CN212572614U - 一种变电站二次安防系统 - Google Patents
一种变电站二次安防系统 Download PDFInfo
- Publication number
- CN212572614U CN212572614U CN202021279326.XU CN202021279326U CN212572614U CN 212572614 U CN212572614 U CN 212572614U CN 202021279326 U CN202021279326 U CN 202021279326U CN 212572614 U CN212572614 U CN 212572614U
- Authority
- CN
- China
- Prior art keywords
- area
- large area
- security
- management information
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Supply And Distribution Of Alternating Current (AREA)
Abstract
本实用新型公开了一种变电站二次安防系统,包括依次联接的调度控制中心、生产控制大区、管理信息大区、主站系统,生产控制大区与管理信息大区之间设置电力专用横向安全隔离装置,所述调度控制中心与生产控制大区联接之间设置电力专用纵向加密认证装置和纵向加密认证网关,调度控制中心采用独立网络设备组网与生产控制大区通信联接,所述主站系统与管理信息大区联接之间设置路由器和防火墙,主站系统采用综合数据网络系统与管理信息大区通信联接。本实用新型可成功拦截非授权控制命令,有效抵抗多种网络攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力系统事故或大面积停电事故,保障电网安全稳定运行。
Description
技术领域
本实用新型涉及变电站安防技术领域,具体涉及一种变电站二次安防系统。
背景技术
随着经济的迅猛发展,客户对电力供应、分布式能源和电能质量的要求也在逐步提高,为满足电力供应的稳定及可持续发展的要求,电网的建设意义重大。作为电网的重要组成部分,变电站承载了变电设备状态监测、电网运行数据及相关信息的实时采集和发布等任务。变电站的二次系统是由继电保护、安全自动控制、系统通讯、调度自动化、DCS自动控制系统等组成的系统。二次系统是电力系统不可或缺的重要组成部分,它是实现人与一次系统的联系监视、控制,使一次系统能安全经济地运行。
随着变电站二次系统的网络化、数字化和智能化,变电站二次系统信息安全的形式变得日益严峻,当前比较明显的安全风险主要有:从结构上讲,二次系统组网边界上存在安全风险。二次系统作为相对独立的应用系统,其组网结构安全性比较高,如果是和别的系统开放性互联的甚至直接连接到公共通信网,则风险就比较高。从网络设备来讲,二次系统中网络本身存在安全风险。每个网络设备的操作系统有没有漏洞,应用软件会不会有逻辑炸弹,端口是否合理开放,通信协议是不是保密传输,网络设备在受到攻击时是否健壮等。从网络行为来讲,二次系统不同业务复杂的通信交互带来风险,外部接入的运维也带来风险。因此,变电站二次安防系统设计是否全面并实用非常重要。
实用新型内容
本实用新型为了解决上述问题,提供了一种变电站二次安防系统。
本实用新型采用如下技术方案:
一种变电站二次安防系统,二次安防系统包括依次联接的调度控制中心、生产控制大区、管理信息大区、主站系统,所述生产控制大区包括控制区和非控制区,生产控制大区与管理信息大区之间设置电力专用横向安全隔离装置,所述调度控制中心与生产控制大区联接之间设置电力专用纵向加密认证装置和纵向加密认证网关,调度控制中心采用独立网络设备组网与生产控制大区通信联接,所述主站系统与管理信息大区联接之间设置路由器和第一防火墙,主站系统采用综合数据网络系统与管理信息大区通信联接。
作为本实用新型的一种优选技术方案,所述二次安防系统按照安防原则分为安全Ⅰ区、安全Ⅱ区和安全Ⅲ区,其中控制区位于安全Ⅰ区中,非控制区位于安全Ⅱ区中,管理信息大区位于安全Ⅲ区中,所述控制区、非控制区和管理信息大区通过总线分别连接有若干业务系统组,所述调度控制中心通过电力专用纵向加密认证装置和纵向加密认证网关与控制区联接,所述主站系统通过路由器和第一防火墙与管理信息大区联接。
作为本实用新型的一种优选技术方案,所述控制区内通过总线一连接有网络安全态势感知采集装置一、业务系统组一,所述非控制区内通过总线二连接有网络安全态势感知采集装置二、Ⅱ区主站系统、业务系统组二,所述管理信息大区通过总线三连接有网络安全态势感知采集装置三、Ⅲ区主站系统、业务系统组三,所述总线一与总线二之间通过横向互联防火墙联接,所述总线二与总线三之间通过电力专用横向安全隔离装置联接。
作为本实用新型的一种优选技术方案,所述总线一上设置有交换机一,所述总线二上设置有交换机二,所述总线三上设有交换机三。
作为本实用新型的一种优选技术方案,所述业务系统组一包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统,所述业务系统组二包括调度员培训模拟系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统,所述业务系统组三包括办公管理系统和客户服务系统。
