近日�,網(wǎng)絡(luò)上一篇《光伏電站遭遇新麻煩:4G方案違規(guī)存隱患,電站損失誰負(fù)擔(dān)?》的文章廣泛傳播�,受到光伏行業(yè)技術(shù)專家、投資人等多方高度關(guān)注���。
電力系統(tǒng)為什么對(duì)光伏電站二次監(jiān)控系統(tǒng)的通訊方式要求如此之嚴(yán)格?無線通訊存在哪些方面問題?電力系統(tǒng)中如何正確使用無線通訊?國(guó)家法規(guī)究竟是如何規(guī)范光伏電站通訊方式?帶著這些疑問��,筆者詳細(xì)翻閱了相關(guān)文獻(xiàn)和法律法規(guī)���。
以4G為代表的無線通訊,與電力行業(yè)慣用的光纖專線的本質(zhì)區(qū)別在于:專用光纖與其他網(wǎng)絡(luò)物理上完全隔離���,無線通訊做不到����。能源電力是每個(gè)國(guó)家最為基礎(chǔ)的運(yùn)營(yíng)保障���,無論如何強(qiáng)調(diào)電力穩(wěn)定供給的戰(zhàn)略意義都不為過����,而4G為代表的無線通訊方式�,在信息安全上先天不足。
無線網(wǎng)絡(luò)是開放的�,覆蓋范圍廣��,無法做到與外界其他網(wǎng)絡(luò)的物理隔離�����。目前無線通訊上通常使用的128位密鑰加密也是可以破解的��。網(wǎng)上曾報(bào)道一位工程師僅花2小時(shí)就破解了3G網(wǎng)絡(luò)128位通訊加密方法�����。黑客可以在任何一個(gè)角落對(duì)遠(yuǎn)端的無線網(wǎng)絡(luò)實(shí)施攻擊����,進(jìn)而控制電站的運(yùn)行���,甚至導(dǎo)致整個(gè)電站運(yùn)行癱瘓����。擊破無線通訊的防火墻�,只是想不想和花多少時(shí)間的問題�����,而想要攻入電力系統(tǒng)的光纖專線,物理接入就是一個(gè)不可逾越的鴻溝���,安全性不可同日而語�。
電力監(jiān)控系統(tǒng)安全防護(hù)總體策略是“安全分區(qū)���、網(wǎng)絡(luò)專用��、橫向隔離�、縱向認(rèn)證”�����。其主要內(nèi)容為:合理劃分安全分區(qū)�,擴(kuò)充完善電力調(diào)度專用數(shù)據(jù)網(wǎng),采取必要的安全防護(hù)技術(shù)和防護(hù)設(shè)備�����,剝離非生產(chǎn)性業(yè)務(wù)���,實(shí)現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的物理隔離����,即采用電力光纖專線,可有效提高電力監(jiān)控系統(tǒng)抵御黑客����、病毒、惡意代碼等各種形式的惡意破壞和攻擊的能力�。
電力系統(tǒng)也并非對(duì)“禁用無線通訊”一刀切,也正是對(duì)“無線通訊”的有限開放���,更突顯了通訊系統(tǒng)對(duì)安全運(yùn)行的核心訴求�����。
調(diào)研發(fā)現(xiàn)���,目前在電力系統(tǒng)中使用無線通訊的主要兩個(gè)地方:一是發(fā)電站安全接入?yún)^(qū)以外的數(shù)據(jù)傳輸,如光伏系統(tǒng)將電站數(shù)據(jù)經(jīng)過隔離后傳輸?shù)竭h(yuǎn)端的管理中心;二是配電網(wǎng)中不具備電力光纖通訊條件的末梢配電終端(詳見國(guó)家電網(wǎng)168號(hào)文件)����、分布式發(fā)電等位置分散,規(guī)模小的小型發(fā)電項(xiàng)目���,這些應(yīng)用中數(shù)據(jù)經(jīng)過加密隔離等措施處理后���,可以通過無線網(wǎng)絡(luò)傳輸。
但這些應(yīng)用中數(shù)據(jù)都是單向傳輸��,即數(shù)據(jù)僅僅由發(fā)電單元傳輸?shù)缴弦患?jí)監(jiān)控調(diào)度系統(tǒng)���,調(diào)度系統(tǒng)不需要對(duì)發(fā)電單元進(jìn)行控制���,因此不會(huì)對(duì)發(fā)電單元的安全運(yùn)行構(gòu)成威脅。
