光伏二次系統(tǒng)概述光伏電站監(jiān)控系統(tǒng)主要包括光伏電站機(jī)組運(yùn)行監(jiān)控系統(tǒng)、有功功率和無功功率自動(dòng)調(diào)節(jié)系統(tǒng)、電量采集通訊系統(tǒng)、五防系統(tǒng)、天氣預(yù)報(bào)系統(tǒng)、光伏率預(yù)測(cè)系統(tǒng)、調(diào)度通訊系統(tǒng)等。隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)在各領(lǐng)域的應(yīng)用越來越廣泛,計(jì)算機(jī)在光伏電網(wǎng)中的應(yīng)用也越來越廣,并漸漸的成為光伏電站正常運(yùn)行中不可缺少的一部分。光伏電站監(jiān)控系統(tǒng)的安全己經(jīng)成為整個(gè)光伏電站安全的重中之重,相比于其他系統(tǒng),計(jì)算機(jī)監(jiān)控系統(tǒng)更容易被破壞,遭到破壞后產(chǎn)生的影響也更廣泛。近年來黑客通過攻擊電網(wǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)而導(dǎo)致整個(gè)電網(wǎng)癱瘓的例子屢見不鮮,所以國(guó)家對(duì)電網(wǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)的安全問題也越來越重視,出臺(tái)了多項(xiàng)相關(guān)法律法規(guī)。在技術(shù)層面也出臺(tái)了相應(yīng)的技術(shù)規(guī)范,來規(guī)范和指導(dǎo)計(jì)算機(jī)監(jiān)控系統(tǒng)在電網(wǎng)中的正確、安全應(yīng)用,特別是針對(duì)有組織的大規(guī)模采用計(jì)算機(jī)病毒、惡意代碼,對(duì)電網(wǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)的攻擊行為,國(guó)家相關(guān)部門也制定相應(yīng)防護(hù)措施,建立了電網(wǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)二次安全防護(hù)系統(tǒng)。通過實(shí)踐證明電網(wǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)二次安全防護(hù)系統(tǒng)可以有效的抵御病毒、惡意代碼對(duì)電網(wǎng)的攻擊和破壞。計(jì)算機(jī)監(jiān)控系統(tǒng)二次安全防護(hù)系統(tǒng)主要由安全審計(jì)系統(tǒng)、防網(wǎng)絡(luò)入浸系統(tǒng)、防惡意代碼系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)等幾部分組成。通過以下幾點(diǎn)主要介紹光伏二次安防系統(tǒng)的結(jié)構(gòu)及防護(hù)措施。
光伏系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù) 1、網(wǎng)絡(luò)路由防護(hù)
采用虛擬網(wǎng)絡(luò)技術(shù),將調(diào)度數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行分割,劃分為實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)和非實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)兩部分,實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)對(duì)應(yīng)機(jī)組運(yùn)行控制等業(yè)務(wù),非實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)對(duì)應(yīng)電量采集等業(yè)務(wù),實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)和非實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)在邏輯上相對(duì)獨(dú)立。
2、網(wǎng)絡(luò)邊界防護(hù)
采用嚴(yán)格的接入控制措施,沒有經(jīng)過授權(quán)的節(jié)點(diǎn)不允許接入調(diào)度數(shù)據(jù)網(wǎng),各監(jiān)控系統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界防護(hù)在為本系統(tǒng)提供一個(gè)網(wǎng)絡(luò)屏障的同時(shí),也為廣域網(wǎng)絡(luò)的通信提供認(rèn)證和加密服務(wù),實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴?br />
3、安全區(qū)之間的隔離
