新能源电厂电力监控系统安全防护的设计分析
来源:用户上传
作者:
【摘要】工业化程度的提高增加了对能源的需求量,然而能源供应紧张的局面不断出现,为缓解国内能源紧缺的现状,新能源发电技术得到国家政策的鼓励和重点扶持,给风能、太阳能等清洁能源发展利用带来重大契机。越来越多的风电场和光伏电站不断新建和并网发电,极大的扩展了电力通信网络的节点数量,由于地理位置分散且数量巨大,易于成为电力通信网络的薄弱环节,如何保证并网新能源发电厂的监控系统信息安全成为亟待解决的重要问题。
【关键词】新能源;电厂电力监控;安全防护;设计
作为事关民生的重要企业,电力企业供电稳定性与安全性的高低不仅与自身的经营效益息息相关,同时还将直接影响到地方经济发展质量。近年来,为了满足人们日益增长的用电需求,大量风电场、光伏电站出现,在这过程中,我国电力通信网络的节点数量不断增多,受此影响,电力通信网络面临的网络攻击风险持续上升。在这样的大背景下,寻找有效途径加强电力监控系统安全防护在新能源发电厂的设计研究就变得十分重要且必要了。
一、电力监控系统安全防护总体概述
电力企业应该将国家信息安全等级保护制度落实到电力监控系统安全防护工作,防范黑客及恶意代码等对电力二次系统所造成的攻击侵害,避免引发电力系统事故,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。
电力企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区II);管理信息大区内部在满足安全防护总体原则的前提下,可以根據业务系统实际情况,简化安全区的设置,但应避免形成不同安全区的纵向交叉连接,用不同强度的安全隔离设备对安全区之间和安全区通信通道之间进行隔离。
二、电力监控系统安全防护的必要性
电力二次系统是在维护电网的安全、稳定目标的基础上,实现电网的优化运行。电力二次系统的快速进步与近年来电网的蓬勃发展密不可分,调度中心通过电力调度数据网与厂站之间进行数据交换,厂站内部生产控制系统和管理信息网络横向结合,通过网络实现远方遥控,二次系统依靠网络新技术提高全网监控管理可靠性、准确性和实时性。与此同时,各级电力企业广泛使用互联网和计算机应用,给日益猖獗的黑客、计算机病毒、木马程序带来可乘之机。对电力系统的网络攻击可借助系统漏洞进行,使监控系统或通信网络的正常运行被扰乱。由于一次设备通过监控系统遥控操作,还可借此将攻击影响放大,达到引发电力系统停电甚至连锁故障的最终目的。安全性成为计算机系统和网络不得不考虑的重要问题。
三、电力监控系统安全防护在新能源发电厂的设计原则
在对新能源发电厂的电力监控系统进行安全防护设计时,为确保设计的科学性、合理性,使设计效益最大化,应当遵循以下基本原则:
第一,安全Ⅰ区应当具备实时监控功能,在系统设计时,确保其中包括调度自动化系统、综合自动化系统以及同步测量系统等部分,与此同时,将安全Ⅰ区作为整个系统安全保护的核心内容;
第二,安全Ⅱ区可以不具备实时监控功能但应当能够稳定的在线运行,在系统设计时,确保其中包括电量系统、故障录波系统、新能源系统等部分;
第三,安全Ⅲ区应当具备高速的数据处理能力和信息处理能力,能够及时的为新能源发电厂的日常生产管理提供决策依据,在系统设计时,确保其中包括管理信息系统、调度生产管理系统等部分。
此外,在上述原则的基础上,对于横向连接的安全分区,在采取相关的隔离措施时,应当保证同时满足以下要求:
第一,在对安全Ⅰ区和安全Ⅱ区进行隔离处理时,应当选择逻辑隔离的方式,同时采用经检测机构检验合格的国产硬件防火墙进行逻辑隔离、报文过滤、状态检测、访问控制。
