新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

廣東電網(wǎng)有限責(zé)任公司電力調(diào)度控制中心 吳勤勤 周安 付佳佳 潘垚鑫 馬騰騰

隨著一系列新能源電廠的投運(yùn)，提升新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平已然成為一項(xiàng)十分重要的課題。本文首先分析了加強(qiáng)新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的重要性，然后闡述了新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)原則，最后探討了新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)對(duì)策。

隨著我國社會(huì)經(jīng)濟(jì)的不斷發(fā)展，各行各業(yè)對(duì)電力能源的需求不斷提升，為滿足不斷增長(zhǎng)的電力能源需求，我國不斷加大了對(duì)新能源發(fā)電模式的發(fā)展力度。在此背景下，我國陸續(xù)出臺(tái)了一系列優(yōu)惠政策，在國家大力支持下，新能源電廠近年來發(fā)展如火如荼，相較于傳統(tǒng)電廠，新能源電廠電力監(jiān)控系統(tǒng)更為復(fù)雜，并與外部網(wǎng)絡(luò)存在著緊密的聯(lián)系。與此同時(shí)，近年來不同國家地區(qū)之間圍繞網(wǎng)絡(luò)空間展開的競(jìng)爭(zhēng)越來越激烈，網(wǎng)絡(luò)安全問題得到全球各國越來越廣泛的關(guān)注。隨著我國對(duì)網(wǎng)絡(luò)安全重視度的不斷提升，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全重要性日益凸顯。包括光伏電場(chǎng)、風(fēng)電場(chǎng)等在內(nèi)的新能源電廠數(shù)量及裝機(jī)容量不斷增加，而大部分新能源電廠所處地理方位較為偏僻，戶外終端分散且防護(hù)力量薄弱，為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全帶來極大的挑戰(zhàn)[1]?；诖耍疚膶?duì)新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)進(jìn)行研究，具有十分重要的現(xiàn)實(shí)意義。

1 加強(qiáng)新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的重要性

電力是經(jīng)濟(jì)建設(shè)的先行官，是人民生活的必需品。面對(duì)不斷增長(zhǎng)的電力需求，我國近年來不斷推進(jìn)了新能源電廠的開發(fā)建設(shè)，并收獲了顯著成效。在新能源電廠開發(fā)建設(shè)中，通過推進(jìn)對(duì)新能源的開發(fā)利用，一定程度上緩解了我國能源短缺的形勢(shì)。與此同時(shí)，在國家頒布的一系列優(yōu)惠政策的支持下，新能源電廠不斷加大了對(duì)新能源發(fā)電技術(shù)的研發(fā)應(yīng)用力度，通過推進(jìn)對(duì)風(fēng)能、太陽能等清潔能源的開發(fā)利用，不僅促進(jìn)了我國新能源電廠建設(shè)活動(dòng)的有序開展，還切實(shí)滿足了公眾的用電需求。而隨著新能源應(yīng)用規(guī)模的不斷擴(kuò)大，光伏電場(chǎng)、風(fēng)電場(chǎng)連接至電力通信網(wǎng)絡(luò)中，使電網(wǎng)的節(jié)點(diǎn)數(shù)量明顯增多，加之在應(yīng)用實(shí)踐中，因?yàn)榇蠖鄶?shù)新能源電廠所處地理方位較為偏僻，戶外終端分散且防護(hù)力量薄弱，進(jìn)而為不法分子攻擊電網(wǎng)提供了可乘之機(jī)。在新能源電力監(jiān)控系統(tǒng)運(yùn)行中，通過加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作，有效發(fā)揮網(wǎng)絡(luò)的便利性，切實(shí)保障網(wǎng)絡(luò)的安全性、穩(wěn)定性，促進(jìn)電網(wǎng)的安全有序運(yùn)行。隨著電網(wǎng)的迅猛發(fā)展，電力監(jiān)控系統(tǒng)也不斷發(fā)展進(jìn)步，而調(diào)度中心經(jīng)由電力調(diào)度數(shù)據(jù)網(wǎng)與廠站相互間，在開展數(shù)據(jù)傳輸過程中，應(yīng)推進(jìn)內(nèi)部生產(chǎn)控制系統(tǒng)管理信息網(wǎng)絡(luò)的有效結(jié)合，進(jìn)而開展遠(yuǎn)程控制。依托這一方式，可切實(shí)增強(qiáng)網(wǎng)絡(luò)監(jiān)管的可靠性、實(shí)時(shí)性，而通過加強(qiáng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)，可有效防范計(jì)算機(jī)病毒、不法分子攻擊等對(duì)電力監(jiān)控系統(tǒng)、網(wǎng)絡(luò)運(yùn)行帶來的不利影響。

