摘要:为提升对新能源电站及小水电站的管理,实现小水电和分布式光伏等新能源电厂的调度数据的全采集全覆盖,须对新能源电站的电量信息进行采集并接入地区电网调度SCADA系统,本文通过对VPN 网络技术及安全接入区的研究,设计了一种基于VPN网络的新能源电站信息采集管理系统安全接入方案,实现了在满足网络安全防护的要求的同时对新能源电站电力信息的全采集全覆盖的目标。
关键词:新能源电站;信息采集;VPN安全接入;
1引言
近年来随着分布式新能源电站的大力发展,大量小型光伏及水利发电站并入电网运行,新能源电站的大量并网对地区电网调度、负荷预测、网供用电计划的制定等方面带来新的挑战;国网公司2016年出台相关文件要求为了提高电网调度水平,更好地提升新能源电站及小水电站的管理,须对新能源电站的电量信息进行采集并接入地区电网调度SCADA系统,以实现小水电和分布式光伏等新能源电厂的调度数据单的全采集全覆盖。为满足国家《网络安全法》中对电力数据网络传输要求,新能源电站需要建立专用网络,并安装横向隔离、纵向加密装置以保障电力监控系统安全,但小型电站的年发电量小,生产总值低,且大多地处偏远,铺设专用光纤通道并安装全套隔离加密设备的改造方案投资费用高,对这些小型新能源电站并不可行,为了降低改造费用并满足网络安全防护的的要求,提出利用VPN网络技术的新能源电站信息采集管理系统安全接入方案。
2 现状
2.1电力监控系统安全防护要求升级
今年来计算机技术高速发展,网络安全的问题日益严峻,电力行业作为国民经济的基础产业,电力系统自动化水平不断提高,电力网络安全问题受到特别关注,为加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案》等文件相继发布,对电力监控系统的安全防护提出了新的要求。同样新能源电站的监控系统接入也有更高的要求,故一些不符合现阶段安防要求的新能源电站需要进行电力监控安防改造升级工作。按照通用安防方案的要求新能源电站接入调度SCADA系统,需要符合“安全分区、网络专用、横向隔离、纵向认证”的原则,而对于偏远地区的小水电电站而言,铺设专用光缆通信通道成本过高且难以实施,根据《电力监控系统安全防护规定》中条款“电力监控安防生产控制大区的业务系统在与其终端的纵向连接中使用无线通信网、电力企业其他数据网(非电力调度数据网)或者外部公用数据网的虚拟网络方式(VPN)进行通信的,应当设立安全接入区。”而VPN网络成本低廉,小型新能源电站可以通过利用VPN网络来实现监控系统的安全接入。
2.1 VPN网络技术
VPN属于远程访问技术,是利用公用网络架设专用网络的一种方式,企业或者公司通过基于Internet的网络数据传输平台,利用加密VPN技术,能够实现安全接入。VPN能提供高水平的安全,使用高级的加密和身份识别协议保护数据免受非授权用户的接触及窥探。VPN作为一种成熟安全的远程接入模式,可以有效解决采用专线设计方案,投资成本大的问题,也可以避免采用电话拨号方式,传输时延大,网络带宽小,安全性低的不足。
3基于VPN网络的新能源电站信息采集管理系统安全接入方案
3.1信息传输通道方案选择
现在常用的VPN技术主要有三种,分别是IPSec VPN、SSL VPN以及MLPS VPN。其中,IPSec VPN是基于IPSec协议的VPN技术,是端对端的确保IP通讯安全机制,故在设计环节,需要针对IP地址进行提前规划,对分布式的新能源电站接入不是最佳选择。SSL VPN是以HTTPS为基础的VPN技术,其广泛应用于基于Web的远程接入,不适用于新能源电站监控系统。MPLS VPN 业务是基于先进、可靠的宽带IP 网络平台,利用多协议标签交换(MultiProtocol Label Switching,MPLS)和MBGP 等技术实现的虚拟专用网络服务,MPLS VPN 由于采用了路由隔离、地址隔离和信息隐藏等多种手段,提供了抗攻击和标记欺骗的手段,因此MPLS VPN完全能够提供与ATM/ FR VPN相类似的安全保证;且MPLS VPN可以通过网络侧参数的调整,很容易实现用户节点间的星形、全网状以及其它任何形式的逻辑拓扑,以满足用户对内部节点间管理上的要求。这一逻辑拓扑调整不需要用户侧新增任何线路或修改任何配置,完全可在网络侧完成,对用户完全透明,可以有效地减少了维护工作量,故对于新能源电站的监控信息接入可以选择采用电信MPLS VPN业务方案。
3.2厂站及主站端安全接入方案
为了满足《电力监控系统安全防护规定》中关于VPN网络使用的要求,确实保证网络数据传输的安全性,需在新能源电站厂站端及电网调控主站端设置安全接入区。本方案通过在厂站端及主站端分别安装纵向加密及横向隔离装置来实现新能源电站的安全接入。接入方案如图3-1所示。
论文作者:朱诗卉,孙晓杰,李建芝,陈逸川
论文发表刊物:《电力设备》2017年第35期
论文发表时间:2018/5/14
标签:新能源论文; 电站论文; 电力论文; 网络论文; 监控系统论文; 方案论文; 安全防护论文; 《电力设备》2017年第35期论文;