作为本实用新型的一种优选技术方案,所述独立网络设备组网为电力调度数据网,所述综合数据网络系统包括外部广域网。
本实用新型的有益效果是:
本实用新型变电站二次安防系统可成功拦截非授权控制命令,有效抵抗服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击等网络攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力系统事故或大面积停电事故,保障电网安全稳定运行。
附图说明
图1为本实用新型整体连接框图;
图2为本实用新型安全区结构连接框图。
图中符号说明:
1:调度控制中心,2:生产控制大区,201:控制区,202:非控制区,3:管理信息大区,4:主站系统,5:横向互联防火墙,6:电力专用横向安全隔离装置, 7:电力专用纵向加密认证装置,8:纵向加密认证网关,9:独立网络设备组网, 10:综合数据网络系统,11:路由器,12:第一防火墙,13:总线一,14:总线二,15:总线三,16:网络安全态势感知采集装置一,17:业务系统组一,18:网络安全态势感知采集装置二,19:Ⅱ区主站系统,20:业务系统组二,21:网络安全态势感知采集装置三,22:Ⅲ区主站系统,23:业务系统组三,24:交换机一,25:交换机二,26:交换机三。
100:安全Ⅰ区,200:安全Ⅱ区,300:安全Ⅲ区。
具体实施方式
现在结合附图对本实用新型行进一步详细说明。
如图1、图2所示,一种变电站二次安防系统,二次安防系统包括依次联接的调度控制中心1、生产控制大区2、管理信息大区3、主站系统4,其中生产控制大区1是电力监控系统的重点防护对象。所述生产控制大区2包括控制区201 和非控制区202,所述控制区201是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心;所述非控制区202是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区201中的业务系统组一17或者其他功能模块联系紧密。
生产控制大区2与管理信息大区3之间设置电力专用横向安全隔离装置6,以实现生产控制大区2和管理信息大区3之间的物理隔离。此外,生产控制大区 2和管理信息大区3内部的安全区之间设置有防火墙或者带有访问控制功能的网络设备实现逻辑隔离。所述调度控制中心1与生产控制大区2联接之间设置电力专用纵向加密认证装置7和纵向加密认证网关8,为上下级调度机构与业务系统之间的电力调度数据网络通信提供双向身份认证、数据加密和访问控制服务。调度控制中心1采用独立网络设备组网9与生产控制大区2通信联接,所述独立网络设备组网9为电力调度数据网络,使其在物理层面上实现与综合数据网络系统 10及外部公共信息网的安全隔离。
所述主站系统4与管理信息大区3联接之间设置路由器11和第一防火墙12,所述第一防火墙12作为第一道安全防线,守护二次安防系统整体的边界安全。主站系统4采用综合数据网络系统10与管理信息大区3通信联接,综合数据网络系统10包括外部广域网。
进一步地,按照电力监控系统安全防护的基本原则“安全分区、网络专用、横向隔离、纵向认证”,将二次安防系统分为安全Ⅰ区100、安全Ⅱ区200和安全Ⅲ区300,其中控制区201位于安全Ⅰ区100中,非控制区202位于安全Ⅱ区 200中,管理信息大区3位于安全Ⅲ区300中。所述控制区201、非控制区202 和管理信息大区3通过总线分别连接有若干业务系统组。所述调度控制中心1 通过电力专用纵向加密认证装置7和纵向加密认证网关8与总线一13联接,为上下级调度机构与业务系统之间的电力调度数据网络通信提供双向身份认证、数据加密和访问控制服务。所述主站系统4通过路由器11和防火墙12与总线三 15联接,防火墙12作为第一道安全防线,守护二次安防系统整体的边界安全。
进一步地,所述控制区201内通过总线一13连接有网络安全态势感知采集装置一16、业务系统组一17,所述非控制区202内通过总线二14连接有网络安全态势感知采集装置二18、Ⅱ区主站系统19、业务系统组二20,所述管理信息大区3通过总线三15连接有网络安全态势感知采集装置三21、Ⅲ区主站系统22、业务系统组三23。所述总线一13上设置有交换机一24,所述总线二14上设置有交换机二25,所述总线三15上设有交换机三26。所述总线一13与总线二14 之间通过横向互联防火墙5联接,即安全Ⅰ区100与安全Ⅱ区200之间通过横向互联防火墙5实现逻辑隔离。所述总线二14与总线三15之间通过电力专用横向安全隔离装置6联接,即安全Ⅱ区200和安全Ⅲ区300之间通过电力专用横向安全隔离装置6实现逻辑隔离。所述业务系统组一17包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统,所述业务系统组二20包括调度员培训模拟系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统,所述业务系统组三23包括办公管理系统和客户服务系统。所述网络安全态势感知采集装置一13具有安全Ⅰ区100的业务系统组一17的数据采集、处理及通信功能,并通过横向互联防火墙5与安全Ⅱ区200的Ⅱ区主站系统19实现通信联接。所述网络安全态势感知采集装置二20具有安全Ⅱ区200的业务系统组二20的数据采集、处理及通信功能,并与Ⅱ区主站系统19实现通信联接。所述网络安全态势感知采集装置三21具有安全Ⅲ区300的业务系统组三23的数据采集、处理及通信功能,并与Ⅲ区主站系统22实现通信联接。
