新能源电厂电力监控系统安全防护的设计分析

来源 :中国电气工程学报 | 被引量 : 0次 | 上传用户:jw____
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】工业化程度的提高增加了对能源的需求量,然而能源供应紧张的局面不断出现,为缓解国内能源紧缺的现状,新能源发电技术得到国家政策的鼓励和重点扶持,给风能、太阳能等清洁能源发展利用带来重大契机。越来越多的风电场和光伏电站不断新建和并网发电,极大的扩展了电力通信网络的节点数量,由于地理位置分散且数量巨大,易于成为电力通信网络的薄弱环节,如何保证并网新能源发电厂的监控系统信息安全成为亟待解决的重要问题。
  【关键词】新能源;电厂电力监控;安全防护;设计
  作为事关民生的重要企业,电力企业供电稳定性与安全性的高低不仅与自身的经营效益息息相关,同时还将直接影响到地方经济发展质量。近年来,为了满足人们日益增长的用电需求,大量风电场、光伏电站出现,在这过程中,我国电力通信网络的节点数量不断增多,受此影响,电力通信网络面临的网络攻击风险持续上升。在这样的大背景下,寻找有效途径加强电力监控系统安全防护在新能源发电厂的设计研究就变得十分重要且必要了。
  一、电力监控系统安全防护总体概述
  电力企业应该将国家信息安全等级保护制度落实到电力监控系统安全防护工作,防范黑客及恶意代码等对电力二次系统所造成的攻击侵害,避免引发电力系统事故,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。
  电力企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区II);管理信息大区内部在满足安全防护总体原则的前提下,可以根據业务系统实际情况,简化安全区的设置,但应避免形成不同安全区的纵向交叉连接,用不同强度的安全隔离设备对安全区之间和安全区通信通道之间进行隔离。
  二、电力监控系统安全防护的必要性
  电力二次系统是在维护电网的安全、稳定目标的基础上,实现电网的优化运行。电力二次系统的快速进步与近年来电网的蓬勃发展密不可分,调度中心通过电力调度数据网与厂站之间进行数据交换,厂站内部生产控制系统和管理信息网络横向结合,通过网络实现远方遥控,二次系统依靠网络新技术提高全网监控管理可靠性、准确性和实时性。与此同时,各级电力企业广泛使用互联网和计算机应用,给日益猖獗的黑客、计算机病毒、木马程序带来可乘之机。对电力系统的网络攻击可借助系统漏洞进行,使监控系统或通信网络的正常运行被扰乱。由于一次设备通过监控系统遥控操作,还可借此将攻击影响放大,达到引发电力系统停电甚至连锁故障的最终目的。安全性成为计算机系统和网络不得不考虑的重要问题。
  三、电力监控系统安全防护在新能源发电厂的设计原则
  在对新能源发电厂的电力监控系统进行安全防护设计时,为确保设计的科学性、合理性,使设计效益最大化,应当遵循以下基本原则:
  第一,安全Ⅰ区应当具备实时监控功能,在系统设计时,确保其中包括调度自动化系统、综合自动化系统以及同步测量系统等部分,与此同时,将安全Ⅰ区作为整个系统安全保护的核心内容;
  第二,安全Ⅱ区可以不具备实时监控功能但应当能够稳定的在线运行,在系统设计时,确保其中包括电量系统、故障录波系统、新能源系统等部分;
  第三,安全Ⅲ区应当具备高速的数据处理能力和信息处理能力,能够及时的为新能源发电厂的日常生产管理提供决策依据,在系统设计时,确保其中包括管理信息系统、调度生产管理系统等部分。
