于 波，彭伟义，王 超，师敏杰

（1.国家能源集团德令哈光伏发电有限公司，青海海西 817000；2.国家能源集团海西光伏发电有限公司，青海海西 817000）

0 引言

过去发电行业的主力是火电，但是面对传统能源短缺和用电需求增加的趋势，以及生态文明建设的要求，传统的火电发电模式正在实现转型升级，而新型发电模式如光伏发电也在逐渐普及。相对而言，光伏发电过程产生的污染较小、生态效益较高，可以缓解社会上面对的能源压力，所以相关产业项目出现快速发展。同时，随着信息时代的深入发展，信息技术在电网中的应用更加广泛，对于电网系统的完善也起到很大作用。其中，监控系统是对电站进行防护的系统，是保障光伏电站运维安全的关键系统，很容易被攻击破坏而带来严重影响。

1 光伏电站监控系统的结构

针对光伏电站进行的监控，是利用数据线将光伏电站内部的逆变器、汇流箱、辐照仪、气象仪、电表等设备连接起来，然后利用数据采集器针对上述设备进行数据采集，并借助GPRS、Wi-Fi 等方式上传到网络服务器或本地计算机，这样电站运维人员就可以借助监控系统对电站的运行情况进行监控，同时也方便管理人员和用户查看和管理运行数据。通常情况下光伏电站的监控系统主要由安全审计、防护体系、安全监测等分系统组成，也包括逆变器运行监控系统、电量采集通信系统、天气预报系统等多个分系统。

2 电网计算机监控系统二次安全防护要点

2.1 安全分区

为发挥安全防护作用，光伏电站建立的监控系统首先要进行安全分区，实际上就是按照系统制定的安全防护策略来进行具体划分。整体上系统分为I、II、III 和IV 四个安全分区：前两个分区属于生产控制大区，后两个分区属于信息管理大区。其中，逆变器监控主机属于安全I 区，功率预测主机属于安全II 区，AGC/AVC 属于安全I 区，五防系统属于安全I 区，电能量采集装置属于安全II 区，天气预报系统属于信息管理大区（III 区和IV 区）。根据上述的安全分区情况，可以有效避免病毒、木马、恶意代码等通过分系统侵入监控系统，进而影响光伏电站的正常运行。

2.2 网络安全防护措施

做好安全分区工作之后，就要采取相应的防护措施，以保障系统核电站运行的安全性。本文中的防护措施是按照不同的系统构造来区别的。

（1）网络路由防护。网络路由防护是为了保证路由器上网的稳定性，进而保证数据传输的可靠性。本文中是利用特殊的技术分割调度数据网络，将之分成实时/非实时数据网络，前者涉及到逆变器运行控制相关数据，后者涉及到电量采集等数据，在逻辑上两者是相互独立的。

（2）网络边界防护。网络边界防护主要是为了避免恶意代码、病毒等入侵系统，保证只有经过授权的节点才能进入系统。本文利用的是接入控制方法，针对调度数据网进行防护。同时，子系统网络和业务系统边界都可以提供网络屏障，通行方式则是选择认证和加密方式来保证运行的隐私性和安全性。

（3）安全区间距划分。因为系统中设定了四大安全区，对分区之间的防护也需要关注。I+II 以及III+IV 之间借助网络实现连接，安装有专门的单向安全隔离装置。例如，光功率预测系统在II区，与天气预报系统进行信息交换采用之间设置了反向安全隔离装置，而后者与公共数据网之间使用防火墙进行连接。运行监控系统在I 区、II 区之间的数据交换借助防火墙实施防护，这样I 区的数据可以发送到II 区，但II 区的数据不可以发送到I 区。

（4）传输安全防护。各个分系统之间进行远程通信，使用的是认证、加密、访问限制等技术，控制访问权限来保证安全性。光伏电站内有安装的加密装置，在调度端有配合的解密装置，这样在信息传输时可以进行双向的认证、加密和访问限制，进一步提升系统运行的安全性。

（5）安防设备的监控。在变电站和涉网区域设置网络安全检测装置，监测所有的主机设备、安全设备、网络设备，保证设备的安全操作，同时将监测出的预警事件上传到调控机构的网络安全监管平台，作为警示。

3 光伏电站二次安全防护的内容

3.1 防病毒及恶意代码系统部署

网络系统经常会受到的破坏就是病毒和恶意代码的入侵，因此需要采取一定的防护措施。按照上述列举的光伏电站监控系统的配置情况，在I+II 区内的非实时数据中，以旁路方式配备防恶意代码系统，既不用改变网络结构也不会影响数据传输。在电站分中心的接入交换机可支持的所有服务器及工作站中，统一安装防病毒系统，对于其中比较特殊而无法安装的系统如工控系统、某些服务器系统等，则通过“旁路数据监测”模式进行恶意代码和病毒的监测和处理。