2 新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)原則

結(jié)合國家電監(jiān)會(huì)發(fā)布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》和《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》而言，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則。在對(duì)新能源電廠電力監(jiān)控系統(tǒng)開展網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)過程中，為保證防護(hù)效果及防護(hù)設(shè)計(jì)科學(xué)合理性，應(yīng)秉承下述幾項(xiàng)基本原則：(1)安全I(xiàn)區(qū)應(yīng)能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控功能，在系統(tǒng)設(shè)計(jì)過程中，應(yīng)預(yù)先開展好調(diào)度自動(dòng)化系統(tǒng)、綜合自動(dòng)化系統(tǒng)、同步測(cè)控系統(tǒng)的規(guī)劃設(shè)計(jì)過載，同時(shí)將安全I(xiàn)區(qū)作為整個(gè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的核心環(huán)節(jié)。(2)安全I(xiàn)I區(qū)可無需具備監(jiān)控功能，但應(yīng)確?？蓪?shí)現(xiàn)有序的在線運(yùn)行。在系統(tǒng)設(shè)計(jì)過程中，應(yīng)保證包含電力系統(tǒng)、新能源系統(tǒng)、故障錄波系統(tǒng)等內(nèi)容。(3)安全I(xiàn)II區(qū)應(yīng)能夠?qū)崿F(xiàn)可靠的數(shù)據(jù)處理、信息處理功能，確?？杉皶r(shí)為新能源電廠日常生產(chǎn)管理提供數(shù)據(jù)信息支持。在系統(tǒng)設(shè)計(jì)過程中，應(yīng)預(yù)先開展好對(duì)信息管理系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)等的規(guī)劃設(shè)計(jì)工作?；谝陨匣驹瓌t，對(duì)于橫向連接的安全分區(qū)處理，則應(yīng)開展好下述幾方面工作：1)在對(duì)安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)開展隔離處理過程中，應(yīng)引入邏輯隔離方式，并確保邏輯隔離方式對(duì)應(yīng)采用的硬件防火墻質(zhì)量過關(guān)，以此實(shí)現(xiàn)邏輯隔離的同時(shí)，保證還可實(shí)現(xiàn)消息過濾、訪問控制、狀態(tài)檢測(cè)等功能。2)在對(duì)安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)與安全I(xiàn)II區(qū)開展隔離處理過程中，應(yīng)采用專業(yè)可靠的隔離裝置，在信息由安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)向安全I(xiàn)II區(qū)進(jìn)行傳輸時(shí)，應(yīng)選取正向隔離裝置；相反，在信息由安全I(xiàn)II區(qū)向安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)進(jìn)行傳輸時(shí)，則采用方向隔離裝置[2]。在此期間，為切實(shí)確保信息傳輸安全性，應(yīng)對(duì)安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)外部通信網(wǎng)關(guān)予以加密處理，并且對(duì)外部通信網(wǎng)絡(luò)的主機(jī)操作系統(tǒng)予以安全加固處理。而對(duì)于縱向連接的安全分區(qū)處理，應(yīng)開展好下述工作：也就是對(duì)于安全I(xiàn)I區(qū)、安全I(xiàn)II區(qū)在開展生產(chǎn)控制及信息傳輸過程中，為確保對(duì)縱向邊界的安全防護(hù)，應(yīng)選取縱向加密認(rèn)證或加密網(wǎng)關(guān)。

