微信客服
微信公眾號
近幾年,以光伏、風電為代表的新能源行業發展風生水起,呈現出大規模生產和建設的熱潮,而涉及新能源電力安全接入與運行監管的話題卻鮮有被提及和關注,但不容忽視的是,“電源建設,安全先行”卻應是整個電力行業發展首先要遵循的重要前提。
“網絡信息技術日新月異,云計算、物聯網、大數據、無線通訊等新技術和新概念的出現,現有電力監控系統安全防護工作面臨著巨大的挑戰,全行業必須時刻保持高度警惕,認認真真做好防護工作。”近日,在廣西舉行的“新能源安全接入與運行控制技術研討會”上,原國家電網公司國家電力調度控制中心副主任辛耀中再次強調了電力監控安全防護的重要意義。
作為我國電力監控系統安全防護領域奠基者,辛耀中參與并見證了我國電力監控系統安全防護體系從無到有、從弱到強、由單一安全逐漸向全方位安全過渡,最終形成了一個相對完善的安全防護體系的全過程。三十多年的從業生涯和對安全工作的高度重視,培養了辛耀中嚴謹且稍帶強硬的工作作風。“電力監控安全防護系統,再怎么重視都不為過,凡是對電力安全監控系統存在隱患的技術,就要投出一票否決權。”辛耀中的這份堅決來自對任何破壞電力系統安全的隱患決不姑息和妥協。
二次接入電力監控系統是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及作為基礎支撐的通信及數據網絡等。在業內人士看來,電力系統高度依賴基于計算機技術和信息技術的電力監控系統,離開監控系統,電力系統根本無法有效運行。相當于整個電力系統的神經網絡和控制中樞,對于保障電力系統的安全穩定運行和電力可靠供應具有重要意義。
信息技術的不斷發展對生產、生活的方方面面產生了深刻影響。辯證來看,信息技術又是一把雙刃劍,尤其是在網絡安全方面,如何確保各種信息技術安全、合理應用是一項重大課題。電力行業作為關系國計民生的重要基礎行業,在注重信息化建設的同時,如何確保網絡安全將是重中之重。
從國際上來看,電力系統安全防護工作形勢也是異常嚴峻,針對基礎設施的網絡戰一刻都沒有停止過。近年世界上發生的大停電事故反映了電力二次接入系統的脆弱性和重要性。從歷史數據來看,2003年8月14日,美國、加拿大的停電事故震驚世界,事故擴大的直接原因是兩個控制中心的自動化系統故障。這次“814”美國、加拿大大停電造成300億美元的損失。2017年伊始,美國佛蒙特州電力供應系統遭黑客入侵,雖有報道稱,黑客并沒有啟動惡意代碼中斷供電系統的運作,但潛在的威脅仍讓美國政府和電力業者受到不小的驚嚇。而據統計,近年來,我國也有不少基于WINDOWS和NT的電力二次系統的計算機系統,程度不同地受到過計算機病毒的攻擊,造成了業務損失和經濟損失。
“有攻擊就必須有防護。”為抵御黑客、病毒、惡意代碼等形式的破壞和攻擊,防止由此導致的電力系統崩潰。繼2004年發布了第5號令《電力二次系統安全防護規定》以及相關配套措施以來,我國又在2014年發布了14號令《電力監控系統安全防護規定》,從管理、技術兩方面持續開展工作,建立了較為完善的電力監控系統安全防護體系。
對新能源電力二次接入的防護并不是單純地依靠外部,更要徹底杜絕內部存在的安全隱患。我國分布式能源、配網自動化、智能電網等新技術的快速發展和應用,電力二次系統使用無線公網進行數據通信的情況逐漸增多,應該引起行業的重視和關注。
在光伏、風電等新能源電站建設中,經常采用云平臺實現大數據分析,挖掘數據價值,實現智能化運維。國家14號令,已經明確提出,“通過對現行政府文件規定及相關國標、行標的研究可見,在大型光伏電站生產控制大區中,應當禁止選用具有無線通信功能的設備。”這一規定,是由于相對光纖專線而言,無線通信存在較大的安全隱患,無線信號在一個開放的空間傳播,只要在無線接入點(AP)覆蓋的范圍內,終端都可以接收到無線信號,因此黑客完全有可能通過無線攻擊到調度數據網內部,進而造成更大面積停電事故。除了安全性外,無線信號容易受到光伏電站中高壓線路,起伏地形、惡劣天氣等外部因素干擾,目前部分使用無線的電站均暴露出上述問題,特別是地勢起伏較大的山丘電站,從而引起電源點的安全不確定性。
在新能源電源建設中,不少項目也出現了部分企業利用無線通訊技術對新能源電站電力監控系統調度的現象。更有甚者,在一些新能源電站項目招標文件中,赫然出現違反國家“14號令”第七條“電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離”和第十三條“生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。”的規定,將利用無線通訊技術進行二次電源接入的手段作為招標的條件,值得業內人士警惕。
新能源產業的發展并非一帆風順,新能源行業的健康可持續發展,需要時刻繃緊新能源電力二次接入安全的這根弦兒。“電力調度數據網是電力二次安全防護體系的重要網絡基礎,需要安全級別更高的防護措施。”辛耀中強調,“電力調度數據網應當在專用通道上使用獨立的網絡設備組網,采用基于SDH/PDH上的不同通道、不同光波長、不同纖芯等方式,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。”
