新能源電廠電力監控系統安全防護的設計分析

來源:用戶上傳      作者:

　　【摘要】工業化程度的提高增加了對能源的需求量，然而能源供應緊張的局面不斷出現，為緩解國內能源緊缺的現狀，新能源發電技術得到國家政策的鼓勵和重點扶持，給風能、太陽能等清潔能源發展利用帶來重大契機。越來越多的風電場和光伏電站不斷新建和并網發電，極大的擴展了電力通信網絡的節點數量，由于地理位置分散且數量巨大，易于成為電力通信網絡的薄弱環節，如何保證并網新能源發電廠的監控系統信息安全成為亟待解決的重要問題。
　　【關鍵詞】新能源；電廠電力監控；安全防護；設計
　　作為事關民生的重要企業，電力企業供電穩定性與安全性的高低不僅與自身的經營效益息息相關，同時還將直接影響到地方經濟發展質量。近年來，為了滿足人們日益增長的用電需求，大量風電場、光伏電站出現，在這過程中，我國電力通信網絡的節點數量不斷增多，受此影響，電力通信網絡面臨的網絡攻擊風險持續上升。在這樣的大背景下，尋找有效途徑加強電力監控系統安全防護在新能源發電廠的設計研究就變得十分重要且必要了。
　　一、電力監控系統安全防護總體概述
　　電力企業應該將國家信息安全等級保護制度落實到電力監控系統安全防護工作，防范黑客及惡意代碼等對電力二次系統所造成的攻擊侵害，避免引發電力系統事故，堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則。
　　電力企業內部基于計算機和網絡技術的業務系統，原則上劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區（安全區I）和非控制區（安全區II）；管理信息大區內部在滿足安全防護總體原則的前提下，可以根據業務系統實際情況，簡化安全區的設置，但應避免形成不同安全區的縱向交叉連接，用不同強度的安全隔離設備對安全區之間和安全區通信通道之間進行隔離。
　　二、電力監控系統安全防護的必要性
　　電力二次系統是在維護電網的安全、穩定目標的基礎上，實現電網的優化運行。電力二次系統的快速進步與近年來電網的蓬勃發展密不可分，調度中心通過電力調度數據網與廠站之間進行數據交換，廠站內部生產控制系統和管理信息網絡橫向結合，通過網絡實現遠方遙控，二次系統依靠網絡新技術提高全網監控管理可靠性、準確性和實時性。與此同時，各級電力企業廣泛使用互聯網和計算機應用，給日益猖獗的黑客、計算機病毒、木馬程序帶來可乘之機。對電力系統的網絡攻擊可借助系統漏洞進行，使監控系統或通信網絡的正常運行被擾亂。由于一次設備通過監控系統遙控操作，還可借此將攻擊影響放大，達到引發電力系統停電甚至連鎖故障的最終目的。安全性成為計算機系統和網絡不得不考慮的重要問題。
　　三、電力監控系統安全防護在新能源發電廠的設計原則
　　在對新能源發電廠的電力監控系統進行安全防護設計時，為確保設計的科學性、合理性，使設計效益最大化，應當遵循以下基本原則：
　　第一，安全Ⅰ區應當具備實時監控功能，在系統設計時，確保其中包括調度自動化系統、綜合自動化系統以及同步測量系統等部分，與此同時，將安全Ⅰ區作為整個系統安全保護的核心內容；
　　第二，安全Ⅱ區可以不具備實時監控功能但應當能夠穩定的在線運行，在系統設計時，確保其中包括電量系統、故障錄波系統、新能源系統等部分；
　　第三，安全Ⅲ區應當具備高速的數據處理能力和信息處理能力，能夠及時的為新能源發電廠的日常生產管理提供決策依據，在系統設計時，確保其中包括管理信息系統、調度生產管理系統等部分。
　　此外，在上述原則的基礎上，對于橫向連接的安全分區，在采取相關的隔離措施時，應當保證同時滿足以下要求：
　　第一，在對安全Ⅰ區和安全Ⅱ區進行隔離處理時，應當選擇邏輯隔離的方式，同時采用經檢測機構檢驗合格的國產硬件防火墻進行邏輯隔離、報文過濾、狀態檢測、訪問控制。
