摘要:风能和太阳能是一种可再生的清洁能源,随着世界各国日益重视环境保护,新能源产业迎来了突飞猛进的发展,但随之伴生的网络安全问题也日益凸显。由于风电、光伏等新能源电站在设计上对网络防护的不重视,生产人员对网络防护观念淡薄,导致新能源电站电力二次系统存在安全漏洞(结构、技术、管理等),容易受到黑客及其他敌对势力的攻击,造成一次系统事故。本文结合新能源企业电力二次系统安全防护的现状,探究其安全防护措施,提升新能源企业电力二次系统安全防护水平。
关键词:新能源产业;电力二次系统;安全防护;措施
1、新能源产业发展现状
从1997年-2016年这二十年间,全球新能源发展迅猛。风电装机从7.64GW增长到468.99GW,光伏装机从0.23GW增长到301.47GW,分别增长了60倍和1284倍。风电,光伏发电量快速增长,分别从1997年的12TWh、0.8TWh增长到2016年的959.5TWh、331.1TWh,风电发电量增长了79倍,光伏发电量增长了439倍,已经成为电力供应中不可忽视的电源。
2、电力二次系统安全防护的意义
电力是我国经济的基础产业,也是关系到城乡人民生活的公用事业。发电、输电、配电和电力用户组成一个统一的电网系统,任何一个环节出现了问题,都会引起电网不稳定运行甚至瓦解,影响工农业生产和人民生活,给社会造成重大经济损失,严重的甚至会影响社会稳定以及党政、企业公信力。因此,电力系统的安全稳定运行不仅仅是经济问题,也是政治问题,为此,我国高度重视电力系统安全问题。
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统越来越多的采用通用协议、通用硬件和通用软件,以各种方式与互联网连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。近十几年来,国际国内爆发多起电网安全事故,从美加“8.14”、欧洲“11.4”、2012年印度两次大停电,到2015年12月23日乌克兰发生了因网络攻击引发的大面积停电等事故,电力系统故障给社会经济造成了巨大的损失,事故分析根本原因在于缺乏全网故障信息共享和在线跟踪分析,缺乏调度协调控制及高可靠的信息安全防护手段。特别是乌克兰停电事件,相关安全机构分析已经证实,是一起有组织、有预谋、集团化、专业化的黑客攻击造成的大面积停电的网络安全事件。通过网络攻击电力监控系统,造成目标国能源系统瘫痪,已逐渐成为重要的战争手段。
电力二次系统一般由生产控制大区与管理信息大区构成,其安全防护的目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故。
3、电力二次系统简介
电力二次系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护主要针对网络系统和基于网络的电力生产控制系统,重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。
安全分区是电力二次系统安全防护体系的结构基础。发电企业和电网企业内部基于计算机和网络技术的系统应用,原则上将电力二次系统划分为生产控制大区和管理信息大区。生产控制大区又分为控制区(又称安全区I)和非控制区(又称安全区Ⅱ),其中安全1区是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等,其主要使用者为调度员和运行操作人员,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷管理系统等。非控制区中的业务系统或其功能模块的典型特征为其是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或其功能模块联系紧密。其典型业务包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等。管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。
电力调度数据网是为生产控制大区服务的专用数据网络,承载电力实时控制,在线生产交易等业务。电力调度数据网在专用通道上使用独立的网络设备组网,应当采用严格的接入控制措施,保证业务系统接入的可信性。
横向隔离是电力二次安全防护体系的横向防线。采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施,实现逻辑隔离。
纵向加密认证是电力二次系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。
表1:新能源电场业务系统及设备所处分区表
图1:某新能源电场电气二次系统网络拓扑图
4、新能源电场在电力二次系统安全防护方面存在的问题