  此外,在上述原则的基础上,对于横向连接的安全分区,在采取相关的隔离措施时,应当保证同时满足以下要求:
  第一,在对安全Ⅰ区和安全Ⅱ区进行隔离处理时,应当选择逻辑隔离的方式,同时采用经检测机构检验合格的国产硬件防火墙进行逻辑隔离、报文过滤、状态检测、访问控制。
  第二,在对安全Ⅰ区、安全Ⅱ区与安全Ⅲ区进行隔离处理时,应当选择专业、经国家检验合格的隔离装置。当信息是由安全Ⅰ区、安全Ⅱ区传入安全Ⅲ区时,使用正向隔离装置;反之,当信息是由安全Ⅲ区传入安全Ⅰ区、安全Ⅱ区时,选择反向隔离装置。在这过程中,为进一步保证信息传输的安全性,应当加密安全Ⅰ区、安全Ⅱ区的外部通信网关,同时安全加固外部通信网络的主机操作系统。
  纵向边界防护应遵循以下原则:
  生产控制大区与调度端通过电力调度数据网进行数据传输时,配置纵向加密认证或纵向加密网关实现纵向边界安全防护。
  四、电力监控系统安全防护在新能源发电厂的设计方案
  4.1系统架构
  安全可靠的网络系统的建立是所有应用系统稳定运行的前提条件。对此,在新能源发电厂进行电力监控系统安全防护设计时,首先应当建立起安全可靠的网络系统。其次,有效隔离电力控制系统与办公自动化系统,尤其将控制系统所使用的网络与公共信息网络和因特网有效地隔离。最后,确保调度SCADA系统和配电DMS系统能够高效服务于电网运行和生产的实时监控工作,保证提供的数据的实时性和安全性。
  另外,安全分区的设计应当以系统的安全级别为依据,不同安全级别的系统选择不同的分区设计。在进行系统架构的过程中,还应当根据每个区域的特点和不同的安全要求,在区域之间设置不同的预防措施。与此同时,网络入侵不仅来自于网络之外,还来自于网络内部,因此在系统中设计网络安全的同时,还要从多方面加强内部安全防范与设计,如:通过定义节点权限和操作符权限自动实现对系统内部对象(如交换机)的安全级别的定义,对于不同安全级别的系统内部对象,赋予相应的人员访问和操作的权限。为保证系统的功能性,应当为系统设置完整的工具软件,保证员工能够进入系统进行相应的业务操作。
  4.2应用实践
  由于我国地形复杂,气候环境多样,因此以风力、太阳能等为发电能源的新能源发电厂广泛存在用电负荷高峰期电力输送不稳定的问题。与此同时,各个发电机组的位置设置较远,网络节点之间的连接不够稳定,在对各个节点进行网络监控时,容易出现人力资源浪费等问题。鉴于此,在进行电力监控系统的安全防护设计并在实际运用过程中应当始终坚持一套计算机监控系统的原则。在发电厂设备安全分区原则的指导下,综合电力监控系统安全防护要求,对风光互补等设备和系统进行安全防护级别划分,然后以划分结果为依据,使用不同强度的设备对其进行安全管理与防护。保证防护效果的同时,避免资源的不必要浪费。
  结语
  综上所述,新能源发电厂的电力监控系统中包括了多个应用,因此在对其进行安全防护设计时,首先应保证系统网络架构布置合理;其次,再根据内部网络的核心部件对不同区域设置不同的安全级别;最后,再积极应用多种网络安全技术同步加强系统内部和外部的安全防护管理,以此保证整个电网的安全。
  参考文献
  [1]李楠芳,邵巍,王旭等.电力监控系统的二次安全防护要点分析[J].中国新通信,2018,(2):213.
  [2]刘帝勇,刘双.三门核电站电力监控系统安全防护方案研究[C].//第四届全国信息安全等级保护技术大会论文集.2015:1-5,11.
  [3]杨鹏.电力监控系统中KVM系统和动力环境监控系统的安全风险分析研究[J].电工技术,2017,(8):10-11.
