邱凡禹

在國家倡導(dǎo)的“雙碳”目標(biāo)和信息科技快速發(fā)展下，新型電力系統(tǒng)加快構(gòu)建，一些集中式、分布式以及微網(wǎng)等電源的大量接入促使多源網(wǎng)絡(luò)形態(tài)愈發(fā)凸顯，如何提高二次安全防護(hù)成為了一項(xiàng)重要課題。

新型電力系統(tǒng)特點(diǎn)

1.互通性與風(fēng)險(xiǎn)性。電源側(cè)和負(fù)荷側(cè)資源分布重新排列，跨域大電網(wǎng)逐漸形成，逆向分布資源以及資源的優(yōu)化配置更加激烈，電網(wǎng)結(jié)構(gòu)更加復(fù)雜，電網(wǎng)的穩(wěn)定性要求更加嚴(yán)格，小區(qū)域帶來的全局風(fēng)險(xiǎn)也將加大。

2.分散性與集中性。隨著以分布式為主要特點(diǎn)的微網(wǎng)電源的廣泛接入，新能源占比將會(huì)越來越大。集中式和分布式電源的良好結(jié)合，共同構(gòu)成堅(jiān)強(qiáng)的新型網(wǎng)絡(luò)構(gòu)架。

3.實(shí)時(shí)性與動(dòng)態(tài)性。新型電力系統(tǒng)中，實(shí)時(shí)高效是源網(wǎng)荷儲(chǔ)的典型特征，電力系統(tǒng)發(fā)電側(cè)、負(fù)荷側(cè)同時(shí)具備高效調(diào)節(jié)能力，動(dòng)態(tài)資源配置能力愈顯突出。

網(wǎng)絡(luò)安全現(xiàn)狀

1.主要技術(shù)

橫向隔離：此裝置部署在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間，采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)。按照功能不同，橫向隔離裝置分為正向隔離和反向隔離裝置兩種。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸。

縱向加密：主要用于數(shù)據(jù)網(wǎng)通信的上下級(jí)電力調(diào)度中心，通過加密算法實(shí)現(xiàn)對(duì)電網(wǎng)的業(yè)務(wù)數(shù)據(jù)加密和解密，從而確保調(diào)控中心采集和下發(fā)的實(shí)時(shí)數(shù)據(jù)、非實(shí)時(shí)數(shù)據(jù)的安全性。

防火墻：是指構(gòu)建在內(nèi)網(wǎng)與外網(wǎng)、專網(wǎng)與公網(wǎng)之間的接口上，由軟件和硬件設(shè)備組成的防護(hù)屏障設(shè)備。

入侵檢測：入侵檢測系統(tǒng)是對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在監(jiān)視過程中發(fā)現(xiàn)可疑傳輸時(shí)會(huì)發(fā)出告警并采取主動(dòng)反應(yīng)措施的安全設(shè)備。

2.存在問題

管理方面：部分變電站、新能源廠站、常規(guī)電廠和用戶站未完善動(dòng)力環(huán)境監(jiān)控系統(tǒng)以及紅外門禁系統(tǒng)，室內(nèi)攝像頭部署不夠完善、有監(jiān)視死角盲區(qū)，存在被不法分子社會(huì)工程學(xué)入侵或者惡意破壞的風(fēng)險(xiǎn)。

技術(shù)方面：部分廠站安全調(diào)試設(shè)備配置不足，未配備電力監(jiān)控系統(tǒng)進(jìn)行調(diào)試、消缺、檢修等工作專用的調(diào)試筆記本，在一定程度上存在計(jì)算機(jī)病毒傳播風(fēng)險(xiǎn)。

新型電力系統(tǒng)二次安全防護(hù)體系構(gòu)建

1.成立專項(xiàng)工作小組

將二次安全防護(hù)納入日常安全生產(chǎn)管理體系，實(shí)行統(tǒng)一領(lǐng)導(dǎo)級(jí)管理，嚴(yán)格落實(shí)二次安全防護(hù)責(zé)任和職責(zé)，落實(shí)分級(jí)負(fù)責(zé)的安全責(zé)任制。調(diào)控中心是電力系統(tǒng)安全防護(hù)的歸口管理部門，中心主任作為組長負(fù)責(zé)指導(dǎo)管理工作，網(wǎng)絡(luò)安全專業(yè)作為主要負(fù)責(zé)人負(fù)責(zé)地區(qū)二次安全防護(hù)系統(tǒng)監(jiān)控和建設(shè)工作，具體成員包括運(yùn)檢中心自動(dòng)化專業(yè)、主站自動(dòng)化專業(yè)、通信專業(yè)、縣調(diào)負(fù)責(zé)人、廠站自動(dòng)化網(wǎng)安負(fù)責(zé)人等，各個(gè)成員負(fù)責(zé)具體事務(wù)的實(shí)施。

