精选案例|贵州某光伏电站电力监控系统安全防护建设项目

2021-10-22 09:26:13来源：深圳融安网络科技有限公司

项目简介：贵州某光伏电站项目位于贵州省黔西南州安龙县光伏农业高科技综合示范园区，以“新能源、新农村、新农业、新旅游、新生活”为理念进行规划设计，构建成为集光伏发电、现代农业科技示范、食用菌种植、休闲采摘、生态观光旅游为一体的特色性园区。规划容量150兆瓦，分三期建设。一期规划容量30兆瓦，已于2016年6月建成投运；二期规划容量60兆瓦，三期规划容量60兆瓦。

贵州某光伏电力监控系统的安全防护目标是抵御黑客、病毒、恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击，防止内部未授权用户访问系统或非法获取信息以及重大违规操作行为，防止光伏电站电力监控系统瘫痪和失控，并有效避免因此可能产生的电网系统安全事故。

名词解释：光伏（Photovoltaic）是太阳能光伏发电系统（Solar power system）的简称，是一种利用太阳电池半导体材料的光伏效应，将太阳光辐射能直接转换为电能的一种新型发电系统，有独立运行和并网运行两种方式。

背景概述

当前，煤炭、石油石化等能源频频告急，环境污染问题日益严峻，加之全球许多石油和天然气生产地区政治和经济局势的不稳定性，多国政府都在采取积极措施，以减少对国外能源的依赖。而太阳能作为最具潜力的可再生能源，因其储量的无限性、利用的清洁性以及实用的经济性，越来越受到青睐，在全球范围得到空前重视，大力发展光伏产业、积极开发太阳能等清洁新能源，已成为各国可持续发展的重要组成部分。

未来十年，我国将大力发展太阳能和风能发电。为了缓解我国能源短缺的现状,国家政策鼓励和支持新能源发电技术,为风能,太阳能等清洁能源的开发利用带来了巨大的机遇。

在2021年全国能源工作上，国家能源局提出了“2021年我国风电、太阳能发电合计新增1.2亿千瓦”的目标，超出市场预期，更高的目标指引将助力行业加速发展。除了国家正在制定的扶持政策外，多个省市陆续出台的“十四五”规划和2035年远景目标中，也写入了清洁能源、可再生能源、光伏、风电、氢能等关键词，奠定了未来5-10年的能源发展基调。

2021年3月，中央财经领导小组第九次会议明确提出将碳达峰、碳中和纳入生态文明建设总体布局，构建以新能源为主体的新型电力系统。“十四五”将是夯实新型电力系统基础，保障光伏发电转变为电力系统主角的关键时期。

电力监控系统作为国家关键信息基础设施，关系着国计民生、国家安全。光伏电站电力监控系统作为保证光伏电站正常运营的核心技术，可对光伏电站内的太阳能光伏电站里的电池阵列、汇流箱、逆变器、交直流配电柜、太阳跟踪控制系统等设备进行实时监测和控制，确保了太阳能光伏发电系统的完全可靠和稳定运行。

然而，随着越来越多的光伏电站和风电场等新能源不断连接到电网,其极大地扩展了电力通信网络的节点数量,但由于存在大量地理上的分散性，加之利用电力监控系统内部的薄弱环节，容易遭受到外部蓄意的网络攻击、恶意代码攻击和黑客入侵。当前，如何建立符合相关行业标准和规范要求的安全防护体系，满足各监管部门的合规性检查，以及如何确保新能源的并网电站电力监控系统的信息安全已经成为一个亟需解决的重要问题。

需求分析

光伏电站电力监控系统防护工作需严格按照国家信息安全等级保护制度进行建设。依据国家能源安全36号文要求，各单位需严格遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护总体策略，持续开展工作，基本建成了覆盖全行业的安全防护体系，有效保障了电力监控系统等关键信息基础设施的安全运行和电力的可靠供应。

1）通信安全需求

- 厂内各系统之间采用以太网方式连接必须采取符合相关规定的横向隔离措施。

- 生产业务系统设备与调度端专线通信方式未考虑安全防护。

- 生产业务系统设备与调度端经调度数据网和保护专用网络通信需采取专门的隔离措施，防止网络网络攻击、病毒和非法操作。

2）各系统安全需求

- 电站各业务系统应加强对用户登录本地操作系统、访问系统资源等操作进行身份认证，根据身份与权限进行访问控制，并形成对操作行为日志，以便后续安全审计。

3）全局整体安全需求

- 重点强化边界防护，同时加强内部的物理、网络、主机、应用和数据安全，加强安全管理制度、机构、人员、系统建设、系统运维的管理，全面提升电力监控系统的安全防护能力和安全管理力度，保证有效保护电力监控系统的安全稳定运行。

解决方案

参考依据：为了加强贵州某光伏电站电力监控系统安全防护，确保电力监控系统及电力数据网络的安全，为全面贯彻网络安全法，深入落实《电力监控系统安全防护规定》（国家发展改革委第14号令）、《电力监控系统安全防护总体方案和评估规范》（国能安全{2015}36号）《电力行业信息安全等级保护管理办法》（国能安全{2014}318号），以及《信息安全技术网络安全等级保护基本要求》2.0版本相应的要求，全面提高生产控制领域网络安全水平，防止网络安全事件威胁电力系统安全运行。

融安网络结合客户的实际情况和需求出发，根据光伏电站电力监控系统安全防护工作需严格按照国家信息安全等级保护制度进行建设，按照“一个中心，三重防护”纵深防御的原则，从外到内构成“纵深防御、分区防护”策略，主要通过入侵防范、运维管理、日志审计、监测审计、恶意代码监测和电力监控系统态势感知等产品进行管控。

入侵防范：电站旁路部署工业入侵检测系统系统，保证安全防护能实时、动态应对安全事件，对网络行为和流量内容进行检测，实现网络安全监测。

运维管控: 通过部署运维审计管理系统，运维账户进行统一管理，加强对运维人员日常运维的管控。

日志审计: 满足国家标准规范相关要求。针对设备的日志信息收集和集中分析，并提供日志查询、历史日志查询和事件告警功能，及时了解网络设备运行状态和识别存在的安全事件，提高电力监控系统安全防护能力。

监测审计：旁路部署工业监测审计系统，通过特定的安全策略，快速识别出企业工业控制系统网络非法操作、异常事件、外部攻击，并实时报警。解决通信协议的威胁，操作系统漏洞威胁、多网络端口接入以及应用软件漏洞的威胁等。

恶意代码防范: 在操作站和工作站部署杀毒U盘，进行病毒查杀和恶意代码防护。

电力监控系统态势感知: 实现网络流量和日志的采集和推送，通过调试并接入主站平台，满足上级监管单位要求，响应国家电力行业政策。