电力监控系统安全防护规定.pptx

《电力监控系统安全防护规定.pptx》由会员分享，可在线阅读，更多相关《电力监控系统安全防护规定.pptx（51页珍藏版）》请在三一文库上搜索。

1、 电力监控系统安全防护规定电力监控系统安全防护规定暨能源局暨能源局1414号令号令中国南方电网有限责任公司中国南方电网有限责任公司1 1修订修订背景背景省级以上调度中心二次系统安全防护方案省级以上调度中心二次系统安全防护方案地（县）级调度中心二次系统安全防护方案地（县）级调度中心二次系统安全防护方案课程内容目录课程内容目录 中国南方电网有限责任公司中国南方电网有限责任公司2 23 35 54 4配电二次系统安全防护方案配电二次系统安全防护方案5 55 5变电站二次系统安全防护方案变电站二次系统安全防护方案中国南方电网有限责任公司中国南方电网有限责任公司1 1 修订背景修订背景电力二次系统安全防

2、护规定电力二次系统安全防护规定中国南方电网有限责任公司中国南方电网有限责任公司修订背景修订背景国家对配电网提出新的安全防护要求；电国家对配电网提出新的安全防护要求；电力系统中的某些国外厂商的工业交换机、力系统中的某些国外厂商的工业交换机、网络网络PLCPLC设备安全性存在问题；在新能源应设备安全性存在问题；在新能源应用背景下，风电、燃气电厂发展迅速，但用背景下，风电、燃气电厂发展迅速，但是缺乏对应的安全防护技术要求。是缺乏对应的安全防护技术要求。以以“震网震网”和和“火焰火焰”病毒为代表的病毒为代表的“网网络攻击武器络攻击武器”肆虐中东，打响了网络战争肆虐中东，打响了网络战争的第一枪；同时，从

3、的第一枪；同时，从20062006年起，美国着眼年起，美国着眼未来信息安全战争，已组织未来信息安全战争，已组织3 3次次“网络风暴网络风暴”演习，高规格地操演网络攻防战。演习，高规格地操演网络攻防战。中国南方电网有限责任公司中国南方电网有限责任公司修订背景修订背景 20092009年公安部等几部委联合制定年公安部等几部委联合制定并发布了并发布了关于信息系统等级保护的关于信息系统等级保护的系列标准规范系列标准规范；省级以上电网调度；省级以上电网调度被定为等保四级，地调、被定为等保四级，地调、220220千伏千伏以上变电站、百万以上发电厂等被以上变电站、百万以上发电厂等被定为等保三级定为等保三级

4、20112011年工业和信息化部发布了年工业和信息化部发布了工业控制系统网络信息安全防护工业控制系统网络信息安全防护要求要求明确提出了明确提出了SCADASCADA、DCSDCS等控等控制系统应具备的安全防护措施。制系统应具备的安全防护措施。国家出台的相关法规及标准国家出台的相关法规及标准中国南方电网有限责任公司中国南方电网有限责任公司修订背景修订背景 智能变电站试点已投入智能变电站试点已投入运行。运行。无人值班变电站发展无人值班变电站发展迅速迅速，普及率已达，普及率已达80%80%以上以上。0101 风电和光伏迅猛发展，风电和光伏迅猛发展，风电场和光伏电站的控制系风电场和光伏电站的控制系统尚

5、不规范，对安全防护提统尚不规范，对安全防护提出新的要求和挑战。出新的要求和挑战。0202电力二次系统技术发展对安全防护要求电力二次系统技术发展对安全防护要求 智能电网调度技术系统快速发展，将原调度中心的十余套独立应用系统，安全整合为一体化平台上的四大类应用，实现了“横向集成、纵向贯通”。0303 智能用电采集系统和智智能用电采集系统和智能电表发展很快，远方控制能电表发展很快，远方控制功能对安全防护提出新挑战。功能对安全防护提出新挑战。0404中国南方电网有限责任公司中国南方电网有限责任公司修订背景修订背景基于多路多核技基于多路多核技术的国产计算机术的国产计算机服务器性能和可服务器性能和可靠性已