3 新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)對(duì)策

3.1 發(fā)電機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

發(fā)電機(jī)監(jiān)控系統(tǒng)擔(dān)負(fù)著電廠發(fā)電機(jī)日常監(jiān)控的重要任務(wù)，系統(tǒng)選取C/S模式，主要由服務(wù)器、客戶端兩部分構(gòu)成。對(duì)于發(fā)電機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)，應(yīng)開展好發(fā)電機(jī)實(shí)時(shí)數(shù)據(jù)收集、數(shù)據(jù)分析處理等工作；同時(shí)，為保證相關(guān)工作的順利開展，還應(yīng)開展好發(fā)電機(jī)運(yùn)行狀態(tài)及歷史數(shù)據(jù)查詢、檢索、報(bào)表制作等工作；并且通過推進(jìn)日志與權(quán)限管理，開展好人機(jī)交互控制，確保發(fā)電機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作的順利開展。另外，在發(fā)電機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)過程中，還應(yīng)開展好與其他系統(tǒng)的交互及安全防護(hù)工作：(1)與安全I(xiàn)區(qū)綜自系統(tǒng)遠(yuǎn)動(dòng)交換機(jī)達(dá)成發(fā)電機(jī)數(shù)據(jù)交互；(2)與安全I(xiàn)區(qū)功率控制系統(tǒng)經(jīng)由智能通訊終端、濾波補(bǔ)償測(cè)控柜裝置，建立閉環(huán)系統(tǒng)，推進(jìn)數(shù)據(jù)交互；(3)與功率預(yù)測(cè)系統(tǒng)服務(wù)器經(jīng)由防火墻隔離，保證發(fā)電機(jī)數(shù)據(jù)有序傳輸[3]。綜上，在保證電廠發(fā)電機(jī)數(shù)據(jù)傳輸應(yīng)用效率的基礎(chǔ)上，切實(shí)開展好發(fā)電機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作。

3.2 升壓站綜自監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

在電力監(jiān)控系統(tǒng)中，升壓站綜自監(jiān)控系統(tǒng)占據(jù)著十分重要的地位，其在升壓站數(shù)據(jù)采集處理、就地及遠(yuǎn)程控制、調(diào)度通訊、歷史數(shù)據(jù)記錄、異常報(bào)警等方面發(fā)揮著至關(guān)重要的作用。系統(tǒng)選取B/S模式，并由站控層、間隔層兩部分構(gòu)成。該系統(tǒng)主要包含數(shù)據(jù)采集處理、用戶管理、數(shù)據(jù)通信、在線電能質(zhì)量監(jiān)測(cè)、報(bào)警處理、事件順序記錄及事故追憶、故障錄波、防誤操作閉鎖等功能模塊。在與其他系統(tǒng)數(shù)據(jù)交互及安全防護(hù)方面：(1)與安全I(xiàn)區(qū)發(fā)電機(jī)監(jiān)控系統(tǒng)、功率控制系統(tǒng)、SVG監(jiān)控系統(tǒng)，經(jīng)由網(wǎng)線與升壓站綜合自動(dòng)化系統(tǒng)遠(yuǎn)動(dòng)通信柜A/B網(wǎng)交換機(jī)連接，依托規(guī)約解碼確保數(shù)據(jù)傳輸有序進(jìn)行；(2)升壓站綜合自動(dòng)化系統(tǒng)遠(yuǎn)動(dòng)裝置經(jīng)由網(wǎng)線與調(diào)度數(shù)據(jù)網(wǎng)安全I(xiàn)區(qū)交換機(jī)連接，通過縱向加密認(rèn)證裝置認(rèn)證及數(shù)據(jù)加密處理后，將數(shù)據(jù)傳輸至上級(jí)調(diào)度環(huán)節(jié)[4]。

