首页 > 

新能源电站有可能遭受黑客攻击,如何保障电站并网运行安全

来源:
时间:2016-12-03 10:03:49
热度:

新能源电站有可能遭受黑客攻击,如何保障电站并网运行安全  11月24日,由中国光伏行业协会和光伏們联合主办的“中国光伏发电运维及后评价研讨会”在北京举办。针

  11月24日,由中国光伏行业协会和光伏們联合主办的“中国光伏发电运维及后评价研讨会”在北京举办。针对目前新能源大规模接入电网遇到的电力调度安全问题,主办方邀请了国家电网公司电力系统管理及信息交换委员会调控工作组李伟秘书长发表了题为《大规模新能源接入与运行控制技术体系与安全要求》的演讲,对电力安全防护技术标准与行业规范及新能源如何安全可靠的接入电力系统进行了专业解读。

  从国际电力安全事故看新能源快速发展下的电力安全

  近年来得益于国家政策支持,中国新能源产业发展迅速,截止2016年底光伏发电装机已超过60GW。随着光伏发电在一次能源消费中的比例不断提高,其安全运行越来越重要,因此电力系统对新能源接入电网及相关的二次防护方面也提出了更高的要求。李伟首先从新能源接入及控制安全的角度分享了他的理解。

  近十年来,国际国内爆发多起电网安全事故,从美加“8.14”、欧洲“11.4”、2012年印度两次大停电,到2015年12月23日乌克兰发生了因网络攻击引发的大面积停电等事故,电力系统故障给社会经济造成了巨大的损失,事故分析根本原因在于缺乏全网故障信息共享和在线跟踪分析,缺乏调度协调控制及高可靠的信息安全防护手段。特别是乌克兰停电事件,相关安全机构分析已经证实,是一起有组织、有预谋、集团化、专业化的黑客攻击造成的大面积停电的网络安全事件。通过网络攻击电力监控系统,造成目标国能源系统瘫痪,已逐渐成为重要的战争手段。

  李伟表示,鉴于严峻的形势,国家对电力系统安全防护要求也越来越严格,主管部门相继出台了电力监控安全防护规定(14号令)、电力监控系统网络安全防护到则、电力监控系统安全防护总体规定、光伏电站监控系统技术要求、风电、光伏和燃气电厂二次系统安全防护技术规定等一系列法令法规和相关的标准,旨在建立完善的安全防护体系,确保电力系统运行安全。大规模新能源接入电网时,也必须遵循相关的法令法规规定。

  安全I区——电站的神经中枢

  李伟秘书长重点介绍了电力监控安全防护体系及安全分区等方面的内容。电力监控系统原则上划分为生产控制大区和管理信息大区,其中生产控制大区又可以分为控制区(安全I区)和非控制区(安全II区)。依据相关标准,光伏电站监控系统、升压站监控系统、自动发电控制AGC、自动电压控制AVC、继电保护等均属于生产控制大区中的安全I区;光功率预测、电能量采集装置、故障录波装置等属于安全II区。安全I区内,应采用光通信方式,严禁使用无线网络和无线设备。

  电站

  目前部分电站把监控系统划分在生产控制大区之外并使用无线设备的做法实际上已经违反了电力系统的相关规定。“由于前期新能源规模小,确实存在监管不到位的地方,相关主管部门也在逐步规范新能源接入电力系统,凡不符合标准的,均需要整改后才能入网。”李伟秘书长表示。

  如果将生产控制区比作大脑的话,安全I区就像大脑中的神经中枢。安全I区的管理和技术细则在多份电力及光伏相关标准中,也被视为安全防护的核心。

  在光伏們获得的一份今年6月22日国家电网公司下发的部门文件《国调中心关于组织签订并网调度协议补充条款的通知》(调技[2016]74号)中,附件的《并网调度协议补充条款》的1.2.2条显示,“生产控制大区中除安全接入区外,禁止使用具有无线通信功能的设备,生产控制大区中的系统及设备应与调度数据网之外的电力企业其他数据网、外部公用数据网实现物理隔离。”

  

  针对与会人员十分关心的“第三方电站运维管理系统如何与电站监控系统连接的问题”,李伟秘书长表示根据电力监控系统安全防护规定,如果外部终端、运维管理系统等第三方设备需要和电站生产控制大区(安全I区)通信时,根据14号令的要求,应当设立安全接入区。李伟强调,安全接入区不是独立分区,与生产控制大区(安全I区)中其他部分的连接处,必须设置经国家指定部门检测认证的电力专用横向安全隔离装置。由于安全接入区与生产控制大区(安全I区)通过单向隔离装置连接,信息只能单向传递,且电力调度指令不能通过安全接入区传输。

  注释什么是安全接入区?在国家能源局2015年初印发的《电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号)中,附件4发电厂监控系统安全防护方案对安全接入区的阐释如下如果生产控制大区内个别业务系统或其功能模块(或子系统)需使用公用通信网络、无线通信网络以及处于非可控状态下的网络设备与终端等进行通信,其安全防护水平低于生产控制大区内其他系统时,应设立安全接入区。安全接入区不是独立分区,与生产控制大区相连时,应当采用电力专用横向单向安全隔离装置进行集中互联。

  调度数据网络未覆盖到的监控系统,如负荷管理、配网自动化、分布式电源接入的数据通信是优先采用电力专用通信网络,如果不具备条件,也可以采用公用通信网络(不包括因特网)、无线公网(GPRS、CDMA、WIFI等)等通信方式,但需要强调的是,如果采用上述方式,必须要设立安全接入区,以及采用安全隔离、访问控制、单向认证以及加密等安全措施。

  “大规模新能源接入电力系统的安全性问题一直是电力系统管理及信息交换委员会调控工作组十分重要的研究方向,也是本工作组的主要工作内容之一”李伟秘书长补充道,“希望更多的行业人员积极参加到我们的工作中来,共同探讨如何不断提高电力系统运行安全”。

  演讲最后,李伟秘书长呼吁道“复杂电网的安全问题层出不穷,新能源电力的不稳定性对电网的安全运行带来冲击,需要重视安全防护问题。国家电网公司对二次安全防护体系的要求也越来越高,每年不定期做安全防护检查。”

  有参会人员表示,如果在电网公司的安全防护体系检查中查处到问题,电站将有可能遭受停电整改等处罚。

Baidu
map