新能源電廠電力監控系統網絡安全防護

廣東電網有限責任公司電力調度控制中心 吳勤勤 周安 付佳佳 潘垚鑫 馬騰騰

隨著一系列新能源電廠的投運，提升新能源電廠電力監控系統網絡安全防護水平已然成為一項十分重要的課題。本文首先分析了加強新能源電廠電力監控系統網絡安全防護的重要性，然后闡述了新能源電廠電力監控系統網絡安全防護原則，最后探討了新能源電廠電力監控系統網絡安全防護對策。

隨著我國社會經濟的不斷發展，各行各業對電力能源的需求不斷提升，為滿足不斷增長的電力能源需求，我國不斷加大了對新能源發電模式的發展力度。在此背景下，我國陸續出臺了一系列優惠政策，在國家大力支持下，新能源電廠近年來發展如火如荼，相較于傳統電廠，新能源電廠電力監控系統更為復雜，并與外部網絡存在著緊密的聯系。與此同時，近年來不同國家地區之間圍繞網絡空間展開的競爭越來越激烈，網絡安全問題得到全球各國越來越廣泛的關注。隨著我國對網絡安全重視度的不斷提升，電力監控系統網絡安全重要性日益凸顯。包括光伏電場、風電場等在內的新能源電廠數量及裝機容量不斷增加，而大部分新能源電廠所處地理方位較為偏僻，戶外終端分散且防護力量薄弱，為電力監控系統網絡安全帶來極大的挑戰[1]?；诖?，本文對新能源電廠電力監控系統網絡安全防護進行研究，具有十分重要的現實意義。

1 加強新能源電廠電力監控系統網絡安全防護的重要性

電力是經濟建設的先行官，是人民生活的必需品。面對不斷增長的電力需求，我國近年來不斷推進了新能源電廠的開發建設，并收獲了顯著成效。在新能源電廠開發建設中，通過推進對新能源的開發利用，一定程度上緩解了我國能源短缺的形勢。與此同時，在國家頒布的一系列優惠政策的支持下，新能源電廠不斷加大了對新能源發電技術的研發應用力度，通過推進對風能、太陽能等清潔能源的開發利用，不僅促進了我國新能源電廠建設活動的有序開展，還切實滿足了公眾的用電需求。而隨著新能源應用規模的不斷擴大，光伏電場、風電場連接至電力通信網絡中，使電網的節點數量明顯增多，加之在應用實踐中，因為大多數新能源電廠所處地理方位較為偏僻，戶外終端分散且防護力量薄弱，進而為不法分子攻擊電網提供了可乘之機。在新能源電力監控系統運行中，通過加強網絡安全防護工作，有效發揮網絡的便利性，切實保障網絡的安全性、穩定性，促進電網的安全有序運行。隨著電網的迅猛發展，電力監控系統也不斷發展進步，而調度中心經由電力調度數據網與廠站相互間，在開展數據傳輸過程中，應推進內部生產控制系統管理信息網絡的有效結合，進而開展遠程控制。依托這一方式，可切實增強網絡監管的可靠性、實時性，而通過加強電力監控系統網絡安全防護，可有效防范計算機病毒、不法分子攻擊等對電力監控系統、網絡運行帶來的不利影響。

