新能源对地区电网系统安全防护的影响

新能源对地区电网系统安全防护的影响

发表时间：2018-01-10T11:25:13.347Z 来源：《电力设备》2017年第27期作者：马龙1 王雅捷2

[导读] 摘要：电网的形态和运行特性较传统模式已经发生重大变化，对网络技术的使用及依赖日益增加，网络安全风险也随之增加，电力网络环境已成为境内外部分黑客组织及不法分子攻击的主要目标之一。

（1.国网乌鲁木齐供电公司马龙 830000；2.国网博尔塔拉供电公司王雅捷 833400）

摘要：电网的形态和运行特性较传统模式已经发生重大变化，对网络技术的使用及依赖日益增加，网络安全风险也随之增加，电力网络环境已成为境内外部分黑客组织及不法分子攻击的主要目标之一。这对电力监控系统安全防御能力以及电网调度一体化运行管理和安全防护队伍提出了新的更高的要求。

关键词：二次；系统安全；防御；网络技术

引言

随着智能电网建设工作的深入开展，中国电网已经发展成为世界上电压等级最高、技术水平最先进、资源配置能力最强的智能电网之一。电网的形态和运行特性较传统模式已经发生重大变化，对网络技术的使用及依赖日益增加，网络安全风险也随之增加，电力网络环境已成为境内外部分黑客组织及不法分子攻击的主要目标之一。这对电力监控系统安全防御能力以及电网调度一体化运行管理和安全防护队伍提出了新的更高的要求。

近年来得益于国家政策支持，中国新能源产业发展迅速，截止2016年底光伏发电装机已超过60GWp。随着光伏发电在一次能源消费中的比例不断提高，保障其安全运行越来越重要，因此电力系统对新能源接入电网及相关的二次防护方面也提出了更高的要求。

近十年来，国际、国内爆发多起电网安全事故，从美加“8.14”、欧洲“11.4”、2012年印度两次大停电，到2015年12月23日乌克兰发生了因网络攻击引发的大面积停电等事故，电力系统故障给社会经济造成了巨大的损失，事故分析根本原因在于缺乏全网故障信息共享和在线跟踪分析，缺乏调度协调控制及高可靠的信息安全防护手段。特别是乌克兰停电事件，相关安全机构分析已经证实，是一起有组织、有预谋、集团化、专业化的黑客攻击造成的大面积停电的网络安全事件。通过网络攻击电力监控系统，造成目标国能源系统瘫痪，已逐渐成为重要的战争手段。

1.电力监控系统网络安全防护技术

国家对电力系统安全防护要求越来越严格，主管部门相继出台了电力监控安全防护规定（14号令），电力监控系统网络安全防护细则，电力监控系统安全防护总体规定，光伏电站监控系统技术要求，风电、光伏和燃气电厂二次系统安全防护技术规定等一系列法令法规和相关的标准，旨在建立完善的安全防护体系，确保电力系统运行安全。大规模新能源接入电网时，也必须遵循相关的法令法规规定。电力监控系统原则上划分为生产控制大区和管理信息大区，其中生产控制大区又可以分为控制区（安全Ⅰ区）和非控制区（安全Ⅱ区），如图1。依据相关标准，光伏电站监控系统、升压站监控系统、自动发电控制系统（AGC）、自动电压控制系统（AVC）、继电保护等均属于生产控制大区中的安全Ⅰ区；光功率预测系统、电能量采集装置、故障录波装置等属于安全Ⅱ区。安全Ⅰ区内，应采用光通信方式，严禁使用无线网络和无线设备。

图1 控制区与非控制区

2.现地区电力系统安防现状

现各地区主站系统、电力调度数据网建设均满足《电网和电厂计算机监控系统及调度数据网络安全防护规定》和《电力监控系统安全防护规定》《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》对电网计算机监控系统和系统之间互联的安全要求，是符合《全国电力二次系统安全防护总体框架》的有关规定。

