2020（第十四届）发电企业信息化技术与应用研讨会 - 608 - 澜沧江集控中心态势感知平台建设的 必要性探讨 华能澜沧江水电股份有限公司集控中心，胥冠军 摘 要：本文结合当前电力行业电力监控系统面临的网络安全风险，阐述了澜沧江集控中心的网络安全现状与存在 的问题，从态势感知系统建设的依据、作用、具备的功能、部署方式等方面进行了深入的分析，详细论证了建设态势感 知系统的必要性，有利于澜沧江集控中心充分发挥网络安全职责，进行网络安全事件溯源、状态监测及潜在威胁安全预 警，可以进一步提升澜沧江公司的整体网络安全防御能力、安全态势自动感知能力及全公司上下一体的应急处置能力。 关键词：态势感知系统；电力监控系统；网络安全；安全防护 随着信息技术及互联网技术的快速发展，并与 电力系统的深化融合，电力行业已成为网络攻击的 主要目标之一，近年发生的多起针对电力系统的攻 击事件诸如北美停电事件、伊朗核电站“震网”病 毒攻击事件、乌克兰电力攻击事件、委内瑞拉停电 事件等，已危及电力系统的安全稳定运行和电力的 有序供应，强化和提升电力监控系统的网络安全防 护能力已经刻不容缓。随着澜沧江流域电站“无人 值班”模式的推广，网络安全防护点多面广、专业 人员不足的状况日益凸显，如何有效的行使网络安 全管理职能以及整体提升澜沧江公司的网络安全防 护能力，对集控中心是一个严峻的挑战。澜沧江流域 电厂已经按南方电网的要求在安全Ⅰ、Ⅱ、Ⅲ区分别部 署了态势感知监测设备， 集控中心需要建设统一的网络 安全态势感知平台， 将各电厂态势感知监测设备采集数 据接入集控中心进行统一展示、分析、预警、处理，实 时掌控集控电厂的网络安全态势， 全面管控集控电厂电 力监控系统的安全运行状况，不失为一个有效的手段。 1.1 澜沧江集控中心概况 澜沧江集控中心成立于 2007 年 6 月 19 日，截 至 2019 年 12 月，公司所属澜沧江流域所有投产电 厂乌弄龙、里底、黄登、大华侨、苗尾、功果桥、 小湾、漫湾、糯扎渡及景洪电厂共 10 座水电站 50 台机组全部纳入集控中心实现远程控制，集控总容 量达 2000 万千瓦，龙开口、瑞丽江、徐村等电厂实 现运行数据信息接入实时监视。 按照澜沧江公司 “大 公司、小电厂、远程集控、统一运营”的生产运行 管理模式，承担着澜沧江公司所属水电厂远程集控 运行、流于水情测报及水库调度、优化发电计划、 继电保护、计算机监控、通信二次系统的专业管理 等职能，同时负责澜沧江公司的网络安全管理职责。 澜沧江集控中心正逐步发展成为澜沧江公司的发电 运行控制中心、应急指挥中心及数据中心、水库调 度中心、二次系统及运行专业技术管理中心，实现 了流域梯级水电资源的综合利用，为公司电厂“无 人值班”模式的推行打下了良好的基础。 集控中心在建设过程中就已考虑了较为完善的 安全防护措施，按照“安全分区、网络专用、横向 隔离、纵向认证”基本原则建设。目前集控中心各 系统划分为 4 个安全区，安全 I 区为计算机监控系 统，具有远方控制功能，利用专线及电力纵向加密 认证装置与电厂侧计算机监控系统相连；安全 II 区