1导言
工业化程度的提高增加了对能源的需求量,然而能源供应紧张的局面不断出现,为缓解国内能源紧缺的现状,新能源发电技术得到国家政策的鼓励和重点扶持,给风能、太阳能等清洁能源发展利用带来重大契机。越来越多的风电场和光伏电站不断新建和并网发电,极大的扩展了电力通信网络的节点数量,由于地理位置分散且数量巨大,易于成为黑客发起对电力通信网络进行入侵和的薄弱环节,如何保证并网新能源发电厂的监控系统信息安全成为亟待解决的重要问题。
2电力监控系统安全防护总体概述
将国家信息安全等级保护制度落实到电力监控系统安全防护工作,防范黑客及恶意代码等对电力二次系统所造成的攻击侵害,避免引发电力系统事故,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。电力企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区II);管理信息大区内部在满足安全防护总体原则的前提下,可以根据业务系统实际情况,简化安全区的设置,但应避免形成不同安全区的纵向交叉连接,用不同强度的安全隔离设备对安全区之间和安全区通信通道之间进行隔离。
3电力监控系统安全防护的必要性
电力二次系统是在维护电网的安全、稳定根本目标的基础上,实现电网的优化运行。电力二次系统的快速进步与近年来电网的蓬勃发展密不可分,调度中心通过电力调度数据网与厂站之间进行数据交换,厂站内部生产控制系统和管理信息网络横向结合,通过网络实现远方遥控,二次系统依靠网络新技术提高对全网监控、管理可靠性、准确性和实时性。与此同时,各级电力企业广泛使用到互联网和日益普及的计算机应用,给日益猖獗的黑客、计算机病毒、木马程序带来可乘之机。对电力系统的网络攻击借助系统漏洞进行,使监控系统或通信网络的正常运行被扰乱,由于一次设备通过监控系统遥控操作,还可借此将攻击影响放大,达到引发电力系统停电甚至连锁故障的最终目的,安全性成为计算机系统和网络不得不考虑的重要问题。在这一背景下,发改委第14号令《电力监控系统安全防护规定》和《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全2015[36]号)应运而生。
4电力监控系统安全防护在新能源发电厂的设计原则
一是安全Ⅰ区应当具备实时监控功能,在系统设计时,确保其中包括调度自动化系统、综合自动化系统以及同步测量系统等部分,与此同时,将安全Ⅰ区作为整个系统安全保护的核心内容;二是安全Ⅱ区可以不具备实时监控功能但应当能够稳定的在线运行,在系统设计时,确保其中包括水库调度自动化系统、发电侧电力市场交易系统等部分;三是安全Ⅲ区应当具备高速的数据处理能力和信息处理能力,能够及时的为新能源发电厂的日常生产管理提高决策依据,在系统设计时,确保其中包括管理信息系统、调度生产管理系统以及办公自动化系统等部分。
此外,在上述原则的基础上,对于横向连接的安全分区,在采取相关的隔离措施时,应当保证同时满足以下要求:首先在对安全Ⅰ区和安全Ⅱ区进行隔离处理时,应当选择逻辑隔离的方式,同时保证逻辑隔离方式中所用的硬件防火墙是经国家检测机构检验合格的,进一步的,在隔离的同时,进行访问控制、状态检测;其次在对安全Ⅰ区、安全Ⅱ区与安全Ⅲ区进行隔离处理时,应当选择专业、经国家检验合格的隔离装置,当信息是由安全Ⅰ区、安全Ⅱ区传入安全Ⅲ区时,使用正向隔离装置;反之,当信息是由安全Ⅲ区传入安全Ⅰ区、安全Ⅱ区时,选择反向隔离装置。在这过程中,为进一步保证信息传输的安全性,应当加密安全Ⅰ区、安全Ⅱ区的外部通信网关,同时安全加固外部通信网络的主机操作系统。
5电力监控系统安全防护在新能源发电厂的设计方案
5.1系统架构
安全可靠的网络系统的建立是所有应用系统安全可靠运行的前提条件,对此,在新能源发电厂进行电力监控系统安全防护设计时,首先,应当建立起安全可靠的网络系统。其次,有效隔离电力控制系统与办公自动化系统,与此同时,将控制系统所使用的网络必须与公共信息网络和因特网有效地隔离。最后,确保调度SCADA/pa系统和配电DMS系统能够高效服务于电网运行和生产的实时监控工作,保证期提供的数据的实时性和安全性。另外,安全分区的设计应当以系统的安全级别为依据,不同安全级别的系统选择不同的分区设计,进一步的,在进行系统架构的过程中,还应当根据每个区域的特点和不同的安全要求,在区域之间设置不同的预防措施。与此同时,网络入侵不仅来自于网络之外,还来自于网络内部,因此在系统中在设计网络安全的同时,还要从多方面加强内部安全防范与设计,如:通过定义节点权限和操作符权限自动实现对系统内部对象(如交换机)的安全级别的定义,对于不同安全级别的系统内部对象,赋予相应的人员访问和操作的权限。进一步的,为保证系统的功能性,应当为系统设置完整的工具软件,保证员工能够进入系统进行相应的业务操。
5.2应用实践
由于我国地形复杂,气候环境多样,因此以风力、太阳能等为发电能源的新能源发电厂广泛存在用电负荷的高峰电力输送不稳定的问题,与此同时,各个发电机组的位置设置较远,网络节点之间的连接不够稳定,在对各个节点进行网络监控时,容易出现人力资源浪费等问题,鉴于此,在进行电力监控系统的安全防护设计并在实际运用电力监控系统的过程中应当始终坚持一套计算机监控系统的原则,与此同时,在发电厂设备安全分区原则的指导下,综合电力监控系统安全防护要求,对风光互补等设备、系统进行安全防护级别划分,然后以划分结果为依据,使用不同强度的设备对其进行安全管理与防护,保证防护效果的同时,避免资源的不必要浪费。
6结论
综上所述,新能源发电厂的电力监控系统中包括了多个应用,因此在对其进行安全防护设计时,首先应保证系统网络架构布置合理;其次,再根据内部网络的核心部件对不同区域设置不同的安全级别;最后,再积极应用多种网络安全技术同步加强系统内部和外部的安全防护管理,以此保证整个电网的安全。
参考文献:
[1]王庆,李朝东,陈伟,徐健.IPDU在电力监控系统网络安全防护中的应用研究[J].黄山学院学报,2022,24(03):21-24.
[2]张露,钱波安,陆习良.发电厂电力监控系统网络安全关键技术研究[J].云南水力发电,2022,38(S1):95-96+100.
[3]贺中华.电力监控系统网络安全防护在光伏电站的应用[J].电工技术,2022(10):51-52.
[4]吴勤勤,周安,付佳佳,潘垚鑫,马腾腾.新能源电厂电力监控系统网络安全防护[J].数字技术与应用,2022,40(05):222-224.
[5]刘啸,蒋斌.电力监控系统网络安全智能分析管控研究[J].信息与电脑(理论版),2022,34(09):229-231.
[6]刘民.基于OPC技术的电力监控系统网络安全风险预警[J].信息技术,2022(04):180-187.