4G無線以其接入便利的優(yōu)勢(shì)��,結(jié)合移動(dòng)終端廣泛應(yīng)用于民用領(lǐng)域��。但是在工業(yè)領(lǐng)域����,受穩(wěn)定性、資源受限�、維護(hù)成本高等因素影響,即使不考慮安全性要求����,4G無線也并非最優(yōu)選擇。
光伏電站由于面積大��,信號(hào)容易受到電站中高壓線路、起伏的地形��、惡劣的天氣等外部因素干擾���,導(dǎo)致通訊不穩(wěn)定�。且4G專網(wǎng)頻段為公共頻段�����,目前使用的部門有民航�����、鐵路��、政府等部門���,與其他電站使用存在競(jìng)爭(zhēng)關(guān)系���,多行業(yè)共存時(shí),頻帶內(nèi)干擾較大��。因此已經(jīng)使用無線的光伏電站現(xiàn)場(chǎng)經(jīng)常出現(xiàn)信號(hào)丟失�����、誤報(bào)故障等問題。
根據(jù)《關(guān)于擴(kuò)展1800MHz無線接入系統(tǒng)使用頻率的通知》[2003]:1785-1805MHz時(shí)分雙工(TDD)方式可用于本地專網(wǎng)無線接入���,具體頻率指配由各省、直轄市無線電管理機(jī)構(gòu)負(fù)責(zé)����,要求不對(duì)相鄰頻段的公網(wǎng)產(chǎn)生干擾,并要求帶寬不超過5MHz��。按照先申請(qǐng)先使用的原則�,一次最多只能使5MHZ帶寬的原則,4G專網(wǎng)15MHZ的帶寬����,方圓10KM(4G的覆蓋范圍)范圍內(nèi),最多只允許3家用戶同時(shí)使用���。因此4G的同區(qū)用戶數(shù)受到很大限制��。
與目前常用的光纖方式相比��,4G成本相對(duì)較高����,以50MW電站為例,4G無線方案成本比光纖環(huán)網(wǎng)方式約高100萬�����?��;拘枰獙I(yè)維護(hù)���,升級(jí)換代快,一般幾年后需要升級(jí)或更換設(shè)備���,且需要專業(yè)廠家才能實(shí)施�����,維護(hù)成本高�。
在享受信息化便利的同時(shí)�����,我們也切切實(shí)實(shí)的身處信息戰(zhàn)之中�,而電力能源的監(jiān)控調(diào)度系統(tǒng)���,是信息安全的重中之重。
近年來�,我國(guó)政府外網(wǎng)平均每月感染病毒木馬次數(shù)達(dá)1000多萬次,電力系統(tǒng)方面��,僅國(guó)家電網(wǎng)一家企業(yè)��,其內(nèi)網(wǎng)每月被攻擊達(dá)2000次以上���,信息內(nèi)網(wǎng)被攻擊20次以上。
2000年10月13日�,四川二灘水電廠控制系統(tǒng)收到異常信號(hào)停機(jī),7秒脫網(wǎng)890MW��,川渝電網(wǎng)幾乎瓦解;2003年12月���,龍泉�、政平�、鵝城發(fā)生了換流站感染病毒事件;最新的例子,2015年底��,由于具有高度破壞性的惡意軟件攻擊���,導(dǎo)致烏克蘭至少三個(gè)區(qū)域出現(xiàn)大規(guī)模停電事故�。
另據(jù)報(bào)道,北京奧運(yùn)會(huì)�、上海世博會(huì)、廣州亞運(yùn)會(huì)等重要活動(dòng)時(shí)期�,我國(guó)電力系統(tǒng)就受到了來自境內(nèi)外各種高密度、高強(qiáng)度的惡意網(wǎng)絡(luò)滲透和攻擊;在現(xiàn)代戰(zhàn)爭(zhēng)當(dāng)中�����,各國(guó)已把對(duì)電力監(jiān)控系統(tǒng)的攻擊作為網(wǎng)絡(luò)攻擊的首要目標(biāo)��,用以癱瘓目標(biāo)國(guó)的能源系統(tǒng)�。在科索沃戰(zhàn)爭(zhēng)、伊朗核事件和海灣戰(zhàn)爭(zhēng)中���,比比皆是���。電力監(jiān)控系統(tǒng)所面臨的安全風(fēng)險(xiǎn)日益增大,直接威脅到電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)����,因此國(guó)家對(duì)電力系統(tǒng)安全防護(hù)要求越來越嚴(yán)格。
