水電廠電力監控系統由電氣系統、水情系統等組成。當前,水電廠電力監控系統已按照《電力監控系統安全防護總體方案》(國內安全[2015]36號)的“安全分區、網絡專用、橫向隔離、縱向認證”十六字方針進行了相關建設。水電廠監控系統分為安全Ⅰ區、安全Ⅱ區及安全Ⅲ區,各區之間采用隔離裝置進行安全防護。隨著網絡攻擊形式的復雜化,國家、行業對網絡安全的防護要求日益提高,需要在邊界防護的基礎上,出現了新的安全挑戰,如違規外聯、非授權接入、運維管控等。
匡安水電廠電力監控系統網絡安全解決方案基于等級保護2.0的基本要求,并結合《電力監控系統安全防護總體方案》、《電力監控系統安全防護規定》(2014年14號令)的要求設計。
水電廠電力監控系統根據《電力監控系統安全防護總體方案》劃分為安全Ⅰ區、安全Ⅱ區及安全Ⅲ區,其中安全Ⅰ區主要包括水電廠集中監控系統、梯級調度監控系統、PMU、繼電保護、五防系統等;安全Ⅱ區主要包括梯級水庫調度自動化系統、水情自動測報系統、水電廠水庫調度自動化系統、電能量采集裝置、電力市場報價終端、故障錄波等;安全Ⅲ區主要包括雷電監測系統、氣象信息系統、大壩自動監測系統、防汛信息系統、報價輔助決策系統、檢修管理系統和管理信息系統(MIS)等。匡安水電廠電力監控系統安全防護解決方案,主要在安全Ⅰ區、安全Ⅱ區部署主站運維網關、便攜式運維網關、網絡安全關鍵風險檢測裝置和設備接口安全管控系統,實現電力監控系統主機防護、安全審計和安全管理等安全防護功能,詳情如下: 
水電廠電力監控系統集中監控系統及水情系統等均需要經常性開展運維工作,為保障運維工作有序開展,防控運維前、運維中、運維后的安全風險,在安全I/II區部署機架式主站運維網關或配置移動式便攜式運維網關,實現對系統內部運維資產、運維用戶的統一管理,并細化運維過程細粒度監管,從而對運維事前事中進行有效管控及事后可追溯,保障運維安全。
通過在電力監控系統接入網絡安全關鍵風險檢測裝置,對電力監控系統網絡及設備進行網絡跨區連接檢測、主機違規外聯檢測、縱向邊界安全檢測及電力監控系統頻發漏洞專項檢測,并綜合分析結果,為電力監控系統網絡安全整改提供技術依據及建議。
違規外聯、非授權接入等風險是影響水電廠電力監控系統穩定運行的重要因素,通過在水電廠安全II區部署設備接口安全管控系統,配合終端主機(如后臺監控主機、水情工作站)上部署的USB接口管控裝置,并接入局域網交換機,實現對電力監控系統設備接口(USB接口、網絡接口)的統一集中管控,從接入根源上杜絕違規外聯、非授權接入,從而提升接入電力監控系統的防護水平。
提高運維管控及設備接入安全管控水平,強化事前及事中控制能力,降低電力監控系統運維及接入帶來的風險。
具備風險檢測能力,及時發現技術性違章,防止管理性違章,從而提升網絡安全管理水平。
匡安微信公眾號
