電站調(diào)度數(shù)據(jù)網(wǎng)接入與二次系統(tǒng)安全防護(hù)工程初步設(shè)計(jì)說(shuō)明

1、 數(shù)據(jù)網(wǎng)絡(luò)接入與二次系統(tǒng)安全防護(hù)工程初步設(shè)計(jì)計(jì)劃目錄1 項(xiàng)目介紹四2 設(shè)計(jì)的一般原則五2.1 設(shè)計(jì)依據(jù)五2.2 設(shè)計(jì)周長(zhǎng)五2.3 設(shè)計(jì)原則五3 業(yè)務(wù)類型及傳輸需求分析六3.1 業(yè)務(wù)類型六3.2 電力調(diào)度數(shù)據(jù)網(wǎng)六傳遞的信息3.3 網(wǎng)絡(luò)業(yè)務(wù)傳輸需求分析七4 技術(shù)體系七5 網(wǎng)絡(luò)拓?fù)浒?XX、XX梯級(jí)水電站通信情況九7x、XX梯級(jí)水電站接入拓?fù)渚?站服務(wù)接入方案108.1 業(yè)務(wù)系統(tǒng)接入原則108.2 遙控信息訪問(wèn)118.3 電能收集系統(tǒng)/發(fā)電計(jì)劃申報(bào)系統(tǒng)129 調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置及技術(shù)要求149.1 網(wǎng)絡(luò)設(shè)備配置原則149.2 路由器149.3 三層交換機(jī)189.4 設(shè)備機(jī)械結(jié)構(gòu)及工藝要求199.5

2、環(huán)境條件2010 機(jī)房布局及要求2111 通道要求2112 水電站二次系統(tǒng)安全防護(hù)總體框架要求2212.1 電力二次系統(tǒng)安全保護(hù)特性2212.2 整體安全策略2312.3 整體保護(hù)方案233XX、xx梯級(jí)水電站二級(jí)保障方案2713.1 安全分區(qū)2713.2 安全區(qū) I 的安全防護(hù)2813.3 安全區(qū)安全防護(hù)2914 二次系統(tǒng)安全管理體系建設(shè)3114.1 建立健全安全管理機(jī)構(gòu)。 3114.2 安全評(píng)估管理3214.3 項(xiàng)目實(shí)施過(guò)程中的安全管理3214.4 設(shè)備、應(yīng)用程序和服務(wù)的訪問(wèn)管理3314.5 建立日常作業(yè)安全管理制度。 3315 安全防護(hù)產(chǎn)品技術(shù)要求3615.1 垂直加密認(rèn)證設(shè)備技術(shù)要求3

3、615.2 主機(jī)加固軟件技術(shù)要求3715.3 入侵檢測(cè)系統(tǒng)技術(shù)要求3815.4 漏洞掃描系統(tǒng)技術(shù)要求4015.5 安全審計(jì)管理平臺(tái)4315.6 殺毒系統(tǒng)四十四16 投資估算表451 項(xiàng)目介紹XX、XX梯級(jí)水電站位于一個(gè)縣內(nèi)，是XX在XX縣開(kāi)發(fā)的第一座和第二座電站。都是引水電站。 XX水電站約XX縣，約平武縣；電站裝機(jī)容量224MW，兩臺(tái)機(jī)組組成發(fā)變機(jī)組連接，一臺(tái)主變?nèi)萘?1.5MVA，110kV側(cè)母線采用單母線配置。 XX水電站距XX縣城約138公里，約平武縣城。電站裝機(jī)容量為222MW，發(fā)變組合為單元接線，分別與1臺(tái)容量90MVA和31.5MVA的主變相連。 90MVA變壓器為三匝變壓器，1

4、10kV側(cè)吸收XX電站電能升壓至220kV。 10.5kV側(cè)吸收本電站1#機(jī)電能量，2#發(fā)電機(jī)和2#主變作為單元接線連接。 220kV側(cè)采用單母線配置。梯級(jí)電站采用集中控制方式，集中控制中心設(shè)在XX電站。130km73km65km20062000年10月，在電站調(diào)度數(shù)據(jù)網(wǎng)絡(luò)接入車間，省調(diào)度中心根據(jù)“十一五”二次系統(tǒng)規(guī)劃，對(duì)省調(diào)度中心水電站調(diào)度自動(dòng)化信息接入提出了新要求。電網(wǎng)，要求水電站組織電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（主信道）和常規(guī)遙控信道（備用信道），將水電站調(diào)度自動(dòng)化信息通過(guò)直采、直傳方式傳輸至省級(jí)調(diào)度中心。根據(jù)電網(wǎng)“十一五”二次系統(tǒng)規(guī)劃方案，按照二次電網(wǎng)安全保護(hù)條例和國(guó)家二次電網(wǎng)安全保護(hù)總體方案的要

5、求，為防止攻擊電廠計(jì)算機(jī)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)及其引發(fā)的電力系統(tǒng)事故，保障電力系統(tǒng)、電網(wǎng)安全防護(hù)系統(tǒng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行建立和完善。實(shí)施方案應(yīng)符合二次電力系統(tǒng)安全保護(hù)總體方案（EJ200634號(hào)）的要求。為滿足省調(diào)度最新要求，XX、XX梯級(jí)水電站按照電力調(diào)度數(shù)據(jù)網(wǎng)雙平面接入要求，分別接入省調(diào)度數(shù)據(jù)接入網(wǎng)和XX州調(diào)度數(shù)據(jù)接入網(wǎng)。數(shù)據(jù)網(wǎng)絡(luò)設(shè)備分兩套配置，XX、XX級(jí)聯(lián)水電站配置兩臺(tái)接入路由器和四臺(tái)三層交換機(jī)。接入方案按國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面網(wǎng)絡(luò)（SPDnet-2）通用技術(shù)方案要求執(zhí)行。同時(shí)，在電廠側(cè)設(shè)置垂直加密認(rèn)證裝置，實(shí)現(xiàn)電廠與省調(diào)度中心通信的垂直安全防護(hù)系統(tǒng)。2

6、 設(shè)計(jì)的一般原則2.1 設(shè)計(jì)依據(jù)（一）“十一五”電網(wǎng)二次系統(tǒng)規(guī)劃；（2）全國(guó)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)技術(shù)方案；（3）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)初步設(shè)計(jì)及技術(shù)規(guī)范；(4) 二次電力系統(tǒng)安全保護(hù)總體方案，No. 34 電氣監(jiān)督安全。20062.2 設(shè)計(jì)周長(zhǎng)（一）根據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)一期工程初步設(shè)計(jì)確定的原則和省電網(wǎng)公司現(xiàn)有調(diào)度生產(chǎn)需求和發(fā)展需要，水電站的類型、需求和流量及調(diào)度對(duì)相關(guān)業(yè)務(wù)進(jìn)行分析預(yù)測(cè)，確定XX梯級(jí)水電站接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)所采用的網(wǎng)絡(luò)技術(shù)體系和接入方案。(2)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)方案，提出網(wǎng)絡(luò)功能和業(yè)務(wù)范圍、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的要求。(3)提出各種承載業(yè)務(wù)系統(tǒng)的接入方案。(4)根據(jù)業(yè)務(wù)和性能要求

7、，提出網(wǎng)絡(luò)設(shè)備配置方案和技術(shù)指標(biāo)要求。（5）提出項(xiàng)目主要設(shè)備清單。2.3 設(shè)計(jì)原則XX、XX梯級(jí)水電站接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)方案規(guī)劃設(shè)計(jì)的主要原則如下：（一）接入方案應(yīng)符合電監(jiān)會(huì)令5號(hào)的要求，保證電網(wǎng)、電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等電力二次系統(tǒng)的安全。(2)接入方案應(yīng)滿足電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)工程設(shè)計(jì)中電站接入的要求。(3)接入方案應(yīng)滿足電力調(diào)度和生產(chǎn)等各類業(yè)務(wù)的需要，充分考慮網(wǎng)絡(luò)技術(shù)的發(fā)展方向。網(wǎng)絡(luò)平臺(tái)應(yīng)具有高度的靈活性、適應(yīng)性和良好的可擴(kuò)展性，以滿足當(dāng)前和未來(lái)的網(wǎng)絡(luò)需求。(4)接入方案應(yīng)具有良好的服務(wù)質(zhì)量保障機(jī)制，滿足電網(wǎng)調(diào)度生產(chǎn)所需的網(wǎng)絡(luò)功能和承載能力。（5）接入方案應(yīng)滿足XX、XX梯級(jí)水電

8、站安全、可靠、高效地將相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸至省級(jí)調(diào)度中心的要求。三業(yè)務(wù)類型及傳輸需求分析3.1 業(yè)務(wù)類型（1）調(diào)度自動(dòng)化數(shù)據(jù)業(yè)務(wù)調(diào)度自動(dòng)化數(shù)據(jù)有兩種，一種是保證電網(wǎng)安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行所必需的電網(wǎng)運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)；二是EMS系統(tǒng)高級(jí)應(yīng)用軟件實(shí)現(xiàn)網(wǎng)絡(luò)分析所需的準(zhǔn)實(shí)時(shí)數(shù)據(jù)。（2）電力市場(chǎng)數(shù)據(jù)：電力市場(chǎng)數(shù)據(jù)包括公司電力市場(chǎng)技術(shù)支持系統(tǒng)之間交換的數(shù)據(jù)、各系統(tǒng)采集的數(shù)據(jù)、公司交易中心與其他公司交易中心之間交換的數(shù)據(jù)。這些數(shù)據(jù)用于電力市場(chǎng)的交易、查詢、發(fā)布和結(jié)算，覆蓋面廣，信息量大，對(duì)數(shù)據(jù)的可靠性、安全性、完整性和準(zhǔn)確性提出了很高的要求。電力市場(chǎng)數(shù)據(jù)主要包括用電計(jì)量數(shù)據(jù)、現(xiàn)貨交易數(shù)據(jù)（負(fù)荷、電量、報(bào)價(jià)等）