3.3 功率控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

功率控制系統(tǒng)主要由智能通訊終端、工作站、交換機(jī)等部分構(gòu)成，在接收、落實(shí)調(diào)度中心主站的有功功率/無功電壓控制指令，以及向主站回饋信息等方面發(fā)揮著重要作用。對(duì)于該系統(tǒng)所擁有的功能模塊而言，主要包括：(1)有功控制，結(jié)合調(diào)度系統(tǒng)有功指令、調(diào)動(dòng)系統(tǒng)發(fā)電出力計(jì)劃曲線、各發(fā)電機(jī)有功裕度，以實(shí)現(xiàn)對(duì)各發(fā)電機(jī)有功功率的有效配置；(2)無功控制，主要作用于接收調(diào)度和地下發(fā)出總無功功率目標(biāo)值；(3)電壓控制，主要作用于接收調(diào)度和當(dāng)?shù)叵掳l(fā)的高壓母線電壓目標(biāo)值，同時(shí)可結(jié)合這一數(shù)值，對(duì)全廠總無功需求予以核算；(4)功率因素控制，主要作用于接收調(diào)度和當(dāng)?shù)叵掳l(fā)的功率因素目標(biāo)值，同時(shí)可結(jié)合這一數(shù)值，對(duì)全廠總無功出力需求予以核算。在與其他系統(tǒng)數(shù)據(jù)交互及安全防護(hù)方面：1)與安全I(xiàn)區(qū)綜自系統(tǒng)遠(yuǎn)動(dòng)裝置連接，對(duì)功率控制指令予以接收；2)與安全I(xiàn)區(qū)綜合系統(tǒng)遠(yuǎn)動(dòng)裝置連接，促進(jìn)數(shù)據(jù)交互；3)與安全I(xiàn)區(qū)發(fā)電機(jī)控制系統(tǒng)服務(wù)器、SVG監(jiān)控裝置經(jīng)由網(wǎng)絡(luò)交換機(jī)建立閉環(huán)，促進(jìn)數(shù)據(jù)交互。

3.4 同步相量采集系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

在新能源電廠電力監(jiān)控系統(tǒng)運(yùn)行中，通過推進(jìn)對(duì)同步相量采集系統(tǒng)的有效應(yīng)用，可實(shí)現(xiàn)對(duì)升壓站電氣設(shè)備模擬量、開關(guān)量等數(shù)據(jù)信息的有效采集。同時(shí)在全面數(shù)據(jù)信息采集環(huán)節(jié)，可生成電壓相角信息，并經(jīng)由數(shù)據(jù)管道向調(diào)度中心實(shí)現(xiàn)對(duì)實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)、裝置狀態(tài)數(shù)據(jù)、裝置發(fā)出請(qǐng)求信息等的實(shí)時(shí)傳輸，以及還可從命令管道接收主站下達(dá)的指令，以實(shí)現(xiàn)對(duì)相關(guān)數(shù)據(jù)信息的實(shí)時(shí)獲取。同步相量采集系統(tǒng)，主要由同步相量測(cè)量采集裝置、同步相量測(cè)量處理裝置、通信結(jié)構(gòu)裝置、以太網(wǎng)交換機(jī)等部分構(gòu)成。因?yàn)橥较嗔坎杉到y(tǒng)可實(shí)現(xiàn)功能角測(cè)量功能，在實(shí)際應(yīng)用中，可進(jìn)行帶時(shí)標(biāo)傳輸，同時(shí)可開展好故障錄波及分析等工作。所以在同步相量采集系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中，可將同步向量測(cè)量系統(tǒng)經(jīng)由網(wǎng)線與調(diào)度數(shù)據(jù)網(wǎng)安全I(xiàn)區(qū)交換機(jī)進(jìn)行連接，并通過縱向加密、認(rèn)證裝置認(rèn)證以及數(shù)據(jù)加密處理后，將相關(guān)數(shù)據(jù)信息傳輸至上級(jí)調(diào)度環(huán)節(jié)[5]。