　　第二，在對安全Ⅰ區、安全Ⅱ區與安全Ⅲ區進行隔離處理時，應當選擇專業、經國家檢驗合格的隔離裝置。當信息是由安全Ⅰ區、安全Ⅱ區傳入安全Ⅲ區時，使用正向隔離裝置；反之，當信息是由安全Ⅲ區傳入安全Ⅰ區、安全Ⅱ區時，選擇反向隔離裝置。在這過程中，為進一步保證信息傳輸的安全性，應當加密安全Ⅰ區、安全Ⅱ區的外部通信網關，同時安全加固外部通信網絡的主機操作系統。
　　縱向邊界防護應遵循以下原則：
　　生產控制大區與調度端通過電力調度數據網進行數據傳輸時，配置縱向加密認證或縱向加密網關實現縱向邊界安全防護。
　　四、電力監控系統安全防護在新能源發電廠的設計方案
　　4.1系統架構
　　安全可靠的網絡系統的建立是所有應用系統穩定運行的前提條件。對此，在新能源發電廠進行電力監控系統安全防護設計時，首先應當建立起安全可靠的網絡系統。其次，有效隔離電力控制系統與辦公自動化系統，尤其將控制系統所使用的網絡與公共信息網絡和因特網有效地隔離。最后，確保調度SCADA系統和配電DMS系統能夠高效服務于電網運行和生產的實時監控工作，保證提供的數據的實時性和安全性。
　　另外，安全分區的設計應當以系統的安全級別為依據，不同安全級別的系統選擇不同的分區設計。在進行系統架構的過程中，還應當根據每個區域的特點和不同的安全要求，在區域之間設置不同的預防措施。與此同時，網絡入侵不僅來自于網絡之外，還來自于網絡內部，因此在系統中設計網絡安全的同時，還要從多方面加強內部安全防范與設計，如：通過定義節點權限和操作符權限自動實現對系統內部對象（如交換機）的安全級別的定義，對于不同安全級別的系統內部對象，賦予相應的人員訪問和操作的權限。為保證系統的功能性，應當為系統設置完整的工具軟件，保證員工能夠進入系統進行相應的業務操作。
　　4.2應用實踐
　　由于我國地形復雜，氣候環境多樣，因此以風力、太陽能等為發電能源的新能源發電廠廣泛存在用電負荷高峰期電力輸送不穩定的問題。與此同時，各個發電機組的位置設置較遠，網絡節點之間的連接不夠穩定，在對各個節點進行網絡監控時，容易出現人力資源浪費等問題。鑒于此，在進行電力監控系統的安全防護設計并在實際運用過程中應當始終堅持一套計算機監控系統的原則。在發電廠設備安全分區原則的指導下，綜合電力監控系統安全防護要求，對風光互補等設備和系統進行安全防護級別劃分，然后以劃分結果為依據，使用不同強度的設備對其進行安全管理與防護。保證防護效果的同時，避免資源的不必要浪費。
　　結語
　　綜上所述，新能源發電廠的電力監控系統中包括了多個應用，因此在對其進行安全防護設計時，首先應保證系統網絡架構布置合理；其次，再根據內部網絡的核心部件對不同區域設置不同的安全級別；最后，再積極應用多種網絡安全技術同步加強系統內部和外部的安全防護管理，以此保證整個電網的安全。
　　參考文獻
　　[1]李楠芳，邵巍，王旭等.電力監控系統的二次安全防護要點分析[J].中國新通信，2018，（2）：213.
　　[2]劉帝勇，劉雙.三門核電站電力監控系統安全防護方案研究[C].//第四屆全國信息安全等級保護技術大會論文集.2015：1-5，11.
　　[3]楊鵬.電力監控系統中KVM系統和動力環境監控系統的安全風險分析研究[J].電工技術，2017，（8）：10-11.
　　陳泉騰（1986.10-），男，福建福州人，上海電力大學通信工程學士，工程師，單位：國網福州供電公司，研究方向：電力系統調度自動化，電力監控系統網絡安全，電氣工程自動化
　　郵寄地址 ；北京市通州區馬駒橋鎮一號橋南合生世界村H區2號樓1408室，白秀麗，18410119989；
轉載注明來源:http://www.hailuomaifang.com/1/view-14865382.htm