李偉

（滄州市南大港管理區(qū)中科索能光伏發(fā)電有限公司，河北 石家莊 050000）

0 引言

隨著社會的發(fā)展，環(huán)境問題日益凸顯，充分利用可再生能源已經成為人類的共識。太陽能作為一種清潔能源受到越來越多的關注，隨著光伏發(fā)電的裝機容量在電力系統(tǒng)中所占比例的不斷擴大，如何保證光伏電站的安全穩(wěn)定運行顯得尤為重要。電力二次系統(tǒng)是提升光伏電站安全運行水平、提高經濟效益、降低運行成本、提高電能質量的重要技術方法。然而實際工作中由于網絡安全防護工作的不到位使得電力二次系統(tǒng)易受到黑客及惡意代碼的攻擊侵害，從而引發(fā)電力系統(tǒng)事故并造成不必要的經濟損失，因此研究光伏電站電力二次系統(tǒng)網絡安全風險、制定合理的防護措施至關重要。

1 光伏電站的電力二次系統(tǒng)

電力二次系統(tǒng)主要由繼電保護、安全自動控制、系統(tǒng)通信和調度自動化等部分組成，是電力系統(tǒng)中不可或缺的內容，電力二次系統(tǒng)為運行人員對電力一次系統(tǒng)的運行情況進行整體把握提供了可能，它實現(xiàn)了人與電力一次系統(tǒng)的接觸監(jiān)控，保證一次系統(tǒng)安全、經濟地運行。光伏電站電力二次系統(tǒng)主要包括電力監(jiān)控系統(tǒng)、電力通信、數(shù)據(jù)網絡，而電力二次系統(tǒng)網絡安全保護，是對這三部分進行安全保護[1]。電力二次系統(tǒng)安全運行是光伏電站安全運行的重要組成部分，如果電力二次系統(tǒng)發(fā)生事故將會影響光伏電站乃至整個電網的安全運行，嚴重時會引起供電中斷，造成大面積停電，帶來不必要的經濟損失。

2 網絡安全防護工作的重要性

隨著我國計算機技術、通信技術和網絡技術的不斷發(fā)展，光伏電站互聯(lián)網生態(tài)環(huán)境逐步形成，其自動化、智能化水平不斷提高，但與此同時也增加了光伏電站電力二次系統(tǒng)的復雜度，提高了網絡安全防護工作的難度。光伏電站在不斷發(fā)展的過程中與外界交叉互聯(lián)越來越頻繁，實踐證明，光伏電站網絡安全當前最大的安全隱患不是來自系統(tǒng)本身，而是來自與之相連的外部網絡[2]，因此，網絡安全防護工作主要是為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)的電力系統(tǒng)事故。

電力二次系統(tǒng)可提高光伏電站工作效率、方便管理，然而在不斷網絡化的同時也給電站數(shù)據(jù)信息的安全帶來了更大的風險。電力行業(yè)是我國非常重要的基礎行業(yè)，電力系統(tǒng)的發(fā)展對于我國經濟建設具有非常重要的推動作用，光伏在電力系統(tǒng)中的占比不斷提高，電站的日常管理也是基于電力二次系統(tǒng)的基礎上建立的，因此通過相應的技術措施及安全管理建立電力二次系統(tǒng)網絡安全防護體系，為確保光伏發(fā)電廠的安全穩(wěn)定運行，避免遭受不必要的經濟損失，具有重要的意義和作用。

