2016年**风电厂电力监控系统安全防护检查报告

　1．基本情况

　华能****风电厂位于**省**市境内的东部海岸，风电厂距**市约70km，距**市约75km。风电厂单机容量31台1.5MW和3台2MW。风力发电机出口额定电压690V，采用一机一箱式变的接线方式，升压至35kV接入风电厂110kV升压变电所。在升压变电所升压至110kV接入**电网，由**省调及**市调对其110kV升压变电所进行调度。

　 电力监控系统包括风机监控系统、变电站综合自动化系统、继电保护、远动系统、风功率预测系统、故障录波装置等系统。我厂制定电力监控系统安全防护制度、技术和运行管理措施、安全管理及防护方案和应急方案，明确了整体目标。成立以厂长为组长的组织机构，明确各岗位职责，保障我厂二次系统及机组的安全、稳定、经济运行。

　根据**电网要求，我厂开展电力监控系统安全防护专项检查，对照检查表对逐一检查，对发现问题逐一整改，完善相关管理制度，规范日常操作行为。按**电网调度中心要求，启动我厂调度数据网、监控系统二次安防技术改造，增加纵向加密装置、路由器等安全设备，更改数据传输链路，预计年底完成后符合电力监控系统安全防护要求。

　 2．检查情况及评价

　根据我厂电力二次系统的特点,各相关业务系统的重要程度和数据流程、目前状况和安全要求，将整个电力二次系统分为四个安全区：I实时控制区、Ⅱ非控制生产区、III生产管理区、IV管理信息区。其中I

　区和II区组成生产控制大区、III区和IV区组成管理信息大区 

　 控制区（安全区Ⅰ）中的业务系统是电力生产的重要环节，直接实现对电力一次系统的实时监控，是安全防护的重点与核心。控制区系统包括风机监控系统、有功功率控制功能、变电站综合自动化系统、继电保护等，其主要使用者为调度员和运行操作人员，数据传输实时性为毫秒级或秒级，其数据通信使用电力调度数据网的实时子网或专用通道进行传输。

　 控制区为全封闭的闭环系统，绝对禁止任何外部访问，系统内部使用者必须有清晰的操作权限级别，口令复杂度应满足要求并定期更换；设置访问控制功能和安全策略，对用户账户、行为实行监控；提高系统安全系数。

　 非控制区（安全区Ⅱ）中的业务系统是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络。非控制区系统包括风功率预测系统、电能采集装置、故障录波装置等，其主要使用者是运行操作人员。非控制区的数据采集频度是分钟级或小时级，其数据通信使用电力调度数据网的非实时子网。

　 我厂的电能采集装置、故障录波装置不存在网络方式连接。风功率预测系统与气象站之间加装横向单向安全隔离装置。此系统提供数据接口能主动对外传送数据，采集数据必须是单向数据传输。在各主机上关闭不需要的进程和服务，定期检查日志及时发现问题。

　管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。管理信息大区包括本厂级实时管理信息系统、SIS系统。管理信息大区与控制大区之间加装横向隔离装置，数据单向传输保障网络安全。

　 （1）基础设施安全

　**风电厂机房在具有防震、防风和防雨等能力的建筑内，无水管穿过，密封良好无渗水现象，配备空调及除湿机保持机房恒温恒湿在规定范围内。机房钥匙由机房管理员保管。外来人员出入机房实行登记，在部门主任审批后，在机房管理员陪同下对设备进行检修维护。所有设备采用双UPS电源同时供电，并配备柴油发电机作为紧急后备电源。消防有火灾报警系统，配备二氧化碳灭火器，每年请消防专业检测公司对我厂进行消防检测。机房具备视频监控，可以实时观察各设备运行情况。机房采用两点接地，各设备外壳及柜体直接接地，接地电阻每年定期检测合格。通信线和电源线铺设在地下，分开走线，减小对通信线路干扰。电缆沟道每年定期检查清扫，检查电缆沟封堵严密，防止小动物及雨水渗入。

