【摘要】工業(yè)化程度的提高增加了對能源的需求量，然而能源供應緊張的局面不斷出現(xiàn)，為緩解國內(nèi)能源緊缺的現(xiàn)狀，新能源發(fā)電技術得到國家政策的鼓勵和重點扶持，給風能、太陽能等清潔能源發(fā)展利用帶來重大契機。越來越多的風電場和光伏電站不斷新建和并網(wǎng)發(fā)電，極大的擴展了電力通信網(wǎng)絡的節(jié)點數(shù)量，由于地理位置分散且數(shù)量巨大，易于成為電力通信網(wǎng)絡的薄弱環(huán)節(jié)，如何保證并網(wǎng)新能源發(fā)電廠的監(jiān)控系統(tǒng)信息安全成為亟待解決的重要問題。

【關鍵詞】新能源；電廠電力監(jiān)控；安全防護；設計

作為事關民生的重要企業(yè)，電力企業(yè)供電穩(wěn)定性與安全性的高低不僅與自身的經(jīng)營效益息息相關，同時還將直接影響到地方經(jīng)濟發(fā)展質(zhì)量。近年來，為了滿足人們?nèi)找嬖鲩L的用電需求，大量風電場、光伏電站出現(xiàn)，在這過程中，我國電力通信網(wǎng)絡的節(jié)點數(shù)量不斷增多，受此影響，電力通信網(wǎng)絡面臨的網(wǎng)絡攻擊風險持續(xù)上升。在這樣的大背景下，尋找有效途徑加強電力監(jiān)控系統(tǒng)安全防護在新能源發(fā)電廠的設計研究就變得十分重要且必要了。

一、電力監(jiān)控系統(tǒng)安全防護總體概述

電力企業(yè)應該將國家信息安全等級保護制度落實到電力監(jiān)控系統(tǒng)安全防護工作，防范黑客及惡意代碼等對電力二次系統(tǒng)所造成的攻擊侵害，避免引發(fā)電力系統(tǒng)事故，堅持“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的原則。

電力企業(yè)內(nèi)部基于計算機和網(wǎng)絡技術的業(yè)務系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II）；管理信息大區(qū)內(nèi)部在滿足安全防護總體原則的前提下，可以根據(jù)業(yè)務系統(tǒng)實際情況，簡化安全區(qū)的設置，但應避免形成不同安全區(qū)的縱向交叉連接，用不同強度的安全隔離設備對安全區(qū)之間和安全區(qū)通信通道之間進行隔離。

二、電力監(jiān)控系統(tǒng)安全防護的必要性

電力二次系統(tǒng)是在維護電網(wǎng)的安全、穩(wěn)定目標的基礎上，實現(xiàn)電網(wǎng)的優(yōu)化運行。電力二次系統(tǒng)的快速進步與近年來電網(wǎng)的蓬勃發(fā)展密不可分，調(diào)度中心通過電力調(diào)度數(shù)據(jù)網(wǎng)與廠站之間進行數(shù)據(jù)交換，廠站內(nèi)部生產(chǎn)控制系統(tǒng)和管理信息網(wǎng)絡橫向結合，通過網(wǎng)絡實現(xiàn)遠方遙控，二次系統(tǒng)依靠網(wǎng)絡新技術提高全網(wǎng)監(jiān)控管理可靠性、準確性和實時性。與此同時，各級電力企業(yè)廣泛使用互聯(lián)網(wǎng)和計算機應用，給日益猖獗的黑客、計算機病毒、木馬程序帶來可乘之機。對電力系統(tǒng)的網(wǎng)絡攻擊可借助系統(tǒng)漏洞進行，使監(jiān)控系統(tǒng)或通信網(wǎng)絡的正常運行被擾亂。由于一次設備通過監(jiān)控系統(tǒng)遙控操作，還可借此將攻擊影響放大，達到引發(fā)電力系統(tǒng)停電甚至連鎖故障的最終目的。安全性成為計算機系統(tǒng)和網(wǎng)絡不得不考慮的重要問題。

三、電力監(jiān)控系統(tǒng)安全防護在新能源發(fā)電廠的設計原則

在對新能源發(fā)電廠的電力監(jiān)控系統(tǒng)進行安全防護設計時，為確保設計的科學性、合理性，使設計效益最大化，應當遵循以下基本原則：

第一，安全Ⅰ區(qū)應當具備實時監(jiān)控功能，在系統(tǒng)設計時，確保其中包括調(diào)度自動化系統(tǒng)、綜合自動化系統(tǒng)以及同步測量系統(tǒng)等部分，與此同時，將安全Ⅰ區(qū)作為整個系統(tǒng)安全保護的核心內(nèi)容；

第二，安全Ⅱ區(qū)可以不具備實時監(jiān)控功能但應當能夠穩(wěn)定的在線運行，在系統(tǒng)設計時，確保其中包括電量系統(tǒng)、故障錄波系統(tǒng)、新能源系統(tǒng)等部分；

第三，安全Ⅲ區(qū)應當具備高速的數(shù)據(jù)處理能力和信息處理能力，能夠及時的為新能源發(fā)電廠的日常生產(chǎn)管理提供決策依據(jù)，在系統(tǒng)設計時，確保其中包括管理信息系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)等部分。

此外，在上述原則的基礎上，對于橫向連接的安全分區(qū)，在采取相關的隔離措施時，應當保證同時滿足以下要求：

第一，在對安全Ⅰ區(qū)和安全Ⅱ區(qū)進行隔離處理時，應當選擇邏輯隔離的方式，同時采用經(jīng)檢測機構檢驗合格的國產(chǎn)硬件防火墻進行邏輯隔離、報文過濾、狀態(tài)檢測、訪問控制。

