2020(第十四届)发电企业信息化技术与应用研讨会
- 608 -
澜沧江集控中心态势感知平台建设的
必要性探讨
华能澜沧江水电股份有限公司集控中心,胥冠军
摘 要:本文结合当前电力行业电力监控系统面临的网络安全风险,阐述了澜沧江集控中心的网络安全现状与存在
的问题,从态势感知系统建设的依据、作用、具备的功能、部署方式等方面进行了深入的分析,详细论证了建设态势感
知系统的必要性,有利于澜沧江集控中心充分发挥网络安全职责,进行网络安全事件溯源、状态监测及潜在威胁安全预
警,可以进一步提升澜沧江公司的整体网络安全防御能力、安全态势自动感知能力及全公司上下一体的应急处置能力。
关键词:态势感知系统;电力监控系统;网络安全;安全防护
随着信息技术及互联网技术的快速发展,并与
电力系统的深化融合,电力行业已成为网络攻击的
主要目标之一,近年发生的多起针对电力系统的攻
击事件诸如北美停电事件、伊朗核电站“震网”病
毒攻击事件、乌克兰电力攻击事件、委内瑞拉停电
事件等,已危及电力系统的安全稳定运行和电力的
有序供应,强化和提升电力监控系统的网络安全防
护能力已经刻不容缓。随着澜沧江流域电站“无人
值班”模式的推广,网络安全防护点多面广、专业
人员不足的状况日益凸显,如何有效的行使网络安
全管理职能以及整体提升澜沧江公司的网络安全防
护能力,对集控中心是一个严峻的挑战。澜沧江流域
电厂已经按南方电网的要求在安全Ⅰ、Ⅱ、Ⅲ区分别部
署了态势感知监测设备,
集控中心需要建设统一的网络
安全态势感知平台,
将各电厂态势感知监测设备采集数
据接入集控中心进行统一展示、分析、预警、处理,实
时掌控集控电厂的网络安全态势,
全面管控集控电厂电
力监控系统的安全运行状况,不失为一个有效的手段。
1.1 澜沧江集控中心概况
澜沧江集控中心成立于 2007 年 6 月 19 日,截
至 2019 年 12 月,公司所属澜沧江流域所有投产电
厂乌弄龙、里底、黄登、大华侨、苗尾、功果桥、
小湾、漫湾、糯扎渡及景洪电厂共 10 座水电站 50
台机组全部纳入集控中心实现远程控制,集控总容
量达 2000 万千瓦,龙开口、瑞丽江、徐村等电厂实
现运行数据信息接入实时监视。
按照澜沧江公司
“大
公司、小电厂、远程集控、统一运营”的生产运行
管理模式,承担着澜沧江公司所属水电厂远程集控
运行、流于水情测报及水库调度、优化发电计划、
继电保护、计算机监控、通信二次系统的专业管理
等职能,同时负责澜沧江公司的网络安全管理职责。
澜沧江集控中心正逐步发展成为澜沧江公司的发电
运行控制中心、应急指挥中心及数据中心、水库调
度中心、二次系统及运行专业技术管理中心,实现
了流域梯级水电资源的综合利用,为公司电厂“无
人值班”模式的推行打下了良好的基础。
集控中心在建设过程中就已考虑了较为完善的
安全防护措施,按照“安全分区、网络专用、横向
隔离、纵向认证”基本原则建设。目前集控中心各
系统划分为 4 个安全区,安全 I 区为计算机监控系
统,具有远方控制功能,利用专线及电力纵向加密
认证装置与电厂侧计算机监控系统相连;安全 II 区
打分:
0 星