2.制定監(jiān)控系統(tǒng)安全防護(hù)方案

各地縣調(diào)單位要按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》等要求，嚴(yán)格編制落實(shí)監(jiān)控系統(tǒng)安全防護(hù)方案、集中式廠站監(jiān)控系統(tǒng)安全防護(hù)方案、整縣光伏安全防護(hù)方案等方案，經(jīng)安全防護(hù)小組審核過，由調(diào)控機(jī)構(gòu)以通知下文的形式分發(fā)各個(gè)機(jī)構(gòu)，強(qiáng)化并網(wǎng)電廠的安全防護(hù)管理。

3.建設(shè)新型電力系統(tǒng)全面安全防護(hù)體系

35千伏及以上集中式新能源為主的安全防護(hù)體系：①生產(chǎn)控制大區(qū)所使用的各類設(shè)備均必須經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng)和自主可控的芯片，結(jié)合使用不同類型用戶名和有限期強(qiáng)口令、數(shù)字證書等措施，實(shí)現(xiàn)安全管控，保障安全性。②在新能源廠站所有站控層設(shè)備與風(fēng)機(jī)控制終端、光伏發(fā)電單元終端等需要進(jìn)行通信的鏈路均配置微型縱向加密裝置，以防止社會(huì)工程學(xué)非法入侵新能源廠站或監(jiān)控系統(tǒng)乃至調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)進(jìn)而從事破壞活動(dòng)。③新能源廠站涉及業(yè)務(wù)多且網(wǎng)絡(luò)復(fù)雜，包括調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)網(wǎng)、互聯(lián)網(wǎng)以及局域網(wǎng)等，因此在滿足生產(chǎn)需求同時(shí)必須合理規(guī)劃各個(gè)業(yè)務(wù)的區(qū)域安排。例如將單機(jī)信息、風(fēng)光測試相關(guān)服務(wù)器主機(jī)部署在生產(chǎn)管理區(qū)，氣象信息、測風(fēng)塔等業(yè)務(wù)服務(wù)器部署在任何安全區(qū)之外的外部網(wǎng)絡(luò)區(qū)域。工作區(qū)域的調(diào)整和部署，恰好極大的降低新能源廠站安防外網(wǎng)非法滲透和入侵的風(fēng)險(xiǎn)，補(bǔ)足安全防護(hù)短板。

10千伏及以下分布式、微網(wǎng)新能源的監(jiān)控系統(tǒng)接入配網(wǎng)的安全防護(hù)體系：①安全接入?yún)^(qū)縱向通信的交界區(qū)域內(nèi)所使用的各類設(shè)備，在專線通信時(shí)，應(yīng)使用獨(dú)立部署的光纖，從而保證網(wǎng)絡(luò)隔離通信安全。②管理信息大區(qū)采集應(yīng)用部分縱向通信的交界區(qū)域需使用防火墻和縱向加密認(rèn)證裝置等設(shè)備的結(jié)合實(shí)現(xiàn)安防保證。橫向邊界應(yīng)使用橫向隔離裝置實(shí)現(xiàn)橫向區(qū)域間的安全防護(hù)。③配電終端應(yīng)配置防盜、防破壞的設(shè)備及措施，同時(shí)需要進(jìn)行通信的鏈路均配置加密盒，防止社會(huì)工程學(xué)非法入侵。

配套管理措施

1.嚴(yán)格按照國網(wǎng)公司要求，定期請(qǐng)專業(yè)機(jī)構(gòu)進(jìn)行等級(jí)保護(hù)測評(píng)和電力系統(tǒng)二次安全防護(hù)評(píng)估等相關(guān)工作，并對(duì)評(píng)估結(jié)果和漏洞進(jìn)行完善和改進(jìn)，及時(shí)消除隱患，不讓安評(píng)工作流于表面。

2.定期開展對(duì)電力系統(tǒng)二次安全防護(hù)專業(yè)技術(shù)人員的業(yè)務(wù)培訓(xùn)，通過多種形式的培訓(xùn)，增強(qiáng)安全防護(hù)意識(shí)，提高整體素質(zhì)和能力水平。

結(jié)語

新型電力系統(tǒng)的快速發(fā)展，必將對(duì)電力系統(tǒng)二次安全防護(hù)提出更高要求。只有緊扣電網(wǎng)發(fā)展實(shí)際，將科技手段和嚴(yán)格管理相結(jié)合，瞄準(zhǔn)安防短板，全面構(gòu)建廠站端、縣級(jí)、地市級(jí)以及更高級(jí)別單位自動(dòng)化系統(tǒng)的高水準(zhǔn)安防體系，不斷強(qiáng)化運(yùn)營風(fēng)險(xiǎn)管控，才能滿足新型電力系統(tǒng)建設(shè)需要。