3.5 功率預(yù)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

功率預(yù)測(cè)系統(tǒng)在電廠功率預(yù)測(cè)、數(shù)據(jù)上報(bào)等方面發(fā)揮著至關(guān)重要的作用。功率預(yù)測(cè)系統(tǒng)選取C/S模式，并由功率預(yù)測(cè)服務(wù)器、天氣預(yù)報(bào)服務(wù)器、展示工作站等部分構(gòu)成。該系統(tǒng)主要包含長(zhǎng)期功率預(yù)測(cè)模型、短期功率預(yù)測(cè)模型以及超短期功率預(yù)測(cè)模型等功能模塊。在功率預(yù)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中，可經(jīng)由建立與其他數(shù)據(jù)系統(tǒng)的交互，進(jìn)而切實(shí)開展好網(wǎng)絡(luò)安全防護(hù)工作。在與其他系統(tǒng)數(shù)據(jù)交互及安全防護(hù)方面：(1)天氣服務(wù)器可依托防火墻隔離，建立起互聯(lián)網(wǎng)與天氣預(yù)報(bào)文件、功率預(yù)測(cè)文件的有效聯(lián)系，同時(shí)可將采集的數(shù)據(jù)信息，經(jīng)由反向隔離裝置傳輸至功率預(yù)測(cè)服務(wù)器；(2)在網(wǎng)絡(luò)安全防護(hù)中，可經(jīng)由串口方式將天氣預(yù)報(bào)服務(wù)器與測(cè)風(fēng)塔數(shù)據(jù)進(jìn)行連接；(3)在功率預(yù)測(cè)安全防護(hù)中，通過發(fā)電機(jī)監(jiān)控系統(tǒng)數(shù)據(jù)，不僅可實(shí)現(xiàn)與發(fā)電機(jī)數(shù)據(jù)的有效連接，還可有效獲取相關(guān)數(shù)據(jù)信息；(4)功率預(yù)測(cè)服務(wù)器經(jīng)由網(wǎng)線與調(diào)度數(shù)據(jù)網(wǎng)安全I(xiàn)I區(qū)交換機(jī)相連接，并通過縱向加密、認(rèn)證裝置認(rèn)證以及數(shù)據(jù)加密處理后，將相關(guān)數(shù)據(jù)信息傳輸至上級(jí)調(diào)度環(huán)節(jié)[6]。

4 結(jié)語

總而言之，推進(jìn)新能源電廠開發(fā)建設(shè)，可有效緩解我國能源短缺的形勢(shì)。而隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全防護(hù)在新能源電廠電力監(jiān)控系統(tǒng)中的重要性日益凸顯，多種不同形式的新能源電站并網(wǎng)接入，也對(duì)網(wǎng)絡(luò)安全防護(hù)提出了更嚴(yán)格的要求。為此，在新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中，應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”總體原則，對(duì)發(fā)電機(jī)監(jiān)控系統(tǒng)、升壓站綜自監(jiān)控系統(tǒng)、功率控制系統(tǒng)等開展統(tǒng)一規(guī)劃及分區(qū)，切實(shí)保障新能源電力監(jiān)控系統(tǒng)的安全有序運(yùn)行。

引用

[1] 隋子鵬.新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(6):140-141.

[2] 楊晉南.新能源電廠中的電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)計(jì)[J].電子技術(shù),2021,50(10):264-265.

[3] 鐘麗波,周洋,李然,等.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)末端安全防護(hù)案例分析[J].東北電力技術(shù),2020,41(9):51-54.

[4] 隋子鵬.新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(6):140-141.

[5] 劉博,李梁,劉軍娜,等.新能源場(chǎng)站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)分析[J].電工技術(shù),2021(18):78-80.

[6] 王中,李晗宇.新能源電廠電力監(jiān)控系統(tǒng)安全防護(hù)的設(shè)計(jì)分析[J].林業(yè)科技情報(bào),2020,52(4):137-138.