生產(chǎn)控制大區(qū)與信息管理大區(qū)之間以網(wǎng)絡(luò)方式相連,部署電力橫向單向安全隔離裝置。光功率預(yù)測(cè)系統(tǒng)部署在安全Ⅱ區(qū),與運(yùn)行在信息管理大區(qū)的天氣預(yù)報(bào)系統(tǒng)進(jìn)行信息交換采用反向安全限離裝置。公共數(shù)據(jù)網(wǎng)與天氣預(yù)報(bào)系統(tǒng)之間的連接采用防火墻。光伏電站運(yùn)行監(jiān)控系統(tǒng)部署在安全Ⅰ區(qū),與運(yùn)行在安全Ⅱ區(qū)的光功率預(yù)測(cè)系統(tǒng)進(jìn)行數(shù)據(jù)交換,采用防火墻對(duì)數(shù)據(jù)進(jìn)行隔離,實(shí)現(xiàn)安全Ⅰ區(qū)數(shù)據(jù)可以發(fā)送到安全Ⅰ區(qū),但安全Ⅱ 區(qū)不可以對(duì)安全Ⅰ區(qū)系統(tǒng)進(jìn)行控制。
4、縱向傳輸?shù)陌踩雷o(hù)
光伏電站生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程通信,采用用戶認(rèn)證、縱向加密、訪問限制等技術(shù)方法實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程安全傳輸。在光伏電站設(shè)置縱向加密裝置,在調(diào)度端設(shè)置縱向解密裝置,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)縱向加密和訪問控制。
5、安防設(shè)備的監(jiān)測(cè)監(jiān)控
網(wǎng)絡(luò)安全監(jiān)測(cè)裝置部署于變電站或電廠涉網(wǎng)區(qū)域,用于監(jiān)測(cè)變電站站控層主機(jī)沒備、安全沒備、網(wǎng)絡(luò)設(shè)備的安全事件及用戶操作行為,并將監(jiān)測(cè)、分析形成的告警事件上傳至調(diào)控機(jī)構(gòu)的網(wǎng)絡(luò)安全監(jiān)管平臺(tái)。
光伏二次系統(tǒng)安全防護(hù)實(shí)現(xiàn)方法 1、防火墻技術(shù)
防火墻產(chǎn)品部署在各安全區(qū)之間,所有的訪問都將通過防火墻進(jìn)行,不允許任何饒過防火墻的連接。根據(jù)業(yè)務(wù)流量的IP地址、協(xié)議、應(yīng)用端口號(hào)、以及方向的報(bào)文過濾等安全策略實(shí)現(xiàn)安全區(qū)之間的邏輯隔離、報(bào)文過濾、訪問控制、IP認(rèn)證加密等功能。從而達(dá)到了對(duì)電力二次系統(tǒng)進(jìn)行安全防護(hù)的目的。
2、安全審計(jì)布署
為了保證調(diào)度數(shù)據(jù)網(wǎng)安令穩(wěn)定運(yùn)行,《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國(guó)能安全[2015]號(hào)文)要求。電力監(jiān)控系統(tǒng)安全Ⅰ區(qū)的計(jì)算機(jī)監(jiān)控系統(tǒng)應(yīng)具有安全審計(jì)功能,能夠?qū)\(yùn)行人員的各項(xiàng)操作進(jìn)行記錄、分析,并對(duì)各種違規(guī)操作行為進(jìn)行報(bào)警,同時(shí)通知相關(guān)管理人員進(jìn)行糾正,根據(jù)光伏電站的業(yè)務(wù)情況擬采用物理旁路單臂部署的方式接入安全審計(jì)系統(tǒng),不會(huì)改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),不改變運(yùn)維人員的運(yùn)維習(xí)慣。在生產(chǎn)控制大區(qū)部著一臺(tái)安全審計(jì)系統(tǒng)。通過接入調(diào)度數(shù)據(jù)網(wǎng)的接入交換機(jī),安全審計(jì)設(shè)備可以獲得生產(chǎn)控制大區(qū)網(wǎng)絡(luò)設(shè)備的日志信息。
3、防病毒系統(tǒng)應(yīng)用
隨著電力一次系統(tǒng)規(guī)模的擴(kuò)大,無人值班變電所的全面鋪開,電力生產(chǎn)對(duì)自動(dòng)化系統(tǒng)的依賴性越來越大,自動(dòng)化規(guī)模也越來越大,網(wǎng)絡(luò)越來越復(fù)雜。同時(shí)自動(dòng)化系統(tǒng)必須保證24小時(shí)連續(xù)穩(wěn)定運(yùn)行,因此必須要有一個(gè)確實(shí)可行的防病毒解決方案,來確保自動(dòng)化系統(tǒng)重要業(yè)務(wù)不受病毒侵害,保證自動(dòng)化系統(tǒng)的安全、穩(wěn)定運(yùn)行。
4、入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)(IDS)采用深度分析技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行不間斷監(jiān)控,分析來自網(wǎng)絡(luò)內(nèi)部和外部的入侵企圖,并進(jìn)行報(bào)警、響應(yīng)和防范,有效延伸了網(wǎng)絡(luò)安全防御層次。同時(shí),產(chǎn)品提供強(qiáng)大的網(wǎng)絡(luò)信息審計(jì)功能,可對(duì)網(wǎng)絡(luò)的運(yùn)行、使用情況進(jìn)行全面的監(jiān)控、記錄、審計(jì)和重放,使用戶對(duì)網(wǎng)絡(luò)的運(yùn)行狀況一目了然。