3 網絡安全防護工作中存在的問題

3.1 安全防護等級低，網絡防護方法單一，系統(tǒng)漏洞較多

目前光伏電廠的電力二次系統(tǒng)采取的網絡安全防護措施，僅僅只依靠于防火墻、加密裝置，此方法是通過對系統(tǒng)進行預先設定的方式，進行電力系統(tǒng)參數(shù)匹配，進而達到有效控制網絡信息流向和信息包的目的[3]。然而只是采取防火墻、加密裝置這樣的單一手段的網絡防護方法，易被黑客找準規(guī)律，利用系統(tǒng)漏洞對電力二次系統(tǒng)進行攻擊。同時，縱觀電廠電力二次系統(tǒng)網絡防護工作的現(xiàn)實情況往往是電廠的安全防護等級過低，電力二次系統(tǒng)的防火墻、加密技術遠低于黑客攻擊技術，如不能同步升級更新電力二次網絡防護系統(tǒng)，此方法很難達到較好的安全防護效果。在實際工作中的問題主要有升壓站后臺監(jiān)控系統(tǒng)主機掃描發(fā)現(xiàn)存在漏洞，軟件存在遠程漏洞、拒絕服務漏洞；未關閉通用的網絡服務等。

3.2 系統(tǒng)接口較多，易外聯(lián)外部設備，感染病毒

電力二次系統(tǒng)連接電腦、交換機、繼電保護器等裝置，用于外接接口較多，在工作人員使用系統(tǒng)的過程中，如未對外聯(lián)的外部設備進行徹底查殺，電力二次系統(tǒng)易被外部帶來的病毒、木馬等感染，從而受到攻擊,造成系統(tǒng)故障，造成不必要的損失。在實際工作中發(fā)現(xiàn)的主要問題有功率預測系統(tǒng)（Ⅱ區(qū)）與遠動（Ⅰ區(qū)）在調度數(shù)據(jù)網的某一平面非實時交換機處相連，不符合Ⅰ、Ⅱ區(qū)數(shù)據(jù)交互加裝防火墻要求，防火墻布置位置不正確；所有服務器、USB口、光驅、數(shù)據(jù)網內的交換機多余網口未封堵等。

3.3 人員專業(yè)性差，安全防護意識不強

電場一般招錄的運維人員主要是電氣專業(yè)的，不具備通信或計算機專業(yè)知識，對網絡安全防護不夠重視，對于發(fā)生的網絡安全事故處理能力較差，同時安全防護意識也不夠強。正是由于專業(yè)性差，在電力二次系統(tǒng)的安全防護裝置安裝、調試的過程中主要依賴于生產廠家具有專業(yè)知識的人員，如果網絡安全防護知識培訓不能得到足夠重視、培訓內容不夠詳細、培訓效果不夠理想則在發(fā)生網絡安全問題時只能等待聘請專業(yè)技術人員，這樣容易錯過最佳解決問題的時機，在等待的過程中容易引起更大的網絡安全事故，波及整個光伏電站或電力系統(tǒng)。

4 網絡安全防護措施

4.1 完善制度建設，促進網絡安全防護工作順利進行

在網絡安全防護工作中應首先完善電力二次系統(tǒng)安全防護相關制度，目前光伏電站需制定的針對二次系統(tǒng)網絡安全防護工作的制度主要有《電力二次系統(tǒng)安全防護管理制度》《權限密碼管理制度》《計算機系統(tǒng)管理辦法》《二次系統(tǒng)安全防護管理分級責任制》《二次系統(tǒng)安全聯(lián)合防護應急預案》等，這些制度對繼電保護裝置及網絡安全運行做了詳細的規(guī)定。這些規(guī)定根據(jù)“誰主管誰負責，誰運營誰負責”的原則，明確了管理職責，制定了技術管理措施，規(guī)定了權限密碼管理方式，同時制定安全防護應急預案及安全評估制度，從各個方面保護光伏電站的網絡運行安全。需要注意的是在制定各項關于網絡安全防護工作制度時，更多的是關注于儀器設備運行安全，而忽略了對運行人員的培訓。所以必須加強對運行人員的制度培訓學習，使其掌握網絡安全防護規(guī)定、要求及操作流程。實際工作中只有提高運維人員關于網絡安全防護工作的綜合素質，做到有制度可循，有人員可用，網絡安全防護工作才能順利進行。

