一种储能电站制造技术

本申请公开了一种储能电站

【技术实现步骤摘要】
一种储能电站EMS网络安全维护系统及方法


[0001]本申请涉及网络安全维护系统的
，具体涉及一种储能电站
EMS
网络安全维护系统及方法
。

技术介绍

[0002]储能电站的网络维护是一种日常的维护，现有的技术中，火电厂储能调频
EMS
监控系统部署在储能电站集控箱里，在集装箱
EMS
就地控制柜安装部署边界防护
、
日志审计管理系统
、
堡垒机
、
防病毒模块或者有入侵防御功能的防火墙等信息安全防护系统
。
该技术存在着集装箱空间小
、
设备多，环境较差，温湿度不满足计算机房要求以及与火电厂调度数据网二次安防系统重复部署隔离装置
、
日志审计管理系统
、
堡垒机
、
防病毒设备，增加设备成本，且不易达到网络监控系统较高的三级等保测评要求的问题
。
[0003]因此，有必要从储能监控系统的安全性
、
可靠性
、
经济性角度以及安防设备环境来解决储能电站的日常网络安全维护
。

技术实现思路

[0004]本申请的主要目的在于克服现有技术的缺点与不足，提供一种储能电站
EMS
网络安全维护系统及方法，通过将储能
EMS
服务器迁移到火电厂调度数据网防护机房
、
解决安防设备环境差
、
可靠性低的问题<br/>。
[0005]为了达到上述目的，本申请用以下技术方案：
[0006]第一方面，本申请提供了一种储能电站
EMS
网络安全维护系统，包括：
I
区控制区实时子网
、II
区非控制区非实时子网
、
防火墙
、EMS
系统；
[0007]所述
I
区控制区实时子网包括
I
区纵向加密装置
、I
区维护系统以及调度数据网路由器
A
或调度数据网路由器
B
；
[0008]所述
II
区非控制区非实时子网包括
II
区纵向加密装置
、II
区维护系统以及调度数据网路由器
A
或调度数据路网由器
B
；
[0009]所述
EMS
系统包括原有交换机
、
协调控制机
、
多个光纤收发器
、
新增交换机
、
新增防火墙和
EMS
服务器；
[0010]所述
I
区控制区实时子网通过防火墙与
II
区非控制区非实时子网相连；所述
EMS
系统与
I
区维护系统相连
。
[0011]作为优选的技术方案，所述
I
区维护系统通过
I
区纵向加密装置与调度数据网路由器
A
或调度数据网路由器
B
相连；所述
II
区维护系统通过
II
区纵向加密装置与调度数据网路由器
B
或调度数据网路由器
B
相连
。
[0012]作为优选的技术方案，所述
I
区维护系统包括多个
I
区交换机和
I
区维护装置；所述
II
区维护系统包括多个
I
区交换机
。
[0013]作为优选的技术方案，所述
I
区维护装置包括：同步相量主机柜
、I
区态势感知采集装置
、
多个
I
区发电机曲线
、
多个
I
区远动装置
、
多个
I
区保信子站
、
远动主机柜以及堡垒机，
日志审计系统，准入控制系统，入侵检测系统
。
[0014]作为优选的技术方案，所述同步相量主机柜包括机组侧同步相量采集柜
、
网控侧同步相量采集柜
、
新增电厂侧储能相量采集柜和多个新增储能侧相量采集柜
。
[0015]作为优选的技术方案，所述远动主机柜包括
I
期
RTU
柜
、II
期
RTU
柜
、
新增电厂侧储能
RTU
柜和储能
EMS
协调控制柜；其中，所述远动主机柜分别与多个
I
区远动装置相连
。
[0016]第二方面，本申请提供了一种储能电站
EMS
网络安全维护方法，包括：
[0017]将
EMS
服务器迁移到火电厂调度数据网二次安防系统机柜并与火电厂调度数据网的入侵检测系统
、
堡垒机
、
日志审计系统联动；
[0018]将所述火电厂调度数据网的网络安全防护措施及相关策略覆盖到下级的
EMS
系统
。
[0019]作为优选的技术方案，所述联动和覆盖的过程为：
[0020]入侵检测系统通过旁挂方式接入网络中，将
EMS
系统流量转发到入侵检测系统进行检测分析，如有异常流量则进行告警；堡垒机通过旁挂方式接入网络中，并将
EMS
服务器接入到堡垒机中，并通过堡垒机对
EMS
服务器进行运维管理，利用堡垒机的审计功能对
EMS
服务器日常运维进行审计；日志审计系统通过旁挂方式接入网络中，将
EMS
服务器日志转发到日志审计系统进行保存审计
。
[0021]作为优选的技术方案，还包括将
EMS
服务器日志转发到日志审计系统进行保存审计，通过堡垒机统一管理，具体的配置为：
[0022]新增防火墙针对
EMS
服务器配置准入策略；
[0023]堡垒机针对
EMS
服务器做相应用户
、
角色配置，新增防火墙针对堡垒机做相应的策略配置；
[0024]日志审计系统增加
EMS
服务器的地址进行日志的监控，新增防火墙针对相应的日志审计做对应的策略；
[0025]入侵检测系统从原有交换机中拉一条网线过来，同时原有交换机需要配置镜像口到入侵检测系统；
[0026]确保现有的入侵检测系统包含入侵检测模块或者入侵防御模块，同时还具备防病毒模块，并且入侵检测模块或者入侵防御模块及防病毒模块需对
EMS
系统进行有效防护；...

