近几年,以光伏、风电为代表的新能源行业发展风生水起,呈现出大规模生产和建设的热潮,而涉及新能源电力安全接入与运行监管的话题却鲜有被提及和关注,但不容忽视的是,“电源建设,安全先行”却应是整个电力行业发展首先要遵循的重要前提。
“网络信息技术日新月异,云计算、物联网、大数据、无线通讯等新技术和新概念的出现,现有电力监控系统安全防护工作面临着巨大的挑战,全行业必须时刻保持高度警惕,认认真真做好防护工作。”近日,在广西举行的“新能源安全接入与运行控制技术研讨会”上,原国家电网公司国家电力调度控制中心副主任辛耀中再次强调了电力监控安全防护的重要意义。
作为我国电力监控系统安全防护领域奠基者,辛耀中参与并见证了我国电力监控系统安全防护体系从无到有、从弱到强、由单一安全逐渐向全方位安全过渡,最终形成了一个相对完善的安全防护体系的全过程。三十多年的从业生涯和对安全工作的高度重视,培养了辛耀中严谨且稍带强硬的工作作风。“电力监控安全防护系统,再怎么重视都不为过,凡是对电力安全监控系统存在隐患的技术,就要投出一票否决权。”辛耀中的这份坚决来自对任何破坏电力系统安全的隐患决不姑息和妥协。
二次接入电力监控系统是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。在业内人士看来,电力系统高度依赖基于计算机技术和信息技术的电力监控系统,离开监控系统,电力系统根本无法有效运行。相当于整个电力系统的神经网络和控制中枢,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义。
信息技术的不断发展对生产、生活的方方面面产生了深刻影响。辩证来看,信息技术又是一把双刃剑,尤其是在网络安全方面,如何确保各种信息技术安全、合理应用是一项重大课题。电力行业作为关系国计民生的重要基础行业,在注重信息化建设的同时,如何确保网络安全将是重中之重。
从国际上来看,电力系统安全防护工作形势也是异常严峻,针对基础设施的网络战一刻都没有停止过。近年世界上发生的大停电事故反映了电力二次接入系统的脆弱性和重要性。从历史数据来看,2003年8月14日,美国、加拿大的停电事故震惊世界,事故扩大的直接原因是两个控制中心的自动化系统故障。这次“814”美国、加拿大大停电造成300亿美元的损失。2017年伊始,美国佛蒙特州电力供应系统遭黑客入侵,虽有报道称,黑客并没有启动恶意代码中断供电系统的运作,但潜在的威胁仍让美国政府和电力业者受到不小的惊吓。而据统计,近年来,我国也有不少基于WINDOWS和NT的电力二次系统的计算机系统,程度不同地受到过计算机病毒的攻击,造成了业务损失和经济损失。
“有攻击就必须有防护。”为抵御黑客、病毒、恶意代码等形式的破坏和攻击,防止由此导致的电力系统崩溃。继2004年发布了第5号令《电力二次系统安全防护规定》以及相关配套措施以来,我国又在2014年发布了14号令《电力监控系统安全防护规定》,从管理、技术两方面持续开展工作,建立了较为完善的电力监控系统安全防护体系。
对新能源电力二次接入的防护并不是单纯地依靠外部,更要彻底杜绝内部存在的安全隐患。我国分布式能源、配网自动化、智能电网等新技术的快速发展和应用,电力二次系统使用无线公网进行数据通信的情况逐渐增多,应该引起行业的重视和关注。
在光伏、风电等新能源电站建设中,经常采用云平台实现大数据分析,挖掘数据价值,实现智能化运维。国家14号令,已经明确提出,“通过对现行政府文件规定及相关国标、行标的研究可见,在大型光伏电站生产控制大区中,应当禁止选用具有无线通信功能的设备。”这一规定,是由于相对光纤专线而言,无线通信存在较大的安全隐患,无线信号在一个开放的空间传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此黑客完全有可能通过无线攻击到调度数据网内部,进而造成更大面积停电事故。除了安全性外,无线信号容易受到光伏电站中高压线路,起伏地形、恶劣天气等外部因素干扰,目前部分使用无线的电站均暴露出上述问题,特别是地势起伏较大的山丘电站,从而引起电源点的安全不确定性。
在新能源电源建设中,不少项目也出现了部分企业利用无线通讯技术对新能源电站电力监控系统调度的现象。更有甚者,在一些新能源电站项目招标文件中,赫然出现违反国家“14号令”第七条“电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离”和第十三条“生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。”的规定,将利用无线通讯技术进行二次电源接入的手段作为招标的条件,值得业内人士警惕。
新能源产业的发展并非一帆风顺,新能源行业的健康可持续发展,需要时刻绷紧新能源电力二次接入安全的这根弦儿。“电力调度数据网是电力二次安全防护体系的重要网络基础,需要安全级别更高的防护措施。”辛耀中强调,“电力调度数据网应当在专用通道上使用独立的网络设备组网,采用基于SDH/PDH上的不同通道、不同光波长、不同纤芯等方式,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。”
0 条