4.2 加強網絡安全知識培訓，提高人員綜合素質

人員是企業(yè)發(fā)展的內生動力，人員綜合素質的提升是網絡安全防護工作的重點。在實際工作中應定期組織運維人員進行網絡安全知識培訓與學習，并將學習考試情況納入月度或年度終績效考核。在培訓學習的過程中要開拓思維，可以采取內外部培訓相結合的形式，豐富培訓形式。要充分利用生產廠家安裝調試、技術培訓的機會，多組織業(yè)務骨干進行有針對性地學習，提高技術水平。以此解決后期電力二次系統(tǒng)的維護保養(yǎng)、故障排除無人可用的不利局面。

4.3 加裝防護系統(tǒng)，完善網絡防病毒體系

在硬件上對電力二次系統(tǒng)中連接的設備加裝防火墻、加密裝置等防護系統(tǒng)，同時定期對系統(tǒng)進行病毒查殺處理，并實時更新網絡系統(tǒng)病毒數(shù)據(jù)庫。在實際工作中主要存在的問題有光功率系統(tǒng)違規(guī)外聯(lián)、調度數(shù)據(jù)網絡未使用加密裝置、Ⅰ區(qū)向Ⅱ區(qū)傳送數(shù)據(jù)未過防火墻等，這些問題均可通過加裝防護系統(tǒng)，完善網絡防病毒體系得以解決[4-5]。

4.4 網絡安全防護技術措施

網絡安全防護工作重點在于采取行之有效的技術措施，先進的技術管理是電站安全運行的強力保障。光伏電站在網絡安全預防工作中采取的技術措施主要有安全分區(qū)、網絡專用、橫向隔離、縱向認證、采取公鑰技術等。

4.4.1 安全分區(qū)

將光伏電站二次系統(tǒng)分為生產控制區(qū)和管理信息區(qū)。將生產控制區(qū)分為控制區(qū)(Ⅰ區(qū))和非控制區(qū)(Ⅱ區(qū))。并通過廣域網避免不同安全區(qū)的垂直交聯(lián)。根據(jù)電力二次系統(tǒng)安全防護要求，確定不同安全區(qū)的安全等級和防護等級。

4.4.2 網絡專用

光伏電站電力調度數(shù)據(jù)網使用獨立的網絡設備形成網絡用于專用信道中，在物理上與其他數(shù)據(jù)網絡和外部公共信息網絡安全隔離。將電力調度數(shù)據(jù)網劃分為實時業(yè)務子網和非實時業(yè)務子網，實時業(yè)務子網和非實時業(yè)務子網通過邏輯隔離，分別連接到控制區(qū)和非控制區(qū)。從而通過路由限制安全地隔離各級的數(shù)據(jù)網絡。

4.4.3 橫向隔離

在光伏電站生產控制區(qū)和管理信息區(qū)之間進行橫向隔離，安裝專業(yè)的安全隔離裝置，進行橫向防御。

4.4.4 縱向認證

光伏電站安裝縱向加密裝置，裝置采用認證、加密、訪問控制等技術措施，實現(xiàn)遠程安全數(shù)據(jù)傳輸和垂直邊界安全保護。禁止跨越生產控制區(qū)與管理信息區(qū)之間邊界的任何公共網絡服務。為電站電力二次系統(tǒng)安全保護系統(tǒng)加裝縱向防線。

5 結語

綜上所述，光伏電站作為電力系統(tǒng)中重要的電源形式，電站的二次系統(tǒng)網絡安全不但影響電站安全運行，而且影響整個電網的安全性，所以應加強光伏電站二次系統(tǒng)的網絡、主機、應用、數(shù)據(jù)的安全,加強網絡安全管理機構、系統(tǒng)、制度建設,保障電站電力二次系統(tǒng)網絡安全,防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊，不斷提高光伏電站整體網絡安全防護能力。本文結合光伏電站實際工作總結指出了電力二次系統(tǒng)在網絡防護工作中存在的主要問題及可采取的防護措施，旨在進一步提高光伏電站電力二次系統(tǒng)的網絡安全防護水平及運行管理水平，在實現(xiàn)自動化、智能化的同時培養(yǎng)高素質人才，并為社會創(chuàng)造更多的經濟效益。