新型电力系统多源网络二次安全防护体系浅谈
2022-04-29邱凡禹
邱凡禹
在国家倡导的“双碳”目标和信息科技快速发展下,新型电力系统加快构建,一些集中式、分布式以及微网等电源的大量接入促使多源网络形态愈发凸显,如何提高二次安全防护成为了一项重要课题。
新型电力系统特点
1.互通性与风险性。电源侧和负荷侧资源分布重新排列,跨域大电网逐渐形成,逆向分布资源以及资源的优化配置更加激烈,电网结构更加复杂,电网的稳定性要求更加严格,小区域带来的全局风险也将加大。
2.分散性与集中性。随着以分布式为主要特点的微网电源的广泛接入,新能源占比将会越来越大。集中式和分布式电源的良好结合,共同构成坚强的新型网络构架。
3.实时性与动态性。新型电力系统中,实时高效是源网荷储的典型特征,电力系统发电侧、负荷侧同时具备高效调节能力,动态资源配置能力愈显突出。
网络安全现状
1.主要技术
横向隔离:此装置部署在生产控制大区和管理信息大区之间,采用不同强度的安全设备隔离各安全区。按照功能不同,横向隔离装置分为正向隔离和反向隔离装置两种。正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输。
纵向加密:主要用于数据网通信的上下级电力调度中心,通过加密算法实现对电网的业务数据加密和解密,从而确保调控中心采集和下发的实时数据、非实时数据的安全性。
防火墙:是指构建在内网与外网、专网与公网之间的接口上,由软件和硬件设备组成的防护屏障设备。
入侵检测:入侵检测系统是对网络传输进行即时监视,在监视过程中发现可疑传输时会发出告警并采取主动反应措施的安全设备。
2.存在问题
管理方面:部分变电站、新能源厂站、常规电厂和用户站未完善动力环境监控系统以及红外门禁系统,室内摄像头部署不够完善、有监视死角盲区,存在被不法分子社会工程学入侵或者恶意破坏的风险。
技术方面:部分厂站安全调试设备配置不足,未配备电力监控系统进行调试、消缺、检修等工作专用的调试笔记本,在一定程度上存在计算机病毒传播风险。
新型电力系统二次安全防护体系构建
1.成立专项工作小组
将二次安全防护纳入日常安全生产管理体系,实行统一领导级管理,严格落实二次安全防护责任和职责,落实分级负责的安全责任制。调控中心是电力系统安全防护的归口管理部门,中心主任作为组长负责指导管理工作,网络安全专业作为主要负责人负责地区二次安全防护系统监控和建设工作,具体成员包括运检中心自动化专业、主站自动化专业、通信专业、县调负责人、厂站自动化网安负责人等,各个成员负责具体事务的实施。
2.制定监控系统安全防护方案
各地县调单位要按照《电力监控系统安全防护规定》等要求,严格编制落实监控系统安全防护方案、集中式厂站监控系统安全防护方案、整县光伏安全防护方案等方案,经安全防护小组审核过,由调控机构以通知下文的形式分发各个机构,强化并网电厂的安全防护管理。
3.建设新型电力系统全面安全防护体系
35千伏及以上集中式新能源为主的安全防护体系:①生产控制大区所使用的各类设备均必须经国家指定部门认证的安全加固的操作系统和自主可控的芯片,结合使用不同类型用户名和有限期强口令、数字证书等措施,实现安全管控,保障安全性。②在新能源厂站所有站控层设备与风机控制终端、光伏发电单元终端等需要进行通信的链路均配置微型纵向加密装置,以防止社会工程学非法入侵新能源厂站或监控系统乃至调度数据网系统进而从事破坏活动。③新能源厂站涉及业务多且网络复杂,包括调度数据网、综合数据网、互联网以及局域网等,因此在满足生产需求同时必须合理规划各个业务的区域安排。例如将单机信息、风光测试相关服务器主机部署在生产管理区,气象信息、测风塔等业务服务器部署在任何安全区之外的外部网络区域。工作区域的调整和部署,恰好极大的降低新能源厂站安防外网非法渗透和入侵的风险,补足安全防护短板。
10千伏及以下分布式、微网新能源的监控系统接入配网的安全防护体系:①安全接入区纵向通信的交界区域内所使用的各类设备,在专线通信时,应使用独立部署的光纤,从而保证网络隔离通信安全。②管理信息大区采集应用部分纵向通信的交界区域需使用防火墙和纵向加密认证装置等设备的结合实现安防保证。横向边界应使用横向隔离装置实现横向区域间的安全防护。③配电终端应配置防盗、防破坏的设备及措施,同时需要进行通信的链路均配置加密盒,防止社会工程学非法入侵。
配套管理措施
1.严格按照国网公司要求,定期请专业机构进行等级保护测评和电力系统二次安全防护评估等相关工作,并对评估结果和漏洞进行完善和改进,及时消除隐患,不让安评工作流于表面。
2.定期开展对电力系统二次安全防护专业技术人员的业务培训,通过多种形式的培训,增强安全防护意识,提高整体素质和能力水平。
结语
新型电力系统的快速发展,必将对电力系统二次安全防护提出更高要求。只有紧扣电网发展实际,将科技手段和严格管理相结合,瞄准安防短板,全面构建厂站端、县级、地市级以及更高级别单位自动化系统的高水准安防体系,不断强化运营风险管控,才能满足新型电力系统建设需要。
