試析光伏電站二次安全防護的應用

試析光伏電站二次安全防護的應用

【Summary】本文主要分析了光伏電站二次安全防護的應用，重點介紹了安全防護內容以及網絡安全防護措施。通過對光伏電站二次安全防護應用進行分析，總結出電力二次系統(tǒng)在網絡安全防護工作中可行的安全防護措施，從而保證了光伏電站電力二次系統(tǒng)網絡安全防護水平，促進其自動化和智能化發(fā)展?！綤eys】光伏電站；電力二次系統(tǒng)；安全防護網絡安全防護工作的必要性近年來計算機技術以及網絡技術的不斷發(fā)展，逐漸走進了各個領域，光伏電站中引入互聯(lián)網技術進一步提高了其自動化和智能化水平，同時使得光伏電站電力二次系統(tǒng)更加復雜化，網絡安全防護工作面臨著更多的難題。光伏電站在實際發(fā)展過程中會更多的與外界進行交叉，而光伏電站網絡安全目前面臨最大的隱患主要是來源于和其相連的外部網絡。所以，網絡安全防護工作的目的在于避免黑客以及惡意代碼等侵害電力二次系統(tǒng)，造成電力系統(tǒng)事故。光伏電站中應用電力二次系統(tǒng)進一步提高了工作效率，同時隨著網絡化的進一步深入，電站數據信息也面臨著更多的風險。電力行業(yè)對我國經濟發(fā)展有著十分重要的作用，而電力系統(tǒng)當中光伏所占比重逐漸上升，同十電站日常管理工作應運而生，因此需要采用相關技術措施形成電力二次系統(tǒng)網絡安全防護體系，保證光伏發(fā)電廠能夠穩(wěn)定運行，避免造成嚴重的經濟損失，對光伏電廠發(fā)展有著關鍵的作用。安全防護內容2.1防病毒和惡意代碼系統(tǒng)部署結合光伏電站計算監(jiān)控系統(tǒng)的實際情況，需要在生產控制大區(qū)部署防惡意代碼系統(tǒng)，其方式為旁路式，該種部署方式保持原來調度數據網絡結構，對調度數據網數據傳輸不會造成影響。防病毒系統(tǒng)裝置中安裝了交換機并統(tǒng)一配置防病毒系統(tǒng)客戶端。防病毒和惡意代碼系統(tǒng)的防護功能具體體現(xiàn)在以下幾個方面：第一，對目前已知的病毒進行檢查和識別，同時可以有效的隔離未識別病毒，避免出現(xiàn)感染。第二，對病毒和惡意代碼傳播情況進行實時監(jiān)控，一旦發(fā)現(xiàn)病毒入侵能夠及時的進行查殺的同時發(fā)出預警。第三，對網絡安全漏洞進行掃描，是的相關運行人員能夠及時安全補丁，保證系統(tǒng)的穩(wěn)定運行。第四，促進網絡升級，各光伏發(fā)電站惡意代碼子站系統(tǒng)能夠和主站進行實時的聯(lián)系，從而及時更新病毒庫，使的子站的病毒防御功能和主站相同。2.2安全審計系統(tǒng)部署為了確保調度數據網能夠安全運行，電力監(jiān)控系統(tǒng)中需要具備安全審計功能，從而實時記錄運行人員的操作行為，對于違規(guī)操作進行報警同時糾正管理人員的相關行為。結合光伏電站業(yè)務實際情況引用旁路單臂部署方式安裝安全審計系統(tǒng)，保持原來的網絡結構，同時不會影響現(xiàn)有工作人員的運維習慣。在生產安全控制大區(qū)安裝安全審計系統(tǒng)，采用接入調度數據網來連接交換機，是的安全設計設備能夠實時掌握生產控制大區(qū)網絡設備情況。2.3入侵檢測系統(tǒng)部署結合目前業(yè)務實際情況，為了增加生產控制大區(qū)安全性，需要在生產控制大區(qū)安全區(qū)部署入侵檢測裝置，而入侵檢測裝至和各區(qū)接入層交換機鏡像口進行簡介，與接入層交換機連接的數據會經過數據鏡像，隨后入侵檢測裝至會分析數據，及時發(fā)現(xiàn)隱藏的入侵行為。3.基本原則第一，網絡專用。用電調度數據網是與國家生產監(jiān)控中大區(qū)心相連接的專業(yè)互聯(lián)網，主要承載了用電實時控制、網上生產交易等服務。發(fā)電機端的發(fā)電調度數據網必須在專用信道上采用單獨的重要技術組網，在數據傳送方面必須進行與電力企業(yè)內部其它數據網和對外公用資訊網的安全分離。同時發(fā)電機端的發(fā)電調度數據網也必須區(qū)分為邏輯上分離的真實子網和非真實子網，并分開連接控制區(qū)和非控制區(qū)。第二，橫向隔離。橫向隔離，是指電網監(jiān)控安全防御系統(tǒng)的側向防御。需要通過各種高度的保安設施分隔各保安區(qū)，在生產控制大區(qū)和控制數據大區(qū)中間需要配置經過我國規(guī)定機構檢驗認證的電網專業(yè)橫面式單向安全隔離設施，阻隔高度需要達到或超過物理間隔。生產與監(jiān)控大區(qū)域的，安全區(qū)內部需要通過具備訪問控制能力的網絡設備、安全可靠的硬件防火墻和相應能力的電氣設備，進行邏輯分隔。而風火墻的功用、特性、電磁兼容性能，需要通過國家有關機構的驗證與檢測。