發電廠監控系統安全防護

發電廠現場過程級電力監控系統應在遵循總體防護原則的基礎上，重點強化生產控制大區邊界防護、物理安全防護、運行維護人員安全、系統及設備供應鏈安全管理等內部安全措施，保障電力監控系統現場運行安全。

發電廠過程級電力監控系統應合理劃分局域網絡，如火電廠不同機組間網絡應采取一定隔離措施，防止不同機組電力監控系統網絡直接相連；核電廠常規島電力監控系統網絡應與核島相關網絡間采取一定隔離措施；光伏、風電等新能源電廠應嚴格按照“安全分區、網絡專用、橫向隔離、縱向認證”的原則，落實電力監控系統安全防護要求，電廠生產控制大區與管理信息大區應嚴格遵循物理隔離要求，禁止生產控制大區通過任何方式與因特網相連[見IEC 62443(所有部分) ]。

禁止設備生產廠商或其他外部企業(單位)遠程連接發電廠生產控制大區中的監控系統及設備。發電廠現場涉及遠方控制功能的裝置及設備應采用加密及身份認證等安全防護措施。發電廠生產控制大區中除安全接人區外，應禁止選用具有無線通信功能的設備。

發電廠生產控制大區中脫硫脫硝等業務系統與地方環保等部門進行數據傳輸時，其邊界防護應采用類似生產控制大區與管理信息大區之間的安全防護措施。

新建發電廠在設備選型及配置時，禁止選用被國家相關部門檢測通報存在漏洞和風險的特定系統及設備(如控制器、PLC、工業以太網交換機、工控主機等關鍵設備) ； 已經投入運行的電廠監控系統及設備如存在已知的漏洞和風險，應按照要求及時進行加固，并強化網絡隔離、安全管控等措施，保障運行安全。

新開發的發電廠監控系統應將安全防護設施融人監控系統設計、研發中，利用數字證書、安全標簽保護電力生產控制過程。

典型發電廠電力監控系統如圖A.1所示。

發電廠現場運行系統及設備關鍵部位，除自動化控制機制外，還應設置人工手動操作設施，作為自動化控制系統失效時的應急備用措施。