電廠側儲能系統網絡安全防護研究

［摘 要］在電廠側儲能系統接入電網后，新增的儲能監控系統與電廠原有生產監控系統及電網調度系統之間將產生大量的信息交換，這種情況可能會引發電力監控系統網絡安全防護問題。為了防范和解決這些問題，需要在設計階段按照網絡安全防護規則來進行相應的設計和規劃。文章主要探討了電廠側儲能系統的網絡安全防護問題，旨在提高其網絡安全性能，保障電力系統的穩定運行。

［關鍵詞］電廠側儲能系統；網絡安全；防護研究；防護措施

［中圖分類號］TM73 ［文獻標志碼］A ［文章編號］2095–6487（2024）01–0068–03

1 電廠監控系統網絡安全防護現狀及應用

發電廠借助先進的計算機和網絡技術構建了眾多業務系統和功能模塊，這些系統模塊對發電機組、輔助設備、除塵設備等進行了全面的實時監控，同時，發電廠還配置了升壓站網絡控制系統和自動發電控制系統等[1]。此外，發電廠還配備了同步相量測量裝置系統，該系統負責采集電廠的實時數據并向網調、省調廣域測量系統上傳數據。同時，發電廠也裝備了自動電壓控制系統、電能計量系統及繼電保護和故障錄波等電力調度自動化系統。

發電廠還配備了先進的調度數據網、調度管理系統和廠級監控信息系統等。這些業務系統和功能模塊被精心劃分到不同的安全區域，以確保電力生產的安全性和穩定性。根據每個系統的特性，對生產控制區域和管理信息區域進行安全分區，每個安全區域都配備了嚴格的安全防護措施和訪問控制策略，以確保數據和系統的安全性。這樣的劃分可以更好地管理和維護這些系統，保證發電廠的安全穩定運行。

2 電廠側儲能系統功能與新增信息交互

2.1 電廠側儲能系統的功能

電廠側儲能系統的主要功能是作為發電機組的協同工作伙伴，參與電網的調頻輔助服務，其監控系統對發電機組接收到的自動發電控制（AGC）負荷指令和機組實際發電功率之間的差異進行密切監測[2]。這種差異的產生主要是由于電網負荷變化或其他因素引起的，而儲能系統可以快速響應這種變化，通過調節自身的功率輸出，協助發電機組平滑過渡到新的穩定狀態。該儲能監控系統的主要輸入信號進入系統后，經過處理，會生成一個主要輸出信號，即儲能裝置的充電或放電功率信號。

該系統還接收其他輸入信號，這些信號主要用于邏輯功能判斷，以確定何時對儲能裝置進行充電或放電。系統的其他輸出信號則反映了儲能系統的運行狀態。儲能電站能量管理系統（EMS）是儲能系統的核心，用以實現控制儲能變流器（PCS）。簡單來說，EMS系統就像一個智能指揮官，其通過收集和分析各種數據，精確地控制儲能變流器的運行，使整個儲能系統高效、安全地運作。同時，其還負責監控站內其他系統的運行狀態，及時發現和解決問題，確保整個儲能電站的穩定運行。

2.2 電廠側儲能系統產生的新增信息交互

2.2.1 與DCS信息交互

電廠側儲能系統與DCS（分布式控制系統）的信息交互是實現能源互聯網和智能制造的重要環節。通過與DCS 系統的信息交互，儲能系統可以實時獲取電廠的發電、用電、設備運行狀態等數據，以及機組AGC 投運狀態（DI）、一次調頻動作標志位（DI）、機組實發功率（AI）、機組AGC 指令（AI）等信息，同時向DCS 系統提供電池儲能系統的充放電狀態、荷電狀態、健康狀況等信息。儲能系統與DCS 系統的交互是實現協同控制的重要環節，通過采用硬接線的方式，在保證交互信息量的同時，保證信息傳輸的可靠性，且不增加網絡通道。通過與DCS 系統的信息交互，儲能系統可以實現與電廠設備的協同控制，提高電廠的能源利用效率和可靠性。例如，在電力需求高峰期，儲能系統可以向DCS 系統發送指令，調整發電機的輸出功率，以滿足電力需求；在電力需求低谷期，儲能系統可以接收DCS 系統的指令，進行電池充電，以儲備能量。