第二，在對安全Ⅰ區(qū)、安全Ⅱ區(qū)與安全Ⅲ區(qū)進行隔離處理時，應當選擇專業(yè)、經(jīng)國家檢驗合格的隔離裝置。當信息是由安全Ⅰ區(qū)、安全Ⅱ區(qū)傳入安全Ⅲ區(qū)時，使用正向隔離裝置；反之，當信息是由安全Ⅲ區(qū)傳入安全Ⅰ區(qū)、安全Ⅱ區(qū)時，選擇反向隔離裝置。在這過程中，為進一步保證信息傳輸?shù)陌踩?，應當加密安全Ⅰ區(qū)、安全Ⅱ區(qū)的外部通信網(wǎng)關，同時安全加固外部通信網(wǎng)絡的主機操作系統(tǒng)。

縱向邊界防護應遵循以下原則：

生產(chǎn)控制大區(qū)與調(diào)度端通過電力調(diào)度數(shù)據(jù)網(wǎng)進行數(shù)據(jù)傳輸時，配置縱向加密認證或縱向加密網(wǎng)關實現(xiàn)縱向邊界安全防護。

四、電力監(jiān)控系統(tǒng)安全防護在新能源發(fā)電廠的設計方案

4.1系統(tǒng)架構

安全可靠的網(wǎng)絡系統(tǒng)的建立是所有應用系統(tǒng)穩(wěn)定運行的前提條件。對此，在新能源發(fā)電廠進行電力監(jiān)控系統(tǒng)安全防護設計時，首先應當建立起安全可靠的網(wǎng)絡系統(tǒng)。其次，有效隔離電力控制系統(tǒng)與辦公自動化系統(tǒng)，尤其將控制系統(tǒng)所使用的網(wǎng)絡與公共信息網(wǎng)絡和因特網(wǎng)有效地隔離。最后，確保調(diào)度SCADA系統(tǒng)和配電DMS系統(tǒng)能夠高效服務于電網(wǎng)運行和生產(chǎn)的實時監(jiān)控工作，保證提供的數(shù)據(jù)的實時性和安全性。

另外，安全分區(qū)的設計應當以系統(tǒng)的安全級別為依據(jù)，不同安全級別的系統(tǒng)選擇不同的分區(qū)設計。在進行系統(tǒng)架構的過程中，還應當根據(jù)每個區(qū)域的特點和不同的安全要求，在區(qū)域之間設置不同的預防措施。與此同時，網(wǎng)絡入侵不僅來自于網(wǎng)絡之外，還來自于網(wǎng)絡內(nèi)部，因此在系統(tǒng)中設計網(wǎng)絡安全的同時，還要從多方面加強內(nèi)部安全防范與設計，如：通過定義節(jié)點權限和操作符權限自動實現(xiàn)對系統(tǒng)內(nèi)部對象（如交換機）的安全級別的定義，對于不同安全級別的系統(tǒng)內(nèi)部對象，賦予相應的人員訪問和操作的權限。為保證系統(tǒng)的功能性，應當為系統(tǒng)設置完整的工具軟件，保證員工能夠進入系統(tǒng)進行相應的業(yè)務操作。

4.2應用實踐

由于我國地形復雜，氣候環(huán)境多樣，因此以風力、太陽能等為發(fā)電能源的新能源發(fā)電廠廣泛存在用電負荷高峰期電力輸送不穩(wěn)定的問題。與此同時，各個發(fā)電機組的位置設置較遠，網(wǎng)絡節(jié)點之間的連接不夠穩(wěn)定，在對各個節(jié)點進行網(wǎng)絡監(jiān)控時，容易出現(xiàn)人力資源浪費等問題。鑒于此，在進行電力監(jiān)控系統(tǒng)的安全防護設計并在實際運用過程中應當始終堅持一套計算機監(jiān)控系統(tǒng)的原則。在發(fā)電廠設備安全分區(qū)原則的指導下，綜合電力監(jiān)控系統(tǒng)安全防護要求，對風光互補等設備和系統(tǒng)進行安全防護級別劃分，然后以劃分結果為依據(jù)，使用不同強度的設備對其進行安全管理與防護。保證防護效果的同時，避免資源的不必要浪費。

結語

綜上所述，新能源發(fā)電廠的電力監(jiān)控系統(tǒng)中包括了多個應用，因此在對其進行安全防護設計時，首先應保證系統(tǒng)網(wǎng)絡架構布置合理；其次，再根據(jù)內(nèi)部網(wǎng)絡的核心部件對不同區(qū)域設置不同的安全級別；最后，再積極應用多種網(wǎng)絡安全技術同步加強系統(tǒng)內(nèi)部和外部的安全防護管理，以此保證整個電網(wǎng)的安全。

參考文獻

[1]李楠芳，邵巍，王旭等.電力監(jiān)控系統(tǒng)的二次安全防護要點分析[J].中國新通信，2018，（2）：213.

[2]劉帝勇，劉雙.三門核電站電力監(jiān)控系統(tǒng)安全防護方案研究[C].//第四屆全國信息安全等級保護技術大會論文集.2015：1-5，11.

[3]楊鵬.電力監(jiān)控系統(tǒng)中KVM系統(tǒng)和動力環(huán)境監(jiān)控系統(tǒng)的安全風險分析研究[J].電工技術，2017，（8）：10-11.

陳泉騰（1986.10-），男，福建福州人，上海電力大學通信工程學士，工程師，單位：國網(wǎng)福州供電公司，研究方向：電力系統(tǒng)調(diào)度自動化，電力監(jiān)控系統(tǒng)網(wǎng)絡安全，電氣工程自動化

郵寄地址 ；北京市通州區(qū)馬駒橋鎮(zhèn)一號橋南合生世界村H區(qū)2號樓1408室，白秀麗，18410119989；