电力监控系统安全防护在新能源发电厂的设计研究论文_杨国涛

杨国涛

国网六安供电公司 安徽六安 237000

摘要:互联网和计算机技术在电力系统的广泛应用给生产力带来显著提高,同时也给黑客、计算机病毒、木马程序带来可乘之机,利用系统漏洞对电力系统进行网络攻击会造成严重后果。随着新能源发电厂在国内大量建设并投运,作为电力通信网络的节点进行接入,对形式多样的新能源发电厂监控系统进行二次安全防护,保障电力网络安全十分必要。

关键词:电力监控系统;安全防护;新能源发电厂;设计研究

引言

工业化程度的提高增加了对能源的需求量,然而能源供应紧张的局面不断出现,为缓解国内能源紧缺的现状,新能源发电技术得到国家政策的鼓励和重点扶持,给风能、太阳能等清洁能源发展利用带来重大契机。越来越多的风电场和光伏电站不断新建和并网发电,极大的扩展了电力通信网络的节点数量,由于地理位置分散且数量巨大,易于成为黑客发起对电力通信网络进行入侵和的薄弱环节,如何保证并网新能源发电厂的监控系统信息安全成为亟待解决的重要问题。

1电力监控系统安全防护的必要性

电力二次系统是在维护电网的安全、稳定根本目标的基础上,实现电网的优化运行。电力二次系统的快速进步与近年来电网的蓬勃发展密不可分,调度中心通过电力调度数据网与厂站之间进行数据交换,厂站内部生产控制系统和管理信息网络横向结合,通过网络实现远方遥控,二次系统依靠网络新技术提高对全网监控、管理可靠性、准确性和实时性。与此同时,各级电力企业广泛使用到互联网和日益普及的计算机应用,给日益猖獗的黑客、计算机病毒、木马程序带来可乘之机。对电力系统的网络攻击借助系统漏洞进行,使监控系统或通信网络的正常运行被扰乱,由于一次设备通过监控系统遥控操作,还可借此将攻击影响放大,达到引发电力系统停电甚至连锁故障的最终目的,安全性成为计算机系统和网络不得不考虑的重要问题。在这一背景下,发改委第14号令《电力监控系统安全防护规定》和《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全2015[36]号)应运而生。

2电力监控系统安全防护总体概述

将国家信息安全等级保护制度落实到电力监控系统安全防护工作,防范黑客及恶意代码等对电力二次系统所造成的攻击侵害,避免引发电力系统事故,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。电力企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区II);管理信息大区内部在满足安全防护总体原则的前提下,可以根据业务系统实际情况,简化安全区的设置,但应避免形成不同安全区的纵向交叉连接,用不同强度的安全隔离设备对安全区之间和安全区通信通道之间进行隔离。

3电力安全防护技术在电网调度信息横向安全中的应用

(1)安全Ⅰ区和安全Ⅱ区为一个整体,安全Ⅰ区中的所有自动化系统,都可以通过交换机与安全Ⅱ区进行连接。而且在安全Ⅲ区中的所有自动化系统,也可以通过交换机与安全Ⅰ区、安全Ⅱ区进行连接。因此所有的安全区都可以通过区域中的交换机,连接成为一个统一的整体,从而实现物理层中传输介质之间的连接。同时交换机也可以根据系统的运行情况,进行相应的连接或断开操作。 (2)在安全Ⅰ/Ⅱ区、安全Ⅲ区之间,通过交换机进行相应连接或断开点的设置,并在其中设置物理隔离层,规定由安全Ⅰ/Ⅱ区向安全Ⅲ区的启动方向为正。电网调度信息横向安全防护设置如图 1所示:

图 1 电网调度信息横向安全防护

4新能源发电厂安全防护方案

我国地形复杂,气候环境多样,受各种自然因素影响,风力和光伏发电具有随机性、波动性、间歇性的特点,风力发电在部分地区还具有用电负荷高峰的白天处于小风期机组出力少、用电负荷低谷的夜间处于大风期机组出力多的反调峰特性。利用风电和光伏出力的相关性及互补性,结合储能调节技术,用以输出达到或接近常规电源性能指标的电能,由此衍生出的风光水互补、风光储互补等综合的新能源发电系统也逐步投入使用。对于多能互补的新能源发电厂,全站共用一套计算机监控系统,既要满足多能互补升压站与调度端信息交互及站内日常运行要求,又能够有效避免在站内投入两套或多套独立的计算机监控系统造成投资成本浪费,降低运行人员操作和维护难度。在此类采用多能互补的新能源发电厂,由于需要兼顾光伏和风电特有的功率预测及能量管理设备,需要对监控系统安全防护方案进行重新设计和调整。文中以风光互补型新能源发电厂为例对监控系统二次安全防护方案进行配置。可考虑采取在生产控制大区部署入侵检测系统、采用专用软件或安全补丁对主机操作系统进行安全加固、部署防病毒网关等综合安全防护措施以进一步提高电力监控系统的安全防护水平。

结语

随着计算机和网络技术的深入发展,二次安全防护在电力监控系统中的重要性愈发突出,各种形式的新能源电站并网接入也对二次安全防护系统的分区配置提出新的要求。既要以统一接口对调度端进行数据传输,又要节省不必要的设备投资,需按照电力监控系统安全防护的分区要求对升压站内保护控制设备、新能源发电自有的数据采集、功率预测、功率控制设备及其他智能设备进行集中规划和分区,保证电力监控系统安全稳定运行。

参考文献:

[1]白永祥.省级调度中心风电场调度管理技术支持系统关键问题[D].天津:天津大学电气与自动化工程学院,2010.

[2]李宇峰,臧磊.浅谈电力监控系统二次安全防护的解决方案[J].水电自动化与大坝监测,2013,37(5):32-36.

[3]郑子淮,裘雨音,陈琭草,等.电力监控系统二次安防的防护策略[J].自动化应用,2017(8):121-122.

[4]刘念,余星火,张建华.网络协同攻击:乌克兰停电事件的推演与启示[J].电力系统自动化,2016,40(6):144-147.

[5]国家发展和改革委员会.电力监控系统安全防护规定.国家发改委第14号令

论文作者:杨国涛

论文发表刊物:《防护工程》2018年第14期

论文发表时间:2018/10/19

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力监控系统安全防护在新能源发电厂的设计研究论文_杨国涛
下载Doc文档

猜你喜欢