2021(第九届)电力企业信息安全研讨会
-332-
华电铁岭镇西堡风电场电力监控系统
网络安全防护建设
沈阳金山能源股份有限公司新能源分公司,王京
摘 要:近年来,国内外发生多起针对能源系统的网络攻击行为,造成重大影响和损失。众所周知,电力监控系统
作为国家关键信息基础设施,已成为国家间“网络战”首选攻击目标。当前,网络安全问题越来越引起社会各界的关注,
如何提升电力企业网络安全的主动防御能力,完善网络安全自身感知技术手段,保证电力监控系统业务的安全性、连续
性及可靠性,成为今后网络安全从业者面临的重要问题。因此,有效制定电力监控系统网络安全防护措施,为电力企业
营造安全的运行环境势在必行。
关键词:电力监控系统;安全防护;自身感知
电力系统在逐渐向自动化建设过程中,整个电
力系统对于计算机依赖性正在逐渐增加,对于电力
监控系统进行安全防护工作就成为保证电力系统正
常运行的关键措施。我国电力行业认识到电力监控
系统的重要性,已经制定出一系列电力监控系统防
护及二次防护的相关规定,保证电力监控系统的正
常运行。本文主要描述如何建设一套电力监控系统
安全防护体系,实现“监测对象自身感知、网络安
全监测装置分布采集、网络安全管理平台统一管控”
的目标,保证电力监控系统的安全稳定运行。
1.1 建设背景
《国家电网公司关于加快推进电力监控系统网
络安全管理平台建设的通知(国家电网调〔2017〕
1084 号)文件明确指出:
“在变电站、并网电厂电力
监控系统的安全Ⅱ区(或Ⅰ区)部署Ⅱ型网络安全
监测装置,实现对网络安全事件的监视与管理。
”
《国网辽宁电力调度控制中心关于并网电厂部
署电力监控系统网络安全监测装置的通知》
(辽电调
控中心〔2018〕74 号)文件明确指出:
“并网电厂应
严格履行调度协议相关条款,部署Ⅱ型网络安全监
测装置,及早实现网络空间的实时监控和闭环管
理。
”
1.2 建设目标
在电厂电力监控系统部署网络安全监测装置,
按照“监测对象自身感知、网络安全监测装置分布
采集、网络安全管理平台统一管控”的原则,对场
站侧设备的数据进行采集、处理,同时把处理的结
果通过通信手段送到调度机构部署的网络安全管理
平台。厂站内监测对象应采用自身感知技术,产生
所需网络安全事件并提供给网络安全监测装置,同
时接受网络安全监测装置对其的命令控制,
实现
“外
部侵入有效阻断、外力干扰有效隔离、内部介入有
效遏制、安全风险有效管控”的电力监控系统安全
防护目标,保障电力监控系统和电网安全稳定运行。
2.1 风电场现状
华电铁岭镇西堡风电场电力监控系统划分为生
产控制大区(安全区Ⅰ、安全区Ⅱ)及管理信息大
区,安全区Ⅰ的主要业务系统包含风电场监控系统、
升压站监控系统、继电保护和相量测量装置等,安
打分:
0 星