分布式光伏电站并网数据安全接入区设计

2019-09-10 02:29桂宁汪晓彤万顺张柯柯
中国电气工程学报 2019年3期
关键词:信通数据安全加密

桂宁 汪晓彤 万顺 张柯柯

摘要:根据《电力监控系统安全防护规定(国家发改委[2014]14号令)》和《电力监控系统安全防护总体方案等安全防护方案和评估规范(国能安全[2015]36号)》要求,新能源电站采用专线通信方式进行数据接入时,子站终端应采用加密认证措施,实现主站对子站的身份鉴别,确保报文的机密性、完整性保护。在遵循以上规定的同时,积极探索安全接入区设计方案,为后期新能源数据的全面介入积累技术经验。

关键字:新能源;光伏电站;并网数据接入方式

1、项目概况

为应对分布式电源大规模发展的新形势,根据《电力监控系统安全防护规定(国家发改委[2014]14号令)》和《电力监控系统安全防护总体方案等安全防护方案和评估规范(国能安全[2015]36号)》要求,综合考虑合肥金太阳能源公司集控中心光伏电站数据集中传输到合肥供电公司信通公司,为信通大数据建设提供数据支撑,组织实施金太阳数据安全接入区建设工作。

2、项目内容

1)在合肥供电公司端建设部署金太阳数据安全接入区,安全接入区采用专线接入方式建设,接收通过金太阳能源公司集控中心转发的光伏電站的数据。安全接入区通过电力专用隔离装置,与信通公司IV区连接。

2)在合肥供电公司部署电力专用百兆增强型(需满足供电公司220kV变电站同等配置要求,可选千兆型)纵向加密认证装置,在合肥金太阳能源公司集控中心部署电力专用百兆增强型,实现信通公司与金太阳能源公司数据传输的密通和身份认证功能。

3、项目解决方案

3.1、安全区设计方案

数据接入方式为直接在信通公司建立安全接入区,金太阳公司以数据库方式提供数据,拓扑图如下图所示:

设置安全接入区,使用私网地址作为安全接入区网络地址,采取前置通信服务器直连纵向加密机方式通信。设置反向隔离装置到安全IV区。

同时设置网络接入路由器,方便金太阳公司以有线网络或者专线网络方式接入安全区。具体需根据金太阳公司协商结果,IP地址使用以金太阳公司协商协商为准,可由信通公司指定网段。

纵向加密机对ICMP设置明通,对到前置通信服务器TCP协议SQLServer通信1433端口设置密通,采取密通通信方式访问。

前置通信服务器部署采集程序、反向传输程序;接口服务器部署反向传输接收及大数据平台通信接口。

3.2、数据采集处理

1)金太阳公司镜像数据库以SQLServer标准服务协议提供数据接口,经站内纵向加密认证装置处理后以有线网络或专线传入信通公司安全接入区;

2)经信通公司安全接入区纵向加密认证装置进行身份鉴别解密后,进入安全接入区的前置通信服务器;

3)前置通信服务器采集程序获取金太阳数据,并根据反向隔离装置需要生成通信报文,完成数据格式转换,再通过反向隔离装置分别发送到安全IV,由 IV区接口服务器上接口程序分别读取指定格式数据并处理(传入大数据平台),完成数据交互。

4、结语

该种安全接入区的设计方案,与标准新能源站以IEC104协议/电能量协议为主的接入方式不同,主要是综合考虑数据的使用便利性、实用性而确定的,对新能源数据安全接入区的其他接入方式进行了探索,为后期的相关工作开展积累了丰富的经验。

作者简介:

桂宁,女,1976.06,汉,江苏南京,大学本科,高级工程师,长期从事电力信息化方向研究;

汪晓彤,男,1967.03,汉,安徽休宁,大学本科,高级工程师,长期从事电力系统自动化方向的研究;

万顺,男,1985.04,汉,安徽青阳,硕士研究生,高级工程师,长期从事电力信息化和电力自动化方向研究;

张柯柯,女,1993.03,汉,安徽阜阳,硕士研究生,助理工程师,从事电力信息化方向研究。

猜你喜欢
信通数据安全加密
部署推进2020年电信和互联网 行业网络数据安全管理工作
保护数据按需创建多种加密磁盘
工信部:2021年初步建立网络数据安全标准体系
谷歌禁止加密货币应用程序
微网信通长期拖欠员工工资中介机构费用也给不起了
中联信通宣称被强制“当爹”起诉工商局求改“出身证”
数据安全政策与相关标准分享
电力信通站点动环监控标准化建设
供电公司信通“三维三化”管理
加密与解密