“網(wǎng)絡(luò)信息技術(shù)日新月異,云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、無線通訊等新技術(shù)和新概念的出現(xiàn),現(xiàn)有電力監(jiān)控系統(tǒng)安全防護(hù)工作面臨著巨大的挑戰(zhàn),全行業(yè)必須時刻保持高度警惕,認(rèn)認(rèn)真真做好防護(hù)工作?!苯?,在廣西舉行的“新能源安全接入與運(yùn)行控制技術(shù)研討會”上,原國家電網(wǎng)公司國家電力調(diào)度控制中心副主任辛耀中再次強(qiáng)調(diào)了電力監(jiān)控安全防護(hù)的重要意義。
作為我國電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)域奠基者,辛耀中參與并見證了我國電力監(jiān)控系統(tǒng)安全防護(hù)體系從無到有、從弱到強(qiáng)、由單一安全逐漸向全方位安全過渡,最終形成了一個相對完善的安全防護(hù)體系的全過程。三十多年的從業(yè)生涯和對安全工作的高度重視,培養(yǎng)了辛耀中嚴(yán)謹(jǐn)且稍帶強(qiáng)硬的工作作風(fēng)?!半娏ΡO(jiān)控安全防護(hù)系統(tǒng),再怎么重視都不為過,凡是對電力安全監(jiān)控系統(tǒng)存在隱患的技術(shù),就要投出一票否決權(quán)?!毙烈械倪@份堅決來自對任何破壞電力系統(tǒng)安全的隱患決不姑息和妥協(xié)。
二次接入電力監(jiān)控系統(tǒng)是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備,以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。在業(yè)內(nèi)人士看來,電力系統(tǒng)高度依賴基于計算機(jī)技術(shù)和信息技術(shù)的電力監(jiān)控系統(tǒng),離開監(jiān)控系統(tǒng),電力系統(tǒng)根本無法有效運(yùn)行。相當(dāng)于整個電力系統(tǒng)的神經(jīng)網(wǎng)絡(luò)和控制中樞,對于保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)具有重要意義。
信息技術(shù)的不斷發(fā)展對生產(chǎn)、生活的方方面面產(chǎn)生了深刻影響。辯證來看,信息技術(shù)又是一把雙刃劍,尤其是在網(wǎng)絡(luò)安全方面,如何確保各種信息技術(shù)安全、合理應(yīng)用是一項重大課題。電力行業(yè)作為關(guān)系國計民生的重要基礎(chǔ)行業(yè),在注重信息化建設(shè)的同時,如何確保網(wǎng)絡(luò)安全將是重中之重。
從國際上來看,電力系統(tǒng)安全防護(hù)工作形勢也是異常嚴(yán)峻,針對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)一刻都沒有停止過。近年世界上發(fā)生的大停電事故反映了電力二次接入系統(tǒng)的脆弱性和重要性。
從歷史數(shù)據(jù)來看,2003年8月14日,美國、加拿大的停電事故震驚世界,事故擴(kuò)大的直接原因是兩個控制中心的自動化系統(tǒng)故障。這次“814”美國、加拿大大停電造成300億美元的損失。
2017年伊始,美國佛蒙特州電力供應(yīng)系統(tǒng)遭黑客入侵,雖有報道稱,黑客并沒有啟動惡意代碼中斷供電系統(tǒng)的運(yùn)作,但潛在的威脅仍讓美國政府和電力業(yè)者受到不小的驚嚇。而據(jù)統(tǒng)計,近年來,我國也有不少基于WINDOWS和NT的電力二次系統(tǒng)的計算機(jī)系統(tǒng),程度不同地受到過計算機(jī)病毒的攻擊,造成了業(yè)務(wù)損失和經(jīng)濟(jì)損失。
“有攻擊就必須有防護(hù)?!睘榈钟诳汀⒉《?、惡意代碼等形式的破壞和攻擊,防止由此導(dǎo)致的電力系統(tǒng)崩潰。繼2004年發(fā)布了第5號令 《電力二次系統(tǒng)安全防護(hù)規(guī)定》以及相關(guān)配套措施以來,我國又在2014年發(fā)布了14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,從管理、技術(shù)兩方面持續(xù)開展工作,建立了較為完善的電力監(jiān)控系統(tǒng)安全防護(hù)體系。
對新能源電力二次接入的防護(hù)并不是單純地依靠外部,更要徹底杜絕內(nèi)部存在的安全隱患。我國分布式能源、配網(wǎng)自動化、智能電網(wǎng)等新技術(shù)的快速發(fā)展和應(yīng)用,電力二次系統(tǒng)使用無線公網(wǎng)進(jìn)行數(shù)據(jù)通信的情況逐漸增多,應(yīng)該引起行業(yè)的重視和關(guān)注。
在光伏、風(fēng)電等新能源電站建設(shè)中,經(jīng)常采用云平臺實現(xiàn)大數(shù)據(jù)分析,挖掘數(shù)據(jù)價值,實現(xiàn)智能化運(yùn)維。國家14號令,已經(jīng)明確提出,“通過對現(xiàn)行政府文件規(guī)定及相關(guān)國標(biāo)、行標(biāo)的研究可見,在大型光伏電站生產(chǎn)控制大區(qū)中,應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備?!边@一規(guī)定,是由于相對光纖專線而言,無線通信存在較大的安全隱患,無線信號在一個開放的空間傳播,只要在無線接入點(AP)覆蓋的范圍內(nèi),終端都可以接收到無線信號,因此黑客完全有可能通過無線攻擊到調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部,進(jìn)而造成更大面積停電事故。
除了安全性外,無線信號容易受到光伏電站中高壓線路,起伏地形、惡劣天氣等外部因素干擾,目前部分使用無線的電站均暴露出上述問題,特別是地勢起伏較大的山丘電站,從而引起電源點的安全不確定性。
在新能源電源建設(shè)中,不少項目也出現(xiàn)了部分企業(yè)利用無線通訊技術(shù)對新能源電站電力監(jiān)控系統(tǒng)調(diào)度的現(xiàn)象。更有甚者,在一些新能源電站項目招標(biāo)文件中,赫然出現(xiàn)違反國家“14號令”第七條“電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離”和第十三條“生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。”的規(guī)定,將利用無線通訊技術(shù)進(jìn)行二次電源接入的手段作為招標(biāo)的條件,值得業(yè)內(nèi)人士警惕。
新能源產(chǎn)業(yè)的發(fā)展并非一帆風(fēng)順,新能源行業(yè)的健康可持續(xù)發(fā)展,需要時刻繃緊新能源電力二次接入安全的這根弦兒?!半娏φ{(diào)度數(shù)據(jù)網(wǎng)是電力二次安全防護(hù)體系的重要網(wǎng)絡(luò)基礎(chǔ),需要安全級別更高的防護(hù)措施?!毙烈袕?qiáng)調(diào),“電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),采用基于SDH/PDH上的不同通道、不同光波長、不同纖芯等方式,在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。”