近幾年,以光伏、風電為代表的新能源行業(yè)發(fā)展風生水起,呈現(xiàn)出大規(guī)模生產(chǎn)和建設的熱潮,而涉及新能源電力安全接入與運行監(jiān)管的話題卻鮮有被提及和關注,但不容忽視的是,“電源建設,安全先行”卻應是整個電力行業(yè)發(fā)展首先要遵循的重要前提。
“網(wǎng)絡信息技術日新月異,云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、無線通訊等新技術和新概念的出現(xiàn),現(xiàn)有電力監(jiān)控系統(tǒng)安全防護工作面臨著巨大的挑戰(zhàn),全行業(yè)必須時刻保持高度警惕,認認真真做好防護工作。”近日,在廣西舉行的“新能源安全接入與運行控制技術研討會”上,原國家電網(wǎng)公司國家電力調(diào)度控制中心副主任辛耀中再次強調(diào)了電力監(jiān)控安全防護的重要意義。
作為我國電力監(jiān)控系統(tǒng)安全防護領域奠基者,辛耀中參與并見證了我國電力監(jiān)控系統(tǒng)安全防護體系從無到有、從弱到強、由單一安全逐漸向全方位安全過渡,最終形成了一個相對完善的安全防護體系的全過程。三十多年的從業(yè)生涯和對安全工作的高度重視,培養(yǎng)了辛耀中嚴謹且稍帶強硬的工作作風?!半娏ΡO(jiān)控安全防護系統(tǒng),再怎么重視都不為過,凡是對電力安全監(jiān)控系統(tǒng)存在隱患的技術,就要投出一票否決權。”辛耀中的這份堅決來自對任何破壞電力系統(tǒng)安全的隱患決不姑息和妥協(xié)。
二次接入電力監(jiān)控系統(tǒng)是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及智能設備,以及作為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等。在業(yè)內(nèi)人士看來,電力系統(tǒng)高度依賴基于計算機技術和信息技術的電力監(jiān)控系統(tǒng),離開監(jiān)控系統(tǒng),電力系統(tǒng)根本無法有效運行。相當于整個電力系統(tǒng)的神經(jīng)網(wǎng)絡和控制中樞,對于保障電力系統(tǒng)的安全穩(wěn)定運行和電力可靠供應具有重要意義。
信息技術的不斷發(fā)展對生產(chǎn)、生活的方方面面產(chǎn)生了深刻影響。辯證來看,信息技術又是一把雙刃劍,尤其是在網(wǎng)絡安全方面,如何確保各種信息技術安全、合理應用是一項重大課題。電力行業(yè)作為關系國計民生的重要基礎行業(yè),在注重信息化建設的同時,如何確保網(wǎng)絡安全將是重中之重。
從國際上來看,電力系統(tǒng)安全防護工作形勢也是異常嚴峻,針對基礎設施的網(wǎng)絡戰(zhàn)一刻都沒有停止過。近年世界上發(fā)生的大停電事故反映了電力二次接入系統(tǒng)的脆弱性和重要性。從歷史數(shù)據(jù)來看,2003年8月14日,美國、加拿大的停電事故震驚世界,事故擴大的直接原因是兩個控制中心的自動化系統(tǒng)故障。這次“814”美國、加拿大大停電造成300億美元的損失。2017年伊始,美國佛蒙特州電力供應系統(tǒng)遭黑客入侵,雖有報道稱,黑客并沒有啟動惡意代碼中斷供電系統(tǒng)的運作,但潛在的威脅仍讓美國政府和電力業(yè)者受到不小的驚嚇。而據(jù)統(tǒng)計,近年來,我國也有不少基于WINDOWS和NT的電力二次系統(tǒng)的計算機系統(tǒng),程度不同地受到過計算機病毒的攻擊,造成了業(yè)務損失和經(jīng)濟損失。
“有攻擊就必須有防護?!睘榈钟诳?、病毒、惡意代碼等形式的破壞和攻擊,防止由此導致的電力系統(tǒng)崩潰。繼2004年發(fā)布了第5號令《電力二次系統(tǒng)安全防護規(guī)定》以及相關配套措施以來,我國又在2014年發(fā)布了14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,從管理、技術兩方面持續(xù)開展工作,建立了較為完善的電力監(jiān)控系統(tǒng)安全防護體系。
對新能源電力二次接入的防護并不是單純地依靠外部,更要徹底杜絕內(nèi)部存在的安全隱患。我國分布式能源、配網(wǎng)自動化、智能電網(wǎng)等新技術的快速發(fā)展和應用,電力二次系統(tǒng)使用無線公網(wǎng)進行數(shù)據(jù)通信的情況逐漸增多,應該引起行業(yè)的重視和關注。
在光伏、風電等新能源電站建設中,經(jīng)常采用云平臺實現(xiàn)大數(shù)據(jù)分析,挖掘數(shù)據(jù)價值,實現(xiàn)智能化運維。國家14號令,已經(jīng)明確提出,“通過對現(xiàn)行政府文件規(guī)定及相關國標、行標的研究可見,在大型光伏電站生產(chǎn)控制大區(qū)中,應當禁止選用具有無線通信功能的設備?!边@一規(guī)定,是由于相對光纖專線而言,無線通信存在較大的安全隱患,無線信號在一個開放的空間傳播,只要在無線接入點(AP)覆蓋的范圍內(nèi),終端都可以接收到無線信號,因此黑客完全有可能通過無線攻擊到調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部,進而造成更大面積停電事故。除了安全性外,無線信號容易受到光伏電站中高壓線路,起伏地形、惡劣天氣等外部因素干擾,目前部分使用無線的電站均暴露出上述問題,特別是地勢起伏較大的山丘電站,從而引起電源點的安全不確定性。
在新能源電源建設中,不少項目也出現(xiàn)了部分企業(yè)利用無線通訊技術對新能源電站電力監(jiān)控系統(tǒng)調(diào)度的現(xiàn)象。更有甚者,在一些新能源電站項目招標文件中,赫然出現(xiàn)違反國家“14號令”第七條“電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離”和第十三條“生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,應當禁止選用具有無線通信功能的設備?!钡囊?guī)定,將利用無線通訊技術進行二次電源接入的手段作為招標的條件,值得業(yè)內(nèi)人士警惕。
新能源產(chǎn)業(yè)的發(fā)展并非一帆風順,新能源行業(yè)的健康可持續(xù)發(fā)展,需要時刻繃緊新能源電力二次接入安全的這根弦兒?!半娏φ{(diào)度數(shù)據(jù)網(wǎng)是電力二次安全防護體系的重要網(wǎng)絡基礎,需要安全級別更高的防護措施?!毙烈袕娬{(diào),“電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),采用基于SDH/PDH上的不同通道、不同光波長、不同纖芯等方式,在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離?!?/p>