新闻中心
NEWS CENTER
护航新能源,中电安科光伏电力监控系统安全解决方案
光伏发电有安全、清洁、广泛、资源充足等特点,对提升发电的长久性和安全性具有重要意义。无论从世界还是从中国来看,常规能源都是很有限的。太阳能是人类取之不尽用之不竭的可再生能源,具有充分的清洁性、绝对的安全性、相对的广泛性、确实的长寿命和免维护性、资源的充足性及潜在的经济性等优点,在长期的能源战略中具有重要地位。
据国家能源局数据显示,截至2021年底,我国光伏发电并网装机容量达到3.06亿千瓦,连续7年稳居全球首位,新增装机容量5493万千瓦;2022年1-2月光伏发电装机容量约3.1亿千瓦,同比增长20.9%,新增装机容量约1086万千瓦。
光伏电力监控系统作为国家关键信息基础设施,是金融、通信、交通、供水、供气等领域基础设施安全可靠运行的基础。电力系统的安全运行,与政治安全、经济安全、网络安全、社会安全等诸多领域密切关联,一旦发生大面积停电事件,可能引发跨领域连锁反应,导致重大经济财产损失,甚至引发社会恐慌,危及国家安全。
2017年3月,某能源监管办对当地的风电、光伏电站进行多次现场核查,并要求相关电站就相核查出来的问题进行整改。从问题汇总看,光伏电站主要出现的问题有:
● 场站生产控制大区与管理信息大区之间部署的物理隔离装置策略未完善;
● 场站部署的物理隔离和纵向加密装置策略未完善或未启用;
● 厂站监控系统、综合自动化系统、光功率预测系统等生产类系统存在远程运维情况;
● 光功率预测系统中安全III区天气预报服务器与互联网直连,未部署防火墙进行访问控制和逻辑隔离。
光伏发电站典型网络架构
并网光伏系统是由太阳能电池方阵、自动太阳能跟踪系统、汇流设备、直流配电设备、逆变器、变压器、监控系统、二次继电保护系统、光功率预测系统等设备组成。
1) 信息融合及信息通信:将光伏电站相关子系统(升压站自动化、无功补偿装置、逆变器、环境监测系统、光功率预测系统)的实时运行信息进行数据融合。与调度中心通信,完成光伏数据信息上传,可接收调度中心实时控制指令和计划曲线。基于功率优化控制策略,下发调节指令。
2) 功率优化控制:将光伏电站视为一个大容量传统电源,使其具备功率可观测性和可控性;融合相关子系统数据信息,提升整体控制性能;对于光伏电站所有无功源进行统一管理和协调控制。
3) 光伏电站有功功率分配:将整个光伏电站按区域(光伏阵列)划分,按照各区域的实际发电能力分配全站目标指令;在各区域内充分考虑各逆变器的实际发电能力完成区域内的指令分配。
4) 光伏电站无功功率分配:将整个光伏电站按区域(光伏阵列)划分,同时调动光伏电站内所有无功源(无功补偿设备、逆变器)进行统一管理;协调控制多台SVC/SVG无功补偿设备的,避免调节振荡,保证站内无功裕度。
5) 运行监控
监视类:子站运行状态、故障报警、实时跟踪曲线。
控制类:模式投退、定值管理、计划曲线、人工指令。
分析考核类:稳态下对逆变器、无功补偿系统控制指令。
与实际值的对比考核,系统故障触发的过程录波。
记录统计类:数据报表统计。
安全防护思路
依据36号文《电力监控系统安全防护总体方案》的总体框架和基本原则以及附件4《发电厂监控系统安全防护方案》的有关要求,结合光伏发电机控制系统面临的安全问题,以等保2.0“一个中心,三重防护”为指导思想,中电安科提出了以适度安全为核心,重点保护为原则,从业务的角度出发,重点保护光伏发电站核心业务系统的工控安全建设方案。
安全防护总体架构
具体安全架构设计如下:
核心安全设备描述如下:
1) 边界防护:在安全I区和安全II区之间部署工控防火墙,通过防火墙接口划分不同的安全域,实现不同系统之间的逻辑隔离。
2) 入侵检测:在安全I区和安全II区的交换机旁路部署入侵检测系统。入侵检测系统可以发现各种入侵攻击、异常流量、非法操作或异常行为,可实时检测内部和外部攻击。
3) 监测审计:在安全I区和安全II区的交换机旁路部署工控安全监测审计系统,工控安全监测审计系统对工控流量进行监测分析,识别出工控协议,并对工控协议深度解析,同时将违规操作、非法操作和程序下载、IP变更、组态变更、PLC启停等关键事件以及病毒、木马、黑客等攻击行为数据传送到部署在安全II区的安全管理平台中。
4) 终端安全:在安全I区和安全II区的操作员站、工程师站等工业主机上安装部署工控终端防护系统,在安全II区部署终端安全管理服务端。管理系统对工控终端防护系统进行统一管理与监控、策略下发、异常报警等。实现对工业主机的进程白名单管理,对流量、USB口管控,有效抵御未知病毒、木马、恶意程序、非法入侵等针对终端的攻击,实现工业主机安全防护与加固。
5) 安全运维:在安全II区旁路部署运维堡垒机,进行集中账号管理、集中登录认证、集中用户授权和集中操作审计。实现对运维人员的操作行为审计,违规操作、非法访问等行为的有效监督,为事后追溯提供依据。
6) 安全管理:在安全II区部署安全管理平台,实现对工控防火墙、工控安全监测审计、终端防护等安全产品统一管理与监控。安全管理平台中的日志审计功能,实现对安全I区和安全II区的各网络设备、安全设备、工控设备以及操作系统、数据库、应用系统的日志信息进行集中收集与分析。
客户价值
● 为光伏发电站控制系统提供安全防护能力,抵御黑客及恶意代码对控制系统发起的攻击和破坏,降低因攻击造成的损失。
● 通过可视化的安全信息展现,安全组件的统一管理,提供便捷的安全管理手段,为安全运维人员减轻工作量。
● 深度解析工控协议和操作行为,对控制系统中的通信协议深度理解形成基线,并识别偏离基线模型的攻击行为。
● 落实国家关键基础设施保护和国家能源局对发电企业电力监控系统安全防护要求,为电力安全生产保驾护航。
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司