新能源电厂电力监控系统网络安全防护

广东电网有限责任公司电力调度控制中心 吴勤勤 周安 付佳佳 潘垚鑫 马腾腾

随着一系列新能源电厂的投运，提升新能源电厂电力监控系统网络安全防护水平已然成为一项十分重要的课题。本文首先分析了加强新能源电厂电力监控系统网络安全防护的重要性，然后阐述了新能源电厂电力监控系统网络安全防护原则，最后探讨了新能源电厂电力监控系统网络安全防护对策。

随着我国社会经济的不断发展，各行各业对电力能源的需求不断提升，为满足不断增长的电力能源需求，我国不断加大了对新能源发电模式的发展力度。在此背景下，我国陆续出台了一系列优惠政策，在国家大力支持下，新能源电厂近年来发展如火如荼，相较于传统电厂，新能源电厂电力监控系统更为复杂，并与外部网络存在着紧密的联系。与此同时，近年来不同国家地区之间围绕网络空间展开的竞争越来越激烈，网络安全问题得到全球各国越来越广泛的关注。随着我国对网络安全重视度的不断提升，电力监控系统网络安全重要性日益凸显。包括光伏电场、风电场等在内的新能源电厂数量及装机容量不断增加，而大部分新能源电厂所处地理方位较为偏僻，户外终端分散且防护力量薄弱，为电力监控系统网络安全带来极大的挑战[1]。基于此，本文对新能源电厂电力监控系统网络安全防护进行研究，具有十分重要的现实意义。

1 加强新能源电厂电力监控系统网络安全防护的重要性

电力是经济建设的先行官，是人民生活的必需品。面对不断增长的电力需求，我国近年来不断推进了新能源电厂的开发建设，并收获了显著成效。在新能源电厂开发建设中，通过推进对新能源的开发利用，一定程度上缓解了我国能源短缺的形势。与此同时，在国家颁布的一系列优惠政策的支持下，新能源电厂不断加大了对新能源发电技术的研发应用力度，通过推进对风能、太阳能等清洁能源的开发利用，不仅促进了我国新能源电厂建设活动的有序开展，还切实满足了公众的用电需求。而随着新能源应用规模的不断扩大，光伏电场、风电场连接至电力通信网络中，使电网的节点数量明显增多，加之在应用实践中，因为大多数新能源电厂所处地理方位较为偏僻，户外终端分散且防护力量薄弱，进而为不法分子攻击电网提供了可乘之机。在新能源电力监控系统运行中，通过加强网络安全防护工作，有效发挥网络的便利性，切实保障网络的安全性、稳定性，促进电网的安全有序运行。随着电网的迅猛发展，电力监控系统也不断发展进步，而调度中心经由电力调度数据网与厂站相互间，在开展数据传输过程中，应推进内部生产控制系统管理信息网络的有效结合，进而开展远程控制。依托这一方式，可切实增强网络监管的可靠性、实时性，而通过加强电力监控系统网络安全防护，可有效防范计算机病毒、不法分子攻击等对电力监控系统、网络运行带来的不利影响。