9、、期貨交易數(shù)據(jù)（負(fù)荷、電量、報(bào)價(jià)等）等市場(chǎng)信息。(3)電能信息數(shù)據(jù)、系統(tǒng)繼電保護(hù)和故障錄波信息數(shù)據(jù)、安全自動(dòng)裝置數(shù)據(jù)服務(wù)和保護(hù)記錄的歷史數(shù)據(jù)的非實(shí)時(shí)數(shù)據(jù)傳輸。3.2 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)男畔⒖煞譃橐韵聝深悾?1) 實(shí)時(shí)和準(zhǔn)實(shí)時(shí)信息：遙控信息 調(diào)水自動(dòng)化信息 保護(hù)故障信息處理系統(tǒng)的信息 相角監(jiān)測(cè)信息 EMS系統(tǒng)之間交換的準(zhǔn)實(shí)時(shí)數(shù)據(jù)，用于網(wǎng)絡(luò)分析 電力市場(chǎng)實(shí)時(shí)信息交換 通訊監(jiān)控系統(tǒng)信息(2) 非實(shí)時(shí)信息 電力市場(chǎng)數(shù)據(jù)（包括電能計(jì)量數(shù)據(jù)） 繼電保護(hù)信息 安全穩(wěn)定控制系統(tǒng)數(shù)據(jù) 發(fā)貨人信息3.3 網(wǎng)絡(luò)業(yè)務(wù)傳輸需求分析上述業(yè)務(wù)信息的傳輸優(yōu)先級(jí)、傳輸頻率、傳輸延遲、傳輸可靠性等要求不同

10、，其傳輸需求分析結(jié)果見(jiàn)下表：表 3-1 各種業(yè)務(wù)的數(shù)據(jù)傳輸需求列表序列號(hào)商務(wù)艙傳輸優(yōu)先級(jí)傳輸頻率可靠性一實(shí)時(shí)數(shù)據(jù)（1）遙控?cái)?shù)據(jù)高秒高（2）EMS實(shí)時(shí)數(shù)據(jù)高秒高（3）電力市場(chǎng)實(shí)時(shí)數(shù)據(jù)高秒高2非實(shí)時(shí)數(shù)據(jù)（1）電能計(jì)量數(shù)據(jù)更高分鐘級(jí)別高（2）電力市場(chǎng)非實(shí)時(shí)數(shù)據(jù)更高分鐘級(jí)別高（3）調(diào)水自動(dòng)化數(shù)據(jù)更高分鐘級(jí)別高（4）保護(hù)故障數(shù)據(jù)更高隨機(jī)的高四技術(shù)體系電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)一期工程中明確電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)采用IP技術(shù)體系，即采用IP Over SDH技術(shù)組網(wǎng)實(shí)現(xiàn)物理隔離（SDH級(jí)隔離） )在調(diào)度數(shù)據(jù)網(wǎng)和電力綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)之間。該系統(tǒng)具有以下優(yōu)點(diǎn)：(1)符合調(diào)度應(yīng)用特點(diǎn)。電力調(diào)度應(yīng)用系統(tǒng)的特點(diǎn)比較簡(jiǎn)單，基本上是IP

11、業(yè)務(wù)。從應(yīng)用特點(diǎn)看，應(yīng)直接采用IP交換網(wǎng)絡(luò)。(2)IP+SDH網(wǎng)絡(luò)開(kāi)銷小，傳輸效率高。(3)網(wǎng)絡(luò)簡(jiǎn)單，設(shè)備投資低。(4)網(wǎng)絡(luò)層次簡(jiǎn)潔，復(fù)雜度低，有利于日常運(yùn)維。 IP設(shè)備與SDH/PDH設(shè)備的接口簡(jiǎn)單、標(biāo)準(zhǔn)，便于在出現(xiàn)故障時(shí)進(jìn)行快速定位和故障處理。(5)調(diào)度IP業(yè)務(wù)與其他IP業(yè)務(wù)物理隔離，網(wǎng)絡(luò)安全性好，有利于系統(tǒng)整體安全策略的制定和部署。根據(jù)IP技術(shù)的發(fā)展趨勢(shì)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)的需求，并根據(jù)國(guó)家二級(jí)系統(tǒng)安全防護(hù)體系的要求，采用BGP/MPLS VPN技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中劃分兩個(gè)VPN：實(shí)時(shí)控制VPN和非受控生產(chǎn)VPN，分別用于安全區(qū)域I（實(shí)時(shí)控制區(qū)域）和安全區(qū)域II（非控制生產(chǎn)區(qū)域）的廣域數(shù)據(jù)

12、傳輸。數(shù)據(jù)網(wǎng)絡(luò)采用MPLS VPN實(shí)現(xiàn)業(yè)務(wù)之間的安全隔離。采用 OSPF 作為路由協(xié)議。通過(guò)建立多個(gè)區(qū)域并配合IP地址規(guī)劃，減少了路由表中的條目，避免了路由翻轉(zhuǎn)對(duì)區(qū)域外網(wǎng)絡(luò)的影響。五網(wǎng)絡(luò)拓?fù)?1)層次結(jié)構(gòu)基于業(yè)務(wù)量的需求和網(wǎng)絡(luò)可擴(kuò)展性的原則?？紤]到網(wǎng)絡(luò)運(yùn)維的需要，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)采用三層結(jié)構(gòu)，即核心層、骨干層和接入層。 XX、XX梯級(jí)水電站為接入層節(jié)點(diǎn)。（二）標(biāo)準(zhǔn)化、開(kāi)放所采用的網(wǎng)絡(luò)技術(shù)應(yīng)當(dāng)符合國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)，滿足信息交換和傳輸準(zhǔn)確、安全、可靠的要求。網(wǎng)絡(luò)應(yīng)具有開(kāi)放的接口，良好的維護(hù)、測(cè)量和管理手段，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理。（三）經(jīng)營(yíng)管理能力網(wǎng)絡(luò)需要為用戶提供不同類型的服務(wù)，并應(yīng)具備良好的業(yè)務(wù)管理

13、能力。(4)具有統(tǒng)一分級(jí)、分散管理能力的統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)。（5）可擴(kuò)展性 考慮到用戶數(shù)量和業(yè)務(wù)種類的變化，將網(wǎng)絡(luò)建設(shè)成一個(gè)完整、統(tǒng)一、組網(wǎng)靈活、易于擴(kuò)展的網(wǎng)絡(luò)平臺(tái)，可以隨需求的變化而擴(kuò)展。（6）安全可靠 整個(gè)網(wǎng)絡(luò)應(yīng)安全穩(wěn)定，支持網(wǎng)絡(luò)節(jié)點(diǎn)備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范。(7)實(shí)時(shí)網(wǎng)絡(luò)應(yīng)滿足調(diào)度業(yè)務(wù)的實(shí)時(shí)性要求。Provincial tuneDidiaoNorth Sichuan optical fiber ring networkCrystal substationXiaohe power stationFengbao hydropower stationFigure 6-1 Schemati

14、c diagram of communication network of Xiaohe and Fengyanbao cascade hydropower stations六、XX、XX梯級(jí)水電站通信狀況XX、XX梯級(jí)水電站對(duì)外通信狀態(tài)如圖6-1所示。七XX、XX梯級(jí)水電站接入拓?fù)淠壳傲饔虬踩?、電網(wǎng)穩(wěn)定控制、電力市場(chǎng)水電優(yōu)先、電能網(wǎng)關(guān)數(shù)據(jù)采集等原則要求數(shù)據(jù)直接從水電站現(xiàn)場(chǎng)的業(yè)務(wù)系統(tǒng)或采集設(shè)備。業(yè)務(wù)流程模型如圖7-1所示：圖7-7-1XX、XX梯級(jí)水電站業(yè)務(wù)流程模型根據(jù)省調(diào)度部門制定電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)典型接入方案的要求，XX、XX梯級(jí)水電站應(yīng)考慮配置接入節(jié)點(diǎn)設(shè)備。如圖 7-2 所示：圖 7-7-

15、2XX 和 XX 級(jí)聯(lián)電站接入拓?fù)浒苏痉?wù)接入方案8.1 業(yè)務(wù)系統(tǒng)接入原理根據(jù)國(guó)家二次電力系統(tǒng)安全保護(hù)方案要求：根據(jù)國(guó)家二次電力系統(tǒng)安全保護(hù)方案要求，XX、XX梯級(jí)水電站各項(xiàng)業(yè)務(wù)按照安全等級(jí)分為兩個(gè)區(qū)域，需要兩個(gè)VPN分別交換信息：安全區(qū)I是生產(chǎn)控制區(qū)，所有具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)或監(jiān)控功能部分都屬于安全區(qū)I。本項(xiàng)目主要包括計(jì)算機(jī)監(jiān)控系統(tǒng)XX和XX梯級(jí)水電站。安全區(qū)為非生產(chǎn)控制區(qū)。無(wú)控制功能的生產(chǎn)業(yè)務(wù)和系統(tǒng)中不受控制的部分原則上屬于安全區(qū)。本項(xiàng)目主要包括電能計(jì)量系統(tǒng)和發(fā)電計(jì)劃申報(bào)系統(tǒng)終端。數(shù)據(jù)網(wǎng)絡(luò)采用三層結(jié)構(gòu)：核心層、骨干層和接入層。省級(jí)為核心級(jí)，地方級(jí)為骨干級(jí)，XX、XX梯級(jí)水電站數(shù)據(jù)網(wǎng)絡(luò)位于