2 新能源電廠電力監控系統網絡安全防護原則

結合國家電監會發布的《電力監控系統安全防護規定》和《電力監控系統安全防護總體方案》而言，電力監控系統網絡安全防護應遵循“安全分區、網絡專用、橫向隔離、縱向認證”的總體原則。在對新能源電廠電力監控系統開展網絡安全防護設計過程中，為保證防護效果及防護設計科學合理性，應秉承下述幾項基本原則：(1)安全I區應能夠實現實時監控功能，在系統設計過程中，應預先開展好調度自動化系統、綜合自動化系統、同步測控系統的規劃設計過載，同時將安全I區作為整個系統網絡安全防護的核心環節。(2)安全II區可無需具備監控功能，但應確?？蓪崿F有序的在線運行。在系統設計過程中，應保證包含電力系統、新能源系統、故障錄波系統等內容。(3)安全III區應能夠實現可靠的數據處理、信息處理功能，確?？杉皶r為新能源電廠日常生產管理提供數據信息支持。在系統設計過程中，應預先開展好對信息管理系統、調度生產管理系統等的規劃設計工作?；谝陨匣驹瓌t，對于橫向連接的安全分區處理，則應開展好下述幾方面工作：1)在對安全I區與安全II區開展隔離處理過程中，應引入邏輯隔離方式，并確保邏輯隔離方式對應采用的硬件防火墻質量過關，以此實現邏輯隔離的同時，保證還可實現消息過濾、訪問控制、狀態檢測等功能。2)在對安全I區、安全II區與安全III區開展隔離處理過程中，應采用專業可靠的隔離裝置，在信息由安全I區、安全II區向安全III區進行傳輸時，應選取正向隔離裝置；相反，在信息由安全III區向安全I區、安全II區進行傳輸時，則采用方向隔離裝置[2]。在此期間，為切實確保信息傳輸安全性，應對安全I區、安全II區外部通信網關予以加密處理，并且對外部通信網絡的主機操作系統予以安全加固處理。而對于縱向連接的安全分區處理，應開展好下述工作：也就是對于安全II區、安全III區在開展生產控制及信息傳輸過程中，為確保對縱向邊界的安全防護，應選取縱向加密認證或加密網關。

3 新能源電廠電力監控系統網絡安全防護對策

3.1 發電機監控系統網絡安全防護

發電機監控系統擔負著電廠發電機日常監控的重要任務，系統選取C/S模式，主要由服務器、客戶端兩部分構成。對于發電機監控系統網絡安全防護，應開展好發電機實時數據收集、數據分析處理等工作；同時，為保證相關工作的順利開展，還應開展好發電機運行狀態及歷史數據查詢、檢索、報表制作等工作；并且通過推進日志與權限管理，開展好人機交互控制，確保發電機監控系統網絡安全防護工作的順利開展。另外，在發電機監控系統網絡安全防護過程中，還應開展好與其他系統的交互及安全防護工作：(1)與安全I區綜自系統遠動交換機達成發電機數據交互；(2)與安全I區功率控制系統經由智能通訊終端、濾波補償測控柜裝置，建立閉環系統，推進數據交互；(3)與功率預測系統服務器經由防火墻隔離，保證發電機數據有序傳輸[3]。綜上，在保證電廠發電機數據傳輸應用效率的基礎上，切實開展好發電機監控系統網絡安全防護工作。

3.2 升壓站綜自監控系統網絡安全防護

在電力監控系統中，升壓站綜自監控系統占據著十分重要的地位，其在升壓站數據采集處理、就地及遠程控制、調度通訊、歷史數據記錄、異常報警等方面發揮著至關重要的作用。系統選取B/S模式，并由站控層、間隔層兩部分構成。該系統主要包含數據采集處理、用戶管理、數據通信、在線電能質量監測、報警處理、事件順序記錄及事故追憶、故障錄波、防誤操作閉鎖等功能模塊。在與其他系統數據交互及安全防護方面：(1)與安全I區發電機監控系統、功率控制系統、SVG監控系統，經由網線與升壓站綜合自動化系統遠動通信柜A/B網交換機連接，依托規約解碼確保數據傳輸有序進行；(2)升壓站綜合自動化系統遠動裝置經由網線與調度數據網安全I區交換機連接，通過縱向加密認證裝置認證及數據加密處理后，將數據傳輸至上級調度環節[4]。

3.3 功率控制系統網絡安全防護

功率控制系統主要由智能通訊終端、工作站、交換機等部分構成，在接收、落實調度中心主站的有功功率/無功電壓控制指令，以及向主站回饋信息等方面發揮著重要作用。對于該系統所擁有的功能模塊而言，主要包括：(1)有功控制，結合調度系統有功指令、調動系統發電出力計劃曲線、各發電機有功裕度，以實現對各發電機有功功率的有效配置；(2)無功控制，主要作用于接收調度和地下發出總無功功率目標值；(3)電壓控制，主要作用于接收調度和當地下發的高壓母線電壓目標值，同時可結合這一數值，對全廠總無功需求予以核算；(4)功率因素控制，主要作用于接收調度和當地下發的功率因素目標值，同時可結合這一數值，對全廠總無功出力需求予以核算。在與其他系統數據交互及安全防護方面：1)與安全I區綜自系統遠動裝置連接，對功率控制指令予以接收；2)與安全I區綜合系統遠動裝置連接，促進數據交互；3)與安全I區發電機控制系統服務器、SVG監控裝置經由網絡交換機建立閉環，促進數據交互。