2 新能源电厂电力监控系统网络安全防护原则

结合国家电监会发布的《电力监控系统安全防护规定》和《电力监控系统安全防护总体方案》而言，电力监控系统网络安全防护应遵循“安全分区、网络专用、横向隔离、纵向认证”的总体原则。在对新能源电厂电力监控系统开展网络安全防护设计过程中，为保证防护效果及防护设计科学合理性，应秉承下述几项基本原则：(1)安全I区应能够实现实时监控功能，在系统设计过程中，应预先开展好调度自动化系统、综合自动化系统、同步测控系统的规划设计过载，同时将安全I区作为整个系统网络安全防护的核心环节。(2)安全II区可无需具备监控功能，但应确保可实现有序的在线运行。在系统设计过程中，应保证包含电力系统、新能源系统、故障录波系统等内容。(3)安全III区应能够实现可靠的数据处理、信息处理功能，确保可及时为新能源电厂日常生产管理提供数据信息支持。在系统设计过程中，应预先开展好对信息管理系统、调度生产管理系统等的规划设计工作。基于以上基本原则，对于横向连接的安全分区处理，则应开展好下述几方面工作：1)在对安全I区与安全II区开展隔离处理过程中，应引入逻辑隔离方式，并确保逻辑隔离方式对应采用的硬件防火墙质量过关，以此实现逻辑隔离的同时，保证还可实现消息过滤、访问控制、状态检测等功能。2)在对安全I区、安全II区与安全III区开展隔离处理过程中，应采用专业可靠的隔离装置，在信息由安全I区、安全II区向安全III区进行传输时，应选取正向隔离装置；相反，在信息由安全III区向安全I区、安全II区进行传输时，则采用方向隔离装置[2]。在此期间，为切实确保信息传输安全性，应对安全I区、安全II区外部通信网关予以加密处理，并且对外部通信网络的主机操作系统予以安全加固处理。而对于纵向连接的安全分区处理，应开展好下述工作：也就是对于安全II区、安全III区在开展生产控制及信息传输过程中，为确保对纵向边界的安全防护，应选取纵向加密认证或加密网关。

3 新能源电厂电力监控系统网络安全防护对策

3.1 发电机监控系统网络安全防护

发电机监控系统担负着电厂发电机日常监控的重要任务，系统选取C/S模式，主要由服务器、客户端两部分构成。对于发电机监控系统网络安全防护，应开展好发电机实时数据收集、数据分析处理等工作；同时，为保证相关工作的顺利开展，还应开展好发电机运行状态及历史数据查询、检索、报表制作等工作；并且通过推进日志与权限管理，开展好人机交互控制，确保发电机监控系统网络安全防护工作的顺利开展。另外，在发电机监控系统网络安全防护过程中，还应开展好与其他系统的交互及安全防护工作：(1)与安全I区综自系统远动交换机达成发电机数据交互；(2)与安全I区功率控制系统经由智能通讯终端、滤波补偿测控柜装置，建立闭环系统，推进数据交互；(3)与功率预测系统服务器经由防火墙隔离，保证发电机数据有序传输[3]。综上，在保证电厂发电机数据传输应用效率的基础上，切实开展好发电机监控系统网络安全防护工作。

3.2 升压站综自监控系统网络安全防护

在电力监控系统中，升压站综自监控系统占据着十分重要的地位，其在升压站数据采集处理、就地及远程控制、调度通讯、历史数据记录、异常报警等方面发挥着至关重要的作用。系统选取B/S模式，并由站控层、间隔层两部分构成。该系统主要包含数据采集处理、用户管理、数据通信、在线电能质量监测、报警处理、事件顺序记录及事故追忆、故障录波、防误操作闭锁等功能模块。在与其他系统数据交互及安全防护方面：(1)与安全I区发电机监控系统、功率控制系统、SVG监控系统，经由网线与升压站综合自动化系统远动通信柜A/B网交换机连接，依托规约解码确保数据传输有序进行；(2)升压站综合自动化系统远动装置经由网线与调度数据网安全I区交换机连接，通过纵向加密认证装置认证及数据加密处理后，将数据传输至上级调度环节[4]。

3.3 功率控制系统网络安全防护

功率控制系统主要由智能通讯终端、工作站、交换机等部分构成，在接收、落实调度中心主站的有功功率/无功电压控制指令，以及向主站回馈信息等方面发挥着重要作用。对于该系统所拥有的功能模块而言，主要包括：(1)有功控制，结合调度系统有功指令、调动系统发电出力计划曲线、各发电机有功裕度，以实现对各发电机有功功率的有效配置；(2)无功控制，主要作用于接收调度和地下发出总无功功率目标值；(3)电压控制，主要作用于接收调度和当地下发的高压母线电压目标值，同时可结合这一数值，对全厂总无功需求予以核算；(4)功率因素控制，主要作用于接收调度和当地下发的功率因素目标值，同时可结合这一数值，对全厂总无功出力需求予以核算。在与其他系统数据交互及安全防护方面：1)与安全I区综自系统远动装置连接，对功率控制指令予以接收；2)与安全I区综合系统远动装置连接，促进数据交互；3)与安全I区发电机控制系统服务器、SVG监控装置经由网络交换机建立闭环，促进数据交互。