16、接入級(jí)。 XX、XX梯級(jí)水電站設(shè)置兩套數(shù)據(jù)專網(wǎng)機(jī)柜，所有信息通過(guò)SDH設(shè)備通道傳輸至省調(diào)度和XX地方調(diào)度。2M站點(diǎn)訪問(wèn)如圖 8-1 所示。站點(diǎn)的每個(gè)業(yè)務(wù)接入節(jié)點(diǎn)配備接入路由器和三層交換機(jī)。采用VLAN技術(shù)。每個(gè)VPN連接一個(gè)三層交換機(jī)，兩個(gè)三層交換機(jī)連接到站路由器。圖8-1 廠站業(yè)務(wù)系統(tǒng)接入方案示意圖8.2 遙控信息訪問(wèn)通過(guò)XX、XX梯級(jí)水電站綜合計(jì)算機(jī)監(jiān)控系統(tǒng)雙通信服務(wù)器，以調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸鏈路為主通道，常規(guī)專用通道為備用通道，將相關(guān)遠(yuǎn)動(dòng)數(shù)據(jù)信息傳輸至通過(guò)101和104協(xié)議的省主調(diào)度和備用調(diào)度。圖8-2為遙控信息接入示意圖：圖8-2 計(jì)算機(jī)監(jiān)控系統(tǒng)接入方案示意圖8.3 電能收集系統(tǒng)/發(fā)電計(jì)劃

17、申報(bào)系統(tǒng)電網(wǎng)市場(chǎng)支撐系統(tǒng)主站位于省電力公司調(diào)度中心，由統(tǒng)一的網(wǎng)絡(luò)平臺(tái)、電力采集系統(tǒng)、發(fā)電計(jì)劃申報(bào)管理系統(tǒng)、考核結(jié)算系統(tǒng)、信息發(fā)布等組成系統(tǒng)和調(diào)度自動(dòng)化系統(tǒng)（EMS）系統(tǒng)。它是電力市場(chǎng)正常運(yùn)行不可缺少的技術(shù)基礎(chǔ)。省級(jí)調(diào)度電力市場(chǎng)技術(shù)支撐系統(tǒng)各子系統(tǒng)建立在統(tǒng)一的網(wǎng)絡(luò)平臺(tái)上，各子系統(tǒng)通過(guò)網(wǎng)絡(luò)交換機(jī)互聯(lián)互通，相互交換數(shù)據(jù)。電力調(diào)度采集主站系統(tǒng)采用電力調(diào)度數(shù)據(jù)專網(wǎng)數(shù)據(jù)傳輸，以撥號(hào)數(shù)據(jù)傳輸為輔，在電站端對(duì)電力數(shù)據(jù)進(jìn)行轉(zhuǎn)錄。電站發(fā)電計(jì)劃申報(bào)管理系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)專網(wǎng)數(shù)據(jù)傳輸?shù)慕Y(jié)構(gòu)接入主站系統(tǒng)，以撥號(hào)方式為備用，上報(bào)和獲取計(jì)劃等市場(chǎng)信息。如下圖所示：圖8-3 電能采集裝置接入及發(fā)電計(jì)劃申報(bào)系統(tǒng)9 調(diào)度數(shù)據(jù)網(wǎng)

18、設(shè)備配置及技術(shù)要求9.1 網(wǎng)絡(luò)設(shè)備配置原則- 必須具有高可靠性和冗余性； 必須能夠提供故障隔離功能； 必須具備快速升級(jí)的能力； 必須有更少的時(shí)間延遲； 必須具有良好的可管理性。還需要考慮：路由器的處理性能；網(wǎng)絡(luò)的可靠性；網(wǎng)絡(luò)的擴(kuò)展能力；網(wǎng)絡(luò)安全。9.2 路由器9.2.1 路由器的基本功能要求路由器設(shè)備必須實(shí)現(xiàn)以下功能。對(duì)于所提供的路由器設(shè)備，投標(biāo)人應(yīng)結(jié)合以下功能要求一一進(jìn)行詳細(xì)說(shuō)明。(1) 支持IP地址與對(duì)應(yīng)連接網(wǎng)絡(luò)的鏈路層地址的相互映射。例如，將 IP 地址轉(zhuǎn)換為以太網(wǎng)硬件地址（ARP 和 RARP）。(2)它應(yīng)該能夠支持OSPF v2或/和網(wǎng)關(guān)協(xié)議(IGP)如AS IS-IS和RIP v2

19、與同一自治域(AS)中的其他路由器交換路由信息和可達(dá)性信息。支持BGP 4外部網(wǎng)關(guān)協(xié)議與其他自治域交換拓?fù)湫畔ⅰ?3) 應(yīng)能提供系統(tǒng)網(wǎng)絡(luò)管控機(jī)制，包括存儲(chǔ)/上傳配置、診斷、升級(jí)、狀態(tài)報(bào)告、異常情況報(bào)告及控制等。 應(yīng)能提供包括數(shù)量、字節(jié)數(shù)的統(tǒng)計(jì)功能、端口、服務(wù)類型等信息。(4) 應(yīng)能提供多種可選的物理層傳輸接口和適配功能。特別是支持多個(gè)E1/G.703接口的綁定功能。(5)應(yīng)能提供組播功能。(6) 應(yīng)能提供虛擬專用網(wǎng)(VPN)功能。(7) 應(yīng)能支持MPLS(VPN, TE)。(8) 應(yīng)能支持路由器節(jié)點(diǎn)的CQS功能，網(wǎng)絡(luò)具有一定的QoS機(jī)制。(9) 應(yīng)能與其他廠商的路由器設(shè)備互連，并列出（型號(hào)）。

20、9.2.2 路由器接口類型和特性要求9.2.2.1 中的路由器接口(1) 應(yīng)能支持10/100BaseT自適應(yīng)接口。(2) 應(yīng)能支持千兆以太網(wǎng)接口。(3) 應(yīng)能支持E1/CE1電接口。(4) 應(yīng)能支持STM-1光/電接口9.2.2.2 10/100baset 接口10Mbit/s 以太網(wǎng)接口應(yīng)符合 IEEE802.3。100Mbit/s 快速以太網(wǎng)接口應(yīng)符合 IEEE802.3u .9.2.2.3 千兆以太網(wǎng)接口1000Mbit/s以太網(wǎng)物理接口可支持1000Base-SX和1000Base-LX相互通信。 1000BaseT 。 1000Base-SX和1000Base-LX接口要符合 IE

21、EE802.3z，1000BaseT 接口要符合 IEEE802.3ab在千兆以太網(wǎng)接口上支持 MPLS（MPLS OVER GIGABIT ETHERNET）。支持優(yōu)先級(jí)設(shè)置/映射。在局域網(wǎng)中使用時(shí)，它支持虛擬冗余路由器協(xié)議（VRRP）。9.2.2.4 E1電接口E1 電接口的物理層特性應(yīng)符合 ITU-T I.432 和 G.703 建議。 E1電接口的接口類型為非平衡75歐BNC接口。支持通道化模式。9.2.2.5中的sdh接口STM-1光/電接口的物理層特性應(yīng)符合ITU-T G.957和國(guó)家標(biāo)準(zhǔn)的要求。9.2.3 路由器層協(xié)議和路由協(xié)議的要求9.2.3.1 鏈路層協(xié)議 路由器應(yīng)能支持地址

22、解析協(xié)議（ARP）、反向地址解析協(xié)議（RARP）和點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）；對(duì)于核心層和骨干層的路由器，它們也應(yīng)該能夠支持IP在SDH上傳輸?shù)膮f(xié)議，即RFC1619/2615。9.2.3.1.1 地址解析協(xié)議（ARP）實(shí)現(xiàn) ARP 的路由器必須遵守 RFC 中的 ARP。如果只是因?yàn)锳RP緩存中沒(méi)有對(duì)應(yīng)的目的地址，則不允許鏈路層上報(bào)目的不可達(dá)錯(cuò)誤；鏈路層在執(zhí)行ARP請(qǐng)求/響應(yīng)序列時(shí)要緩存數(shù)據(jù)包，只有在請(qǐng)求無(wú)結(jié)果后才報(bào)告目的地不可達(dá)。11229.2.3.1.2 點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）點(diǎn)對(duì)點(diǎn)協(xié)議的實(shí)現(xiàn)必須符合 RFC1661、RFC1331、RFC1334 和 RFC1994。9.2.3.2 互聯(lián)網(wǎng)層協(xié)

23、議應(yīng)支持 IP、ICMP、IGMP 和其他協(xié)議。9.2.3.3 互聯(lián)網(wǎng)層轉(zhuǎn)發(fā)協(xié)議路由器的包轉(zhuǎn)發(fā)過(guò)程應(yīng)符合RFC791、RFC950、RFC922、RFC792和RFC1349的Internet層協(xié)議；應(yīng)支持傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）。9.2.3.4 路由協(xié)議路由器應(yīng)支持默認(rèn)路由、靜態(tài)路由和RIPv2、OSPF、BGP4等動(dòng)態(tài)路由協(xié)議，并說(shuō)明是否支持IS-IS路由協(xié)議。9.2.3.5 MPLS 協(xié)議路由器應(yīng)完全支持 MPLS 協(xié)議。9.2.3.6 差異化服務(wù)協(xié)議（Diff-Serv）路由器應(yīng)支持差異化服務(wù)協(xié)議。9.2.3.7 排隊(duì)策略和擁塞控制路由器應(yīng)提供先進(jìn)的擁塞控制機(jī)制