3.4 同步相量采集系統網絡安全防護

在新能源電廠電力監控系統運行中，通過推進對同步相量采集系統的有效應用，可實現對升壓站電氣設備模擬量、開關量等數據信息的有效采集。同時在全面數據信息采集環節，可生成電壓相角信息，并經由數據管道向調度中心實現對實時監測數據、裝置狀態數據、裝置發出請求信息等的實時傳輸，以及還可從命令管道接收主站下達的指令，以實現對相關數據信息的實時獲取。同步相量采集系統，主要由同步相量測量采集裝置、同步相量測量處理裝置、通信結構裝置、以太網交換機等部分構成。因為同步相量采集系統可實現功能角測量功能，在實際應用中，可進行帶時標傳輸，同時可開展好故障錄波及分析等工作。所以在同步相量采集系統網絡安全防護中，可將同步向量測量系統經由網線與調度數據網安全I區交換機進行連接，并通過縱向加密、認證裝置認證以及數據加密處理后，將相關數據信息傳輸至上級調度環節[5]。

3.5 功率預測系統網絡安全防護

功率預測系統在電廠功率預測、數據上報等方面發揮著至關重要的作用。功率預測系統選取C/S模式，并由功率預測服務器、天氣預報服務器、展示工作站等部分構成。該系統主要包含長期功率預測模型、短期功率預測模型以及超短期功率預測模型等功能模塊。在功率預測系統網絡安全防護中，可經由建立與其他數據系統的交互，進而切實開展好網絡安全防護工作。在與其他系統數據交互及安全防護方面：(1)天氣服務器可依托防火墻隔離，建立起互聯網與天氣預報文件、功率預測文件的有效聯系，同時可將采集的數據信息，經由反向隔離裝置傳輸至功率預測服務器；(2)在網絡安全防護中，可經由串口方式將天氣預報服務器與測風塔數據進行連接；(3)在功率預測安全防護中，通過發電機監控系統數據，不僅可實現與發電機數據的有效連接，還可有效獲取相關數據信息；(4)功率預測服務器經由網線與調度數據網安全II區交換機相連接，并通過縱向加密、認證裝置認證以及數據加密處理后，將相關數據信息傳輸至上級調度環節[6]。

4 結語

總而言之，推進新能源電廠開發建設，可有效緩解我國能源短缺的形勢。而隨著網絡信息技術的不斷發展，網絡安全防護在新能源電廠電力監控系統中的重要性日益凸顯，多種不同形式的新能源電站并網接入，也對網絡安全防護提出了更嚴格的要求。為此，在新能源電廠電力監控系統網絡安全防護中，應遵循“安全分區、網絡專用、橫向隔離、縱向認證”總體原則，對發電機監控系統、升壓站綜自監控系統、功率控制系統等開展統一規劃及分區，切實保障新能源電力監控系統的安全有序運行。

引用

[1] 隋子鵬.新能源電廠電力監控系統網絡安全防護研究[J].網絡安全技術與應用,2021(6):140-141.

[2] 楊晉南.新能源電廠中的電力監控系統安全防護設計[J].電子技術,2021,50(10):264-265.

[3] 鐘麗波,周洋,李然,等.電力監控系統網絡末端安全防護案例分析[J].東北電力技術,2020,41(9):51-54.

[4] 隋子鵬.新能源電廠電力監控系統網絡安全防護研究[J].網絡安全技術與應用,2021(6):140-141.

[5] 劉博,李梁,劉軍娜,等.新能源場站電力監控系統網絡安全薄弱環節分析[J].電工技術,2021(18):78-80.

[6] 王中,李晗宇.新能源電廠電力監控系統安全防護的設計分析[J].林業科技情報,2020,52(4):137-138.