第三，縱向認證?？v向加密認證制度是美國電力監(jiān)管安全保護網絡的縱向屏障。發(fā)電機的管理大區(qū)和調度數據網之間的縱向連接，必須安裝通過國務院專門機構測試認證的國家電網專用縱向密碼認證設備，以進行雙方身分認證、數據加密和使用管理。第四，綜合防護。系統(tǒng)保護是根據我國安全類別防護技術的有關規(guī)定對電力監(jiān)測系統(tǒng)的計算機、網絡設備、惡意代碼防治、軟件安全管理、審計、備份等幾個方面實施安全保護的技術。4.電網計算機監(jiān)控系統(tǒng)二次安全防護要點4.1安全分區(qū)為了提高安全防護水平，光伏電站監(jiān)控系統(tǒng)建立要遵循安全分區(qū)的原則，即結合系統(tǒng)制定的安全防護措施開展劃分工作，通過劃分區(qū)域能夠盡可能的防止病毒和惡意代碼對系統(tǒng)入侵，保證光伏電站穩(wěn)定運行。4.2網絡安全防護措施在進行安全分區(qū)以后需要針對性采取防護措施，確保系統(tǒng)核電站穩(wěn)定運行。首先，網絡路由防護，從而提高路由器上網穩(wěn)定性，增強了數據傳輸質量，而采用特殊技術對調度數據網絡分割為實時和非實時數據網絡，主要涉及逆變器運行控制數據以及電量采集數據等。其次，網絡邊界防護，其主要是防止惡意代碼和病毒等對系統(tǒng)進行入侵，能夠進入系統(tǒng)的節(jié)點需要進行授權，通過采用接入控制法有效防護調度數據。與此同時，子系統(tǒng)網絡以及業(yè)務系統(tǒng)邊界都能夠形成網絡屏障，通行方式包括選擇認證以及加密，進一步提高了系統(tǒng)運行的安全性。再次，安全區(qū)間距劃分，由于系統(tǒng)劃分為四大安全區(qū)，不同安全區(qū)之間通過網絡進行連接。最后，傳輸安全防護，不同分系統(tǒng)之間通信涉及到訪問限制、加密等多種技術，在調度端采用解密裝置，從而使得信息傳輸可以雙向設置認證，提高了系統(tǒng)隱秘性。此外，以通過在變電站和涉網區(qū)域安裝網絡安全監(jiān)測裝置，保證所有設備能夠安全操作，同時可以及時上傳已經監(jiān)測到的預警事件，起到警示的作用。5.網絡安全防護措施5.1完善制度，保證網絡安全防護工作的有序開展網絡安全防護工作的順利開展首先要具備完善的電力二次系統(tǒng)安全防護相關制度，當前光伏電站二次系統(tǒng)網絡安全防護制度數量較多，并對繼電保護裝置以及網絡安全運行做出了具體規(guī)定，進一步明確了管理職責，對技術管理措施以及權限密碼管理方式等做出了規(guī)范，同時制定了安全防護應急預案以及相關的安全評估制度，保證光伏電站穩(wěn)定運行。基于此，在制定網絡安全防護工作過程中要重視儀器設備安全使用的同時忽視了對運行人員培訓工作，因此，要重視運行人員培訓學習，確保運行人員熟悉的掌握安全防護操作流程，具備良好的網絡安全防護意識，在實際工作當中提高運維人員綜合素質，提高人力資源的利用率，為網絡安全防護工作提供重要保障。5.2開展網絡安全知識培訓工作，提高工作人員整體素質企業(yè)的發(fā)展需要人才的支撐，提高人員綜合素質成為了網絡安全防護工作的關鍵，在實際工作當中要定期的開展網絡安全知識培訓，同時將學習情況作為年度績效考核的重要內容。此外，培訓學習需要開拓思維，采用內外部培訓結合的方式，使得培訓形式更加多樣化，此外要抓住生產廠家安裝調試以及技術培訓機會，鼓勵業(yè)務骨干進行深造，提高其專業(yè)能力，從而更好的解決電力二次系統(tǒng)維護保養(yǎng)以及故障排除工作。5.3安裝防護系統(tǒng)，完善網絡防病毒體系通過在電力二次系統(tǒng)連接設備當中安裝防火墻等防護系統(tǒng)，對系統(tǒng)進行定期病毒查殺工作，同時及時更新網絡系統(tǒng)病毒數據庫。目前二次電力系統(tǒng)存在光功率系統(tǒng)違規(guī)外聯(lián)以及調度數據網絡沒有設置加密裝置等問題有待解決。此外，通過網絡安全涉及平臺能夠自動的開展系統(tǒng)安全等級評估工作，形成相應的評估報告，及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞和危險。6.總結簡而言之，光伏電站是電力系統(tǒng)的電源形式之一，電站二次系統(tǒng)網絡安全直接影響了電站安全運行以及整個電網的安全，因此要重視光伏電站二次系統(tǒng)中網絡、數據等安全性，促進網絡安全管理制度建立，提高電站電力二次系統(tǒng)安全性，避免電力二次系統(tǒng)受到惡意代碼以及病毒的入侵。通過對電力二次系統(tǒng)網絡防護工作措施進行分析，促進光伏電站電力二次系統(tǒng)網絡安全防護水平，保證二次安全防護系統(tǒng)性能滿足實際運行