DL/T 2202-2020 发电厂监控系统信息安全防护技术规范

ICS27.100
CCS F30 DL
中华人民共和国电力行业标准
DL/T2202—2020
发电厂监控系统信息安全防护技术规范
Technical specification for information security of power plant monitoring and control system
2020-10-23发布 2021-02-01实施
国家能源局发布

1范圈
本文件规定了发电厂监控系统信息安全防护的基本要求、技术要求和安全评估要求。
本文件适用于发电厂监控系统信息安全防护工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GBT22239一2019信息安全技术网络安全等级保护基本要求
GB/T22240信息安全技术信息系统安全保护等级定级指南
GB/T25058信息安全技术网络安全等级保护实施指南
GB/T25069信息安全技术术语
GB/T26863火电站监控系统术语
GB/T30976.1工业控制系统信息安全第1部分：评估规范
国能安全(2014)318号电力行业信息安全等级保护管理办法
电监信息(2007)44号电力行业信息系统等级保护定级工作指导意见
3术语和定义
GB/T25069、GB/T26863、GB/T30976.1界定的以及下列术语和定义适用于本文件。
3.1
发电厂监控系统power plant monitoring and control system
用于监视和控制发电厂生产过程、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等，包括发电厂的主控制系统(3.7)、辅助控制系统(3.8)、控制区电气二次系统(3.9)、现场总线设备与智能化仪表等控制区(3.2)实时系统，以及厂级监控信息系统等非控制区监控系统(3.10).
3.2
控制区control sub zone
由具有实时监控功能、纵向连接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。
3.3
非控制区non-control sub zone
在生产控制范围内由在线运行但不直接参与控制，是电力生产过程的必要环节、纵向连接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
3.4
生产控制大区production control zone
由控制区(3.2)和非控制区(3.3)构成的安全区域。

3.5
管理信息大区management information zone
发电厂生产控制大区以外的管理业务系统的集合。
3.6
安全管理中心security management center
对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域。
3.7
主控制系统main control systems
对发电厂发电过程实施集中或分布式控制的主要监控系统、独立控制装置与智能仪表等，主要包括火电厂单元机组的分散控制系统与可编程控制器系统、水电厂集中监控系统、梯级水电站调度监控系统、风电场监控系统、光伏电站运行监控系统等。
3.8
辅助控制系统auxiliary control systems
对发电厂全厂公用的外围辅助设备系统进行控制的监控系统、独立控制装置与智能仪表等，主要包括燃煤电厂外围公用的水、煤、灰控制系统，燃气轮机电厂全厂辅助控制系统、火警探测系统，以及其他电厂全厂辅助设备的相关控制系统等。
3.9
控制区电气二次系统electric secondary systems in control sub zone
对发电厂电气设备与发电机实施保护、测控与调度的自动化系统与设备，主要包括升压站监控系统、自动发电控制系统(automatic generation control,AGC)和自动电压控制系统(automatic voltagecontrol,AVC)、发电机励磁系统、五防监控系统、继电保护及安全自动化装置、相量测量装置等。
3.10
非控制区监控系统monitoring and control system in non-control sub zone
对发电厂运行参数与监控信息进行在线监测分析但不直接参与控制的系统，主要包括火电厂厂级监控信息系统、梯级水库调度自动化系统、水情自动测报系统、水电厂水库调度自动化系统、光功率预测系统、风功率预测系统、电能量采集装置、电力市场报价终端、故障录波装置及信息管理终端等。
3.11
威胁threat
能够通过未授权访问、毁坏、揭露、数据修改和或拒绝服务对系统造成潜在危害的任何环境或事件。
3.12
脆弱性vulnerability
在信息系统、系统安全程序、管理控制、物理设计、内部控制或系统实现中的，可能被攻击者利用来获得未授权的信息或破坏关键处理的弱点。
3.13
身份鉴别identity authentication
验证实体所声称的身份。
3.14
访问控制access control
防止对资源的未授权使用，包括防止以未授权方式使用某一资源。
3.15
安全审计security audit
对信息系统的各种事件及行为实行监测、信息采集、分析，并针对特定事件及行为采取相应的动作。
3.16
安全域security domain
在信息系统中，单一安全策略下运行的实体的汇集。
4监控系统信息安全基本要求
4.1等级保护
4.1.1发电厂监控系统实行国家网络安全等级保护制度，信息安全防护应满足信息安全等级保护的相关要求。
4.1.2发电厂信息安全等级保护坚持自主定级、自主保护的原则，根据不同安全区域的安全防护要求，确定其安全等级和防护水平，从安全物理环境、安全通信网络、安全区域边界和安全计算环境等方面进行安全防护。
4.1.3发电厂应按照GB/T22239一2019、GB/T25058及《电力行业信息安全等级保护管理办法》的规定具体实施等级保护工作。
4.1.4发电厂监控系统的定级，应按照GB/T22240和《电力行业信息系统等级保护定级工作指导意见》的规定进行。
4.2关键信息基础设施安全保护
被认定为关键信息基础设施的发电厂监控系统，其信息安全防护工作应满足国家对关键信息基础设施的安全保护要求。
4.3信息安全防护基本原则
4.3.1通用要求
4.3.1.1发电厂监控网络与系统，应遵循“安全分区、网络专用、横向隔离、纵向认证、综合防护”的总体原则。安全防护的主要对象，应包括用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信网络。
4.3.1.2发电厂监控系统根据不同的功能特性，应划分为不同的安全区域，重点强化边界的安全防护：同时应加强安全区域内部的物理安全、网络安全、主机安全、应用安全和数据安全，加强安全管理制度、机构、人员、系统建设、系统运维的管理。
4.3.1.3发电厂监控系统的分区结构与边界防护，应满足图1的基本形式。发电厂监控系统与企业的管理信息系统之间，只允许进行单向通信，应采用物理隔离方式保证其边界安全，且所有的网络安全措施不应影响监控系统的基本功能和运行性能。
4.3.2安全分区
4.3.2.1发电厂网络与信息系统应按业务功能划分为生产控制大区和管理信息大区。
4.3.2.2发电厂监控系统属于生产控制大区，应满足下述要求：
a)生产控制大区应根据系统的重要性和对电力系统的影响，进一步划分为控制区（安全区I)及
非控制区（安全区Ⅱ）。
b)在生产控制大区内，个别业务系统或其功能模块（或子系统）需要使用公用通信网、无线通信
网，以及处于非可控状态下的网络设备和终端进行通信时，应设立安全接入区。

投稿会员：rrrrrrr