最后应说明的是:这些实施方式仅用于说明本实用新型而不限制本实用新型的范围。此外,对于所属领域的技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本实用新型的保护范围之中。
Claims (6)
1.一种变电站二次安防系统,二次安防系统包括依次联接的调度控制中心(1)、生产控制大区(2)、管理信息大区(3)、主站系统(4),其特征在于:所述生产控制大区(2)包括控制区(201)和非控制区(202),生产控制大区(2)与管理信息大区(3)之间设置电力专用横向安全隔离装置(6),所述调度控制中心(1)与生产控制大区(2)联接之间设置电力专用纵向加密认证装置(7)和纵向加密认证网关(8),调度控制中心(1)采用独立网络设备组网(9)与生产控制大区(2)通信联接,所述主站系统(4)与管理信息大区(3)联接之间设置路由器(11)和第一防火墙(12),主站系统(4)采用综合数据网络系统(10)与管理信息大区(3)通信联接。
2.根据权利要求1所述的一种变电站二次安防系统,其特征在于:所述二次安防系统按照安防原则分为安全Ⅰ区(100)、安全Ⅱ区(200)和安全Ⅲ区(300),其中控制区(201)位于安全Ⅰ区(100)中,非控制区(202)位于安全Ⅱ区(200)中,管理信息大区(3)位于安全Ⅲ区(300)中,所述控制区(201)、非控制区(202)和管理信息大区(3)通过总线分别连接有若干业务系统组,所述调度控制中心(1)通过电力专用纵向加密认证装置(7)和纵向加密认证网关(8)与控制区(201)联接,所述主站系统(4)通过路由器(11)和第一防火墙(12)与管理信息大区(3)联接。
3.根据权利要求2所述的一种变电站二次安防系统,其特征在于:所述控制区(201)内通过总线一(13)连接有网络安全态势感知采集装置一(16)、业务系统组一(17),所述非控制区(202)内通过总线二(14)连接有网络安全态势感知采集装置二(18)、Ⅱ区主站系统(19)、业务系统组二(20),所述管理信息大区(3)通过总线三(15)连接有网络安全态势感知采集装置三(21)、Ⅲ区主站系统(22)、业务系统组三(23),所述总线一(13)与总线二(14)之间通过横向互联防火墙(5)联接,所述总线二(14)与总线三(15)之间通过电力专用横向安全隔离装置(6)联接。
4.根据权利要求3所述的一种变电站二次安防系统,其特征在于:所述总线一(13)上设置有交换机一(24),所述总线二(14)上设置有交换机二(25),所述总线三(15)上设有交换机三(26)。
5.根据权利要求3所述的一种变电站二次安防系统,其特征在于:所述业务系统组一(17)包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统,所述业务系统组二(20)包括调度员培训模拟系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统,所述业务系统组三(23)包括办公管理系统和客户服务系统。
6.根据权利要求1所述的一种变电站二次安防系统,其特征在于:所述独立网络设备组网(9)为电力调度数据网,所述综合数据网络系统(10)包括外部广域网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021279326.XU CN212572614U (zh) | 2020-07-02 | 2020-07-02 | 一种变电站二次安防系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021279326.XU CN212572614U (zh) | 2020-07-02 | 2020-07-02 | 一种变电站二次安防系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN212572614U true CN212572614U (zh) | 2021-02-19 |
Family
ID=74615504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202021279326.XU Active CN212572614U (zh) | 2020-07-02 | 2020-07-02 | 一种变电站二次安防系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN212572614U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542100A (zh) * | 2021-07-30 | 2021-10-22 | 国网青海省电力公司信息通信公司 | 电厂安全防护系统及方法 |
| CN113746852A (zh) * | 2021-09-08 | 2021-12-03 | 滨州学院 | 一种电力监控系统的网络安全风险监控系统及方法 |
