摘要:抽水蓄能电站对保障电网安全运行具有重要作用。为提高抽水蓄能电站的安全防护水平,保障电站设施安全运行,保护人员生命财产安全,安防系统必须做到高标准、全覆盖。网络与信息安全是电站生产调度和正常办公的重要保障。本文浅析抽水蓄能电站网络与信息安全防护。
关键词:抽水蓄能电站;计算机网络;网络与信息安全;防护策略
引言
抽水蓄能电站工程是重大基础设施,一般由上水库、下水库、引水系统、地下厂房洞室群、开关站、现场办公楼等部分组成,占地范围广且构筑物分散。采取必要措施提高治安防范能力、保障电站设施安全运行、保护人员生命财产安全,是每个电站建设与运行管理单位的重要职责。尤其近年来,随着国际形势的变化,全世界反恐、安全防范形势日益严峻,如何全面、高效、经济的保护防范对象的安全,变得日益重要。
1我国抽水蓄能发展历程
产业起步期(1968~1983年):1968年,河北省岗南混合式抽水蓄能电站在华北电网投入商业运营,承担电网调峰和储能调节功能,拉开了我国抽水蓄能电站建设的序幕。探索发展期(1984~2003年):20世纪80年代中后期,我国经济社会快速发展,电力供需和电网调峰矛盾突出。以1984年潘家口电站开工建设为标志,我国抽水蓄能建设进入探索发展期,也是抽水蓄能发展第一个建设高峰期。到2003年底,潘家口、广州、十三陵和天荒坪等4座大型抽水蓄能电站建成投运,泰山、琅琊山和宜兴等5座电站开工建设,抽水蓄能发展理论探索逐渐深入,工程建设实践经验不断丰富,奠定了我国抽水蓄能完善发展的基础。完善发展期(2004~2014年):以2004年明确电网企业为主的建设管理体制为标志,我国抽水蓄能建设进入完善发展期。经过10年的发展,我国抽水蓄能产业规模跃居世界第三,发展规划、产业政策和技术标准基本完善,设备制造实现完全国产化,抽水蓄能产业呈现健康有序发展的良好局面。内蒙古呼和浩特抽水蓄能电站就在这个时期建成投产,作为内蒙古自治区唯一的抽水蓄能电站,为蒙西电网的安全稳定运行做出较大贡献。蓬勃发展期(2015年以来):2015年以来,以国家完善抽水蓄能投资体制、建设目标和“十三五”重点建设项目规划为标志,我国抽水蓄能建设进入蓬勃发展期。2015~2017年,全国新开工22座抽水蓄能电站,开工容量3085万kW,建成投产抽水蓄能机组22台,共658万kW。“十三五”后期和“十四五”期间,抽水蓄能发展仍然面临刚性需求。截至2017年底,全国抽水蓄能运行装机容量2869万kW、在建容量3835万kW,运行和在建规模均居世界第一。抽水蓄能发展适应了我国大电网安全稳定和新能源发展的需要,同时也为世界抽水蓄能行业发展提供了良好的借鉴。
2安全防护等级与安防系统组成
抽水蓄能电站一般为大型工程,建议根据工程所处地理位置的特点及运行管理单位的实际需求,将安全防护等级定为一级。抽水蓄能电站安防系统主要由安防视频监控系统,入侵报警系统、出入口控制等子系统组成,且在现场办公楼设安防中心用于布置监控显示大屏、管理工作站及声光报警装置,方便安保人员实时监控。
3抽水蓄能电站网络与信息安全防护措施
3.1加强网络安全知识培训,提高员工网络安全意识
网络安全防护最重要的是提高网络管理、维护人员和用户的网络安全意识,为此,应加大网络安全法的宣贯,信息运维部门至少每年组织一次信息安全培训。对于网络管理人员和运维人员应加大信息安全规程和相关制度的学习,每年至少组织一次信息安全规程考试,对于因故无法从事连续六个月及以上的信息人员,应重新学习信息安全规程,经考试后,方可参加信息相关的工作。
期刊文章分类查询,尽在期刊图书馆
3.2确保基础网络建设
基建智能管控系统建设是提升抽水蓄能电站工程建设管控水平的重要抓手,为保障基建智能化管控建设,需统筹考虑工程现场基础网络建设,建立满足智能化管控设备、安监、运检等相关系统的网络传输通道。依托中国移动、中国电信等公共移动网络构建项目工程现场局域网的方式,构建项目基建智能管控系统信息传输的基础网络。