24、，以不同方式處理不同級(jí)別的流量。設(shè)備應(yīng)支持為每個(gè)隊(duì)列或用戶分配相對(duì)獨(dú)立的帶寬資源，并為所有應(yīng)用提供不同的時(shí)延、不同的時(shí)延抖動(dòng)、不同的帶寬保證、不同的丟包率等要求。設(shè)備每個(gè)物理接口支持的隊(duì)列數(shù)不少于4個(gè)。提供路由器各接口模塊可以提供的隊(duì)列數(shù)量，可以實(shí)現(xiàn)的隊(duì)列調(diào)度算法，隊(duì)列對(duì)性能的綜合影響。9.2.4 接入路由器詳細(xì)技術(shù)指標(biāo)功能技術(shù)指標(biāo)參數(shù)要求包轉(zhuǎn)發(fā)能力200kpps接口槽數(shù)4配置 DRAM 內(nèi)存256M配置內(nèi)存32M支持的接口類型0/100baset，E1 電路端口，V.24冗余電源11最大快速以太網(wǎng)訪問(wèn)數(shù)10最大E1接口數(shù)16整機(jī)不間斷工作時(shí)間200,000 小時(shí)延時(shí)100s用戶協(xié)議IP，AT

25、M，幀中繼路由協(xié)議OSPF、BGPv4、BGP4擴(kuò)展、RIPv2路由器/安全協(xié)議SNMP、RMON II、在線升級(jí)、在線打補(bǔ)丁服務(wù)質(zhì)量流量分類和流量監(jiān)管 CAR/LR、流量整形 GTS、擁塞管理 PQ/CQ/WFQ/CBQ、擁塞避免 WRED網(wǎng)絡(luò)安全用戶認(rèn)證、RADIUS認(rèn)證/計(jì)費(fèi)、IPSEC、IKE、硬件加密卡、防火墻支持（過(guò)濾接口/時(shí)間段/MAC地址）、高性能NAT。標(biāo)記交換LDP、MP-BGP工程流程MPLS/TE虛擬專用網(wǎng)絡(luò)MPLS/VPN多播PIM，IGMP9.3 三層交換機(jī)9.3.1 基本技術(shù)要求與千兆以太網(wǎng)三層交換機(jī)相比，它具有三層路由功能，其主要功能包括以下幾個(gè)方面：(1)接口

26、功能：支持1000Base-SX、1000Base-LX、1000Base-T、100Base-FX 和 100Base-T 接口。(2)邏輯鏈路層的功能：以太網(wǎng)交換機(jī)必須實(shí)現(xiàn)LLC支持的類型1操作。(3) 數(shù)據(jù)幀轉(zhuǎn)發(fā)功能：不同端口連接的橋接交換機(jī)MAC 用戶數(shù)據(jù)幀在 Mac 之間交換。(4) 數(shù)據(jù)幀過(guò)濾功能：為防止數(shù)據(jù)幀重復(fù)，交換機(jī)不會(huì)將某些端口上的數(shù)據(jù)幀轉(zhuǎn)發(fā)（丟棄）到其他接口。(5)IP包轉(zhuǎn)發(fā)功能：根據(jù)路由表，在端口（包括邏輯端口）之間轉(zhuǎn)發(fā)包，重寫鏈路層數(shù)據(jù)信息。(6)路由信息維護(hù)功能：該功能負(fù)責(zé)運(yùn)行路由協(xié)議和維護(hù)路由表。(7)維護(hù)決定數(shù)據(jù)幀轉(zhuǎn)發(fā)和過(guò)濾的信息：交換機(jī)必須維護(hù)數(shù)據(jù)幀轉(zhuǎn)發(fā)/過(guò)濾

27、信息。(8)操作維護(hù)功能：開(kāi)關(guān)必須實(shí)現(xiàn)操作維護(hù)功能。(9)網(wǎng)管功能：交換機(jī)必須實(shí)現(xiàn)網(wǎng)管接口和協(xié)議。(10) 在任何配置下，所有端口都以線速切換轉(zhuǎn)發(fā)。（11）支持OSPF、RIP等網(wǎng)關(guān)協(xié)議（IGP）。(12) 支持802.1X認(rèn)證，提高網(wǎng)絡(luò)安全性。9.3.2 詳細(xì)技術(shù)指標(biāo)功能技術(shù)指標(biāo)參數(shù)要求背板容量=8G最大轉(zhuǎn)發(fā)性能=6Mpps處理器內(nèi)存64M支持的接口類型0/100baset，100M光口（單模、多模），GE可擴(kuò)展千兆模塊=2固定數(shù)量的FE接口=24路由表容量=2K延時(shí)線速切換VLAN 特性支持基于端口的VLAN、802.1qVlan封裝、802.1D。Spanning-tree，最大Vlan

28、數(shù)=256，支持GVRP媒體訪問(wèn)控制=8K路由表?xiàng)l目8K基本功能端口鏡像；優(yōu)先/802.1p；流量控制/802.3x；港口聚合/802.3ad， = 8；堆碼數(shù)量=16；支持服務(wù)質(zhì)量協(xié)議特征802.1X，RSTP組播協(xié)議支持 GMRP、PIM-DM、PIM-SM、IGMPI 和 GMP。窺探和其他協(xié)議生產(chǎn)樹(shù)協(xié)議支持STP/RSTP協(xié)議，符合IEEE802.1D和IEEE 802.1W。標(biāo)準(zhǔn)安全的分級(jí)命令保護(hù)機(jī)制，ACL過(guò)濾設(shè)施管理管理的集群數(shù) = 256； SNMP； RMON 1/2/3/9； 系統(tǒng)日志；支持WEB管理，支持MIB-II9.4 設(shè)備機(jī)械結(jié)構(gòu)及工藝要求(1)設(shè)備的整體機(jī)械結(jié)構(gòu)應(yīng)

29、充分考慮安裝維護(hù)的方便性和擴(kuò)容或調(diào)整設(shè)備數(shù)量的靈活性，實(shí)現(xiàn)硬件模塊化。結(jié)構(gòu)應(yīng)有足夠的強(qiáng)度和剛度，設(shè)備的安裝固定方式應(yīng)具有抗振抗震能力，地面荷載不應(yīng)超過(guò)/m2，以免損壞設(shè)備或常規(guī)運(yùn)輸、儲(chǔ)存和安裝后變形。400kg(2) 機(jī)箱（包括路由器和交換機(jī)）及所有部件均安裝在標(biāo)準(zhǔn)機(jī)架內(nèi)。機(jī)箱上的各種板卡和模塊應(yīng)為嵌入式，易于插拔，并配有定位和鎖定裝置。板和模塊應(yīng)標(biāo)有指導(dǎo)。機(jī)架上可能接觸到接線和危險(xiǎn)電壓的部位必須加蓋，高壓等危險(xiǎn)部位應(yīng)有專門的標(biāo)志。(3)設(shè)備表面處理要好，表面處理層要牢固，對(duì)易生銹、易氧化的部位進(jìn)行特殊處理，使設(shè)備能長(zhǎng)期耐腐蝕、防蛀、防銹。所有噴（漆）件表面應(yīng)平整光滑，顏色一致，無(wú)劃痕、斑點(diǎn)、

30、流掛、脫落、損傷。所有電鍍件表面應(yīng)有金屬光澤，無(wú)裂紋、銹斑、毛刺和缺陷。9.5 環(huán)境條件(1) 海拔高度：至少 400 米。(2) 抗震性1）地面水平加速度：0.2g2）地面垂直加速度：0.1g3）基本地震烈度：(3) 工作環(huán)境溫度1）長(zhǎng)期工作條件：10352）短期工作條件：045（短期工作條件連續(xù)不超過(guò)48h，每年不超過(guò)15天）(4) 工作相對(duì)濕度1）長(zhǎng)期工作條件：20%80%2）短期工況：10%90%（短期工況連續(xù)不超過(guò)48h，每年不超過(guò)15天）（5）路由器等設(shè)備應(yīng)能適應(yīng)不同區(qū)域環(huán)境條件，無(wú)需空調(diào)即可運(yùn)輸和存放，安裝后不影響正常運(yùn)行。對(duì)此，投標(biāo)人應(yīng)作出相應(yīng)說(shuō)明。(6) 路由器等設(shè)備應(yīng)具備相

31、應(yīng)的防塵能力。如果機(jī)房?jī)?nèi)粒徑大于5微米的粉塵（非導(dǎo)電性、導(dǎo)磁性和腐蝕性）濃度不大于3x104個(gè)/m3，路由器等設(shè)備不應(yīng)出現(xiàn)故障和性能下降。(7)路由器等設(shè)備應(yīng)具備相應(yīng)的抗電磁干擾能力。當(dāng)路由器等設(shè)備在0.01-10000MHz頻率范圍內(nèi)受到電場(chǎng)強(qiáng)度為140dBuV/m的外部電磁波干擾時(shí)，應(yīng)該不會(huì)出現(xiàn)故障和性能下降。(8)路由器等設(shè)備應(yīng)采用交流220V供電方式。投標(biāo)人應(yīng)詳細(xì)說(shuō)明所提供的各類設(shè)備的供電要求，并給出各類節(jié)點(diǎn)和設(shè)備的耗電量和總耗電量。(9) 采用額定電壓為220V的單相交流電源時(shí)，路由器等設(shè)備應(yīng)能在一定的電壓波動(dòng)范圍內(nèi)正常工作。允許電壓范圍為+15%-15%，50Hz頻率為+5%-5%

32、，線電壓波形畸變率小于5%。(10)機(jī)房接地電阻一般不超過(guò)2歐，路由器等設(shè)備應(yīng)有相應(yīng)的接地措施。低層通信傳輸設(shè)備一般采用共接地方式，與建筑物接地體相連，而計(jì)算機(jī)應(yīng)用系統(tǒng)一般與建筑物接地體隔離。10 機(jī)房布局及要求（1）新增加的雙面調(diào)度數(shù)據(jù)網(wǎng)絡(luò)機(jī)柜（2260X800X）布置在中控室。600mm(2)中控室的接地電阻值一般不超過(guò)2歐，路由器等設(shè)備應(yīng)有相應(yīng)的接地措施。（3）調(diào)度數(shù)據(jù)網(wǎng)絡(luò)柜采用雙UPS電源供電；交流電：220V10，50Hz5。11 通道要求XX電站提供：XX、XX梯級(jí)電站-水晶220KV變壓器-省級(jí)調(diào)度。XX電站提供：XX、XX梯級(jí)電站-水晶220KV變電站-XX地面調(diào)度。12 水電

