标准规范下载简介
DL/T 1941-2018 可再生能源发电站电力监控系统网络安全防护技术规范DL/T19412018
可再生能源发电站电力监控系统
Technical specificationforcybersecurityprotectionofelectricpowersystem supervisionandcontrolinrenewableenergypowerstation
本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则编写。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国电力企业联合会提出。 本标准由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。 本标准起草单位:南瑞集团有限公司、国家电网有限公司、中国南方电网公司、中国华能集团公 司、国家电网公司华东分部、国家电网公司西南分部、国家电网公司西北分部、国网宁夏电力公司、 国网山东省电力公司。 本标准主要起草人:梁野、陶洪铸、陶文伟、周勐英、曾荣汉、马骁、张亮、刘成江、高鑫、 张宏杰、刘勇、张晓、汪明、苏扬、苏达、张赛楠、梁智强、孔红磊、张骞。 本标准为首次发布。 本部分在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路 条一号,100761)。
本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则编写。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国电力企业联合会提出。 本标准由全国电力系统管理及其信息交换标准化技术委员会(SAC/TC82)归口。 本标准起草单位:南瑞集团有限公司、国家电网有限公司、中国南方电网公司、中国华能集团公 同、国家电网公司华东分部、国家电网公司西南分部、国家电网公司西北分部、国网宁夏电力公司、 国网山东省电力公司。 本标准主要起草人:梁野、陶洪铸、陶文伟、周勐英、曾荣汉、马骁、张亮、刘成江、高鑫、 张宏杰、刘勇、张晓、汪明、苏扬、苏达、张赛楠、梁智强、孔红磊、张骞。 本标准为首次发布。 本部分在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二 条一号DBJ/T03-82-2017 装配式高层结构住宅通用图 集 墙板㈠--兼墙板.pdf,100761)。
DL/T19412018
原发电站电力监控系统网络安全
本标准规定了可再生能源发电站电 统及网络边界安全防护要求。 本标准适用于并网电压等级在10kV V范围的可再生能源发电站电力监控系统。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T36572电力监控系统网络安全防护导则 国家发展和改革委员会2014年第14号令电力监控系统安全防护规定 国能安全(201536号电力监控系统安全防护总体方
下划不借和 用本文件 3.1 可再生能源renewableenergy 太阳能、风能、水能、生物质能、地热能、海洋能等非化石能源。 3.2 可再生能源发电站 renewableenergypowerstation 利用可再生能源转换为电能的工厂,如风电场、光伏电站等。 3.3 可再生能源发电单元renewableenergypowergenerationunit 将可再生能源直接转换为电能的发电终端设备,如:风力发电机、太阳能电池板等。 3.4 集控中心centralizedcontrolcenter 实现可再生能源发电站集中数据采集、监视、控制和管理,并且可以在线为调度和监控人员提供 系统运行信息、分析决策工具和控制手段,保证发电系统安全、可靠、经济运行。 3.5 电力监控系统electricpowersystemsupervisionandcontrol 用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作 为基础支撑的通信及数据网络等。 3.6 生产控制大区productioncontrolzone 由具有数据采集与控制功能、纵向连接使用专用网络或专用通道的电力监控系统构成的安全区域。 3.7 管理信息大区 managementinformationzone 生产控制大区之外,主要由企业管理办公业务系统及办公网络构成的安全区域。
