新型電力系統多源網絡二次安全防護體系淺談

邱凡禹

在國家倡導的“雙碳”目標和信息科技快速發展下，新型電力系統加快構建，一些集中式、分布式以及微網等電源的大量接入促使多源網絡形態愈發凸顯，如何提高二次安全防護成為了一項重要課題。

新型電力系統特點

1.互通性與風險性。電源側和負荷側資源分布重新排列，跨域大電網逐漸形成，逆向分布資源以及資源的優化配置更加激烈，電網結構更加復雜，電網的穩定性要求更加嚴格，小區域帶來的全局風險也將加大。

2.分散性與集中性。隨著以分布式為主要特點的微網電源的廣泛接入，新能源占比將會越來越大。集中式和分布式電源的良好結合，共同構成堅強的新型網絡構架。

3.實時性與動態性。新型電力系統中，實時高效是源網荷儲的典型特征，電力系統發電側、負荷側同時具備高效調節能力，動態資源配置能力愈顯突出。

網絡安全現狀

1.主要技術

橫向隔離：此裝置部署在生產控制大區和管理信息大區之間，采用不同強度的安全設備隔離各安全區。按照功能不同，橫向隔離裝置分為正向隔離和反向隔離裝置兩種。正向安全隔離裝置用于生產控制大區到管理信息大區的非網絡方式的單向數據傳輸。反向安全隔離裝置用于從管理信息大區到生產控制大區單向數據傳輸。

縱向加密：主要用于數據網通信的上下級電力調度中心，通過加密算法實現對電網的業務數據加密和解密，從而確保調控中心采集和下發的實時數據、非實時數據的安全性。

防火墻：是指構建在內網與外網、專網與公網之間的接口上，由軟件和硬件設備組成的防護屏障設備。

入侵檢測：入侵檢測系統是對網絡傳輸進行即時監視，在監視過程中發現可疑傳輸時會發出告警并采取主動反應措施的安全設備。

2.存在問題

管理方面：部分變電站、新能源廠站、常規電廠和用戶站未完善動力環境監控系統以及紅外門禁系統，室內攝像頭部署不夠完善、有監視死角盲區，存在被不法分子社會工程學入侵或者惡意破壞的風險。

技術方面：部分廠站安全調試設備配置不足，未配備電力監控系統進行調試、消缺、檢修等工作專用的調試筆記本，在一定程度上存在計算機病毒傳播風險。

新型電力系統二次安全防護體系構建

1.成立專項工作小組

將二次安全防護納入日常安全生產管理體系，實行統一領導級管理，嚴格落實二次安全防護責任和職責，落實分級負責的安全責任制。調控中心是電力系統安全防護的歸口管理部門，中心主任作為組長負責指導管理工作，網絡安全專業作為主要負責人負責地區二次安全防護系統監控和建設工作，具體成員包括運檢中心自動化專業、主站自動化專業、通信專業、縣調負責人、廠站自動化網安負責人等，各個成員負責具體事務的實施。

2.制定監控系統安全防護方案

各地縣調單位要按照《電力監控系統安全防護規定》等要求，嚴格編制落實監控系統安全防護方案、集中式廠站監控系統安全防護方案、整縣光伏安全防護方案等方案，經安全防護小組審核過，由調控機構以通知下文的形式分發各個機構，強化并網電廠的安全防護管理。

3.建設新型電力系統全面安全防護體系

35千伏及以上集中式新能源為主的安全防護體系：①生產控制大區所使用的各類設備均必須經國家指定部門認證的安全加固的操作系統和自主可控的芯片，結合使用不同類型用戶名和有限期強口令、數字證書等措施，實現安全管控，保障安全性。②在新能源廠站所有站控層設備與風機控制終端、光伏發電單元終端等需要進行通信的鏈路均配置微型縱向加密裝置，以防止社會工程學非法入侵新能源廠站或監控系統乃至調度數據網系統進而從事破壞活動。③新能源廠站涉及業務多且網絡復雜，包括調度數據網、綜合數據網、互聯網以及局域網等，因此在滿足生產需求同時必須合理規劃各個業務的區域安排。例如將單機信息、風光測試相關服務器主機部署在生產管理區，氣象信息、測風塔等業務服務器部署在任何安全區之外的外部網絡區域。工作區域的調整和部署，恰好極大的降低新能源廠站安防外網非法滲透和入侵的風險，補足安全防護短板。

10千伏及以下分布式、微網新能源的監控系統接入配網的安全防護體系：①安全接入區縱向通信的交界區域內所使用的各類設備，在專線通信時，應使用獨立部署的光纖，從而保證網絡隔離通信安全。②管理信息大區采集應用部分縱向通信的交界區域需使用防火墻和縱向加密認證裝置等設備的結合實現安防保證。橫向邊界應使用橫向隔離裝置實現橫向區域間的安全防護。③配電終端應配置防盜、防破壞的設備及措施，同時需要進行通信的鏈路均配置加密盒，防止社會工程學非法入侵。

配套管理措施

1.嚴格按照國網公司要求，定期請專業機構進行等級保護測評和電力系統二次安全防護評估等相關工作，并對評估結果和漏洞進行完善和改進，及時消除隱患，不讓安評工作流于表面。

2.定期開展對電力系統二次安全防護專業技術人員的業務培訓，通過多種形式的培訓，增強安全防護意識，提高整體素質和能力水平。

結語

新型電力系統的快速發展，必將對電力系統二次安全防護提出更高要求。只有緊扣電網發展實際，將科技手段和嚴格管理相結合，瞄準安防短板，全面構建廠站端、縣級、地市級以及更高級別單位自動化系統的高水準安防體系，不斷強化運營風險管控，才能滿足新型電力系統建設需要。