33、站二次系統(tǒng)安全防護(hù)總體框架要求12.1 電力二次系統(tǒng)安全保護(hù)特點(diǎn)二次電力系統(tǒng)安全保護(hù)具有系統(tǒng)性和動(dòng)態(tài)性。12.1.1 系統(tǒng)化二次系統(tǒng)由電站各業(yè)務(wù)系統(tǒng)的子網(wǎng)組成，其中通過(guò)不同的通信方式和協(xié)議承載各種不同安全要求的應(yīng)用。采用網(wǎng)絡(luò)分層分區(qū)的方式實(shí)現(xiàn)信息的組織和管理。這些因素決定了電力二次系統(tǒng)的安全保護(hù)是一項(xiàng)系統(tǒng)工程。電站安全防護(hù)工作要細(xì)致、全面、清晰、合理；要積極配合上級(jí)和調(diào)度機(jī)構(gòu)的安全管理工作，在做好部門安全防護(hù)的同時(shí)，在區(qū)域和全球?qū)用嫘纬珊侠韮?yōu)化的防護(hù)體系。12.1.2 動(dòng)態(tài)二次系統(tǒng)安全防護(hù)的動(dòng)態(tài)由兩個(gè)方面決定。一是通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展；二是電力二次系統(tǒng)本身的變化。隨著新病毒、惡意

34、代碼和網(wǎng)絡(luò)攻擊的出現(xiàn)，靜態(tài)安全防護(hù)策略已不能滿足二次系統(tǒng)網(wǎng)絡(luò)信息安全的要求，安全防護(hù)系統(tǒng)必須采用實(shí)時(shí)、動(dòng)態(tài)、主動(dòng)的防護(hù)思路。同時(shí)，二次系統(tǒng)部門不斷更新、擴(kuò)充和合并，安全要求也隨之變化。因此，安全防護(hù)是一個(gè)長(zhǎng)期的、循環(huán)的、不斷改進(jìn)和適應(yīng)的過(guò)程。圖 12-1 所示的 P2DR 模型是二級(jí)系統(tǒng)安全保護(hù)動(dòng)態(tài)特性的直觀表示。圖 12-1 P2DR 安全防護(hù)動(dòng)態(tài)模型12.2 整體安全策略 安全分區(qū)根據(jù)業(yè)務(wù)在系統(tǒng)中的重要性和對(duì)主系統(tǒng)的影響程度進(jìn)行分區(qū)。所有系統(tǒng)都必須放置在相應(yīng)的安全區(qū)域中。 專網(wǎng)安全區(qū)邊界清晰，專區(qū)根據(jù)業(yè)務(wù)的重要性提出不同的安全要求，制定不同強(qiáng)度的安全防護(hù)措施。特別強(qiáng)調(diào)，為保障生產(chǎn)控制業(yè)務(wù)，

35、應(yīng)建設(shè)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)的物理隔離，并在專用網(wǎng)絡(luò)上形成多個(gè)邏輯上相互隔離的子網(wǎng)。技術(shù)手段，保證上下安全區(qū)域的垂直互聯(lián)只能在同一個(gè)安全區(qū)域進(jìn)行，避免安全區(qū)域的垂直交叉。 橫向隔離 安全區(qū)域與安全區(qū)域內(nèi)的通信通道之間采用不同強(qiáng)度的安全隔離，設(shè)備可以有效保護(hù)各個(gè)安全區(qū)域內(nèi)的業(yè)務(wù)系統(tǒng)。 垂直認(rèn)證采用認(rèn)證、加密、訪問(wèn)控制等手段，滿足遠(yuǎn)程通信中各類數(shù)據(jù)的性、完整性和可用性要求，防止遠(yuǎn)程攻擊和非法操作，形成垂直邊界的安全防御，與調(diào)度機(jī)構(gòu)和上級(jí)管理單位建立可靠的互信溝通機(jī)制。12.3 整體防護(hù)方案12.3.1 安全區(qū)劃分二次電源系統(tǒng)劃分為不同的安全工作區(qū)域，體現(xiàn)了各區(qū)域業(yè)務(wù)系統(tǒng)重要性的差異。

36、不同的安全區(qū)域決定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)等級(jí)。根據(jù)電力二次系統(tǒng)的特點(diǎn)、現(xiàn)狀和安全要求，將整個(gè)二次系統(tǒng)劃分為兩個(gè)區(qū)域：生產(chǎn)控制區(qū)域和管理信息區(qū)域。生產(chǎn)區(qū)分為實(shí)時(shí)控制區(qū)和非控制區(qū)。信息管理區(qū)域可以根據(jù)業(yè)務(wù)系統(tǒng)進(jìn)行細(xì)分。(1) 生產(chǎn)控制區(qū) 安全區(qū)（控制區(qū)）是指由各種具有實(shí)時(shí)監(jiān)控功能的業(yè)務(wù)系統(tǒng)組成的安全區(qū)域，垂直連接到電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時(shí)子網(wǎng)或?qū)Ｓ猛ǖ??？刂茀^(qū)業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型特征是：是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)一次電力系統(tǒng)的實(shí)時(shí)監(jiān)控，垂直利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?，是安全防護(hù)的關(guān)鍵和核心。 安全區(qū)（非控制區(qū)）在生產(chǎn)控制區(qū)，是由在線運(yùn)行但不直

37、接參與控制的各種業(yè)務(wù)系統(tǒng)組成的安全區(qū)域，是電力生產(chǎn)過(guò)程中的必要環(huán)節(jié)，與非實(shí)時(shí)子網(wǎng)垂直連接。使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。非控制區(qū)業(yè)務(wù)系統(tǒng)或功能模塊的典型特征是：是電力生產(chǎn)的必要環(huán)節(jié)，在線運(yùn)行但無(wú)控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與業(yè)務(wù)系統(tǒng)或功能緊密聯(lián)系?？刂茀^(qū)域中的模塊。(2) 管理信息區(qū)根據(jù)二次電力系統(tǒng)安全保護(hù)條例，在不影響生產(chǎn)控制區(qū)安全的前提下，管理信息區(qū)可根據(jù)企業(yè)不同的安全要求劃分為安全區(qū)。原則上應(yīng)分為安全區(qū)（生產(chǎn)管理區(qū)）和安全區(qū)（管理信息區(qū)）。12.3.2 系統(tǒng)分區(qū)原理的應(yīng)用1）根據(jù)實(shí)時(shí)性、用戶、功能、場(chǎng)所、系統(tǒng)與各業(yè)務(wù)系統(tǒng)的關(guān)系、廣域網(wǎng)通信方式、攻擊后的影響，將系統(tǒng)劃分為各個(gè)安全區(qū)域。2) 實(shí)

38、時(shí)控制的功能或系統(tǒng)必須放置在安全區(qū)域內(nèi)。3) 在二次電源系統(tǒng)中，不允許將屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。允許將屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)終端設(shè)備放置在高安全區(qū)，供屬于高安全區(qū)的人員使用。4）當(dāng)部分業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能選擇的安全區(qū)域不一致時(shí)，可以將業(yè)務(wù)系統(tǒng)按照不同的功能模塊劃分為若干子系統(tǒng)，分別放置在各個(gè)安全區(qū)域中。每個(gè)子系統(tǒng)通過(guò)安全區(qū)域之間的通信構(gòu)成整個(gè)業(yè)務(wù)系統(tǒng)。5）自封閉業(yè)務(wù)系統(tǒng)是一個(gè)孤立的業(yè)務(wù)系統(tǒng)，其劃分規(guī)則沒(méi)有要求，但必須符合其所在安全區(qū)域的安全防護(hù)規(guī)定。12.3.3 各安全區(qū)防護(hù)的基本要求1）安全區(qū)和安全區(qū)要求： 禁止在安全區(qū) I 和安全區(qū) II 提供電子郵件服務(wù)。 安全

39、區(qū)域 I 中的 Web 服務(wù)被禁止。 II區(qū)允許垂直Web服務(wù)，其專用Web服務(wù)器和Web瀏覽工作站位于“非軍事區(qū)”網(wǎng)段。專用Web服務(wù)器是一種安全的Web服務(wù)器，已被保護(hù)并支持S。二區(qū)的Web瀏覽工作站和業(yè)務(wù)系統(tǒng)工作站不能共享，業(yè)務(wù)系統(tǒng)必須主動(dòng)向Web服務(wù)器單向傳輸數(shù)據(jù)。 、安全區(qū)禁止使用IDS與防火墻聯(lián)動(dòng)。 安全區(qū)第二部分允許采用B/S結(jié)構(gòu)的系統(tǒng)，必須采取措施對(duì)系統(tǒng)進(jìn)行密封。 安全區(qū)和安全區(qū)重要業(yè)務(wù)的鑒權(quán)加密機(jī)制。 對(duì)安全一區(qū)和安全二區(qū)的相關(guān)系統(tǒng)之間采取訪問(wèn)控制等安全措施。 對(duì)安全區(qū)和安全區(qū)的撥號(hào)接入業(yè)務(wù)，用戶應(yīng)使用Unix或Linux操作系統(tǒng)，并采取認(rèn)證、加密、訪問(wèn)控制等安全保護(hù)措施。

