近年来,新能源电厂发展迅猛,但是新行业网络安全建设不规范等问题给电力监控系统的安全稳定运行带来了新的挑战。如2018年宁夏某风电场违规外联并绕过横向单向隔离装置跨区互联开展远程运维,导致3个小时内向调度发送的超过32万多条告警,严重影响调度安全稳定运行,随之宁夏调度对该风电场要求解列整改。该事件突出表现了新能源电厂存在的运维监管不到位、违规外联、非授权接入等风险问题。
匡安水电站电力监控系统网络安全解决方案基于等级保护2.0的基本要求,并结合《电力监控系统安全防护总体方案》、《电力监控系统安全防护规定》(2014年14号令)的要求设计。
风电场电力监控系统根据《电力监控系统安全防护总体方案》划分为安全Ⅰ区、安全Ⅱ区及安全Ⅲ区,安全Ⅰ区主要包括风电场监控系统、无功电压控制、发电功率控制、升压站监控系统、继电保护和PMU等,安全Ⅱ区主要为风功率预测系统、状态监测系统、电能量采集和故障录波等,安全Ⅲ区主要为天气预报系统、检修管理系统等。匡安网络电力行业-新能源风电场解决方案,在电力监控系统各安全区部署主站运维网关、便携式运维网关、网络安全关键风险检测装置和设备接口安全管控系统,实现电力监控系统主机防护、安全审计和安全管理等安全防护功能,详情如下: 
为保障风电场安全Ⅰ区、安全Ⅱ区监控系统及风功率预测系统等的安全运维,分别在安全Ⅰ区、安全Ⅱ区部署机架式主站运维网关或配置移动式便携式运维网关,实现对系统内部运维资产、运维用户的统一管理,并细化运维过程细粒度监管,从而对运维事前事中进行有效管控及事后可追溯,保障运维过程安全。
违规外联、横向跨区等问题是当前新能源电力监控系统存在的突出问题。网络安全关键风险检测装置,能够对电力监控系统网络及设备进行网络跨区连接检测、主机违规外联检测、纵向边界安全检测及电力监控系统频发漏洞专项检测,使得电厂具备风险检测能力发现网络存在的安全风险,从而提升网络安全管理水平。
风电场监控系统时常有设备及外设接入需求,为有效提升接口接入管控力度,通过部署设备接口安全管控系统,配合终端主机上部署的USB接口管控装置,并接入局域网各交换机,实现对风电场电力监控系统设备接口(USB接口、网络接口)的统一集中管控,从而有效降低风险。
从运维、接入、风险检测等纬度有效提升风电场电力监控系统网络安全防护水平,使风电场电力监控系统安全能控、可控、在控。
具备风险检测能力,及时发现技术性违章,防止管理性违章,从而提升网络安全管理水平。
通过从根源上解决违规外联、非授权接入问题,从而防止因网络安全产生的解列风险,从本质上产生经济效益。
匡安微信公众号