| CN115865500A (zh) * | 2022-12-01 | 2023-03-28 | 贵州电网有限责任公司 | 一种新能源电力系统风险控制方法 |
-
2020
- 2020-07-02 CN CN202021279326.XU patent/CN212572614U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542100A (zh) * | 2021-07-30 | 2021-10-22 | 国网青海省电力公司信息通信公司 | 电厂安全防护系统及方法 |
| CN113746852A (zh) * | 2021-09-08 | 2021-12-03 | 滨州学院 | 一种电力监控系统的网络安全风险监控系统及方法 |
| CN115865500A (zh) * | 2022-12-01 | 2023-03-28 | 贵州电网有限责任公司 | 一种新能源电力系统风险控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN212572614U (zh) | 一种变电站二次安防系统 | |
| CN207283594U (zh) | 基于网络安全分区的输变电设备状态监测系统 | |
| CN106230032B (zh) | 一种基于电力调度数据网的风电场群生产调度运维系统 | |
| CN102750813A (zh) | 一种用电信息采集系统 | |
| CN105100252A (zh) | 一种分布式电源监控系统的网络拓扑结构 | |
| CN202712974U (zh) | 一种用电信息采集系统 | |
| CN107948100A (zh) | 云备用调度自动化主站系统及实现方法 | |
| CN204103598U (zh) | 一种变电站的冗余保护系统 | |
| CN110380378A (zh) | 分布式10kv配电网测控保护系统及保护方法 | |
| Mollah et al. | Towards IEEE 802.22 based SCADA system for future distributed system | |
| CN102983627A (zh) | 常规变电站进行智能化改造监控系统改造过程的过渡方法 | |
| CN104319886A (zh) | 一种电网广域保护与控制系统 | |
| CN102868218A (zh) | 常规变电站进行智能化改造中监控系统改造的过渡方法 | |
| CN113270940A (zh) | 一种储能站风能与光伏一体监控系统 | |
| CN205179084U (zh) | 智能变电站二次系统安全评估平台数据采集装置 | |
| CN209731296U (zh) | 一种新能源电站网络架构 | |
| Gu et al. | Self-healing control technology for distribution networks | |
| CN215871444U (zh) | 电厂安全防护系统 | |
| Menzel et al. | Securing SCADA networks for smart grids via a distributed evaluation of local sensor data | |
| CN207320951U (zh) | 电网调度综合防误系统 | |
| CN106855967A (zh) | 一种电网调度数据共享平台 | |
| CN109981536B (zh) | 一种基于多现场代理机制的输配网数据处理方法 | |
| Yu et al. | Study on the Construction Plan of Wuqiangxi Intelligent Hydropower Plant | |
| Zhuang et al. | Research on Informatization Construction of Electric Power Communication Network under Smart Grid | |
| CN206226484U (zh) | 过程层smv网络攻击检测、闭锁、取证的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 546100 Shop 201-213, Building 9, Liyuan Yajing Community, No. 1, Xinqiao Road, Laibin City, Guangxi Zhuang Autonomous Region Patentee after: Guangxi Xingyuan Electric Power Survey and Design Co.,Ltd. Address before: 546100 Room 203, building 1, Liyuan Yajing community, No.1 Xinqiao Road, Laibin City, Guangxi Zhuang Autonomous Region Patentee before: LAIBIN XINGYUAN ELECTRIC POWER DESIGN CO.,LTD. |
|
| CP03 | Change of name, title or address |