新能源产业在我国20世纪80年代才开始起步,2000年之前风电的装机容量还不到40万千瓦,但2003年以后,以风力发电为代表的新能源迎来了爆发性发展,大大小小的新能源电场如雨后春笋般建设了起来。随着新能源发电在一次能源消费中的比例不断提高,其安全运行越来越重要,因此电力系统对新能源接入电网及相关的二次防护方面也提出了更高的要求。当前,电力二次系统安全防护工作中,主要问题在于对日益发展的信和网络技及认识不足、对网络安全重视不够。目前,新能源电场在电力二次系统安全防护方面有以下几点问题:
4.1 从设计上未对电力二次系统安全防护引起足够的认识。由于新能源电场建设周期短,建设项目多,设计人员大多采取套图方式进行设计,缺少必要的隔离设备,导致边界防护薄弱。
4.2 控制区(安全1区)和非控制区(安全2区)之间未部署防火墙。
4.3 控制大区(安全1区或安全2区)与管理信息大区(安全3区)之间未部署横向隔离装置(单向横向隔离装置)。
4.4 功率预测服务器绕过隔离装置直接和气象服务器连接。
4.5 管理信息区、气象服务器连接外网时未部署外网防火墙进行安全防护。
4.6 控制区和管理信息大区共用一台交换机,导致跨区互联。
4.7 防火墙、隔离装置和加密装置策略配置不完善,存在全通或明通策略。
4.8 监控系统机房无温湿度监控报警系统,主控室、保护室未安装门禁系统。
4.9 纵向认证装置加密卡未拔,业务端口未做限制、业务IP地址范围较大。
4.10 部分隔离设备存在默认用户admin,明文密码admin。
4.11 Windows未安装防病毒软件或病毒库未及时更新。
4.12 设备标识,网线标识不规范。
4.13 电场网络拓扑图缺失。
4.14 拷贝业务系统设备资料时未采用专用U盘,增加病毒感染风险。
4.15 电场技术力量薄弱,网络安全意识不强。
5、电力二次系统安全防护方案
鉴于目前严峻的形势,为了有效的确保电力二次系统安全防护工作的顺利进行,国家对电力系统安全防护要求也越来越严格,主管部门相继出台了电力监控安全防护规定(14号令)、电力监控系统网络安全防护到则、电力监控系统安全防护总体规定等一系列法令法规和相关的标准,旨在建立完善的安全防护体系,确保电力系统运行安全,促进社会经济的发展。
电力二次系统安全防护遵循“安全分区、网络专用、横向隔离、纵向认证”十六字策略。根据系统中业务的重要性和对一次系统的影响程度进行分区,所有系统都必须置于相应的安全区内;对实时控制系统等关键业务采用认证、加密等技术实施重点保护;建立调度专用数据网络,实现与其它数据网络物理隔离,并以技术手段在专网上形成多个相互逻辑隔离的子网,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉;采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将实时监控系统与办公自动化系统等实行有效安全隔离,隔离强度应接近或达到物理隔离;采用认证、加密、访问控制等手段实现数据的远方安全传输以及纵向边界的安全防护。
新能源电场应从以下几方面做好电力二次系统防护工作:
5.1 新能源企业应切实将电力二次系统安全防护纳入安全生产管理体系,按照“谁主管谁负责,谁运营谁负责”的原则,进一步明确工作职责和主体责任。遵循“同步规划设计、同步建设实施、同步验收投运”的原则,落实相关电力工程设计、采购、施工、运维单位的职责与责任。
5.2 定期开展电力二次系统安全防护评价工作,以自评价为主、委托评价为辅。针对检查出的问题要制定整改计划,落实整改费用,具备条件的立即整改。
5.3 强化安全防护应急联动机制,完善电力二次系统安全防护应急预案,提高应急措施的可操作性和针对性,强化系统故障快速处置和恢复技术手段建设,定期开展应急演练,持续提升应急处置的实战水平。
5.4 加强安全防护队伍建设,充实安全防护专业人员,确保安全防护工作责任落实,人员到位。持续开展技术培训与业务交流,不断提升专业人员的技能水平。
6、结束语
综上所述,电力二次系统安全防护是电力系统重要部分,结合我国目前电力二次系统安全防护现状,积极的探究电力二次系统安全防护措施,提升电力二次系统安全防护水平,将有效促进电力系统安全、稳定运行。
参考文献:
[1]国家电力监管委员会.《电力二次系统安全防护规定》,2005
[2]国家电力监管委员会.《电力二次系统安全防护总体方案》,2006
[3]工信部.《关于加强工业控制系统信息安全管理的通知》,2011
[4]李伟.《大规模新能源接入与运行控制技术体系与安全要求》,2016
论文作者:张欧阳
论文发表刊物:《电力设备》2019年第3期
论文发表时间:2019/6/3
标签:电力论文; 安全防护论文; 系统论文; 新能源论文; 大区论文; 电场论文; 网络论文; 《电力设备》2019年第3期论文;