DL/T19412018
部署在生产控制大区和管理信息大区之间,用于以非网络方式(物理隔离)实现单向数据传 输,按照数据通信方向,电力专用横向单向安全隔离装置分为正向型和反向型。正向安全隔离装置 用于生产控制大区到管理信息大区的非网络方式的单向数据传输,反向安全隔离装置用于从管理信 息大区到生产控制大区的非网络方式的单向数据传输,是管理信息大区到生产控制大区的唯一数据 传输途径。
电力专用纵向同加密认证装直verticalencryptionandauthenticationdeviceforelectricpower 部署在生产控制大区的广域网边界处,采用认证、加密、访问控制等技术措施实现电力监控系统 数据的远方安全传输以及纵向边界安全防护的装置。
硬件防火墙hardwarefirewal
硬件防火墙hardwarefirewall 实现两个区域间逻辑隔离、报文过滤、访问控制等功能的设
区域间逻辑隔离、报文过滤、访问控制等功能
下列缩略语适用于本文件。 AGC:自动发电控制(automaticgenerationcontrol) AVC:自动电压控制(automaticvoltagecontrol) PMU:同步相量测量装置(phasormeasurementunit)
下列缩略语适用于本文件。 AGC:自动发电控制(automaticgenerationcontrol) AVC:自动电压控制(automaticvoltagecontrol) PMU:同步相量测量装置(phasormeasurementunit)
可再生能源发电站电力监控系统应严格遵循GB/T36572《电力监控系统安全防护规定》、 安全等级保护的相关要求,构建以“安全分区、网络专用、横向隔离、纵向认证”为原则的 体系。 可再生能源发电站总体安全防护架构如图1所示。
可再生能源发电站的电力监控系统应划分为生产控制大区和管理信息大区,生产控制大区根据对 次设备的影响可划分为控制区(安全I区)和非控制区(安全II区)GB/T 14267-2009 光电测距仪.pdf,重点保护生产控制以及直接影 响电力生产(机组运行)的系统。 可再生能源发电单元测控模块通过无线通信方式接入生产控制大区时,应设立安全接入区。 可再生能源发电站电力监控系统的控制区包括发电站监控系统、升压站监控系统、AGC、AVC、 PMU、五防系统等;非控制区包括电能量采集装置、继电保护信息子站、故障录波装置、状态监测系 统等:管理信息大区包括气象预报系统、生产管理系统等。
可再生能源发电站的电力调度数据网应在专用通道上使用独立的网络设备组网,在物理层面上 电力企业其他数据网及外部公共信息网的安全隔离,应划分为逻辑隔离的实时子网和非实时 分别连接控制区和非控制区。 可再生能源发电站的站内通信网络应采用光纤传输为主、无线传输为辅,确保数据传输安全可靠,
DL/T19412018
图1可再生能源发电站总体安全防护架构
可再生能源发电站生产控制大区与管理信息大区之间,生产控制大区与安全接入区之间应设置经 国家指定部门检测认证的电力专用横向单向安全隔离装置, 生产控制大区的控制区与非控制区之间应设置具有访问控制功能的网络设备、硬件防火墙或者相 当功能的设备,实现逻辑隔离、报文过滤、访问控制等功能
可再生能源发电站生产控制大区与调度数据网的纵向边界处应设置经过国家指定部门检测认证的 电力专用纵向加密认证装置或加密认证网关及相应措施,实现发电站与调度主站的双向身份认证、数 据加密和访问控制。 生产控制大区与其发电单元测控模块采用光纤方式通信,其纵向边界处应设置经过国家指定部门 检测认证的电力专用纵向加密认证装置。 生产控制大区与其发电单元测控模块采用无线方式通信,应设立安全接入区。安全接入区与发电 单元测控模块的纵向连接处应设置经过国家指定部门检测认证的电力专用纵向加密认证装置JGJ/T461-2019 公共建筑室内空气质量控制设计标准及条文说明,应严禁 任何无线通信功能设备绕过安全接入区接入生产控制大区。 可再生能源发电单元测控模块的纵向连接处应设置经过国家指定部门检测认证的电力专用微型纵 向加密认证装置。
可再生能源发电站应对站内系统主机、网络设备、安全设备等进行安全监视,具备主机外设 USB设备、串口设备、并口设备等)接入监控、网络设备接入监控,非法人员登录及操作监控等安全 防范手段。 生产控制大区的主机应拆除或关闭软盘驱动、光盘驱动、USB接口、串口等外部接口,禁止在生 产控制大区和管理信息大区之间交叉使用移动存储介质以及便携式计算机