光伏二次安防屏介绍
光伏二次系统安防屏概述
上海长高继保的光伏电站监控系统主要包括光伏电站机组运行监控系统、有功功率和无功功率自动调节系统、电量采集通讯系统、五防系统、天气预报系统、光伏率预测系统、调度通讯系统等。随着计算机技术的发展,计算机在各领域的应用越来越广泛,计算机在光伏电网中的应用也越来越广,并渐渐的成为光伏电站正常运行中不可缺少的一部分。光伏电站监控系统的安全己经成为整个光伏电站安全的重中之重,相比于其他系统,计算机监控系统更容易被破坏,遭到破坏后产生的影响也更广泛。近年来黑客通过攻击电网计算机监控系统而导致整个电网瘫痪的例子屡见不鲜,所以国家对电网计算机监控系统的安全问题也越来越重视,出台了多项相关法律法规。在技术层面也出台了相应的技术规范,来规范和指导计算机监控系统在电网中的正确、安全应用,特别是针对有组织的大规模采用计算机病毒、恶意代码,对电网计算机监控系统的攻击行为,国家相关部门也制定相应防护措施,建立了电网计算机监控系统二次安全防护系统。通过实践证明电网计算机监控系统二次安全防护系统可以有效的抵御病毒、恶意代码对电网的攻击和破坏。计算机监控系统二次安全防护系统主要由安全审计系统、防网络入浸系统、防恶意代码系统、网络安全监测系统等几部分组成。通过以下几点主要介绍光伏二次安防系统的结构及防护措施。
光伏二次系统光伏二次安防屏防护技术
1、网络路由防护
采用虚拟专用网络技术,将调度数据网络进行分割,划分为实时数据网络和非实时数据网络两部分,实时数据网络对应机组运行控制等业务,非实时数据网络对应电量采集等业务,实时数据网络和非实时数据网络在逻辑上相对独立。
2、网络边界防护
采用严格的接入控制措施,没有经过授权的节点不允许接入调度数据网,各监控系统的数据网络与业务系统边界防护在为本系统提供一个网络屏障的同时,也为广域网络的通信提供认证和加密服务,实现数据传输的保密性和完整性。
3、安全区之间的隔离
生产控制大区与信息管理大区之间以网络方式相连,部署电力专用横向单向安全隔离装置。光功率预测系统部署在安全Ⅱ区,与运行在信息管理大区的天气预报系统进行信息交换采用反向安全限离装置。公共数据网与天气预报系统之间的连接采用防火墙。光伏电站运行监控系统部署在安全Ⅰ区,与运行在安全Ⅱ区的光功率预测系统进行数据交换,采用防火墙对数据进行隔离,实现安全Ⅰ区数据可以发送到安全Ⅰ区,但安全Ⅱ区不可以对安全Ⅰ区系统进行控制。
4、纵向传输的安全防护
光伏电站生产控制大区系统与调度系统通过电力调度数据网实现远程通信,采用用户认证、纵向加密、访问限制等技术方法实现数据的远程安全传输。在光伏电站设置纵向加密装置,在调度端设置纵向解密装置,实现双向身份认证、数据纵向加密和访问控制。
5、安防设备的监测监控
网络安全监测装置部署于变电站或电厂涉网区域,用于监测变电站站控层主机没备、安全没备、网络设备的安全事件及用户操作行为,并将监测、分析形成的告警事件上传至调控机构的网络安全监管平台。
光伏二次安防屏光伏二次安防屏实现方法
1、防火墙技术
防火墙产品部署在各安全区之间,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。根据业务流量的IP地址、协议、应用端口号、以及方向的报文过滤等安全策略实现安全区之间的逻辑隔离、报文过滤、访问控制、IP认证加密等功能。从而达到了对电力二次系统进行安全防护的目的。
2、安全审计布署
为了保证调度数据网安令稳定运行,《电力监控系统安全防护总体方案》(国能安全[]号文)要求。电力监控系统安全Ⅰ区的计算机监控系统应具有安全审计功能,能够对运行人员的各项操作进行记录、分析,并对各种违规操作行为进行报警,同时通知相关管理人员进行纠正,根据光伏电站的业务情况拟采用物理旁路单臂部署的方式接入安全审计系统,不会改变现有网络结构,不改变运维人员的运维习惯。在生产控制大区部著一台安全审计系统。通过接入调度数据网的接入交换机,安全审计设备可以获得生产控制大区网络设备的日志信息。
3、防病毒系统应用
随着电力一次系统规模的扩大,无人值班变电所的全面铺开,电力生产对自动化系统的依赖性越来越大,自动化规模也越来越大,网络越来越复杂。同时自动化系统必须保证24小时连续稳定运行,因此必须要有一个确实可行的防病毒解决方案,来确保自动化系统重要业务不受病毒侵害,保证自动化系统的安全、稳定运行。
4、入侵检测技术
入侵检测系统(IDS)采用深度分析技术对网络进行不间断监控,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,有效延伸了网络安全防御层次。同时,产品提供强大的网络信息审计功能,可对网络的运行、使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然。
转载请注明:http://www.abuoumao.com/hyfw/1143.html