3.3推行电站运维一体化管理
结合抽水蓄能设备自动控制水平和技术人员状况,打破传统运行和维护人员业务分离模式,探索建立电站生产组织机构、运检业务体系、业务运转方式、安全风险管控、岗位培训和班组建设的运维一体化管控体系。实施运维人员定期业务轮换,培养具备全能资质运维人员。运维一体化管理首先在琅琊山电站试点实施,现已推广至所有抽水蓄能电站。通过创新电站生产管理,提升运维人员综合业务能力,拓宽运维人员职业发展通道,提高设备运行检修管理水平,企业安全生产局面保持稳定。
3.4网络设备防护措施
网络设备主要包括路由器和交换机,主要防治非法DHCP欺骗、开启环路检测(STP)、ARP网关欺骗及广播风暴的控制。近期的比特币病毒事件就是通过相应的端口(如135、139、443端口)非法侵入电脑终端。为了保障网络设备的安全,主要采用以下措施:第一,设置访问控制列表ACL策略,设置deny拒绝动作,以限制相应的非法IP地址和关闭不必要的端口非法侵入;第二,要限制管理员的登录IP地址;第三,在核心交换机上要进行MAC地址、IP地址以及端口的绑定;第四,设备登录用户权限分级,加强口令安全将设备纳入网管,确保读写团体字的安全,开启Trap功能;第五,限制能够管理设备的IP地址,包括网管和远程登录;第六,限制登录地址;第七,配置密码认证;第八,配置用户认证;第九,协议认证和端口认证。此外,需要定期数据备份。
3.5安全设备防护措施
安全设备的防护措施主要包括:第一,设置合理的安全策略,允许特定的IP地址可以访问防火墙内部的安全区域,其余来自于外界的IP地址均不可以访问内网,同时限制内网用户访问非法IP地址;第二,定期更新防火墙、IPS及IDS的病毒库,以阻止新产生的病毒。
4把握我国抽水蓄能发展新形势,携手推动抽水蓄能产业新发展
(1)深化抽水蓄能投资收益机制完善研究。在抽水蓄能电站大规模建设、多方投资参与发展态势下,投资收益将逐步成为关注的焦点。按照“鼓励正常投资行为、抑制投机投资行为和市场公平”为基础、遵循“谁受益、谁负担”的原则,统筹推进抽水蓄能功能定位、规划规模、建设节奏和投资收益理论研究,完善抽水蓄能发展新阶段产业政策和措施,更好地服务电力系统安全和清洁能源发展。(2)深入研究抽水蓄能规划优化。随着特高压和各级电网建设不断加快,抽水蓄能电站已成为全国大电网的有机组成部分,抽水蓄能规模快速增加,在更大范围内灵活调剂成为必然,为此,需要突破局部利益藩篱,合理确定电站服务范围。其次,从系统整体需求出发,科学分析系统内现有调峰资源技术经济和环保特点,比较不同资源组合对系统综合影响,寻求规划期内各阶段调峰电源建设和运营优化方案。同时,结合电力市场化改革,抽蓄规划在考虑选址位置、水源条件、地形地质条件、水头和距高比等传统技术因素基础上,加强投资收益途径、地区经济承受能力和环境承载容量约束分析,确保项目建设协调发展。
结语
抽水蓄能电站在电网中具有调峰调频调相等重要作用,是电网中的最后一根火柴。抽水蓄能电站中的生产调度和正常办公需要网络通信,因此网络安全在抽水蓄能电站中扮演重要角色。
参考文献:
[1]王栋,陈传鹏,颜佳,等.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016.
[2]李恒阳.“斯诺登事件”与美国网络安全政策的调整[J].外交评论(外交学院学报),2014.
论文作者:陈亮
论文发表刊物:《电力设备》2018年第21期
论文发表时间:2018/12/6
标签:电站论文; 电网论文; 信息安全论文; 人员论文; 网络论文; 发展期论文; 地址论文; 《电力设备》2018年第21期论文;