40、安全一區(qū)和安全二區(qū)應(yīng)部署安全審計(jì)措施，將安全審計(jì)與安全區(qū)網(wǎng)管系統(tǒng)、入侵檢測(cè)系統(tǒng)（IDS）、敏感業(yè)務(wù)服務(wù)器的登錄認(rèn)證和授權(quán)、應(yīng)用訪問(wèn)權(quán)限等相結(jié)合。 Security Zone I 和 Security Zone II 必須采取措施防止惡意代碼。病毒庫(kù)和木馬庫(kù)的更新必須離線進(jìn)行，不能直接從網(wǎng)上下載。 安全區(qū) I 和 II 的系統(tǒng)必須經(jīng)過(guò)安全評(píng)估。2) 安全三區(qū)要求： Safe Zone III 允許打開(kāi)電子郵件和 Web 服務(wù)。 安全三區(qū)撥號(hào)接入業(yè)務(wù)必須采取門禁等安全防護(hù)措施。 安全三區(qū)必須采取防病毒和惡意代碼措施。3）安全I(xiàn)V區(qū)的保護(hù)應(yīng)嚴(yán)格按照二次電源系統(tǒng)的整體安全保護(hù)方案進(jìn)行。12.3.4 安

41、全區(qū)之間水平隔離的要求應(yīng)在所有安全區(qū)域之間選擇具有適當(dāng)安全強(qiáng)度的隔離裝置。具體隔離設(shè)備的選擇不僅要考慮網(wǎng)絡(luò)安全的要求，還要考慮帶寬和實(shí)時(shí)性的要求。隔離裝置必須為國(guó)產(chǎn)設(shè)備，并經(jīng)國(guó)家或電力系統(tǒng)有關(guān)部門認(rèn)證。1）安全區(qū)和安全區(qū)之間的隔離要求：安全區(qū)和之間應(yīng)使用硬件防火墻或相關(guān)部門認(rèn)可批準(zhǔn)的等效設(shè)備，用于邏輯隔離、消息過(guò)濾、狀態(tài)檢測(cè)和訪問(wèn)控制等服務(wù)。 as-mail、Web、Telnet、Rlogin 禁止跨安全區(qū)之間的隔離設(shè)備。2）安全區(qū)與安全區(qū)之間的隔離要求：安全區(qū)與之間應(yīng)通過(guò)硬件防火墻或相關(guān)部門認(rèn)可認(rèn)可的等效設(shè)備進(jìn)行邏輯隔離、消息過(guò)濾和訪問(wèn)控制。3) I、II安全區(qū)與III、IV安全區(qū)之間的隔離

42、要求：I、II安全區(qū)不得與IV安全區(qū)直接相連，I、II安全區(qū)之間必須使用經(jīng)有關(guān)部門批準(zhǔn)的專用隔離裝置。安全區(qū) III。特殊隔離裝置分為正向隔離裝置和反向隔離裝置。從安全區(qū)和到安全區(qū)的單向傳輸信息必須采用正向隔離裝置，從安全區(qū)到安全區(qū)甚至安全區(qū)的單向數(shù)據(jù)傳輸必須采用反向隔離裝置。反向隔離設(shè)備采用簽名認(rèn)證和數(shù)據(jù)過(guò)濾措施（禁止使用E-MAIL、Web、TELnet、Rlogin等）。12.3.5 安全區(qū)域與遠(yuǎn)距離通信的縱向安全防護(hù)要求安全區(qū)和安全區(qū)連接的廣域網(wǎng)是電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet，它應(yīng)該采用MPLS-VPN技術(shù)，分別為安全區(qū)和提供兩個(gè)邏輯隔離的MPLS-VPN。 I、II安全區(qū)接入SPDne

43、t時(shí)，應(yīng)配備垂直加密認(rèn)證設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。與安全區(qū)相連的WAN為發(fā)電集團(tuán)/公司的電力數(shù)據(jù)通信網(wǎng)絡(luò)，SPDnet應(yīng)與電力數(shù)據(jù)通信網(wǎng)絡(luò)物理隔離。安全區(qū)內(nèi)的電力數(shù)據(jù)通信網(wǎng)絡(luò)的接入應(yīng)配置硬件防火墻。加強(qiáng)外網(wǎng)邊界通信網(wǎng)關(guān)的操作系統(tǒng)，在I、II安全區(qū)的對(duì)外通信網(wǎng)關(guān)中增加加密、認(rèn)證和過(guò)濾功能。3XX、XX梯級(jí)水電站二級(jí)保障方案根據(jù)電力二次系統(tǒng)安全防護(hù)總體方案的具體要求，并結(jié)合電廠業(yè)務(wù)系統(tǒng)二次系統(tǒng)安全防護(hù)現(xiàn)狀，確定本次安全防護(hù)工程的原則如下：作為生產(chǎn)控制區(qū)域內(nèi)業(yè)務(wù)系統(tǒng)的通信通道，調(diào)度網(wǎng)絡(luò)不被視為一個(gè)獨(dú)立的系統(tǒng)。計(jì)算機(jī)監(jiān)控系統(tǒng)應(yīng)該是安全防護(hù)的核心。本設(shè)計(jì)重點(diǎn)關(guān)注各系統(tǒng)之間的橫向通

44、信和與上級(jí)單位和調(diào)度終端的縱向通信接口保護(hù)。生產(chǎn)控制系統(tǒng)/設(shè)備的遠(yuǎn)程撥號(hào)維護(hù)界面由于禁止策略，不再反映在當(dāng)前情況描述中。設(shè)備之間的硬接線不被視為通信連接，但在本設(shè)計(jì)中被視為安全。入侵偵測(cè)系統(tǒng);防止病毒入侵網(wǎng)絡(luò)傳播；13.1 安全分區(qū) 安全區(qū)：包括計(jì)算機(jī)監(jiān)控系統(tǒng)。計(jì)算機(jī)監(jiān)控系統(tǒng)是實(shí)時(shí)生產(chǎn)監(jiān)控系統(tǒng)，是整個(gè)安全防護(hù)的核心。 安全區(qū)：包括電能采集系統(tǒng)和報(bào)價(jià)系統(tǒng)。數(shù)據(jù)的非實(shí)時(shí)性質(zhì)是分鐘、小時(shí)、天、月甚至年。分區(qū)如圖 13-1 所示。這一階段的重點(diǎn)是設(shè)計(jì)區(qū)域 I 和 II 的安全措施。圖 13-1 安全分區(qū)規(guī)劃13.2 安全區(qū)的安全防護(hù)I區(qū)計(jì)算機(jī)監(jiān)控系統(tǒng)為獨(dú)立系統(tǒng)，不與電廠二級(jí)業(yè)務(wù)系統(tǒng)通信，不考慮橫向隔離

45、。安全I(xiàn)區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)和安全防護(hù)產(chǎn)品如下： 采用鑒權(quán)加密裝置，實(shí)現(xiàn)安全I(xiàn)區(qū)與省調(diào)度垂直通信之間的安全隔離。在安全I(xiàn)區(qū)的實(shí)時(shí)VPN交換機(jī)上增加入侵系統(tǒng)，監(jiān)控I區(qū)系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間的網(wǎng)絡(luò)邊界。 安全一區(qū)配備漏洞掃描系統(tǒng)。圖 13-2I 區(qū)域安全保護(hù)13.3 安全區(qū)安全防護(hù)安全區(qū)包括：電能計(jì)量系統(tǒng)、報(bào)價(jià)系統(tǒng)和繼電保護(hù)及故障信息系統(tǒng)。安全區(qū)各應(yīng)用系統(tǒng)與其他安全區(qū)業(yè)務(wù)系統(tǒng)無(wú)橫向數(shù)據(jù)交換；但二區(qū)業(yè)務(wù)接入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)時(shí)，應(yīng)采用垂直加密認(rèn)證裝置進(jìn)行保護(hù)。在安全區(qū)II的非實(shí)時(shí)VPN交換機(jī)上增加入侵檢測(cè)系統(tǒng)，監(jiān)控安全區(qū)II系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間的網(wǎng)絡(luò)邊界。 II區(qū)安全防護(hù)如圖13-3所示：圖 13-3

46、II 區(qū)安全防護(hù)14 二次系統(tǒng)安全管理體系建設(shè)除技術(shù)措施外，還必須加強(qiáng)二次電力系統(tǒng)的安全防護(hù)，按照“三技七管”的原則，認(rèn)真落實(shí)安全管理。具體措施如下。14.1 建立健全安全管理機(jī)構(gòu)。系統(tǒng)搭建一套安全審計(jì)平臺(tái)：14.1.1 建立完善的安全責(zé)任體系。按照“誰(shuí)負(fù)責(zé)、誰(shuí)負(fù)責(zé)”、“誰(shuí)負(fù)責(zé)、誰(shuí)負(fù)責(zé)”的原則，建立二級(jí)系統(tǒng)安全防護(hù)小組。團(tuán)隊(duì)成員由各業(yè)務(wù)代表組成，成員負(fù)責(zé)各自業(yè)務(wù)涉及的應(yīng)用系統(tǒng)的安全防護(hù)。應(yīng)任命一名專門的保安員來(lái)管理該組的事務(wù)。管理層應(yīng)指定專人協(xié)調(diào)、安排和指導(dǎo)安全小組的工作，配合上級(jí)信息安全組織的工作。14.1.2 明確各類人員的安全責(zé)任。1）管理負(fù)責(zé)人是安全防護(hù)的第一責(zé)任人，其安全職責(zé)為：負(fù)責(zé)

