电力监控系统网络安全监测装置介绍

国家电网针对电力监控系统安全、可靠的要求，专门下文要求加快建设电力监控系统网络安全管理平台，及早实现网络空间的实时监控和闭环管理。因此，监测装置是电力调度网络安全管理系统不可或缺的重要组成部分。

电力监控系统网络安全管理系统包含主站端的安全管理平台和厂站端的网络安全监测装置两部分，平台部署与国、分、省、地调侧，装置部署于变电站、电厂。系统按照设备自身感知、监测装置分布采集、管理平台统一管控的原则，构建感知、采集、管控三层架构的网络安全监管系统技术体系。

网络安全监测装置（以下简称：监测装置）负责采集网络设备（如数据网交换机、工控交换机等）、主机设备（服务器和工作站）、安防设备（如防火墙、正、反向隔离装置等）以及监测装置自身的运行信息和安全事件，并将运行信息和安全事件实时或归并成告警信息上报给主站平台，并执行主站平台下发的各类管控命令。

图1 电力监控系统网络安全管理系统架构

厂站监测架构

变电站、电厂等通过部署网络安全监测装置实现电力监控系统网络安全监测与管理，其中变电站中Ⅰ区和Ⅱ区间有防火墙连通的，只需在Ⅱ区部署一台网络安全监测装置；若Ⅰ区和Ⅱ区间没有防火墙，需在Ⅰ区和Ⅱ区各部署一台网络安全监测装置；电厂除涉网部分需部署网络安全监测装置并接入调度端平台之外，可根据需要，在电厂局域网部署网络安全管理平台,实现发电厂自身网络安全事件快速处置能力及响应效率。

（一）变电站部署架构：

网络安全监测装置部署于变电站站控层网络，同时接入站控层A、B双网交换机，采集站控层监控主机、工作站、数据网关机、保信子站、五防等主机设备，以及站控层所有网络设备和安全防护设备的安全信息。

（二）电厂部署架构：

由于电厂内系统较多，且多数系统无网络连接，宜部署多台网络安全监测装置以满足发电厂涉网区域内各类设备的接入，接入对象主要包括监控主机、操作员站、网关机、PMU、NCS系统等涉网主机类设备、网络设备以及安全防护设备。

建议电厂局域网部署网络安全管理平台，以满足电厂自身安全监视管理的要求，提升网络安全管理水平。

应用环境

图2 CSD-1371网络安全监测装置应用环境

现场装置部署

确认版本

在调试网络安全装置前需要登陆后台确认设备是否部署过程序，如果没有部署过程序，则需要部署程序。

审核编辑：汤梓红