“網絡信息技術日新月異,云計算、物聯網、大數據、無線通訊等新技術和新概念的出現,現有電力監控系統安全防護工作面臨著巨大的挑戰,全行業必須時刻保持高度警惕,認認真真做好防護工作。”近日,在廣西舉行的“新能源安全接入與運行控制技術研討會”上,原國家電網公司國家電力調度控制中心副主任辛耀中再次強調了電力監控安全防護的重要意義。
作為我國電力監控系統安全防護領域奠基者,辛耀中參與并見證了我國電力監控系統安全防護體系從無到有、從弱到強、由單一安全逐漸向全方位安全過渡,最終形成了一個相對完善的安全防護體系的全過程。三十多年的從業生涯和對安全工作的高度重視,培養了辛耀中嚴謹且稍帶強硬的工作作風。“電力監控安全防護系統,再怎么重視都不為過,凡是對電力安全監控系統存在隱患的技術,就要投出一票否決權。”辛耀中的這份堅決來自對任何破壞電力系統安全的隱患決不姑息和妥協。
二次接入電力監控系統是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及作為基礎支撐的通信及數據網絡等。在業內人士看來,電力系統高度依賴基于計算機技術和信息技術的電力監控系統,離開監控系統,電力系統根本無法有效運行。相當于整個電力系統的神經網絡和控制中樞,對于保障電力系統的安全穩定運行和電力可靠供應具有重要意義。
信息技術的不斷發展對生產、生活的方方面面產生了深刻影響。辯證來看,信息技術又是一把雙刃劍,尤其是在網絡安全方面,如何確保各種信息技術安全、合理應用是一項重大課題。電力行業作為關系國計民生的重要基礎行業,在注重信息化建設的同時,如何確保網絡安全將是重中之重。
從國際上來看,電力系統安全防護工作形勢也是異常嚴峻,針對基礎設施的網絡戰一刻都沒有停止過。近年世界上發生的大停電事故反映了電力二次接入系統的脆弱性和重要性。從歷史數據來看,2003年8月14日,美國、加拿大的停電事故震驚世界,事故擴大的直接原因是兩個控制中心的自動化系統故障。這次“814”美國、加拿大大停電造成300億美元的損失。2017年伊始,美國佛蒙特州電力供應系統遭黑客入侵,雖有報道稱,黑客并沒有啟動惡意代碼中斷供電系統的運作,但潛在的威脅仍讓美國政府和電力業者受到不小的驚嚇。而據統計,近年來,我國也有不少基于WINDOWS和NT的電力二次系統的計算機系統,程度不同地受到過計算機病毒的攻擊,造成了業務損失和經濟損失。
“有攻擊就必須有防護。”為抵御黑客、病毒、惡意代碼等形式的破壞和攻擊,防止由此導致的電力系統崩潰。繼2004年發布了第5號令《電力二次系統安全防護規定》以及相關配套措施以來,我國又在2014年發布了14號令《電力監控系統安全防護規定》,從管理、技術兩方面持續開展工作,建立了較為完善的電力監控系統安全防護體系。
對新能源電力二次接入的防護并不是單純地依靠外部,更要徹底杜絕內部存在的安全隱患。我國分布式能源、配網自動化、智能電網等新技術的快速發展和應用,電力二次系統使用無線公網進行數據通信的情況逐漸增多,應該引起行業的重視和關注。
在光伏、風電等新能源電站建設中,經常采用云平臺實現大數據分析,挖掘數據價值,實現智能化運維。國家14號令,已經明確提出,“通過對現行政府文件規定及相關國標、行標的研究可見,在大型光伏電站生產控制大區中,應當禁止選用具有無線通信功能的設備。”這一規定,是由于相對光纖專線而言,無線通信存在較大的安全隱患,無線信號在一個開放的空間傳播,只要在無線接入點(AP)覆蓋的范圍內,終端都可以接收到無線信號,因此黑客完全有可能通過無線攻擊到調度數據網內部,進而造成更大面積停電事故。除了安全性外,無線信號容易受到光伏電站中高壓線路,起伏地形、惡劣天氣等外部因素干擾,目前部分使用無線的電站均暴露出上述問題,特別是地勢起伏較大的山丘電站,從而引起電源點的安全不確定性。
在新能源電源建設中,不少項目也出現了部分企業利用無線通訊技術對新能源電站電力監控系統調度的現象。更有甚者,在一些新能源電站項目招標文件中,赫然出現違反國家“14號令”第七條“電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離”和第十三條“生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。”的規定,將利用無線通訊技術進行二次電源接入的手段作為招標的條件,值得業內人士警惕。
新能源產業的發展并非一帆風順,新能源行業的健康可持續發展,需要時刻繃緊新能源電力二次接入安全的這根弦兒。“電力調度數據網是電力二次安全防護體系的重要網絡基礎,需要安全級別更高的防護措施。”辛耀中強調,“電力調度數據網應當在專用通道上使用獨立的網絡設備組網,采用基于SDH/PDH上的不同通道、不同光波長、不同纖芯等方式,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。”
0 條