各应用系统、功能设置在正确的安全分区内。如SCADA布置在安全Ⅰ区；调度员培训仿真等布置在安全Ⅱ区；EMS实时WEB布置在安全Ⅲ区等。各安全分区之间纵、横防护也满足相应要求。安全Ⅰ区与安全Ⅱ区的横向隔离采用国产硬件防火墙进行逻辑隔离。禁止E-Mail、WEB、Telnet、Rlogin等安全风险高的通用网络服务穿越安全区间的隔离设备。安全Ⅰ区、Ⅱ区与安全Ⅲ区的横向隔离采用欧冠国产的经过国家指定部门认证的电力横向单向安全隔离装置。专用横向单向安全隔离装置分正向型和反向型，从Ⅰ/Ⅱ区送往Ⅲ区的信息通过正向安全隔离装置，从Ⅲ区送往Ⅰ/Ⅱ区的信息通过反向安全隔离装置，反向安全隔离装置采取签名认证和数据过滤措施，仅允许纯文本通过，并严格防范病毒、木马等恶意代码。

3.新能源厂站接入存在的问题

大规模新能源接入地区电力系统的安全性有着冲击性的影响。电力系统的安全性直接关系到国家经济社会的安全，保障电力的安全可靠供应是电力系统的首要任务。随着新能源电力设备的急剧增加，再加上这些电力设备地域分布广、气候环境恶劣、接入电网电源点分散，与传统电力系统相比，系统设备发生事故与故障的几率更高，大大增加了整个电力系统的安全风险。随着大量电力电子器件的使用以及对网络信息系统的依赖，也使电力系统的安全风险进一步增对加。当前新能源电厂接入对电力二次系统安全防护工作中，主要有物理安全方面、网络设备配置方面、人员维护等方面的问题。

3.1物理安全方面

基础设施物理安全防护措施不到位，存在一定安全隐患。风电场属于无专人值守变电站，人员进入没有履行登记手续，很多操作工作并不能实际记录到登记手册中。视频监控系统覆盖面不足，主控室、风场都存在无法监视到的死角，并不能实际记录机房实时情况，对操作人员的活动范围不清。

3.2网络设备配置方面

网络边界安全问题突出，未起到应有的安全防护效果。如生产控制大区与上级调度机构数据交互时，与省、地调连接的纵向加密装置

采用明文传输、隧道为关闭状态。生产控制大区网络设备策略配置不严格，设备自身未进行全面的安全加固，未禁止E-Mail、WEB、

Telnet、Rlogin、FTP、HTTP、SMB等安全风险高的通用网络服务，存在空闲端口未关闭、弱口令等问题。生产控制大区内部安全Ⅰ区未采用防火墙与安全Ⅱ区直连等。

3.3人员维护方面

风电场集控中心、维护厂家安全意识薄弱，存在违规开展远程监控、运维业务现象。部分系统业务存在允许远程访问等功能。因新能源厂站距离市区较远，人员现场维护存在一定困难，现场存在对生产控制大区内部服务器、路由器等设备非法连接外部网络进行远程调试或维护的现象。虽对问题能做到及时处理，但是违反二次系统安全防护要求。

4.防护策略

4.1物理安全方面

机房安装环境监控、消防设施、温湿度控制等措施。需安排专人不定期对机房基础设施的运行状况进行检查，以便实时了解现场环境情况。设置人员管理机制，对进出主控室人员实名认证，避免其他人员随意进入。

4.2网络设备配置方面

安全防护设备应配置加密策略，明确源地址、目的地址、服务端口等关键属性，并根据业务需要按照“最小化”原则配置安全策略，隧道一直处于打开状态。按照要求禁用安全风险高的通用网络服务，关闭空闲端口、强化口令等安全策略配置。梳理内、外部网络连接情况与横向边界防护情况，解除跨区网络连接。

4.3人员维护方面

严格禁止生产控制大区系统、设备采用外部网络远程运维。解除外部网络连接，停止无保护的远程运维行为。当采用非电力专用网络进行数据传输时，生产控制大区数据必须经正向隔离装置传送至远程集控中心，禁止设备厂家远程连接生产控制大区。

5.结束语

综上所述，电力二次系统安全防护工作，是电力系统安全稳定发展与运行的基础。通过建立“安全分区、网络专用、横向隔离、纵向认证”的防护原则，有效的保护了地区电网的运行。

参考文献：

[1]王朝琴，电力调度自动化二次系统安全防护研究[J].通讯世界，2014

[2]孙克建，电力二次系统安全防护策略研究[J].电子制作，2015

[3]陈玉平，电力调度自动化二次系统安全防护初探[B].自动化技术与应用，2009