變電站監控系統安全防護

變電站現場過程級電力監控系統應在遵循總體防護原則的基礎上，重點強化生產控制大區邊界防護、物理安全防護、運行維護人員安全等內部安全措施，保障不同電壓等級變電站、換流站、開關站，以及發電廠升壓站或開關站的電力監控系統現場運行安全。

變電站過程級電力監控系統應劃分站控層、間隔層和過程層等層次網絡，不同層次網絡間應采用訪問控制等安全措施，防止內部網絡與外部網絡直接相連；變電站等現場涉及遠方控制功能的裝置及設備應采用加密及身份認證等安全防護措施[見IEC 62443(所有部分) ] 。

新建變電站在設備選型及配置時，禁止選用被國家相關部門檢測通報存在漏洞和風險的特定系統及設備(如工業以太網交換機、工控主機等關鍵設備)；已經投人運行的變電站監控系統及設備如存在已知的漏洞和風險，應按照要求及時進行加固，并強化網絡隔離、安全管控等措施，保障運行安全。

新開發的變電站監控系統應將安全防護設施融入監控系統設計、研發中，利用數字證書、安全標簽保護電力生產控制過程。

典型變電站電力監控系統如圖B.1所示。

發電站現場運行系統及設備關鍵部位，除自動化控制機制外，還應設置人工手動操作設施，作為自動化控制系統失效時的應急備用措施。