全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
国电和风风电开发有限公司生产监控系统(风电场)安全防护解决方案
(0 次评价)318 人阅读0 次下载
2021(第九届)电力企业信息安全研讨会 -134- 国电和风风电开发有限公司生产监控系统 (风电场)安全防护解决方案 国电和风风电开发有限公司,步兵 为了保障电力监控系统的安全,防范黑客及恶 意代码等对电力监控系统的攻击及侵害,特别是抵 御集团式攻击,防止电力监控系统的崩溃或瘫痪, 以及由此造成的电力设备事故或电力安全事故(事 件) ,故制定本方案。 本文针对电力监控系统,即用于监视和控制电 力生产及供应过程的、基于计算机及网络技术的业 务系统及智能设备,以及作为基础支撑的通信及数 据网络等。重点强化边界防护,同时加强网络内部 物理、网络、主机、应用和数据安全,加强安全管 理制度、机构、人员、系统建设、系统运维的管理, 提高系统整体安全防护能力,保障电力监控系统及 重要数据的安全。 基于国家电网和能源局对于公网通信的安全要 求,风电场侧增加设置安全接入区,网络结构如下: 风电场业务 服务器1 风电场业务 服务器2 厂站通信代 理服务器 正向隔离 反向隔离 集控中心通信 代理服务器 集控中心通 信服务器1 集控中心通 信服务器2 公网 集控中心 业务服务器 集 控 中 心 风 电 场 生 产 大 区 图 1 风电场监控网络结构图 风电场侧设置的安全接入区包括一台正向隔离 设备、一台反向隔离设备及两台通信代理服务器, 原系统应用中,集控中心的通信服务器与风电场的 业务服务器直接基于公网通信,系统改造后通信方 式如下: 风电监控数据上报: 1、风电场业务服务器连接厂站通信代理服务 器上报监控数据。 2、厂站通信代理服务器将通信报文封装后通 过正向物理隔离设备发送给集控中心通信代理服务 器。 3、集控中心通信代理服务器连接集控中心通 信服务器转发来自风电场的监控数据。 集控中心操作指令下行: 1、集控中心通信服务器连接集控中心通信代 理服务器下发操作指令。 2、集控中心通信代理服务器将操作指令封装 成 E 文件后通过反向物理隔离设备发送给厂站通信 代理服务器。 3、厂站通信代理服务器将 E 文件转换回操作指 令转发给风电场业务服务器。 4、风电场业务服务器将指令执行结果返回厂 站通信代理服务器。 5、厂站通信代理服务器将指令执行结果封装 后通过正向物理隔离设备发送给集控中心通信代理 服务器。 6、集控中心通信代理服务器连接集控中心通 信服务器转发来自风电场的指令执行结果。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com