2.2.2 與NCS信息交互

電廠側儲能系統與NCS（能量管理系統）的信息交互是實現能源互聯網和智能制造的另一個重要環節。NCS 系統主要負責整個電廠的能源調度和管理，而儲能系統則是NCS 系統的重要組成部分。通過與NCS 系統的信息交互，儲能系統可以獲取到整個電廠的能源供需情況、設備運行狀態等信息，在與NCS 系統的信息交互過程中，需要建立相應的通信協議和數據格式轉換模塊。通過遙信→遙測1 →遙測2 →遙控→遙調的工序在儲能系統中實現實現數據采集、數據處理和數據傳輸等功能，實現與整個電廠的能源調度和管理的協同控制。由于儲能EMS 與NCS之間進行數據交互時，兩者之間交互的數據量巨大，這種情況下，使用硬接線方式實現交互可能會面臨許多技術和實施上的困難。因此，更為合理的方式是采用網絡通信方式進行數據交互。通過網絡通信方式，可以有效地減少線纜的數量和復雜性，同時提高數據傳輸的可靠性和效率。

2.2.3 與PMU信息交互

電廠側儲能系統需通過PMU（電力監測單元）上傳至調控中心，主要包括發電機和儲能聯合有功功率、無功功率，儲能系統6 kV 電源引接開關電壓相量等信息。儲能系統EMS 通過與PMU 交互信息，使儲能系統EMS 可以實時獲取到電力系統的運行狀態、電能質量等信息。盡管儲能系統EMS 與PMU交互的信息量不大，但考慮到硬接線方式實現的簡單性和可靠性，采用硬接線方式仍然是一個合理的選擇。通過硬接線方式，儲能EMS 可以與PMU 實現直接的數據交互，而無需增加網絡通道的建設和維護成本。

3 電廠側儲能系統網絡安全防護措施

3.1 安全分區

儲能EMS 是電力生產中的重要環節，其業務功能對于電力系統的穩定運行至關重要[3]。同時，由于涉及安全防護的核心問題，儲能EMS 也是安全管理的重點。根據電力生產控制大區的管理規定，儲能EMS 應被劃分在生產控制大區的控制區（安全區Ⅰ），以確保其數據通信的實時性和安全性。

在儲能EMS 中，數據通信主要采用電力調度數據網的實時子網進行傳輸，這種方式能夠確保數據傳輸的穩定性和可靠性。為了進一步加強系統安全性，儲能EMS 的整個系統應被放置在一個安全區內，以防止未經授權的訪問和潛在的安全威脅。

在儲能EMS 內，通信主要以網絡為主，系統邊界配備I/O 輸入輸出裝置。這種架構能夠實現數據的高速傳輸和實時監測，同時確保數據的安全性和穩定性。根據安全區Ⅰ的管理規定，儲能EMS 中禁止選用具有無線通信功能的設備。這樣可以有效防止無線信號被惡意攻擊或干擾，從而保障儲能EMS 的數據安全。為了進一步加強操作系統和應用軟件的安全性，應完成對主服務器的安全加固，并對操作系統和應用軟件進行梳理，關閉不必要的端口。

配置入侵檢測設備也是必要的措施，以便及時發現并應對潛在的安全威脅。儲能EMS 與NCS 同屬于安全區Ⅰ，這使得其之間的信息交互能夠得到嚴格的安全保障。同時，由于儲能EMS 的監控信號與NCS高度融合，可以將其視作NCS 的一個擴展部分，從而更好地實現信息交互和協同控制[4]。

3.2 網絡專用

電力調度數據網是電廠核心通信網絡的重要組成部分，承擔著傳輸電力實時控制信息和其他關鍵業務的重要責任。因此，構建一個可靠、安全的網絡環境是電力調度數據網的關鍵任務。電廠端電力調度數據網需要采用先進的網絡設備來構建一個獨立的網絡，這樣可以保證數據傳輸的可靠性。同時，電力調度數據網也需要進行邏輯隔離，以劃分實時子網和非實時子網。實時子網主要承載電力實時控制等核心業務，非實時子網則承載其他非核心業務。通過邏輯隔離，可以確保實時子網和非實時子網之間的數據傳輸不會相互干擾。這種獨立的網絡設計可以確保數據傳輸的實時性和安全性，同時滿足電力生產控制大區的管理規定。此外，為了進一步提升系統安全性，儲能EMS 和NCS 應采用經國家有關部門認可的安全產品，并應嚴格限制無線通信功能的使用，確保數據傳輸的可靠性和安全性。

3.3 橫向隔離

電力監控系統安全防護體系中的橫向防線指的是在電力系統中不同區域之間的安全隔離措施。為了保護電力監控系統免受潛在的安全威脅，電廠在生產控制大區與管理信息大區之間創新性地引入了電力專用橫向單向安全隔離裝置，可以有效地防止未經授權的訪問和潛在的安全威脅。安全隔離裝置是橫向防線的一個重要組成部分，能夠將生產控制大區與管理信息大區進行物理隔離，確保兩個區域之間的數據傳輸和信息交互的安全，保障電力生產控制大區的安全性和穩定性。