基于上述背景��,2004年,原電監(jiān)會(huì)發(fā)布《電力二次系統(tǒng)安全防護(hù)規(guī)定》(簡(jiǎn)稱5號(hào)令)���,明確了電力監(jiān)控系統(tǒng)的總體策略;近幾年光伏發(fā)電高速發(fā)展��,2012年起����,主管部門至少4次出臺(tái)了國(guó)家標(biāo)準(zhǔn)和相關(guān)法令���,嚴(yán)禁在發(fā)電單元的生產(chǎn)控制大區(qū)通訊中使用無線通訊�����。
筆者仔細(xì)查閱了國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn),涉及到光伏電站通訊的主要有以下幾項(xiàng):
注1:該標(biāo)準(zhǔn)實(shí)際審批時(shí)間為2013年���,早于14號(hào)令發(fā)布時(shí)間(2014年9月1日)�,14號(hào)令發(fā)布時(shí)明確該標(biāo)準(zhǔn)所引用的5號(hào)令廢止���。
國(guó)家能源局原副局長(zhǎng)史玉波在2014年答記者問中解釋��,在生產(chǎn)控制大區(qū)內(nèi)設(shè)置“安全接入?yún)^(qū)”主要是考慮到目前在部分配電網(wǎng)����、分布式電源中使用了無線公網(wǎng)進(jìn)行數(shù)據(jù)通信的實(shí)際情況。14號(hào)令第八條規(guī)定:生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向連接中使用無線通訊網(wǎng)���、電力企業(yè)其他數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部共用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(VPN)等進(jìn)行通訊的�����,應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)��。
對(duì)于光伏電站來說����,生產(chǎn)控制大區(qū)以及安全接入?yún)^(qū)典型結(jié)構(gòu)如下圖所示�。在圖中所示的生產(chǎn)控制大區(qū)內(nèi)需要嚴(yán)禁使用4G等無線通訊。
光伏電站生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)典型結(jié)構(gòu)示意圖
如今���,光伏發(fā)電已經(jīng)成為能源電力的重要組成���,因?yàn)槠洵h(huán)保低碳的特點(diǎn),光伏的發(fā)展必將越來越快���,在能源電力中占比越來越高�����。二次監(jiān)控系統(tǒng)是電站的重要設(shè)計(jì)內(nèi)容之一�����,必須從戰(zhàn)略層面考慮信息安全��,符合相關(guān)法令要求����。在光伏應(yīng)用發(fā)展中,深入研究���、探討相關(guān)電力系統(tǒng)規(guī)范���,理解制定標(biāo)準(zhǔn)背后的監(jiān)管意圖�����,進(jìn)而推進(jìn)光伏電站設(shè)計(jì)�����,將有利于整個(gè)產(chǎn)業(yè)的健康和可持續(xù)發(fā)展,為進(jìn)一步實(shí)現(xiàn)可再生能源替代掃清障礙���。
新能源
京公網(wǎng)安備 11010802020613號(hào)
