【摘 要】随着电力体制改革的不断深入，电网安全管理、精细化管理的要求越来越高，实现对地县调调管小水电站的实时监视，对电网统一调度和长远规划具有重要意义。与之相对，将早年投产，自动化通信条件落后，甚至没有条件的小水电实时信息纳入调度监控，如何解决电力监控系统安全防护问题，已成为我们关注的重要课题。文章依据电力监控系统安全防护规定（国家发改委第14号），结合实际生产经验，系统阐述了在小水电数据采集过程中电力监控系统安全防护的技术措施及管理措施。
        【关键词】调度自动化；电力监控系统安全防护；国家发改委第14号；小水电采集
        On the power monitoring system security SHP collection
        Li Zhi-chao
        （Yunnan Power Grid Co.， Ltd. Chuxiong Power Supply Bureau Chuxiong Yunnan 675000）
        【Abstract】With the deepening of the power system， grid security management， fine management of the increasingly high demand， the realization of the county tone tube of small hydropower stations， real-time monitoring of great significance for the unified power grid and long-term planning. In contrast， the early years of operation， automated communication conditions behind， not even the condition of the real-time information into the SHP dispatch monitoring， how to solve the power monitoring system safety issues， has become an important subject of our attention. Article based power monitoring system security protection regulations （NDRC No. 14）， combined with the actual production experience， the system set forth in the SHP data collection process technology measures and management measures power monitoring system security protection.
        【Key words】NDRC No. 14；Small hydropower collection dispatch automation；Power monitoring system security
        1. 前言
        （1）我省境内水力资源丰富，小型水电站数目众多，但绝大多数水电站建立时间较早，且地处偏僻山区或河谷地带，通讯条件差，生产设备落后，不具备电力远动通道和数据自动采集传输条件，由此造成水电站无法进行数据实时采集和传输，使得水电站的并网管理难度极大，直接影响调度管理部门及时准确地掌握水电站发电和送电情况，难以满足电力调度系统的“实时、动态”要求，也不利于电网长期规划。
        （2）随着电力信息技术的不断进步，尤其是近年来南网二次一体化，地县调调控一体化模式的逐步推广，各地调迫切需要实现对地县调调管小水电站的实时监视。但要将设备老旧，通信条件差，综合自动化改造成本压力大的小水电信息实时采集到地调一体化运行监控系统（OCS系统），安全防护问题不容轻视。若干实证也表明，电力监控系统最大的安全隐患不是来自控制系统本身，而是来自与之相连的外部网络。因此，如何解决小水电数据采集面临的二次安全防护问题显得尤为重要。
        2. 小水电采集面临的电力监控系统安全防护问题
        2.1 电力监控系统安全防护规定（国家发改委第14号）介绍。
        《电力监控系统安全防护规定》（国家发改委第14号）[1]自2014年9月1日起施行。以下内容摘取《电力监控系统安全防护规定》（国家发改委第14号）与本次小水电数据采集相关的部分规定，具体阐释电力监控系统安全防护的相关规定和术语。介绍顺序为方便理解不遵照原顺序。
        2.1.1 第一章 总则 第三条。
        本规定所称电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。
        2.1.2 第六章 附则 第二十三条。
        本规定下列用语的含义或范围：
        （1）电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统，电力调度数据网络等。
        （2）电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
        （3）控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
        （4）非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
        2.1.3 第一章 总则 第二条。
        电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的相关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。
        2.1.4 第二章 技术管理 第八条。
        生产控制大区的业务系统在与其终端的纵向联接中使用无线通信、电力企业其他数据网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）等进行通信的，应当设立安全接入区；
        2.1.5 第二章 技术管理 第十条。
        在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施；
        2.1.6 第二章 技术管理 第十一条。
        安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务；