6、达到国际靠性已达到国际同类水平，正迅同类水平，正迅速在电力二次系速在电力二次系统普及应用，近统普及应用，近两年已有超过两年已有超过1.51.5万台国产计算机万台国产计算机在电网调度和变在电网调度和变电站投入运行电站投入运行基于安全内核的国基于安全内核的国产安全操作系统已产安全操作系统已经随着计算机硬件经随着计算机硬件广泛应用。国产关广泛应用。国产关系型商用数据库、系型商用数据库、国产地理信息系统国产地理信息系统（GISGIS）、基于北）、基于北斗卫星的对时装置斗卫星的对时装置等已随智能电网调等已随智能电网调度技术支持系统推度技术支持系统推广应用。广应用。调度数据网络快速调度数据网络快速发展，已

7、经覆盖全发展，已经覆盖全部部220220千伏以上厂站千伏以上厂站和部分和部分110110千伏变电千伏变电站，正在迅速向站，正在迅速向35/6635/66千伏变电站扩千伏变电站扩展。调度数据网络展。调度数据网络的路由器和交换机的路由器和交换机几乎全部为国产设几乎全部为国产设备，已达约备，已达约2 2万个节万个节点。点。计算机及通讯技术发展对安全防护的要求计算机及通讯技术发展对安全防护的要求中国南方电网有限责任公司中国南方电网有限责任公司修订背景修订背景目前的电力专用目前的电力专用正向隔离装置和正向隔离装置和纵向安全认证装纵向安全认证装置的效率最高的置的效率最高的已接近千兆线速，已接近千兆线速，与

8、通用防火墙的与通用防火墙的效率相当。效率相当。电力专用调度数字电力专用调度数字证书已发展到第三证书已发展到第三代，增加代，增加SM2 ECCSM2 ECC算法（国标）、安算法（国标）、安全标签和指纹识别，全标签和指纹识别，并加快融入业务应并加快融入业务应用系统，特别是远用系统，特别是远程控制功能。程控制功能。提高系统自身安全提高系统自身安全免疫能力，加强内免疫能力，加强内部安全在线监视和部安全在线监视和安全管控。安全管控。安全防护技术的发展安全防护技术的发展中国南方电网有限责任公司中国南方电网有限责任公司评估规范与评估机制的建立评估规范与评估机制的建立 电力二次系统安全评估在二次系统安全防护体

9、系建设电力二次系统安全评估在二次系统安全防护体系建设和运行管理过程中具有重要作用，及时发现系统中存在的和运行管理过程中具有重要作用，及时发现系统中存在的安全评估安全隐患，并指导完善安全防护措施，应当纳入安全评估安全隐患，并指导完善安全防护措施，应当纳入日常安全生产管理要求常态化开展。日常安全生产管理要求常态化开展。修订背景修订背景中国南方电网有限责任公司中国南方电网有限责任公司修订背景修订背景电力二次系统安全防护总体方案电力二次系统安全防护总体方案省级及以上调度中心二次系统安全防护方案省级及以上调度中心二次系统安全防护方案地、县级调度中心二次系统安全防护方案地、县级调度中心二次系统安全防护方案

10、变电站二次系统安全防护方案变电站二次系统安全防护方案发电厂二次系统安全防护方案发电厂二次系统安全防护方案配电二次系统安全防护方案配电二次系统安全防护方案 负荷管理系统安全防护补充技术规定负荷管理系统安全防护补充技术规定中长期电力交易系统安全防护补充技术规定中长期电力交易系统安全防护补充技术规定中低压配电网自动化系统安全防护补充技术规定中低压配电网自动化系统安全防护补充技术规定核电站二次系统安全防护技术规定核电站二次系统安全防护技术规定风电、光伏和燃气电厂二次系统安全防护技术规定风电、光伏和燃气电厂二次系统安全防护技术规定电力二次系统安全防护评估规范电力二次系统安全防护评估规范；多年来，国家高度

