國家電網針對電力監(jiān)控系統安全、可靠的要求，專門下文要求加快建設電力監(jiān)控系統網絡安全管理平臺，及早實現網絡空間的實時監(jiān)控和閉環(huán)管理。因此，監(jiān)測裝置是電力調度網絡安全管理系統不可或缺的重要組成部分。

電力監(jiān)控系統網絡安全管理系統包含主站端的安全管理平臺和廠站端的網絡安全監(jiān)測裝置兩部分，平臺部署與國、分、省、地調側，裝置部署于變電站、電廠。系統按照設備自身感知、監(jiān)測裝置分布采集、管理平臺統一管控的原則，構建感知、采集、管控三層架構的網絡安全監(jiān)管系統技術體系。

網絡安全監(jiān)測裝置（以下簡稱：監(jiān)測裝置）負責采集網絡設備（如數據網交換機、工控交換機等）、主機設備（服務器和工作站）、安防設備（如防火墻、正、反向隔離裝置等）以及監(jiān)測裝置自身的運行信息和安全事件，并將運行信息和安全事件實時或歸并成告警信息上報給主站平臺，并執(zhí)行主站平臺下發(fā)的各類管控命令。

圖1 電力監(jiān)控系統網絡安全管理系統架構

廠站監(jiān)測架構

變電站、電廠等通過部署網絡安全監(jiān)測裝置實現電力監(jiān)控系統網絡安全監(jiān)測與管理，其中變電站中Ⅰ區(qū)和Ⅱ區(qū)間有防火墻連通的，只需在Ⅱ區(qū)部署一臺網絡安全監(jiān)測裝置；若Ⅰ區(qū)和Ⅱ區(qū)間沒有防火墻，需在Ⅰ區(qū)和Ⅱ區(qū)各部署一臺網絡安全監(jiān)測裝置；電廠除涉網部分需部署網絡安全監(jiān)測裝置并接入調度端平臺之外，可根據需要，在電廠局域網部署網絡安全管理平臺,實現發(fā)電廠自身網絡安全事件快速處置能力及響應效率。

（一）變電站部署架構：

網絡安全監(jiān)測裝置部署于變電站站控層網絡，同時接入站控層A、B雙網交換機，采集站控層監(jiān)控主機、工作站、數據網關機、保信子站、五防等主機設備，以及站控層所有網絡設備和安全防護設備的安全信息。

（二）電廠部署架構：

由于電廠內系統較多，且多數系統無網絡連接，宜部署多臺網絡安全監(jiān)測裝置以滿足發(fā)電廠涉網區(qū)域內各類設備的接入，接入對象主要包括監(jiān)控主機、操作員站、網關機、PMU、NCS系統等涉網主機類設備、網絡設備以及安全防護設備。

建議電廠局域網部署網絡安全管理平臺，以滿足電廠自身安全監(jiān)視管理的要求，提升網絡安全管理水平。

應用環(huán)境

圖2 CSD-1371網絡安全監(jiān)測裝置應用環(huán)境

現場裝置部署

確認版本

在調試網絡安全裝置前需要登陸后臺確認設備是否部署過程序，如果沒有部署過程序，則需要部署程序。

審核編輯：湯梓紅