该系统支持以下功能：①支持对当前已知病毒的识别检测，对于未知病毒进行隔离，提出预警；②进行病毒、恶意代码的实时监测，监测范围包括整个监控系统覆盖的范围，可以在第一时间发现恶意代码的侵入，并进行查杀和报警；③在系统运转的同时，随时自动扫描，查看是否出现漏洞，有漏洞的则可以自动下载补丁更新或提醒操作人员手动更新；④支持网络自动升级，并且各个子站与主站之间支持实时通信，实时更新病毒库，保证所有站点具备一致的病毒防御功能。

3.2 安全审计系统部署

按照法律规定要求，监控系统要有安全审计功能，支持对运行人员的所有操作的记录、分析和标准对比，发现存在的违规行为，并进行报警，提醒管理人员修正。这个系统的安装采取的接入方式是旁路单臂部署，这样不会改变网络结构和运维人员的操作习惯。另外，如果将该系统安装在I+II 区内，则可以通过总的接入交换机，实时获取区内所有设备的日志信息。

3.3 入侵检测系统部署

因为光伏电站的业务范围比较广阔，需要的电力较多，对传输保持稳定的要求更高，以供应群众的需要。基于此，在II 区安装入侵检测装置，将之与各区的接入层交换机直接连线，这样所有通过该设备的数据就会被这个子系统进行流量数据分析，支持检测可疑的入侵行为。该系统的使用需要实时更新拥有的病毒库，一般是定期登陆网站进行下载，然后自动安装更新，实现病毒库的升级。

3.4 网络安全监测装置部署

由于互联网本身存在较大的网络信息安全风险，为了避免这个问题的出现，需要在系统运行中安装网络安全监测装置，用来监控网络的安全接入，在本文中指的是涉网区域的服务器、工作站、各种网络设备等。在I、II 区内各自安装网络安全监测装置，任何进入设备和系统的安全数据及网络安全事件信息都会直接转发到调控机构进行处理。

4 光伏电站二次安全防护的效果分析

通过部署上述讲述的四大系统，大大增加了光伏电站抵御外部网络攻击的能力。

（1）防恶意代码系统的设置，可以在上述所说的系统内部制定统一的防护策略，实现对所有病毒、恶意代码攻击行为的监测、识别和处理，然后将结果发送到主站。这样就支持调度主站对各个子系统的安全实时监控，并能第一时间反应过来，采取有效措施，避免出现更多的恶意攻击，这样就能实现对电站网络安全情况的知晓、控制和管理。

（2）在生产控制大区部署的网络安全审计系统和入侵检测系统：①可以支持对该大区的所有数据的监测和识别，同时支持对日志信息的实时收集和分析，以便于及时发现系统中的漏洞；②借助网络安全审计平台，可以自动、实时的对系统进行安全等级评估，形成对应的评估报告。

（3）除了利用计算机监控系统支撑光伏电站的二次安全防护，光伏电站还需要配合制度建设和执行来强化安全防护工作：①密切关注政府和国家出台的光伏项目建设规章制度，以此为依据规范安全防护行为，避免出现不合规行为；②针对相关光伏发电技术的规定进行细化和明确，统一技术要求与标准，要求相关用户严格按照标准要求进行实施、实行统一的标准，避免出现同一地区发电并网标准不一致的问题；③科学应对配电网运维管理工作，制定科学的工作制度，建立长效机制，借助云计算、人工智能等技术加快推进智能电网建设，以大电网为依托，支撑光伏发电二次安全防护工作；④合理配置光伏发电服务涉及部门与人员，加强对于光伏发电的了解，提升业务能力水平，积极应对光伏发电业务增长带来的人才和工作需求；⑤关注对从业人员岗位能力的提升与培养，尤其是对于在当地的宣传推广方面，为有意向的用户提供技术支持，使用户理解这个项目的现实意义、认可项目开展，并指导用户科学使用和建设该项目。

5 结束语

面对传统能源紧缺以及生态文明建设的形势，发展光伏发电具有良好的前景，并具备丰富的光能资源优势。但对于光伏电站的运维管理，还需要做好安全防护工作。本文介绍了二次安全防护系统在光伏电站中应用时的安全防护策略及安全防护内容，然后按照设计方案对某个光伏电站二次安全防护系统进行了改造，汇总和分析实际使用结果，结果表明二次安全防护系统的性能达到了设计要求。