11、重视工业控制系统信息安全工作，国家能源局组织编写专家组多年来，国家高度重视工业控制系统信息安全工作，国家能源局组织编写专家组对对“5 5号令号令”和总体方案进行了修订。和总体方案进行了修订。中国南方电网有限责任公司中国南方电网有限责任公司修订原则修订原则完善体系进一步完善栅格状安全防护体系，补齐短板1 1加强内控提高自身安全免疫能力，加强内网安全监控和内部安全管理3 3注重基础注重小变电站、小电厂、县调、配调等2 2强化边界继续强化纵横边界、内外边界及其在线监视4 4中国南方电网有限责任公司中国南方电网有限责任公司2 2、省级以上调度中心二次系统省级以上调度中心二次系统 安全防护方案安全防护方

12、案电力二次系统安全防护规定电力二次系统安全防护规定2 2.1.1 典型结构典型结构2 2.2.2 安全分区安全分区2 2.3.3 安全部署安全部署2 2.4.4 修订的主要内容修订的主要内容中国南方电网有限责任公司中国南方电网有限责任公司典型结构典型结构 传统的省级以上调度中心电网调度自动化系统传统的省级以上调度中心电网调度自动化系统中国南方电网有限责任公司中国南方电网有限责任公司新一代电网调度控制系统新一代电网调度控制系统典型结构典型结构 中国南方电网有限责任公司中国南方电网有限责任公司安全分区安全分区控制区（控制区（I I区）区）传统电网调度自动化系统的控制区主要包括:能量管理、安全自动控

13、制等业务和功能模块。新一代电网调度控制系统的控制区主要包括：实时监控与预警类应用（电网稳态监控、动态监视与分析、自动发电控制、自动电压控制、运行分析与评价、在线安全稳定分析、网络分析、继电保护定值在线校核、辅助监测、调度运行辅助决策、水电及新能源监测分析）等业务和功能模块。传统电网传统电网新一代电网新一代电网非控制区（非控制区（IIII区）区）管理信息大区管理信息大区中国南方电网有限责任公司中国南方电网有限责任公司安全分区安全分区控制区（控制区（I I区）区）管理信息大区管理信息大区传统电网调度自动化系统的非控制区主要包括:故障信息管理、电力设备在线监测、实时和次日电力市场运营、水库调度自动化

14、电能量计量等业务和功能模块。新一代电网调度控制系统的的非控制区主要包括:调度计划类应用（数据申报与信息发布、预测、检修计划、短期交易管理、发电计划、电能量计量、计划分析与评估），安全校核类应用（静态安全校核、暂态稳定校核、调度辅助决策、稳定裕度评估），调度员培训模拟等。传统电网传统电网新一代电网新一代电网非控制区（非控制区（IIII区）区）中国南方电网有限责任公司中国南方电网有限责任公司安全分区安全分区控制区（控制区（I I区）区）管理信息大区管理信息大区传统电网调度自动化系统的管理信息大区主要包括:调度生产管理、雷电监测、气象/卫星云图、视频监视、调度信息发布、办公自动化等业务和功能模块。

15、新一代电网调度控制系统的管理信息大区主要包括:调度管理类应用（核心业务流程SOP、调度生产运行、综合分析与评估、调度机构外业务协同、信息展示与发布、内部综合管理、基础信息维护和管理、专业管理）等业务和功能模块。传统电网传统电网新一代电网新一代电网非控制区（非控制区（IIII区）区）中国南方电网有限责任公司中国南方电网有限责任公司安全部署安全部署传统的省级以上调度中心调度自动化系统传统的省级以上调度中心调度自动化系统中国南方电网有限责任公司中国南方电网有限责任公司1919新一代电网调度控制系统新一代电网调度控制系统安全部署安全部署中国南方电网有限责任公司中国南方电网有限责任公司省级以上调度中心应