47、組織相關(guān)人員建立所轄二次電力系統(tǒng)的安全防護(hù)體系； 定期檢查安全防護(hù)執(zhí)行情況及審核結(jié)果；定期組織人員進(jìn)行安全評(píng)估； 組織人員認(rèn)真分析安全事故，及時(shí)向上級(jí)匯報(bào)；2) 二次系統(tǒng)安全保護(hù)的職責(zé)是： 參與建立所轄電力二次系統(tǒng)的安全防護(hù)體系； 負(fù)責(zé)部署在各個(gè)安全區(qū)域的橫向和縱向邊界的安全產(chǎn)品。日常運(yùn)維；定期對(duì)受管電力二次系統(tǒng)進(jìn)行安全檢查和評(píng)估；負(fù)責(zé)及時(shí)處理所轄二次電力系統(tǒng)的安全事故； 負(fù)責(zé)基本安全知識(shí)的咨詢和培訓(xùn)。3) 安全防護(hù)團(tuán)隊(duì)成員的職責(zé)是：在專業(yè)維護(hù)的應(yīng)用系統(tǒng)中設(shè)置和調(diào)整部署的安全產(chǎn)品的安全策略，定期審計(jì)安全產(chǎn)品的日志，并將結(jié)果報(bào)告給安全人員。及時(shí)對(duì)單位收費(fèi)。4）電力二級(jí)專業(yè)系統(tǒng)普通人員的安全職責(zé)：

48、嚴(yán)格遵守各項(xiàng)安全管理制度； 保護(hù)我的密碼、數(shù)字證書(shū)、鑰匙、IC卡等安全設(shè)施。一旦泄露或丟失，我應(yīng)該立即報(bào)告。14.2 安全評(píng)估管理1）二次電力系統(tǒng)的安全評(píng)估應(yīng)盡可能由電力部門相關(guān)單位進(jìn)行；確需聘請(qǐng)外部系統(tǒng)相關(guān)機(jī)構(gòu)進(jìn)行評(píng)估的，需聘請(qǐng)已通過(guò)相關(guān)國(guó)家結(jié)構(gòu)認(rèn)證的合格國(guó)家單位；電力系統(tǒng)重點(diǎn)部門要配備必要的安全掃描和檢測(cè)工具，并盡量自行開(kāi)展日常安全檢查。2) 安全評(píng)估包括：風(fēng)險(xiǎn)評(píng)估、攻擊演練、漏洞掃描、安全系統(tǒng)評(píng)估、安全設(shè)備部署和性能評(píng)估、安全管理措施評(píng)估等。不允許任何安全評(píng)估過(guò)程的記錄、數(shù)據(jù)和結(jié)果以任何形式在被評(píng)估單位進(jìn)行。3）新生產(chǎn)設(shè)備或信息系統(tǒng)投入運(yùn)行前、舊系統(tǒng)安全整改后、重大改造升級(jí)后，必須進(jìn)行安

49、全評(píng)估；應(yīng)定期（一年或兩年）評(píng)估二次電力系統(tǒng)。14.3 項(xiàng)目實(shí)施過(guò)程中的安全管理1) 二次系統(tǒng)所有相關(guān)設(shè)備和系統(tǒng)的供應(yīng)商必須承諾所提供的設(shè)備和系統(tǒng)不存在任何安全隱患，并承擔(dān)由此造成的設(shè)備和系統(tǒng)生命周期內(nèi)的連帶責(zé)任（從交付退役）；2）接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)、設(shè)備和應(yīng)用系統(tǒng)，須經(jīng)二級(jí)系統(tǒng)安全防護(hù)小組批準(zhǔn)，并報(bào)一級(jí)電力調(diào)度機(jī)構(gòu)備案；3）二次系統(tǒng)的安全防護(hù)方案須經(jīng)上級(jí)主管單位審核批準(zhǔn)，完成后須經(jīng)上級(jí)有關(guān)部門驗(yàn)收；安全防護(hù)方案的實(shí)施必須嚴(yán)格遵守相關(guān)規(guī)定，確保部署的安全裝置的可用性指標(biāo)達(dá)到99.99%；4) 二級(jí)專業(yè)電力系統(tǒng)在投運(yùn)前必須進(jìn)行安全評(píng)估。14.4 設(shè)備、應(yīng)用和服務(wù)的訪問(wèn)管理1) 在已建立安

50、全防護(hù)體系的電力二次系統(tǒng)中，對(duì)任何新設(shè)備、應(yīng)用和服務(wù)的接入，必須經(jīng)本單位安全管理員和本單位安全主管備案并批準(zhǔn)后，方可在本單位的監(jiān)督下實(shí)施接入。安全管理員；2) 嚴(yán)禁安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)的工作站和服務(wù)器以任何方式與Internet、其他安全區(qū)域和任何外部網(wǎng)絡(luò)連接；原則上不允許撥號(hào)功能。如果確實(shí)需要撥號(hào)服務(wù)，則必須配置強(qiáng)認(rèn)證機(jī)制。原則上應(yīng)拆除安全區(qū)、安全區(qū)的PC等微機(jī)的軟盤驅(qū)動(dòng)器、光驅(qū)、USB接口、串口等，或通過(guò)安全管理平臺(tái)嚴(yán)格管理，防止病毒傳播。病毒等惡意代碼。個(gè)人電腦如確需插USB-key，應(yīng)嚴(yán)格管理；3）二次電力系統(tǒng)安全區(qū)和區(qū)連接的安全產(chǎn)品，必須使用國(guó)家相關(guān)安全部門認(rèn)證的國(guó)產(chǎn)產(chǎn)品，電力專用安

51、全產(chǎn)品也必須經(jīng)過(guò)主管部門檢測(cè)認(rèn)證電力安全；這些安全產(chǎn)品必須通過(guò)電力系統(tǒng)強(qiáng)電磁環(huán)境下的電磁干擾和電磁兼容測(cè)試。14.5 建立日常作業(yè)安全管理制度。1）門禁制度 電力二級(jí)專業(yè)系統(tǒng)的機(jī)房和重要場(chǎng)所必須建立合理、嚴(yán)格的門禁制度。2）人員管理明確各級(jí)人員的安全責(zé)任，定期檢查各級(jí)人員安全責(zé)任的落實(shí)情況。3) 網(wǎng)絡(luò)管理嚴(yán)格規(guī)范網(wǎng)絡(luò)用戶的操作行為。對(duì)違法經(jīng)營(yíng)行為作出明確處罰。 網(wǎng)絡(luò)部門禁止擅自使用撥號(hào)方式訪問(wèn)Internet等外部公共網(wǎng)絡(luò)。應(yīng)嚴(yán)格檢查與網(wǎng)絡(luò)外部的連接。 定期檢查網(wǎng)絡(luò)設(shè)備的安全設(shè)置，掃描網(wǎng)絡(luò)系統(tǒng)漏洞，及時(shí)修補(bǔ)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞。4) 門禁管理 對(duì)重要數(shù)據(jù)和信息實(shí)行明確的安全分類，嚴(yán)格限制其訪問(wèn)用

52、戶群。相關(guān)內(nèi)容應(yīng)以文件形式明確。 訪問(wèn)控制的粒度要達(dá)到用戶組/用戶級(jí)別，通過(guò)權(quán)限分配的方式進(jìn)行控制。原則上建議刪除默認(rèn)用戶，否則要嚴(yán)格限制默認(rèn)用戶的權(quán)限。 安全管理人員應(yīng)定期檢查各應(yīng)用系統(tǒng)的訪問(wèn)條件和訪問(wèn)規(guī)則，并調(diào)整問(wèn)題和時(shí)間。5）權(quán)限管理 針對(duì)不同的專業(yè)業(yè)務(wù)系統(tǒng)，按照最小化原則，賦予不同的用戶實(shí)體和用戶相應(yīng)的訪問(wèn)權(quán)限和操作權(quán)限。 為超級(jí)用戶或特權(quán)用戶設(shè)置復(fù)雜密碼，刪除臨時(shí)用戶和未使用用戶，為WINDOWS系統(tǒng)管理員設(shè)置強(qiáng)密碼。 禁止任何應(yīng)用程序以超級(jí)用戶身份運(yùn)行。6) 應(yīng)建立文件管理和嚴(yán)格的文件管理制度，明確文件生成、發(fā)布、使用、修訂、保存和失效過(guò)程的操作規(guī)程。定義文檔范圍、等級(jí)和用戶。應(yīng)特

53、別注意電子文件的使用、保存和發(fā)布。7) 安全防護(hù)系統(tǒng)的維護(hù)和管理。每個(gè)安全區(qū)域都建立了安全防護(hù)系統(tǒng)硬件和軟件相結(jié)合的維護(hù)機(jī)制，負(fù)責(zé)收集相關(guān)安全裝置的日志記錄和狀態(tài)，并進(jìn)行綜合處理，以發(fā)現(xiàn)安全事故、非法入侵、及時(shí)發(fā)現(xiàn)安全漏洞和安全裝置故障。8) 常規(guī)設(shè)備和系統(tǒng)的維護(hù)和管理：及時(shí)保護(hù)或加固設(shè)備和系統(tǒng)；對(duì)每個(gè)系統(tǒng)和設(shè)備的故障處理制定計(jì)劃，并經(jīng)常進(jìn)行預(yù)演；及時(shí)了解相關(guān)系統(tǒng)軟件漏洞，發(fā)布信息，及時(shí)加強(qiáng)；出現(xiàn)安全故障，及時(shí)報(bào)告，保護(hù)現(xiàn)場(chǎng)，恢復(fù)系統(tǒng)。9) 惡意代碼（病毒、木馬等）防護(hù) 發(fā)布病毒報(bào)告，相應(yīng)升級(jí)殺毒軟件，有效上報(bào)各種公共系統(tǒng)軟件的漏洞及相應(yīng)的軟件補(bǔ)丁；部署升級(jí)后的殺毒軟件，跟蹤查殺效果；向上級(jí)報(bào)

