DL/T 1941-2018 可再生能源发电站电力监控系统网络安全防护技术规范
- 文档部分内容预览:
图1可再生能源发电站总体安全防护架构
可再生能源发电站生产控制大区与管理信息大区之间,生产控制大区与安全接入区之间应设置经 国家指定部门检测认证的电力专用横向单向安全隔离装置, 生产控制大区的控制区与非控制区之间应设置具有访问控制功能的网络设备、硬件防火墙或者相 当功能的设备,实现逻辑隔离、报文过滤、访问控制等功能
可再生能源发电站生产控制大区与调度数据网的纵向边界处应设置经过国家指定部门检测认证的 电力专用纵向加密认证装置或加密认证网关及相应措施,实现发电站与调度主站的双向身份认证、数 据加密和访问控制。 生产控制大区与其发电单元测控模块采用光纤方式通信,其纵向边界处应设置经过国家指定部门 检测认证的电力专用纵向加密认证装置。 生产控制大区与其发电单元测控模块采用无线方式通信,应设立安全接入区。安全接入区与发电 单元测控模块的纵向连接处应设置经过国家指定部门检测认证的电力专用纵向加密认证装置,应严禁 任何无线通信功能设备绕过安全接入区接入生产控制大区。 可再生能源发电单元测控模块的纵向连接处应设置经过国家指定部门检测认证的电力专用微型纵 向加密认证装置。
可再生能源发电站应对站内系统主机、网络设备、安全设备等进行安全监视,具备主机外设 USB设备、串口设备、并口设备等)接入监控、网络设备接入监控,非法人员登录及操作监控等安全 防范手段。 生产控制大区的主机应拆除或关闭软盘驱动、光盘驱动、USB接口、串口等外部接口,禁止在生 产控制大区和管理信息大区之间交叉使用移动存储介质以及便携式计算机
可再生能源发电站控制区的业务系统主机宜采用经国家指定部门认证的安全操作系统,并及时升 级安全补丁,补丁更新前应进行充分的测试,禁止直接通过因特网在线更新。 生产控制大区的各业务系统应禁止以任何方式与因特网连接。
8.1接入电力调度主站安全
可再生能源发电站生产控制大区与调度主站的纵向边界处应设置经过国家指定部门检测认证的 用纵向加密认证装置或者加密认证网关及相应设施,与调度主站实现双向身份认证、数据加密 控制。
8.2接入集控中心系统安全
可再生能源发电站与集控中心应建立独立的数据网实现可再生能源发电站自动化数据采集,不 各级调度数据网接入网设备正常运行,各接入网间不得互联。 可再生能源发电站与集控中心数据网传输通道应优先采用电力通信网络,如采用租赁运营商公 链路方式的,主备通道应采用不同运营商提供的通道,
可再生能源发电站生产控制大区的安全防护产品应获得国家指定机构安全检测证明,应禁止选用 工信部、能源局等国家有关部门通报存在风险和漏洞的设备。在运设备存在风险和漏洞的,应按照国 家要求全面落实技术和管理方面的加强措施,限期完成整改。
可再生能源发电站应严格执行调度数据网运行管理规定,网络变更必须经上级调控机构审核同意。 调度数据网接入方案和安全防护方案,应经直接负责的电力调控机构审核同意,并严格执行调 网设备接入管理流程,未经审批不得擅自接入,
可再生能源发电站应对厂家现场维护等第三方人员实施安全监控暖通空调施工组织设计,严格控制其工作范围和操作权限 生产控制大区应严格控制拨号访问和远程运维,确需使用的,应按照《电力监控系统安全防护 案》要求落实技术和管理措施,并实施严格监控和审计。
[1]GB/T20272—2006信息安全技术操作系统安全技术要求 [2]GB/T21028—2007 信息安全技术服务器安全技术要求 [3]GB/T21050—2007 信息安全技术网络交换机安全技术要求 [4]GB/T31366—2015 光伏发电站监控系统技术要求 [5] NB/T 31071—2015 风力发电场远程监控系统技术规程
DL/T19412018
为您提供最及时、最准确、最权威的电力标准信息
....- 电力标准 能源标准
- 相关专题: 发电站