16、当具有病毒防护、入侵检测、安全审计和安全省级以上调度中心应当具有病毒防护、入侵检测、安全审计和安全管理平台等管理平台等安全防护手段安全防护手段。生产控制大区的安全管理平台不应当与管理生产控制大区的安全管理平台不应当与管理信息大区的安全管理平台互联。信息大区的安全管理平台互联。省级以上调度中心应该建立支持国密算法、具备安全标签和指纹识省级以上调度中心应该建立支持国密算法、具备安全标签和指纹识别功能的别功能的电力调度数字证书系统电力调度数字证书系统。对于遥控和定值设置等功能必须使用对于遥控和定值设置等功能必须使用加密认证手段来传输控制命令。加密认证手段来传输控制命令。1 12 2安全部署安全部署省

17、级以上调度中心应当建立省级以上调度中心应当建立备用调度中心备用调度中心，做到关键应用的应用级，做到关键应用的应用级备用和一般应用的数据备份，备用调度中心各系统的安全防护措施应当备用和一般应用的数据备份，备用调度中心各系统的安全防护措施应当和主系统完全一致。和主系统完全一致。3 3针对新一代电网调度控制系统的发展，明确一体化平台和多类应用在安全防护体系中的设置要求。中国南方电网有限责任公司中国南方电网有限责任公司适应调控一体化发展，明确远方控制功能的安全防护措施。明确数据、系统和业务层面的备份要求。1 12 23 3修订的主要内容修订的主要内容中国南方电网有限责任公司中国南方电网有限责任公司3

18、3、地（县）级调度中心二次系统地（县）级调度中心二次系统 安全防护方案安全防护方案电力二次系统安全防护规定电力二次系统安全防护规定3 3.1.1 典型结构典型结构3 3.2.2 安全分区安全分区3 3.3.3 安全部署安全部署3 3.4.4 修订的主要内容修订的主要内容中国南方电网有限责任公司中国南方电网有限责任公司典型结构典型结构传统的地（县）调度中心调度自动化系统传统的地（县）调度中心调度自动化系统中国南方电网有限责任公司中国南方电网有限责任公司新一代电网调度控制系统新一代电网调度控制系统典型结构典型结构中国南方电网有限责任公司中国南方电网有限责任公司安全分区安全分区控制区（控制区（I I

19、区）区）传统电网调度自动化系统的控制区主要包括:电网实时监控、AVC、PAS、配电网实时监控、继电保护远方修改定值与远方投退、调度地理信息等业务和功能模块。新一代电网调度控制系统的控制区主要包括：实时监控与预警类应用（电网运行稳态监控、二次设备在线监视与分析、自动电压控制、网络分析、综合智能告警分析）等业务和功能模块。传统电网传统电网新一代电网新一代电网非控制区（非控制区（IIII区）区）管理信息大区管理信息大区中国南方电网有限责任公司中国南方电网有限责任公司安全分区安全分区控制区（控制区（I I区）区）管理信息大区管理信息大区传统电网调度自动化系统的非控制区主要包括:调度员培训模拟、水情信息

20、采集与处理、电能量采集与处理、变电和输电设备状态信息采集、故障录波信息管理等业务和功能模块。新一代电网调度控制系统的非控制区主要包括:调度计划类应用（申报发布、预测、检修计划）、水电及新能源监测分析、调度员培训模拟等业务和功能模块。传统电网传统电网新一代电网新一代电网非控制区（非控制区（IIII区）区）中国南方电网有限责任公司中国南方电网有限责任公司安全分区安全分区控制区（控制区（I I区）区）管理信息大区管理信息大区传统电网调度自动化系统的管理信息大区主要包括:调度生产管理、雷电监测、气象信息、变电站视频监视及配网生产抢修指挥等业务和功能模块。新一代电网调度控制系统的管理信息大区主要包括:调