  陈泉腾(1986.10-),男,福建福州人,上海电力大学通信工程学士,工程师,单位:国网福州供电公司,研究方向:电力系统调度自动化,电力监控系统网络安全,电气工程自动化
  邮寄地址 ;北京市通州区马驹桥镇一号桥南合生世界村H区2号楼1408室,白秀丽,18410119989;
其他文献
摘要:近年来锂离子电池的发展非常之快,在动车组辅助电源系统的应用也非常的广泛,本文针对锂离子电池在动车组辅助电源系统的应用做分析,来为本行业的人员提供参考。  关键词:锂离子电池;动车组辅助电源系统;应用  引言:中国高铁的建设和发展,为我国国民经济发展提供安全可靠、高速度、大容量运力保障,进一步缓解铁路运力紧张、提高运输服务品牌和运输服务质量的重要举措。高铁在走出去的过程中, 必需加快铁路核心技
期刊
摘要:伴随着中国计算机技术的不断提升,电力用户数目也在逐步增加,电力企业中,电网管理也逐渐趋向于智能化的管理。社会经济的持续发展与进步,使得中国智能化电网也在持续进行革新,中国的电力营销在智能化这一背景下应当努力建立新的营销模式,借此来适应持续发展的电力营销改革。  关键词:智能电网;建设;电力营销;体系;研究  引言:  随着社会经济的发展和科学技术的进步,智能电网逐步推进。而电力系统的电力营销
期刊
摘要:通过对近些年的用电情况统计可知,我国每年的用电需求量呈现明显的上升的趋势,大量的电力资源都是需要通过变电站完成传送的,有效的确保国家的整体基本用电安全。从这一角度来讲,也就相对明确的表明了全面加强智能变电站变电运维安全以及设备维护的有效运行,可以从本质上极好的保证国家的基本用电安全。针对于智能变电站的运维安全以及设备维护工作来讲,具体需要做到的工作便是切实的对变电运行展开相应的维护,同时还应
期刊
前言:有人说,好工程是干出来的,也有人说是管出来的,争论之间,必有内理所在。围绕工程质量管理这个老话题,笔者认为任何事物都要讲求一个因地制宜,同一套管理模式在各个不同的地方或多或少存在水土不服的问题,本文探讨的是如何运用有效机制、创新的方法保障制度的有效运行。  1 设计阶段  火电工程初步设计工作是确定各工艺系统基本方案的重要阶段,其内容涉及到各系统“五新”技术应用情况等重要内容。按照“设计是龙
期刊
摘要:电力工程的发展推动了我国的经济建设,成为了人们日常生活中必不可少的设施之一。随着城市化建设步伐的加快,城市人口越来越多,用电需求也随之增加。因此,为了使配电网的得到更好的发展,需要加大对配网自动化技术的研究。配网自动化技术是近几年新兴的一种运用在配网运维中的一种技术,在施行过程中给电力工程的发展带来了很大的推动作用,但是仍然有一些問题不可避免,本文就针对这些问题展开了探讨,并提出一些合理性的
期刊
摘要:21世纪,我国经济发展迅速,在企业的生产和人们的日常生活中对于电能的需求量呈现指数增长。电能作为人们在生产生活中必不可少的能源之一,其对经济的发展以及人们生活水平的提高起到了极大的作用。随着我国电力负荷的不断增大,电力系统运行过程中的管理内容越来越复杂化和细节化,这使得电力系统运行和维护过程中的隐患和风险也越加复杂,如何提升电力系统运行维护质量成为了电力建设企业以及相关研究人员长期研究的课题
期刊
摘要:电力系统的发展是近些年体现我国综合实力的标准,也是从改革开放到现代发展的一个里程碑,任何行业的发展都离不开电力系统的推动,可以说是对国家经济和社会发展有着直接关系,但是对于电力系统继电保护的运行安全稳定却是现在关注的主要问题,本文主要通过电力系统继电保护运行要求和新技术的应用来分析,从不同的角度出发,实现合理的保护管理,保证现代发展的合理运行,也为新技术的应用而不断努力。  关键词:电力系统
期刊
摘要:过去数十年以来,变电站一直依赖于有人值班,需要工作人员全天二十四小时轮班值守,工作任务繁重,效率低下。随着自动化、信息化的发展,变电站运行管理模式正在从有人值班转向无人值班,不仅降低了工作人员的任务量,而且提升了变电管理的效率。本文将探讨变电无人值班运行管理模式及其特点,希望本文可以为电力系统的同行提供一些有价值的参考。  关键词:电力变电;无人值班;运行管理模式;特点  目前,国内变电站正
期刊
摘要:电力工程施工管理是一项系统复杂的工程,同时也是确保整个电力工程建设质量的关键所在,基于此,需要深刻理解强化电力工程施工管理意义,并结具体施工管理问题进行分析,并采取针对性措施加以解决,有效推动我国电力工程建设平稳顺利发展。  关键词:电力工程;施工管理;问题;措施  1电力工程施工管理工作的特征  1.1复杂性  电力工程在施工中的特点是人力、物力以及财力的密集,其建设价值以及建设技术的复杂
期刊
摘要:电力工程在我国的发展历史悠久,有关配电网工作的正式开展与人们的日常生活息息相关。如何保证配电网工程的顺利开展与居民用电质量关系联系十分紧密,同时也是整个用电系统正常工作的基础要求。电网行业需要不断提升自身的技术水平,这样才能够保证人们的日常用电安全,技术水平的稳定提升能够促进电力系统更加稳定的运行。  关键词:配网;电力工程;技术;可靠性  中图分类号:TM727 文献标识码:A  1配网电
期刊