1.1 项目背景
近年来，“本田公司遭受新型勒索软件攻击”、“巴西航空工业公司遭受勒索  攻击并导致数据泄露”、“印度新冠疫苗制造厂遭受黑客攻击”、“巴西电力公司遭  Sodinokibi 勒索软件攻击”、“丹麦风力涡轮机巨头维斯塔斯（Vestas Wind Systems） 遭到网络攻击”等新闻频频出现在大众视野，充分反映了工业控制系统网络面临  严峻的安全形势。2021 年，CICSVD 新收录工业信息安全漏洞数多达 1504 个， 国家工信安全中心完成全国工业控制系统威胁诱捕网络部署工程，全年共捕获来  自境外 105 个国家和地区对我国实施的扫描探测、信息读取等恶意行为超 600 万  次。当前， 我国内工业控制系统网络安全形势异常严峻，工控系统安全防护建设  已刻不容缓。

工控安全关系着企业生产、国计民生， 更关系着整个国家的安全和利益，工 控安全问题已上升为国家战略。2017 年 6 月 1  日起《中华人民共和国网络安全 法》正式施行，其中明确提出“关键信息基础设施的运行安全”。 GB/T 22239-  2019《信息安全技术 网络安全等级保护基本要求》为了配合《中华人民共和国 网络安全法》的实施， 同时适应云计算、移动互联网、物联网、工业控制和大数 据等新技术、新应用情况下网络安全等级保护工作的开展， 针对共性安全保护需 求提出安全通用要求，针对云计算、移动互联网、物联网、工业控制和大数据等 新技术、新应用领域的个性安全保护需求提出安全扩展要求， 并于 2019 年 12 月 01 正式施行。2020 年 07 月，公安部制定出台了《贯彻落实网络安全等级保护制  度和关键信息基础设施安全保护制度的指导意见》，指导意见中将电力监控系统、 智能制造系统、物联网等重点保护对象均应纳入关键信息基础设施， 同时中央网 信办网络安全协调局发布的《国家网络安全检查操作指南》中将电力行业生产系 统定义为关键信息基础设施，需要在网络安全等级保护制度的基础上，实行重点 保护，保障电力监控系统的稳定、高效、安全运行。

1.2 基本情况
1.2.1 电力监控系统区域划分
安全分区是电力监控系统安全防护体系的结构基础，垃圾焚烧发电厂电力监 控系统按照《电力监控系统安全防护总体方案》要求将整个系统划分为生产控制 大区和管理信息大区；生产控制大区分为控制区（又称安全区 I）和非控制区（又 称安全区 II），管理信息大区分为安全 III 区和安全 IV 区。
 
图 1-1   电力监控系统网络架构示意图
1.2.2 系统定级情况
根据不同安全区域的安全防护要求，确定其安全等级和防护水平。生产控制 大区的安全等级高于管理信息大区，电力监控系统定级按《电力行业信息系统安 全等级保护定级工作指导意见》进行定级，具体等级标准见下表：
表 1-1   电力监控系统定级情况
 

类别	定级对象	系统级别
		省级以上	地级以下
电力监控 系统	能量管理系统（具有 SCADA 、AGC、 AVC 等控制功能）	4	3

 

类别	定级对象	系统级别
		省级以上	地级以下
	变电站自动化系统（含开关站、换流 站、集控站）	220 千伏及以上变电站 3 级，以下为 2 级
	火电厂监控（含燃气电厂）系统 DCS （含辅机控制系统）	单机容量 300MW 及以上为 3 级，以 下为 2 级
	水电厂监控系统	总装机 1000MW 及以上为 3 级，以 下为 2 级
	水电厂梯级调度监控系统	3
	核电站监控系统 DCS(含辅机控制系统)	3
	风电场监控系统	风电场总装机容量 200MW 及以上为 3 级，以下为 2 级
	光伏电站监控系统	光伏电站总装机容 200MW 及以上为 3 级，以下为 2 级
	电能量计量系统	3	2
	广域相量测量系统（WAMS）	3	无
	电网动态预警系统	3	无
	调度交易计划系统	3	无
	水调自动化系统	2
	调度管理系统	2
	电力调度数据网络	3	2

根据文件要求及垃圾焚烧发电厂单机组容量，需达到等级保护二级建设标准。
1.3 项目建设目标及范围、依据
垃圾焚烧发电厂电力监控系统网络安全等保合规建设工作是贯彻落实国家 网络安全等级保护制度和国家监管机构相关文件、遵循等保 2.0 的基本要求与设 计要求，在建设规划方面，需要遵从网络安全与信息化工作同步规划、同步建设、 同步使用的“三同步”原则，坚持“谁主管、谁负责， 谁运营、谁负责”的要求， 切实落实安全主体责任制。
1.3.1 建设目标
依据网络安全法、等保 2.0 等国家及行业相关标准、规范和最佳实践， 对垃 圾焚烧发电厂电力监控系统进行网络安全建设，总体达到能够抵御黑客、病毒、