21、度管理类应用（生产运行、专业管理、综合分析与评估、信息展示与发布、内部综合管理）等业务和功能模块。传统电网传统电网新一代电网新一代电网非控制区（非控制区（IIII区）区）中国南方电网有限责任公司中国南方电网有限责任公司安全部署安全部署传统的地（县）调度中心调度自动化系统传统的地（县）调度中心调度自动化系统中国南方电网有限责任公司中国南方电网有限责任公司2929新一代电网调度控制系统新一代电网调度控制系统安全部署安全部署中国南方电网有限责任公司中国南方电网有限责任公司地、县级调度中心在规模和业务系统的配置上具有很大的差别，在地、县级调度中心在规模和业务系统的配置上具有很大的差别，在安全工程具体实

22、施时可以根据应用系统实际情况，确定安全实施方案，安全工程具体实施时可以根据应用系统实际情况，确定安全实施方案，并报上级调度中心审核。并报上级调度中心审核。采用采用地（县）调一体化地（县）调一体化模式部署的系统，县调作为所属地调系统功模式部署的系统，县调作为所属地调系统功能延伸，本地安全防护结构及措施可以能延伸，本地安全防护结构及措施可以参考地调安全防护措施参考地调安全防护措施，地县之，地县之间的纵向通信应当部署间的纵向通信应当部署纵向加密认证装置纵向加密认证装置，满足电力二次系统安全防护，满足电力二次系统安全防护总体要求。总体要求。1 12 2安全部署安全部署中国南方电网有限责任公司中国南方电

23、网有限责任公司安全部署安全部署生产控制大区中各业务功能根据电力行业等级保护要求，在物理、生产控制大区中各业务功能根据电力行业等级保护要求，在物理、安全设备、操作系统、数据、应用等方面进行全面防护，安全设备、操作系统、数据、应用等方面进行全面防护，具有病毒防护具有病毒防护措施。措施。地级调度中心应当部署地级调度中心应当部署内网安全监视应用内网安全监视应用，实现对二次系统中运行，实现对二次系统中运行的安全设备实时监视和纵向加密认证装置统一远程管理功能；应当部署的安全设备实时监视和纵向加密认证装置统一远程管理功能；应当部署支持符合国家要求的算法、具备签发安全标签及指纹识别电子钥匙功能支持符合国家要求

24、的算法、具备签发安全标签及指纹识别电子钥匙功能的的电力调度证书系统电力调度证书系统，形成地级调度中心独立的数字证书认证体系；应，形成地级调度中心独立的数字证书认证体系；应当具备当具备关键应用功能备用和关键数据备份关键应用功能备用和关键数据备份功能；具有功能；具有控制功能控制功能的业务系的业务系统应当满足利用电力调度数字证书进行加密认证的要求。统应当满足利用电力调度数字证书进行加密认证的要求。3 34 4明确地县一体化系统的安全防护部署，其它同省级以上调度中心二次系统安全防护方案中国南方电网有限责任公司中国南方电网有限责任公司1 1修订的主要内容修订的主要内容中国南方电网有限责任公司中国南方电网

25、有限责任公司4 4、配电二次系统安全防护方案配电二次系统安全防护方案电力二次系统安全防护规定电力二次系统安全防护规定4 4.1.1 典型结构典型结构4 4.2.2 安全分区安全分区4 4.3.3 安全部署安全部署4 4.4.4 修订的主要内容修订的主要内容中国南方电网有限责任公司中国南方电网有限责任公司典型结构典型结构配电二次系统安全区设置相对简化，重点防护具有直接控制功能的系统。中国南方电网有限责任公司中国南方电网有限责任公司生产控制大区主要包括具有控制功能的配电网调度自动化系统、电力负荷管理系统、低频低压减负荷装置、电能量采集装置等。配电网调度自动化系统、电力负荷管理系统中采用公网作为数据

