 I 和 II 的安全措施。圖 13-1 安全分區(qū)規(guī)劃13.2 安全區(qū)的安全防護I區(qū)計算機監(jiān)控系統(tǒng)為獨立系統(tǒng)，不與電廠二級業(yè)務(wù)系統(tǒng)通信，不考慮橫向隔離

45、。安全I區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)和安全防護產(chǎn)品如下： 采用鑒權(quán)加密裝置，實現(xiàn)安全I區(qū)與省調(diào)度垂直通信之間的安全隔離。在安全I區(qū)的實時VPN交換機上增加入侵系統(tǒng)，監(jiān)控I區(qū)系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間的網(wǎng)絡(luò)邊界。 安全一區(qū)配備漏洞掃描系統(tǒng)。圖 13-2I 區(qū)域安全保護13.3 安全區(qū)安全防護安全區(qū)包括：電能計量系統(tǒng)、報價系統(tǒng)和繼電保護及故障信息系統(tǒng)。安全區(qū)各應(yīng)用系統(tǒng)與其他安全區(qū)業(yè)務(wù)系統(tǒng)無橫向數(shù)據(jù)交換；但二區(qū)業(yè)務(wù)接入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)時，應(yīng)采用垂直加密認證裝置進行保護。在安全區(qū)II的非實時VPN交換機上增加入侵檢測系統(tǒng)，監(jiān)控安全區(qū)II系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間的網(wǎng)絡(luò)邊界。 II區(qū)安全防護如圖13-3所示：圖 13-3

46、II 區(qū)安全防護14 二次系統(tǒng)安全管理體系建設(shè)除技術(shù)措施外，還必須加強二次電力系統(tǒng)的安全防護，按照“三技七管”的原則，認真落實安全管理。具體措施如下。14.1 建立健全安全管理機構(gòu)。系統(tǒng)搭建一套安全審計平臺：14.1.1 建立完善的安全責(zé)任體系。按照“誰負責(zé)、誰負責(zé)”、“誰負責(zé)、誰負責(zé)”的原則，建立二級系統(tǒng)安全防護小組。團隊成員由各業(yè)務(wù)代表組成，成員負責(zé)各自業(yè)務(wù)涉及的應(yīng)用系統(tǒng)的安全防護。應(yīng)任命一名專門的保安員來管理該組的事務(wù)。管理層應(yīng)指定專人協(xié)調(diào)、安排和指導(dǎo)安全小組的工作，配合上級信息安全組織的工作。14.1.2 明確各類人員的安全責(zé)任。1）管理負責(zé)人是安全防護的第一責(zé)任人，其安全職責(zé)為：負責(zé)

47、組織相關(guān)人員建立所轄二次電力系統(tǒng)的安全防護體系； 定期檢查安全防護執(zhí)行情況及審核結(jié)果；定期組織人員進行安全評估； 組織人員認真分析安全事故，及時向上級匯報；2) 二次系統(tǒng)安全保護的職責(zé)是： 參與建立所轄電力二次系統(tǒng)的安全防護體系； 負責(zé)部署在各個安全區(qū)域的橫向和縱向邊界的安全產(chǎn)品。日常運維；定期對受管電力二次系統(tǒng)進行安全檢查和評估；負責(zé)及時處理所轄二次電力系統(tǒng)的安全事故； 負責(zé)基本安全知識的咨詢和培訓(xùn)。3) 安全防護團隊成員的職責(zé)是：在專業(yè)維護的應(yīng)用系統(tǒng)中設(shè)置和調(diào)整部署的安全產(chǎn)品的安全策略，定期審計安全產(chǎn)品的日志，并將結(jié)果報告給安全人員。及時對單位收費。4）電力二級專業(yè)系統(tǒng)普通人員的安全職責(zé)：

48、嚴(yán)格遵守各項安全管理制度； 保護我的密碼、數(shù)字證書、鑰匙、IC卡等安全設(shè)施。一旦泄露或丟失，我應(yīng)該立即報告。14.2 安全評估管理1）二次電力系統(tǒng)的安全評估應(yīng)盡可能由電力部門相關(guān)單位進行；確需聘請外部系統(tǒng)相關(guān)機構(gòu)進行評估的，需聘請已通過相關(guān)國家結(jié)構(gòu)認證的合格國家單位；電力系統(tǒng)重點部門要配備必要的安全掃描和檢測工具，并盡量自行開展日常安全檢查。2) 安全評估包括：風(fēng)險評估、攻擊演練、漏洞掃描、安全系統(tǒng)評估、安全設(shè)備部署和性能評估、安全管理措施評估等。不允許任何安全評估過程的記錄、數(shù)據(jù)和結(jié)果以任何形式在被評估單位進行。3）新生產(chǎn)設(shè)備或信息系統(tǒng)投入運行前、舊系統(tǒng)安全整改后、重大改造升級后，必須進行安

