变电站监控系统安全防护方案

变电站监控系统安全防护方案

1总则

1.1

为了加强变电站监控系统安全防护，保障电力监控系统的安全，依

据《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定，制定本方案。 1.2

本方案是与《电力监控系统安全防护总体方案》配套的系列文件之

一，其它文件包括：《省级以上调度中心监控系统安全防护方案》、《地（县）级调度中心监控系统安全防护方案》、《发电厂监控系统安全防护方案》、《配电监控系统安全防护方案》和《电力监控系统安全防护评估规范》。 1.3

变电站监控系统的防护目标是抵御黑客、病毒、恶意代码等通过各

种形式对变电站监控系统发起的恶意破坏和攻击，以及其它非法操作，防止变电站监控系统瘫痪和失控，并由此导致的变电站一次系统事故。 1.4

变电站监控系统安全防护的重点是强化变电站边界防护，加强物理、

人员等内部安全措施，保障变电站安全稳定运行。 1.5

本方案适用于变电站、换流站、开关站监控系统安全防护，包括发

电厂的升压站或开关站；集控中心或集控站的集中监控系统的安全防护可以参照《地（县）级调度中心监控系统安全防护方案》执行。

2典型结构

变电站监控系统主要包括：监控系统、广域相量测量装置（PMU）、五防系统、继电保护、安全自动装置、故障录波装置、辅助设备监控、电能量采集装置和一次设备在线监测等；换流站还包括阀控系统及站间协调控制系统等，有人值班变电站还有生产管理系统终端等；集控站还包括对受控变电站的监控系统等。变电站监控系统逻辑结构如图1。

图1变电站监控系统典型逻辑结构示意图

根据所用技术和设备的不同，数字化变电站与常规变电站在监控系统结构上存在差异。

数字化变电站监控系统在网络结构上由站控层、间隔层、过程层三个层次组成，全站网络采用高速以太网。站控层网络负责实现站控层设备之间以及与间隔层之间的通信；间隔层网络负责实现间隔层设备之间、间隔层与站控层之间的通信；过程层网络负责实现过程层设备之间、过程层与

2

间隔层之间的通信。数字化变电站内涉及远方控制功能的装置及设备应采用加密及身份认证等安全防护措施。数字化变电站监控系统安全部署结构如图2所示。

3安全分区

按变电站的电压等级、规模、重要程度的不同以及变电站运行模式（有人值班模式、无人值班少人值守模式、无人值守模式等）差别，变电站监控系统的安全区划分应该根据实际情况确定。220千伏及以上变

3

电站监控系统的生产控制大区应当设置控制区和非控制区；对于110千伏及以下变电站，其监控系统生产控制大区可以不再进行细分，相当于只设置控制区。

变电站监控系统安全分区详见表1。

表1变电站电力监控系统安全分区表 序号 业务应用或设备 变电站监控系统 五防系统 控制区 变电站监控系统 五防系统 广域相量测量装置 继电保护装置及管理模块 非控制区 管理信息大区 1 2 3 广域相量测量装置 4 5 6 7 8 9 10 继电保护 安全自动控制 火灾报警 电能量采集装置 故障录波 一次设备在线监测 辅助设备监控 生产管理 安自装置及管理模块: 火灾报警 电能量采集装置 故障录波装置 一次设备在线监测 辅助设备监控 11 生产管理终端 4安全部署

根据《电力监控系统安全防护总体方案》的原则对变电站监控系统进行逻辑边界分析，安全分区及安全部署如图3所示。

4

图3中所列出的逻辑接口（I1-I7）的描述见表2。

表2变电站监控系统的逻辑接口

序号 名称 数据类型 通信方式和规约 11 厂商的远程维护接 厂商通过拨号方式远程维护变电站电话拨号 口 监控系统，数据类型不定。 TCP/IP 1 .实时监控数据：遥信、遥测、遥通过专线通道连接变控和遥调等数据 专线 专用协议 12 电站自动化系统的接2 .继电保护数据：继电保护的远方口 投退和远方设置命令、继电保护装置信息 1 .实时监控数据：遥信、遥测、遥13 通过网络连接变电站控和遥调等数据 电力调度数据网 TCP/IP 自动化系统的接□ 2 .广域测量数据：带时标的PMU数IEC60870-5-101、104 据

TASE.2 5

3.继电保护数据：继电保护的远方投退和远方设置命令、继电保护装DL476-92 IEC61850等专用协议 置信息 控制区与非控制区间控制区与非控制区之间数据交 的通信接口 生产控制大区与管理互 本站局域网TCP或14 UDPIEC61850 15 信息大区间的通信接口 生产控制大区与管理信息大区之间本站局域网TCP或数据交互 UDPIEC61850 ‘电力调度数据网 1，一次设备在线监测信息 非控制区的纵向通信接口 TCP或UDP IEC6185O IEC60870-5T02、103 COMSTRAT 等专用协议 2 .故障录波信息 3 .辅助设施监控信息 4 .电能量计量数据 16 站内管理信息大区与1 .生产管理系统信息 2 .调度管理系统信息 电力企业数据网 17 电力企业相应管理系统间的接口 TCP/IP 除了图3及表2中所描述的逻辑接口以外，还有发电厂升压站或

开关站的监控系统与发电厂监控系统之间的逻辑接口，集控站的集控功能部分与被控制的变电站监控系统之间的逻辑接口。

对于220千伏以上的变电站监控系统，应该在变电站层面构造控制区和非控制区，继电保护管理模块及安自装置管理模块应当置于控制区，故障录波装置、电能量采集装置和在线状态监测置于非控制区。

对于110千伏及以下变电站的监控系统，其生产控制大区可以不再细分，可以将各业务系统和装置均置于控制区，其中在控制区中的故障录波装置和电能量采集装置可以通过调度数据网将录波数据及计量数据传

6

输到上级调控中心。

在与调控中心数据通信的生产控制大区纵向边界处，110千伏及以上变电站均应当部署纵向加密认证装置，110千伏以下变电站应当采用符合国家安全要求的认证技术实现身份认证，可以采用微型纵向加密认证器的方式实现。

具有远方遥控功能的业务（如AVC、继电保护定值远方修改）应采用加密、身份认证等技术措施进行安全防护。

当采用专用通道和专用协议进行非网络方式的数据传输时，可以采取加密认证等安全防护措施。

加强变电站，尤其是无人值班变电站的物理安全保护和现场设备的运行管理，防止无关人员接近自动化、继电保护和电力通信相关设备。

隶属于电网公司的变电站监控系统等级保护工作纳入所属电网调度机构统一开展，作为调度自动化系统子站部分统一定级备案，不作为独立系统定级备案，并保持防护标准不变，220千伏及以上变电站自动化系统仍按等级保护3级要求防护；其它产权的变电站监控系统等级保护工作由产权方负责。

变电站监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备。

7

附录主要术语中英文对照

IEC61850：变电站数据通信协议体系

DL476-92：电力系统实时数据通信应用层协议 IEC60870-5：远动设备及系统第5部分传输规约 TASE.2:远动应用服务元素

TCP/IP(TransactionControlProtocol/IntemetProtocol)：互联网传输协议

8