26、采集控制方式的前置机及终端置于安全接入区。1 12 23 3安全分区安全分区4 4管理信息大区主要包括配网生产抢修指挥、管理地理信息、生产管理、电力营销管理、客户服务、用电信息采集等功能，统一实施安全防护。中国南方电网有限责任公司中国南方电网有限责任公司安全部署安全部署中国南方电网有限责任公司中国南方电网有限责任公司安全部署安全部署主站的安全防护主站的安全防护配电网调度自动化系统与本级调度自动化或其他系统通信时应当采用逻辑隔离防护措施，确保调度自动化系统安全。子站终端子站终端的安全防护的安全防护纵向通讯纵向通讯的安全防护的安全防护横向边界横向边界的安全防护的安全防护系统主站前置机应当采用经国家

27、指定部门认证的安全加固的操作系统，并采取严格的访问控制措施。前置机应当配置安全模块，对控制命令和参数设置指令进行签名操作，实现子站对主站的身份鉴别与报文完整性保护；对重要子站及终端的通信可以采用双向认证加密，实现主站和子站间的双向身份鉴别。对于采用公网作为通信信道的前置机，公网前置机置于安全接入区，必须采用电力专用的正反向隔离装置与系统进行隔离。中国南方电网有限责任公司中国南方电网有限责任公司安全部署安全部署子站终端设备上配置安全模块，对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施。重要子站及终端可以配置具有双向认证加密能力的安全模块，实现主站和子站终端间的双向身份鉴

28、别和数据加密。能被手持设备控制或配置的配电终端，应当采用严格的访问控制措施；终端与手持设备应当采用安全的通讯措施并采用符合国家要求的非对称加密算法的身份认证措施；对用户登录密码强度进行严格要求。子站终端设备应当具有防窃、防火、防破坏等物理安全防护措施。主站的安全防护主站的安全防护子站终端子站终端的安全防护的安全防护纵向通讯纵向通讯的安全防护的安全防护横向边界横向边界的安全防护的安全防护中国南方电网有限责任公司中国南方电网有限责任公司安全部署安全部署主站与子站及终端的通信方式原则上以电力光纤通信为主，优先采用EPON接入方式的光纤技术。对于不具备电力光纤通信条件的末梢配电终端，采用无线通信方式。

29、对控制指令与参数设置指令使用基于非对称加密算法的单向认证加密技术进行安全防护。对重要子站及终端通信可采用双向认证加密技术。当采用 EPON、GPON 或光以太网络等技术时应使用独立纤芯或波长。主站的安全防护主站的安全防护子站终端子站终端的安全防护的安全防护纵向通讯纵向通讯的安全防护的安全防护横向边界横向边界的安全防护的安全防护当采用GPRS/CDMA等公共无线网络时，应当启用公网自身提供的安全措施，包括：1）采用APN+VPN或VPDN技术实现无线虚拟专有通道；2）通过认证服务器对接入终端进行身份认证和地址分配；3）在主站系统和公共网络采用有线专线+GRE等手段。中国南方电网有限责任公司中国南

30、方电网有限责任公司安全部署安全部署在生产控制大区与管理信息大区之间必须部署经国家指定部门监测认证的电力专用单向横向隔离装置，隔离强度应当达到物理隔离。能被手持设备控制或配置的配电终端，应当采用严格的访问控制措施；终端与手持设备应当采用安全的通讯措施并采用符合国家要求的非对称加密算法的身份认证措施；对用户登录密码强度进行严格要求。生产控制大区内部安全区之间应当采用安全可控的防火墙或者相当功能的防护设施，实现逻辑隔离。主站的安全防护主站的安全防护子站终端子站终端的安全防护的安全防护纵向通讯纵向通讯的安全防护的安全防护横向边界横向边界的安全防护的安全防护增加各类安全防护技术在10千伏配电网的应用描述