3.4 同步相量采集系统网络安全防护

在新能源电厂电力监控系统运行中，通过推进对同步相量采集系统的有效应用，可实现对升压站电气设备模拟量、开关量等数据信息的有效采集。同时在全面数据信息采集环节，可生成电压相角信息，并经由数据管道向调度中心实现对实时监测数据、装置状态数据、装置发出请求信息等的实时传输，以及还可从命令管道接收主站下达的指令，以实现对相关数据信息的实时获取。同步相量采集系统，主要由同步相量测量采集装置、同步相量测量处理装置、通信结构装置、以太网交换机等部分构成。因为同步相量采集系统可实现功能角测量功能，在实际应用中，可进行带时标传输，同时可开展好故障录波及分析等工作。所以在同步相量采集系统网络安全防护中，可将同步向量测量系统经由网线与调度数据网安全I区交换机进行连接，并通过纵向加密、认证装置认证以及数据加密处理后，将相关数据信息传输至上级调度环节[5]。

3.5 功率预测系统网络安全防护

功率预测系统在电厂功率预测、数据上报等方面发挥着至关重要的作用。功率预测系统选取C/S模式，并由功率预测服务器、天气预报服务器、展示工作站等部分构成。该系统主要包含长期功率预测模型、短期功率预测模型以及超短期功率预测模型等功能模块。在功率预测系统网络安全防护中，可经由建立与其他数据系统的交互，进而切实开展好网络安全防护工作。在与其他系统数据交互及安全防护方面：(1)天气服务器可依托防火墙隔离，建立起互联网与天气预报文件、功率预测文件的有效联系，同时可将采集的数据信息，经由反向隔离装置传输至功率预测服务器；(2)在网络安全防护中，可经由串口方式将天气预报服务器与测风塔数据进行连接；(3)在功率预测安全防护中，通过发电机监控系统数据，不仅可实现与发电机数据的有效连接，还可有效获取相关数据信息；(4)功率预测服务器经由网线与调度数据网安全II区交换机相连接，并通过纵向加密、认证装置认证以及数据加密处理后，将相关数据信息传输至上级调度环节[6]。

4 结语

总而言之，推进新能源电厂开发建设，可有效缓解我国能源短缺的形势。而随着网络信息技术的不断发展，网络安全防护在新能源电厂电力监控系统中的重要性日益凸显，多种不同形式的新能源电站并网接入，也对网络安全防护提出了更严格的要求。为此，在新能源电厂电力监控系统网络安全防护中，应遵循“安全分区、网络专用、横向隔离、纵向认证”总体原则，对发电机监控系统、升压站综自监控系统、功率控制系统等开展统一规划及分区，切实保障新能源电力监控系统的安全有序运行。

引用

[1] 隋子鹏.新能源电厂电力监控系统网络安全防护研究[J].网络安全技术与应用,2021(6):140-141.

[2] 杨晋南.新能源电厂中的电力监控系统安全防护设计[J].电子技术,2021,50(10):264-265.

[3] 钟丽波,周洋,李然,等.电力监控系统网络末端安全防护案例分析[J].东北电力技术,2020,41(9):51-54.

[4] 隋子鹏.新能源电厂电力监控系统网络安全防护研究[J].网络安全技术与应用,2021(6):140-141.

[5] 刘博,李梁,刘军娜,等.新能源场站电力监控系统网络安全薄弱环节分析[J].电工技术,2021(18):78-80.

[6] 王中,李晗宇.新能源电厂电力监控系统安全防护的设计分析[J].林业科技情报,2020,52(4):137-138.