　 （2）体系结构安全

　根据“安全分区、网络专用、横向隔离、纵向认证”的要求，检查现场情况。生产控制大区中风机监控系统、有功功率控制功能、变电站综合自动化、继电保护等系统无互联网接入，无远程无线传输链路，厂站自动化与电网调度数据网通信只有遥测、遥信，无遥控信号。不存在采用非专用通道（如统计复用PTN、ATM等）的情况。风功率预测系统、升压站数据采集系统等安全II区系统与信息管理大区之间采用横向隔离装置，该装置具备公安部认证。在调度数据网安全防护方面，生产控制大区纵向加密认证装置与电网同期部署，预计年底投入使用。

　 （3）系统本体安全

　风机实时监控系统、变电站综合自动化系统、有功控制系统、风功率预测系统

　采用的非安全操作系统，系统禁用E-Mail、Web、Telnet、Rlogin、FTP等通用网络端口，关闭与业务无关的服务进程。禁用临时账号，删除多余账号，实行一个人一个账号，每个账号权限要经过审批。登录密码复杂度应满足要求，规定不使用缺省密码，密码长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和密码不得相同且三个月定期更换。每月定期查看各系统日志，检查是否出现非法连接或异常行为。网络设备、通信线路、操作站、服务器采用冗余方式，互为热备用，也保证了数据处理能力满足业务高峰期需要。建立设备台账和故障处理记录，记录设备名称、型号、IP地址、消缺及检修过程等相关信息。各系统服务器、操作站外接端口关闭，如要接存储设备必须经过审批同意后方可实施。

　 （4）全方位管理安全

　按照“谁主管谁负责，谁运营谁负责”的原则，我厂非常重视电力监控系统安全，建立厂级电力监控系统安全防护管理制度，主要包括：人员管理、权限管理、访问控制管理、安全防护系统的维护管理、移动存储介质安全管理制度、常规设备及各系统的维护管理、数据及系统的备份管理、培训管理等。

　 制定信息安全工作内容和安全策略，内容包括总体目标、范围、原则、日常管理等。明确了重点安全防护人员为我厂生产及管理员、现场运维人员、临时外来厂家技术人员。非本厂员工在工作前要进行安全考试及电力监控系统的安全教育，规范人员的操作行为。对即将接入控制大区设备、软件填写临时设备接入申请单，需经领导审批。信息系统管理员及专工按规定检查临时外来接入设备是否安全合格，并在系统操作日志记录工作的时间和内容等信息。

　 （5）安全应急措施

　制定在应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。制定了包括风机监控系统故障、变电站综合自动化系统动作执行失败、远动自动化系统数据传输错误等应急预案，每年定期对电力监控系统出现安全事件或设备故障演练，检查员工发现故障及处理速度。我厂对重要的网络通信设备、网络链路、电源等仪器设备采用双冗余热备用，在此基础上购买服务器、交换机、防火墙等网络设备作为备品备件。每月定期保存生产数据和配置信息，每季度对所有数据进行备份，减少设备故障时间。

　 制定安全教育和培训计划，聘请富有经验外单位技术专家来厂讲课，对信息安全基础知识、岗位操作规程等培训应至少每年举办一次。积极参加电网公司或上级公司组织的培训，增强我厂应对危机的处理能力。

　 严格执行每日一次巡视设备，检查电力监控系统各设备运行状态及操作系统运行情况，重点检查各设备有无告警或故障灯亮起，各状态显示灯无异常，检查操作系统安全日志、告警信息。

　 3．存在不足及改进措施

　通过此次详细检查，也发现我厂存在些不足的地方。由于我厂建厂时间较早，厂级自动化系统与调度数据网间没有装设安全防护设备，不满足电力监控系统安全防护要求。今年借助电网公司对调度数据网进行改造契机，我厂将按电网公司技术方案和此次检查结果进行整改，加装纵向加密装置、防火墙、路由器等网络安全设备，优化设备配置，进一步增强我厂电力监控系统安全防护能力。

　 4．总结

　**风电厂电力监控系统定位于二级安全防护系统。根据电网要求我厂开展了历时半个月的电力监控系统安全自查工作，按列表要求详细检查，发现问题后立即整改，取得了较大的提高。我厂将根据电网公司调度数据网、二次安全防护等技术方案，尽快完成厂级调度数据网二次安防建设。