31、特别是强化远方控制功能的单向身份认证、专线通道和EPON等专用网络的安全防护、无线公网（GPRS、CDMA、WiFi等）的安全防护等。中国南方电网有限责任公司中国南方电网有限责任公司增加FTU、DDU、DTU等测控终端设备的安全要求，以及与配网调度自动化系统的安全连接要求。明确配网自动化系统与智能用电管理系统的安全隔离、配网调度数据网络与智能用电通信网络的安全隔离。1 12 23 3修订的主要内容修订的主要内容中国南方电网有限责任公司中国南方电网有限责任公司5 5、变电站变电站二次系统安全防护方案二次系统安全防护方案电力二次系统安全防护规定电力二次系统安全防护规定5 5.1.1 典型结构典型

32、结构5 5.2.2 智能变电站典型结构智能变电站典型结构5 5.3.3 安全分区安全分区5 5.4.4 安全部署安全部署5 5.5.5 修订的主要内容修订的主要内容中国南方电网有限责任公司中国南方电网有限责任公司典型结构典型结构中国南方电网有限责任公司中国南方电网有限责任公司智能智能变电站典型结构变电站典型结构按变电站的电压等级、规模、重要程度的不同以及变电站运行模式（有人值班模式、无人值班少人值守模式、无人值守模式等）差别，变电站二次系统的安全区划分应该根据实际情况确定。中国南方电网有限责任公司中国南方电网有限责任公司220kV及以上变电站二次系统的生产控制大区应当设置控制区和非控制区；对于

33、110kV及以下变电站，其二次系统生产控制大区可以不再进行细分，相当于只设置控制区。1 12 2安全分区安全分区中国南方电网有限责任公司中国南方电网有限责任公司安全分区安全分区序号序号 业务应用或用或设备控制区控制区非控制区非控制区管理信息大管理信息大区区1变电站监控系统变电站监控系统2五防系统五防系统3广域相量测量装置广域相量测量装置4继电保护继电保护装置及管理模块5安全自动控制安自装置及管理模块6火灾报警火灾报警7电能量采集装置电能量采集装置8故障录波故障录波装置9一次设备在线监测一次设备在线监测10辅助设备监控辅助设备监控11生产管理生产管理终端中国南方电网有限责任公司中国南方电网有限责

34、任公司安全部署安全部署中国南方电网有限责任公司中国南方电网有限责任公司安全部署安全部署220kV及以上的变电站二次系统，继电保护管理模块及安自装置管理模块应置于控制区，故障录波装置、电能量采集装置和在线状态监测置于非控制区。110kV及以下变电站的二次系统，故障录波装置和电能量采集装置可以通过调度数据网将录波数据及计量数据传输到上级调控中心。在与调控中心数据通信的生产控制大区纵向边界处，110kV及以上变电站均应当部署纵向加密认证装置，110kV以下变电站可采用符合国家安全要求的认证技术实现身份认证，可以采用软件方式实现。智能变电站的安全防护智能变电站的安全防护加强变电站，尤其是无人值班变电站

35、的物理安全保护和现场设备的运行管理，防止无关人员接近自动化和电力通信相关设备。中国南方电网有限责任公司中国南方电网有限责任公司安全部署安全部署变电站二次系统等级保护工作纳入所属电网调度机构统一开展，作为调度自动化系统子站部分统一定级备案，不作为独立系统定级备案，并保持防护标准不变，220kV及以上变电站自动化系统仍按等级保护三级要求防护。智能变电站的安全防护智能变电站的安全防护增加上述安全防护技术在变电站的应用描述，特别是强化远方控制功能的身份认证、专线通道的安全防护、35/66千伏及以下变电站的单向身份认证、无人值班变电站的安全防护。中国南方电网有限责任公司中国南方电网有限责任公司规范明确了智能变电站的站内结构及安全防护情况。1 12 2修订的主要内容修订的主要内容关键词：关键词：（XXXXXXXX技能）技能）（XXXXXXXX能力）能力）（XXXXXXXX方法）方法）谢谢聆听谢谢聆听中国南方电网有限责任公司中国南方电网有限责任公司