在生產控制大區內部的安全區之間也布置電力專用橫向單向安全隔離裝置，可以進一步增強電力監控系統的安全防護能力，確保不同安全區之間的數據傳輸和信息交互的安全，避免未經授權的訪問和潛在的安全威脅。儲能EMS 完整放置在安全區I 內，這種設計可以確保儲能EMS 的數據傳輸和信息交互都是在安全可靠的區域內進行的。同時，不會對電廠原有橫向隔離設計造成任何影響，進一步增強了電力監控系統的安全防護能力。

3.4 縱向認證

電力監控系統安全防護體系中的縱向防線，是針對電力系統中不同層級之間的數據傳輸和信息交互進行安全防護的措施。電力系統的層級之間存在數據傳輸和信息交互的需求，因此縱向防線的目的是確保這些數據傳輸和信息交互的安全性和可靠性?？v向加密認證是縱向防線的一個重要組成部分，其采用了加密算法對傳輸的數據進行加密，確保未經授權的人員無法讀取或篡改數據。

縱向加密認證還需要進行身份認證，確保數據的發送者和接收者身份的合法性。這樣，只有經過身份認證和數據加密后，數據才能被安全地傳輸到目標層級。除了加密認證外，縱向防線還包括其他的安全措施。例如，對數據進行完整性校驗和備份，確保數據在傳輸過程中不會丟失或被篡改。

縱向防線還需要對訪問進行控制，限制不同層級之間的訪問權限，防止未經授權的訪問和潛在的安全威脅。電力監控系統與調度數據網之間的數據傳輸和信息交互是電力系統中的重要環節。通過實現縱向加密認證等安全措施，可以確保這些數據傳輸和信息交互的安全性和可靠性，保障電力系統的穩定運行。同時，這些安全措施還可以防止潛在的安全威脅和攻擊，保護電力系統的資產和數據安全。

3.5 邊界安全防護

電力監控系統安全防護體系是針對電力系統中不同層級之間的數據傳輸和信息交互進行安全防護的重要措施，可以有效地保護電力系統的安全穩定運行。邊界安全防護要嚴格控制與外部網絡之間的數據傳輸和信息交互，需要采用專線或加密通道來確保數據的安全性。由于儲能EMS 整個系統完整設置于安全區Ⅰ內，同屬于安全區Ⅰ的各系統，包括機組DCS、輔控DCS、NCS 和AVC 等，不存在信息交換或采用硬接線方式，未使用網絡通信方式，所以相互之間是相對獨立的，沒有交集，提高了系統的安全性，防止了潛在的安全威脅。

（1）對于與外部網絡連接的端口和協議，應進行嚴格管理和審計，以避免未經授權的訪問和攻擊，可以通過部署防火墻、入侵檢測系統（IDS）等安全設備來實現。

（2）電力監控系統的數據采集和信息交互需要采用認證和加密技術，可以確保數據的真實性和完整性，防止數據被篡改或偽造。同時，對于重要數據的傳輸和存儲，應采用加密算法進行加密處理，以防止數據被竊取或泄漏。

（3）對于電力監控系統的操作和運維，應采用身份認證和權限控制機制。只有經過授權的用戶才能訪問和操作電力監控系統。

（4）專業的安全審計軟件和監控工具也是邊界安全防護的重要組成部分。這些工具可以實時監控和審計系統的運行狀態、網絡流量、安全事件等，及時發現和處理安全問題。通過這些工具，可以更好地了解電力監控系統的安全狀況，全面提升電力監控系統的安全性，防止潛在的安全威脅和攻擊。

4 結束語

綜上所述，在將電廠側儲能系統接入發電廠生產系統之前，需要對發電廠的防護情況進行全面的風險評估，以防止潛在的網絡攻擊和數據泄漏。文章通過分析電廠監控系統網絡安全防護現狀，以及電廠側儲能系統功能與新增信息交互的相關內容，提出了電廠側儲能系統網絡安全防護措施，可以有效地提高系統的安全性，防止了潛在的安全威脅。

參考文獻

[1] 葉衛，王文，董科，等. 面向變電站網絡的虛假數據注入攻擊定位與溯源技術研究[J]. 浙江電力，2022，41（7）：101-106.

[2] 徐飛陽，薛安成，常乃超，等. 電力系統自動發電控制網絡攻擊與防御研究現狀與展望[J]. 電力系統自動化，2021，45（3）：3-14.

[3] 于昌海，吳繼平，楊海晶，等. 規模化儲能系統參與電網調頻的控制策略研究[J]. 電力工程技術，2019，38（4）：68-73，105.

[4] 楊釗. 電力監控系統二次安全防護策略研究[J]. 電工技術，2018（13）：118-119，122.