49、全評估；應(yīng)定期（一年或兩年）評估二次電力系統(tǒng)。14.3 項目實施過程中的安全管理1) 二次系統(tǒng)所有相關(guān)設(shè)備和系統(tǒng)的供應(yīng)商必須承諾所提供的設(shè)備和系統(tǒng)不存在任何安全隱患，并承擔(dān)由此造成的設(shè)備和系統(tǒng)生命周期內(nèi)的連帶責(zé)任（從交付退役）；2）接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點、設(shè)備和應(yīng)用系統(tǒng)，須經(jīng)二級系統(tǒng)安全防護小組批準(zhǔn)，并報一級電力調(diào)度機構(gòu)備案；3）二次系統(tǒng)的安全防護方案須經(jīng)上級主管單位審核批準(zhǔn)，完成后須經(jīng)上級有關(guān)部門驗收；安全防護方案的實施必須嚴(yán)格遵守相關(guān)規(guī)定，確保部署的安全裝置的可用性指標(biāo)達到99.99%；4) 二級專業(yè)電力系統(tǒng)在投運前必須進行安全評估。14.4 設(shè)備、應(yīng)用和服務(wù)的訪問管理1) 在已建立安

50、全防護體系的電力二次系統(tǒng)中，對任何新設(shè)備、應(yīng)用和服務(wù)的接入，必須經(jīng)本單位安全管理員和本單位安全主管備案并批準(zhǔn)后，方可在本單位的監(jiān)督下實施接入。安全管理員；2) 嚴(yán)禁安全I區(qū)和安全II區(qū)的工作站和服務(wù)器以任何方式與Internet、其他安全區(qū)域和任何外部網(wǎng)絡(luò)連接；原則上不允許撥號功能。如果確實需要撥號服務(wù)，則必須配置強認證機制。原則上應(yīng)拆除安全區(qū)、安全區(qū)的PC等微機的軟盤驅(qū)動器、光驅(qū)、USB接口、串口等，或通過安全管理平臺嚴(yán)格管理，防止病毒傳播。病毒等惡意代碼。個人電腦如確需插USB-key，應(yīng)嚴(yán)格管理；3）二次電力系統(tǒng)安全區(qū)和區(qū)連接的安全產(chǎn)品，必須使用國家相關(guān)安全部門認證的國產(chǎn)產(chǎn)品，電力專用安

51、全產(chǎn)品也必須經(jīng)過主管部門檢測認證電力安全；這些安全產(chǎn)品必須通過電力系統(tǒng)強電磁環(huán)境下的電磁干擾和電磁兼容測試。14.5 建立日常作業(yè)安全管理制度。1）門禁制度 電力二級專業(yè)系統(tǒng)的機房和重要場所必須建立合理、嚴(yán)格的門禁制度。2）人員管理明確各級人員的安全責(zé)任，定期檢查各級人員安全責(zé)任的落實情況。3) 網(wǎng)絡(luò)管理嚴(yán)格規(guī)范網(wǎng)絡(luò)用戶的操作行為。對違法經(jīng)營行為作出明確處罰。 網(wǎng)絡(luò)部門禁止擅自使用撥號方式訪問Internet等外部公共網(wǎng)絡(luò)。應(yīng)嚴(yán)格檢查與網(wǎng)絡(luò)外部的連接。 定期檢查網(wǎng)絡(luò)設(shè)備的安全設(shè)置，掃描網(wǎng)絡(luò)系統(tǒng)漏洞，及時修補發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞。4) 門禁管理 對重要數(shù)據(jù)和信息實行明確的安全分類，嚴(yán)格限制其訪問用

52、戶群。相關(guān)內(nèi)容應(yīng)以文件形式明確。 訪問控制的粒度要達到用戶組/用戶級別，通過權(quán)限分配的方式進行控制。原則上建議刪除默認用戶，否則要嚴(yán)格限制默認用戶的權(quán)限。 安全管理人員應(yīng)定期檢查各應(yīng)用系統(tǒng)的訪問條件和訪問規(guī)則，并調(diào)整問題和時間。5）權(quán)限管理 針對不同的專業(yè)業(yè)務(wù)系統(tǒng)，按照最小化原則，賦予不同的用戶實體和用戶相應(yīng)的訪問權(quán)限和操作權(quán)限。 為超級用戶或特權(quán)用戶設(shè)置復(fù)雜密碼，刪除臨時用戶和未使用用戶，為WINDOWS系統(tǒng)管理員設(shè)置強密碼。 禁止任何應(yīng)用程序以超級用戶身份運行。6) 應(yīng)建立文件管理和嚴(yán)格的文件管理制度，明確文件生成、發(fā)布、使用、修訂、保存和失效過程的操作規(guī)程。定義文檔范圍、等級和用戶。應(yīng)特

