智能 智能运维 运维 - 433 - 平圩电厂电力监控系统 边界防护与安全加固探讨 安徽淮南平圩发电有限责任公司，邢伟、刘利 摘 要：本文介绍了平圩电厂电力监控系统安全防护方案部署、网络拓扑结构，探讨了平圩电厂电力监控系统安全 分区、边界防护体系及安全加固策略，对确保平圩电厂电力监控系统设备安全，避免网络被恶意破坏和攻击具有一定的 参考价值。 关键词：电力监控系统；安全分区；边界防护；纵向加密；横向隔离；安全加固 电力监控系统是指用于监视和控制电力生产及 供应过程的、基于计算机及网络技术的业务系统及 智能设备，以及做为基础支撑的通信及数据网络等 设备。 电力监控系统安全防护体系建设的目的是为了 确保电力监控系统安全，抵御黑客、病毒、恶意代 码等各种形式的恶意破坏和攻击，防止电力二次系 统的崩溃或瘫痪，以及由此造成的电力系统事故或 大面积停电事故。 为了保障电力监控系统的安全，必须坚持“安 全分区、网络专用、横向隔离、纵向认证”的原则， 对电力监控系统边界进行有效防护，实现逻辑隔离、 报文过滤、访问控制等功能。对关键应用系统的服 务器，以及网络边界处的通信网关机、WEB 服务器等 设备，采取关闭空闲端口，使用安全操作系统，强 化用户口令等措施进行主机加固，确保服务器安全 稳定运行。 1.1 电力监控系统安全防护体系建设的目的 电力监控系统是指用于监视和控制电力生产及 供应过程的、基于计算机及网络技术的业务系统及 智能设备，以及做为基础支撑的通信及数据网络等 设备。 为了加强电力监控系统的信息安全管理，防范 黑客及恶意代码等对电力监控系统的攻击及侵害， 保障电力系统的安全稳定运行。2014 年 9 月国家发 改委颁布了《电力监控系统安全防护规定》（2014 第 14 号令），2015 年 2 月国家能源局据此令发布了 《电力监控系统安全防护总体方案等安全防护方案 和评估规范》（国能安全[2015]36 号），对电力监 控系统安全防护方案提出了更高的要求。对非控制 区（安全区 II）的纵向边界防护强度进一步明确和 规范 ，要求在 II 区纵向边界必须配置纵向加密装 置。 1.2 电力监控系统安全区划分 根据《《电力监控系统安全防护规定》的要求， 平圩电厂电力监控系统分为生产控制大区和管理信 息大区（图 1），生产控制大区有分为安全区Ⅰ（实 时控制区）和安全区Ⅱ（非控制生产区）。安全区 Ⅰ（实时控制区）包括调度自动化系统（RTU）、同 步相量测量系统 （PMU） 、 自动电压控制系统 （AVC） 、 计算机网络监控系统（NCS）、机组分散控制系统 (DCS)、火电机组辅机控制系统、火电厂厂级信息监 控 SIS 系统监控功能、计划值接收装置等，它是电 力二次系统中最重要系统，安全等级最高，是安全