【技术保护点】

【技术特征摘要】
1.
一种储能电站
EMS
网络安全维护系统，其特征在于，包括：
I
区控制区实时子网
、II
区非控制区非实时子网
、
防火墙
、EMS
系统；所述
I
区控制区实时子网包括
I
区纵向加密装置
、I
区维护系统以及调度数据网路由器
A
或调度数据网路由器
B
；所述
II
区非控制区非实时子网包括
II
区纵向加密装置
、II
区维护系统以及调度数据网路由器
A
或调度数据路网由器
B
；所述
EMS
系统包括原有交换机
、
协调控制机
、
多个光纤收发器
、
新增交换机
、
新增防火墙和
EMS
服务器；所述
I
区控制区实时子网通过防火墙与
II
区非控制区非实时子网相连；所述
EMS
系统与
I
区维护系统相连
。2.
根据权利要求1所述一种储能电站
EMS
网络安全维护系统，其特征在于，所述
I
区维护系统通过
I
区纵向加密装置与调度数据网路由器
A
或调度数据网路由器
B
相连；所述
II
区维护系统通过
II
区纵向加密装置与调度数据网路由器
B
或调度数据网路由器
B
相连
。3.
根据权利要求1所述一种储能电站
EMS
网络安全维护系统，其特征在于，所述
I
区维护系统包括多个
I
区交换机和
I
区维护装置；所述
II
区维护系统包括多个
I
区交换机
。4.
根据权利要求3所述一种储能电站
EMS
网络安全维护系统，其特征在于，所述
I
区维护装置包括：同步相量主机柜
、I
区态势感知采集装置
、
多个
I
区发电机曲线
、
多个
I
区远动装置
、
多个
I
区保信子站
、
远动主机柜以及堡垒机，日志审计系统，准入控制系统，入侵检测系统
。5.
根据权利要求4所述一种储能电站
EMS
网络安全维护系统，其特征在于，所述同步相量主机柜包括机组侧同步相量采集柜
、
网控侧同步相量采集柜
、
新增电厂侧储能相量采集柜和多个新增储能侧相量采集柜
。6.
根据权利要求4所述一种储能电站
EMS
网络安全维护系统，其特征在于，所述远动主机柜包...

【专利技术属性】
技术研发人员：彭荣，龙俊，陈旭亮，李新念，汪龙平，
申请(专利权)人：广州发展电力科技有限公司，
类型：发明
国别省市：