53、別注意電子文件的使用、保存和發(fā)布。7) 安全防護系統(tǒng)的維護和管理。每個安全區(qū)域都建立了安全防護系統(tǒng)硬件和軟件相結(jié)合的維護機制，負責(zé)收集相關(guān)安全裝置的日志記錄和狀態(tài)，并進行綜合處理，以發(fā)現(xiàn)安全事故、非法入侵、及時發(fā)現(xiàn)安全漏洞和安全裝置故障。8) 常規(guī)設(shè)備和系統(tǒng)的維護和管理：及時保護或加固設(shè)備和系統(tǒng)；對每個系統(tǒng)和設(shè)備的故障處理制定計劃，并經(jīng)常進行預(yù)演；及時了解相關(guān)系統(tǒng)軟件漏洞，發(fā)布信息，及時加強；出現(xiàn)安全故障，及時報告，保護現(xiàn)場，恢復(fù)系統(tǒng)。9) 惡意代碼（病毒、木馬等）防護 發(fā)布病毒報告，相應(yīng)升級殺毒軟件，有效上報各種公共系統(tǒng)軟件的漏洞及相應(yīng)的軟件補??；部署升級后的殺毒軟件，跟蹤查殺效果；向上級報

54、告新病毒和其他惡意代碼的入侵。10) 審計管理維護安全設(shè)備和網(wǎng)絡(luò)設(shè)備（如隔離設(shè)備、垂直加密認證設(shè)備、入侵檢測系統(tǒng)、防火墻、路由器、交換機等）和關(guān)鍵系統(tǒng)（如計算機監(jiān)控系統(tǒng)、機組狀態(tài)監(jiān)控系統(tǒng)、水調(diào)度自動化系統(tǒng)等）；仔細保存日志；由具有特殊權(quán)限的安全管理員管理，及時分析，對各種非法行為進行病毒和黑客攻擊檢查；根據(jù)情況修改設(shè)備的安全策略并采取其他相應(yīng)措施。11）數(shù)據(jù)和系統(tǒng)備份管理 數(shù)據(jù)備份：各種專業(yè)系統(tǒng)的實時數(shù)據(jù)庫和歷史數(shù)據(jù)庫必須定期備份，備份的數(shù)據(jù)必須存放在可靠的介質(zhì)中，并與系統(tǒng)分開存放，并制定詳細的數(shù)據(jù)庫故障恢復(fù)計劃數(shù)據(jù)備份應(yīng)制定和預(yù)覽。 計算機系統(tǒng)備份：專業(yè)系統(tǒng)的所有計算機系統(tǒng)（包括操作系統(tǒng)和應(yīng)

55、用系統(tǒng)）都應(yīng)完整備份在可靠的介質(zhì)中，并存放在安全的地方；要制定完善可靠的系統(tǒng)快速恢復(fù)方案，并定期進行演練。12) 用戶密碼管理人員的登錄名和密碼設(shè)置必須經(jīng)過批準(zhǔn)；密碼應(yīng)有足夠的長度和復(fù)雜性，并隨時間更新；嚴(yán)格限制系統(tǒng)超級管理員的登錄名和密碼；丟失或忘記登錄名和密碼的用戶，應(yīng)申請新的登錄名和密碼；用戶轉(zhuǎn)出后，應(yīng)立即取消登錄名和密碼。13) 培訓(xùn)和管理。安全產(chǎn)品生產(chǎn)企業(yè)應(yīng)當(dāng)負責(zé)對安全防護隊伍相關(guān)成員進行詳細培訓(xùn)，加強電站安全人員的安全技術(shù)知識，提高電站自主解決安全問題的能力。定期對員工進行電力二次系統(tǒng)安全防護知識培訓(xùn)，形成制度并持之以恒，確保各項安全措施的可靠落實。14) 緊急處理 必須制定事故應(yīng)

56、急處理方案，并進行預(yù)演或模擬驗證，以盡可能維持生產(chǎn)管理運行為目標(biāo)；一旦發(fā)生安全事故（被黑客、病毒等人的破壞），應(yīng)根據(jù)情況立即采取相應(yīng)的安全應(yīng)急措施：加強防護、斷開對方連接、追溯及處理其他措施；并及時向與本單位直接相關(guān)的電力調(diào)度機構(gòu)和地方信息安全主管部門報告，保護事故現(xiàn)場，分析事故情況； 恢復(fù)與維護：系統(tǒng)損壞時，應(yīng)按預(yù)先制定的應(yīng)急預(yù)案進行恢復(fù)；采取立即完全恢復(fù)、部分恢復(fù)或啟用備份系統(tǒng)恢復(fù)（保護站點）等措施。15) 關(guān)節(jié)保護 與上級及其他電廠緊密合作，共同開展安全防護工作； 如發(fā)生安全事故或受到病毒、黑客攻擊，應(yīng)及時向上級報告，并通知聯(lián)網(wǎng)單位采取聯(lián)合防護措施，防止事故擴大，確保正常運行的整個系統(tǒng)。