第二,在对安全Ⅰ区、安全Ⅱ区与安全Ⅲ区进行隔离处理时,应当选择专业、经国家检验合格的隔离装置。当信息是由安全Ⅰ区、安全Ⅱ区传入安全Ⅲ区时,使用正向隔离装置;反之,当信息是由安全Ⅲ区传入安全Ⅰ区、安全Ⅱ区时,选择反向隔离装置。在这过程中,为进一步保证信息传输的安全性,应当加密安全Ⅰ区、安全Ⅱ区的外部通信网关,同时安全加固外部通信网络的主机操作系统。
纵向边界防护应遵循以下原则:
生产控制大区与调度端通过电力调度数据网进行数据传输时,配置纵向加密认证或纵向加密网关实现纵向边界安全防护。
四、电力监控系统安全防护在新能源发电厂的设计方案
4.1系统架构
安全可靠的网络系统的建立是所有应用系统稳定运行的前提条件。对此,在新能源发电厂进行电力监控系统安全防护设计时,首先应当建立起安全可靠的网络系统。其次,有效隔离电力控制系统与办公自动化系统,尤其将控制系统所使用的网络与公共信息网络和因特网有效地隔离。最后,确保调度SCADA系统和配电DMS系统能够高效服务于电网运行和生产的实时监控工作,保证提供的数据的实时性和安全性。
另外,安全分区的设计应当以系统的安全级别为依据,不同安全级别的系统选择不同的分区设计。在进行系统架构的过程中,还应当根据每个区域的特点和不同的安全要求,在区域之间设置不同的预防措施。与此同时,网络入侵不仅来自于网络之外,还来自于网络内部,因此在系统中设计网络安全的同时,还要从多方面加强内部安全防范与设计,如:通过定义节点权限和操作符权限自动实现对系统内部对象(如交换机)的安全级别的定义,对于不同安全级别的系统内部对象,赋予相应的人员访问和操作的权限。为保证系统的功能性,应当为系统设置完整的工具软件,保证员工能够进入系统进行相应的业务操作。
4.2应用实践
由于我国地形复杂,气候环境多样,因此以风力、太阳能等为发电能源的新能源发电厂广泛存在用电负荷高峰期电力输送不稳定的问题。与此同时,各个发电机组的位置设置较远,网络节点之间的连接不够稳定,在对各个节点进行网络监控时,容易出现人力资源浪费等问题。鉴于此,在进行电力监控系统的安全防护设计并在实际运用过程中应当始终坚持一套计算机监控系统的原则。在发电厂设备安全分区原则的指导下,综合电力监控系统安全防护要求,对风光互补等设备和系统进行安全防护级别划分,然后以划分结果为依据,使用不同强度的设备对其进行安全管理与防护。保证防护效果的同时,避免资源的不必要浪费。
结语
综上所述,新能源发电厂的电力监控系统中包括了多个应用,因此在对其进行安全防护设计时,首先应保证系统网络架构布置合理;其次,再根据内部网络的核心部件对不同区域设置不同的安全级别;最后,再积极应用多种网络安全技术同步加强系统内部和外部的安全防护管理,以此保证整个电网的安全。
参考文献
[1]李楠芳,邵巍,王旭等.电力监控系统的二次安全防护要点分析[J].中国新通信,2018,(2):213.
[2]刘帝勇,刘双.三门核电站电力监控系统安全防护方案研究[C].//第四届全国信息安全等级保护技术大会论文集.2015:1-5,11.
[3]杨鹏.电力监控系统中KVM系统和动力环境监控系统的安全风险分析研究[J].电工技术,2017,(8):10-11.
陈泉腾(1986.10-),男,福建福州人,上海电力大学通信工程学士,工程师,单位:国网福州供电公司,研究方向:电力系统调度自动化,电力监控系统网络安全,电气工程自动化
邮寄地址 ;北京市通州区马驹桥镇一号桥南合生世界村H区2号楼1408室,白秀丽,18410119989;
转载注明来源:https://www.xzbu.com/1/view-14865382.htm