54、告新病毒和其他惡意代碼的入侵。10) 審計(jì)管理維護(hù)安全設(shè)備和網(wǎng)絡(luò)設(shè)備（如隔離設(shè)備、垂直加密認(rèn)證設(shè)備、入侵檢測(cè)系統(tǒng)、防火墻、路由器、交換機(jī)等）和關(guān)鍵系統(tǒng)（如計(jì)算機(jī)監(jiān)控系統(tǒng)、機(jī)組狀態(tài)監(jiān)控系統(tǒng)、水調(diào)度自動(dòng)化系統(tǒng)等）；仔細(xì)保存日志；由具有特殊權(quán)限的安全管理員管理，及時(shí)分析，對(duì)各種非法行為進(jìn)行病毒和黑客攻擊檢查；根據(jù)情況修改設(shè)備的安全策略并采取其他相應(yīng)措施。11）數(shù)據(jù)和系統(tǒng)備份管理 數(shù)據(jù)備份：各種專業(yè)系統(tǒng)的實(shí)時(shí)數(shù)據(jù)庫(kù)和歷史數(shù)據(jù)庫(kù)必須定期備份，備份的數(shù)據(jù)必須存放在可靠的介質(zhì)中，并與系統(tǒng)分開(kāi)存放，并制定詳細(xì)的數(shù)據(jù)庫(kù)故障恢復(fù)計(jì)劃數(shù)據(jù)備份應(yīng)制定和預(yù)覽。 計(jì)算機(jī)系統(tǒng)備份：專業(yè)系統(tǒng)的所有計(jì)算機(jī)系統(tǒng)（包括操作系統(tǒng)和應(yīng)

55、用系統(tǒng)）都應(yīng)完整備份在可靠的介質(zhì)中，并存放在安全的地方；要制定完善可靠的系統(tǒng)快速恢復(fù)方案，并定期進(jìn)行演練。12) 用戶密碼管理人員的登錄名和密碼設(shè)置必須經(jīng)過(guò)批準(zhǔn)；密碼應(yīng)有足夠的長(zhǎng)度和復(fù)雜性，并隨時(shí)間更新；嚴(yán)格限制系統(tǒng)超級(jí)管理員的登錄名和密碼；丟失或忘記登錄名和密碼的用戶，應(yīng)申請(qǐng)新的登錄名和密碼；用戶轉(zhuǎn)出后，應(yīng)立即取消登錄名和密碼。13) 培訓(xùn)和管理。安全產(chǎn)品生產(chǎn)企業(yè)應(yīng)當(dāng)負(fù)責(zé)對(duì)安全防護(hù)隊(duì)伍相關(guān)成員進(jìn)行詳細(xì)培訓(xùn)，加強(qiáng)電站安全人員的安全技術(shù)知識(shí)，提高電站自主解決安全問(wèn)題的能力。定期對(duì)員工進(jìn)行電力二次系統(tǒng)安全防護(hù)知識(shí)培訓(xùn)，形成制度并持之以恒，確保各項(xiàng)安全措施的可靠落實(shí)。14) 緊急處理 必須制定事故應(yīng)

56、急處理方案，并進(jìn)行預(yù)演或模擬驗(yàn)證，以盡可能維持生產(chǎn)管理運(yùn)行為目標(biāo)；一旦發(fā)生安全事故（被黑客、病毒等人的破壞），應(yīng)根據(jù)情況立即采取相應(yīng)的安全應(yīng)急措施：加強(qiáng)防護(hù)、斷開(kāi)對(duì)方連接、追溯及處理其他措施；并及時(shí)向與本單位直接相關(guān)的電力調(diào)度機(jī)構(gòu)和地方信息安全主管部門報(bào)告，保護(hù)事故現(xiàn)場(chǎng)，分析事故情況； 恢復(fù)與維護(hù)：系統(tǒng)損壞時(shí)，應(yīng)按預(yù)先制定的應(yīng)急預(yù)案進(jìn)行恢復(fù)；采取立即完全恢復(fù)、部分恢復(fù)或啟用備份系統(tǒng)恢復(fù)（保護(hù)站點(diǎn)）等措施。15) 關(guān)節(jié)保護(hù) 與上級(jí)及其他電廠緊密合作，共同開(kāi)展安全防護(hù)工作； 如發(fā)生安全事故或受到病毒、黑客攻擊，應(yīng)及時(shí)向上級(jí)報(bào)告，并通知聯(lián)網(wǎng)單位采取聯(lián)合防護(hù)措施，防止事故擴(kuò)大，確保正常運(yùn)行的整個(gè)系統(tǒng)。

57、15項(xiàng)安全防護(hù)產(chǎn)品技術(shù)要求注：垂直加密認(rèn)證裝置必須使用國(guó)產(chǎn)設(shè)備和系統(tǒng)。15.1 垂直加密認(rèn)證設(shè)備技術(shù)要求電力控制系統(tǒng)局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器之間放置專用電力加密認(rèn)證裝置，用于保證電力調(diào)度系統(tǒng)縱向數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)、完整性和真實(shí)性.同時(shí)滿足電源專用應(yīng)用層通信協(xié)議的轉(zhuǎn)換功能，實(shí)現(xiàn)端到端的選擇性保護(hù)。專用電力加密認(rèn)證裝置的功能要求如下：垂直加密認(rèn)證網(wǎng)關(guān)可以為VPN提供電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)通信的認(rèn)證和加密功能，實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸?shù)谋Ｗo(hù)。滿足電源專用通信協(xié)議（104、TaseII等）的轉(zhuǎn)換和應(yīng)用過(guò)濾功能。采用電力專用分組密碼算法和公鑰密碼算法，支持身份認(rèn)證、信息加密、數(shù)字簽名和密鑰生成與保護(hù)。提供基于R

58、SA公私鑰對(duì)的數(shù)字簽名和特殊加密算法的數(shù)字加密。采用專用的嵌入式安全操作系統(tǒng)，系統(tǒng)無(wú)TCP/IP協(xié)議棧。支持明文通信和密文傳輸，支持標(biāo)準(zhǔn)的802.1Q VLAN封裝協(xié)議，可實(shí)現(xiàn)不同網(wǎng)段的無(wú)縫透明接入。具有應(yīng)用層通信協(xié)議轉(zhuǎn)換功能。審計(jì)功能，支持雙機(jī)熱備，基于數(shù)字證書(shū)的圖形界面。15.2 主機(jī)加固軟件技術(shù)要求1.基于數(shù)字簽名認(rèn)證控制未經(jīng)授權(quán)的訪問(wèn)。在操作系統(tǒng)的內(nèi)核層，用戶是通過(guò)數(shù)字簽名進(jìn)行認(rèn)證的，而認(rèn)證證書(shū)本身是通過(guò)加密算法加密存儲(chǔ)的，所以不能被偽造。用戶只有使用數(shù)字證書(shū)通過(guò)正常認(rèn)證后才能訪問(wèn)系統(tǒng)。基于數(shù)字簽名認(rèn)證機(jī)制，可以防止未經(jīng)授權(quán)的超級(jí)用戶非法停止進(jìn)程或中斷系統(tǒng)。2.靈活全面的門禁控制可以根

59、據(jù)用戶需求管理系統(tǒng)調(diào)用，保護(hù)文件、系統(tǒng)和進(jìn)程，防止攻擊造成的數(shù)據(jù)篡改，防止未經(jīng)授權(quán)的用戶中斷進(jìn)程和系統(tǒng)服務(wù)，保證服務(wù)器穩(wěn)定運(yùn)行。3.主動(dòng)入侵防御和審計(jì)跟蹤防止內(nèi)核層的BOF（Buffer Overflow）攻擊，防止獲取ROOTSHELL。當(dāng)出現(xiàn)安全問(wèn)題時(shí)，強(qiáng)制終止惡意進(jìn)程并自動(dòng)屏蔽相應(yīng)IP，并通過(guò)管理控制臺(tái)實(shí)時(shí)報(bào)警。當(dāng)系統(tǒng)入侵或違反安全策略時(shí)，用戶或程序在網(wǎng)絡(luò)層和系統(tǒng)部門被封鎖，系統(tǒng)向管理員發(fā)出警報(bào)。審計(jì)日志記錄所有與安全有關(guān)的核事件，并提供多種報(bào)告格式供使用。4、實(shí)現(xiàn)權(quán)限與最小權(quán)限的分離。操作系統(tǒng)訪問(wèn)控制的最佳策略是權(quán)限分離和最小權(quán)限原則。通過(guò)嚴(yán)格區(qū)分系統(tǒng)管理員和安全管理員的權(quán)限，控制超級(jí)

60、用戶（Windows 管理員，Unix/Linux 根用戶）的權(quán)限，可以有效防止我們?nèi)藛T的非法訪問(wèn)和外部攻擊。5.程序自我保護(hù)使用 Kernel Sealing 技術(shù)來(lái)管理內(nèi)核模塊的加載/卸載可以阻止對(duì)內(nèi)核的惡意攻擊。主機(jī)加固系統(tǒng)具有Kernel Stealth功能，隱藏安全內(nèi)核，自動(dòng)保護(hù)主機(jī)加固系統(tǒng)的程序目錄和文件，可以防止安全內(nèi)核程序被刪除，將安全風(fēng)險(xiǎn)降到最低。六、經(jīng)營(yíng)環(huán)境“零影響”系統(tǒng)應(yīng)采用動(dòng)態(tài)可加載模塊技術(shù)，保證服務(wù)器加固管理系統(tǒng)在安裝或卸載時(shí)無(wú)需重啟系統(tǒng)。通過(guò)從內(nèi)核層攔截文件訪問(wèn)控制，增強(qiáng)了操作系統(tǒng)的安全性，不修改操作系統(tǒng)的內(nèi)核。15.3 入侵檢測(cè)系統(tǒng)技術(shù)要求1）產(chǎn)品需取得以下資質(zhì)證