57、15項安全防護產(chǎn)品技術(shù)要求注：垂直加密認證裝置必須使用國產(chǎn)設(shè)備和系統(tǒng)。15.1 垂直加密認證設(shè)備技術(shù)要求電力控制系統(tǒng)局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器之間放置專用電力加密認證裝置，用于保證電力調(diào)度系統(tǒng)縱向數(shù)據(jù)傳輸過程中的數(shù)據(jù)、完整性和真實性.同時滿足電源專用應(yīng)用層通信協(xié)議的轉(zhuǎn)換功能，實現(xiàn)端到端的選擇性保護。專用電力加密認證裝置的功能要求如下：垂直加密認證網(wǎng)關(guān)可以為VPN提供電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)通信的認證和加密功能，實現(xiàn)對數(shù)據(jù)傳輸?shù)谋Ｗo。滿足電源專用通信協(xié)議（104、TaseII等）的轉(zhuǎn)換和應(yīng)用過濾功能。采用電力專用分組密碼算法和公鑰密碼算法，支持身份認證、信息加密、數(shù)字簽名和密鑰生成與保護。提供基于R

58、SA公私鑰對的數(shù)字簽名和特殊加密算法的數(shù)字加密。采用專用的嵌入式安全操作系統(tǒng)，系統(tǒng)無TCP/IP協(xié)議棧。支持明文通信和密文傳輸，支持標(biāo)準(zhǔn)的802.1Q VLAN封裝協(xié)議，可實現(xiàn)不同網(wǎng)段的無縫透明接入。具有應(yīng)用層通信協(xié)議轉(zhuǎn)換功能。審計功能，支持雙機熱備，基于數(shù)字證書的圖形界面。15.2 主機加固軟件技術(shù)要求1.基于數(shù)字簽名認證控制未經(jīng)授權(quán)的訪問。在操作系統(tǒng)的內(nèi)核層，用戶是通過數(shù)字簽名進行認證的，而認證證書本身是通過加密算法加密存儲的，所以不能被偽造。用戶只有使用數(shù)字證書通過正常認證后才能訪問系統(tǒng)?；跀?shù)字簽名認證機制，可以防止未經(jīng)授權(quán)的超級用戶非法停止進程或中斷系統(tǒng)。2.靈活全面的門禁控制可以根

59、據(jù)用戶需求管理系統(tǒng)調(diào)用，保護文件、系統(tǒng)和進程，防止攻擊造成的數(shù)據(jù)篡改，防止未經(jīng)授權(quán)的用戶中斷進程和系統(tǒng)服務(wù)，保證服務(wù)器穩(wěn)定運行。3.主動入侵防御和審計跟蹤防止內(nèi)核層的BOF（Buffer Overflow）攻擊，防止獲取ROOTSHELL。當(dāng)出現(xiàn)安全問題時，強制終止惡意進程并自動屏蔽相應(yīng)IP，并通過管理控制臺實時報警。當(dāng)系統(tǒng)入侵或違反安全策略時，用戶或程序在網(wǎng)絡(luò)層和系統(tǒng)部門被封鎖，系統(tǒng)向管理員發(fā)出警報。審計日志記錄所有與安全有關(guān)的核事件，并提供多種報告格式供使用。4、實現(xiàn)權(quán)限與最小權(quán)限的分離。操作系統(tǒng)訪問控制的最佳策略是權(quán)限分離和最小權(quán)限原則。通過嚴(yán)格區(qū)分系統(tǒng)管理員和安全管理員的權(quán)限，控制超級

60、用戶（Windows 管理員，Unix/Linux 根用戶）的權(quán)限，可以有效防止我們?nèi)藛T的非法訪問和外部攻擊。5.程序自我保護使用 Kernel Sealing 技術(shù)來管理內(nèi)核模塊的加載/卸載可以阻止對內(nèi)核的惡意攻擊。主機加固系統(tǒng)具有Kernel Stealth功能，隱藏安全內(nèi)核，自動保護主機加固系統(tǒng)的程序目錄和文件，可以防止安全內(nèi)核程序被刪除，將安全風(fēng)險降到最低。六、經(jīng)營環(huán)境“零影響”系統(tǒng)應(yīng)采用動態(tài)可加載模塊技術(shù)，保證服務(wù)器加固管理系統(tǒng)在安裝或卸載時無需重啟系統(tǒng)。通過從內(nèi)核層攔截文件訪問控制，增強了操作系統(tǒng)的安全性，不修改操作系統(tǒng)的內(nèi)核。15.3 入侵檢測系統(tǒng)技術(shù)要求1）產(chǎn)品需取得以下資質(zhì)證