光伏电厂防护网(光伏电厂防护网设计规范)

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。经查，发现告警因电厂未采取严格管控措施，厂家人员调试后未按要求拆除测试连接网线，导致存在业务主机违规外连、跨区互连问题。原因调查完毕后，采取了断开外网和关闭不必要的服务功能的手段进行了整改。今年8月国家能源局东北监管局通报了这则某光伏电站网络异常情况。

时隔几个月后，国家能源局在9月印发了《关于加强电力行业网络安全工作的指导意见》，《意见》提出12方面30条具体要求，旨在加强电力调度机构对并网电厂涉网部分电力监控系统安全防护技术监督，强化电网和发电企业内部网络安全技术监督。政策的出台旨在加强电力行业网络安全，防止不法分子利用漏洞攻击电力设备，面对防不胜防的漏洞，需要做到疏而不漏。

随着信息化在全行业渗透，信息安全在各个行业都至关重要，那么在同样迈向信息化、智能化的光伏电站，应当如何做好网络安全的防护？

光伏电力网络安全目前有哪些防护措施

为保障电力网络的安全性，国家和行业相关部门相继发布了多项规定，其中较据代表性的为“中华人民共和国国家发展和改革委员会令第14号令”《电力监控系统安全防护规定》（以下简称“14号令”）及“《电力监控系统安全防护总体方案》（国能安全【2015】36号)”（以下简称“36号文”）。

14号令，第二条要求电力监控安全防护工作应当落实国家信息安全等级保护的要去，坚持“安全分区，网络专用，横向隔离、纵向加密”的原则，保障电力监控系统的安全。36号文提出了综合采用防火墙、入侵检测、主机加固、病毒防护、日志审计、统一管理等多种手段，为二次系统的安全稳定运行提供可靠环境。

与此同时将系统划分不同的安全区，安全区间进行“横向隔离，纵向加密”。14号令，第六条规定“生产控制大区可以分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接。”据了解，安全区Ⅱ区在实际应用中可实现可控，但从电网的法律法规、实际运行中对设备的操作习惯和安全性考虑，一般设定为不可控，关键区域的不可控也是提高安全的重要手段。

运维当中电力网络存在哪些漏洞

据光伏們了解，目前光伏电力网络安全漏洞多产生于人为疏忽或贪图简便导致的，而在后期运维中人员行为难于监管，成为了产生网络漏洞首要痛点：

1、光功率预测功能外接的天气预报数据服务及技术服务存在安全漏洞，虽然在技术上进行了物理隔离，但在实际运行或维修过程中存在人为误操作导致漏洞产生。

光伏电站在运维中光功率预测功能必须外接天气预报数据，外接接口的同时封闭的系统就接触到了外网，虽然在接入同时进行了物理隔离，但正向通道是可以发送数据的。气象服务站的天气预报数据和发电数据需要发送到采集设备上才可实现预测，所以光伏电站有功功率、无功功率自动控制系统（光伏AGC/AVC)对气象服务站是可控的。

所以虽然在通道上进行了物理隔离、设置了防火墙，但如果出现人为误操作，一旦黑客入侵气象服务站，可能会导致数据泄露、篡改、假冒或盗窃，设备也有着被控制的危险。

2、人为导致进入高危工作环境，为了追求操作方便和技术需求情况下，会出现人为接入外网或使用未隔离U盘的情况，上述黑龙江电力监控事件也是由于人为疏忽造成的。

此类情况在实际中难于管理，正因为在防火墙、正向型物理隔离装置、反向型物理隔离装置和专线网络的各类制约情况下，使用和维修不便，在远程协助和各类辅助软件极大辅助化繁为简的情况下，人为操作才屡禁不止。

3、垃圾软件、程序不良服务、不必要账户、不必要的硬件接口和网络服务导致的安全漏洞。

具体包括主机未关闭SNTP、mDNS、DNS、NetBIOS、DHCP、SSDP等不必要服务引发的告警，输入法、防病毒软件误配互联网更新等不良访问行为引起的告警，电量终端网络连通测试等无价值程序行为引起的告警等。

4、错误的网络结构参数、安全防护策略、用户权限导致的安全漏洞。

具体包括业务通道参数错配引起的通信连接被拦截，网络结构不规范导致的网络报文串网，硬件设计缺陷导致的通信报文无序发送，纵向加密认证装置证书、策略等配置不准确触发的告警等。

人为在网络安全漏洞中作为较大的原因，是值得反思的一件事，在实际运行管理维护中应当避免贪图一时的“方便”而错误操作，同时也应当加强安全防护意识。针对各种漏洞情况，运维公司在日常工作中需要做到：

1、为了加强网络安全，防止漏洞的出现，需要加强对人员操作的管控，也可装配服务器，登记每一个操作人员和每一步操作信号，达到监管的效果，并进行日志审计。

2、关闭SNTP、mDNS、DNS、NetBIOS、DHCP、SSDP等不必要服务，同时关闭输入法、防病毒软件和办公软件的自动联网更新功能。

3、定期对网络安全进行全面检查，消除威胁、修补漏洞。

运维在实际中如何保障二次网络安全

实际在运行中，运维公司时是如何进行网络安全防护工作的？优得运维表示严格遵守国家部委有关发电厂二次网络安全防护的有关规定，已建立、健全接入远程监控系统的光伏电站电力监控系统安全防护管理的组织机构；组织制定、完善各光伏电站安全防护管理分级负责的责任制以及联合防护和应急机制。

优得运维在并网等级10kV及以上的光伏电站接入远程监控系统项目中，将符合电力调度数据网规范要求的专用网络安全防护设备如隔离装置、防火墙等作为接入方案的标准硬件配置。其安全防护方案包括：

1、在生产控制大区内部控制区与非控制区之间部署防火墙（或者相应的逻辑隔离设备）。

2、同属于某一安全内的各系统之间、各不同位置的厂站网络之间，根据需要采取了一定强度的逻辑访问控制措施，如防火墙、VLAN等。

3、在生产控制大区和管理信息大区间部署正向安全隔离装置和反向安全隔离装置，其中正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。

4、电站如配置光功率预测服务器，则通过专用反向物理隔离装置与气象数据服务器相连，气象数据服务器经过防火墙后与internet相连，光功率服务器通过防火墙与安全I区交换机相连。

优得运维将光伏电站二次网络安全防护工作视为重中之重，不仅在接入方案实施环节有着严谨、符合监管要求的防护配置，在电站运行过程中，也有相应的监管、应对措施：

1、在二次网络安全防护方案部署前由优得专职通讯专家进行接入方案审核、查漏补缺、自查自纠，在防护设备接入过程中，积极配合电网监管部门进行验收。

2、电站现场运维负责人兼网络安全防护员专职，每日巡检过程中，对网络安全防护硬件设备如隔离装置、加密装置、防火墙等设备目视检查，确认其正常运行无报警；对网络安全防护硬件设备的组网、通讯、告警进行检查，确认其通讯正常，本地监控后台无相关告警。

3、对并网等级高、组网方案复杂或电网监管要求严格的场站，优得外聘第三方信息系统安全防护单位进行评估审查，根据其评估意见进行相应整改，直至满防护设计、监管要求。

优得运维典型10kV并网光伏电站网络安全防护方案

华为中国智能光伏表示目前从网络开放性讲无线和光纤面临同样的问题，目前无线按照要求加入了安全接入区，在14号令与36号文中，对无线专网安全要求“生产控制大区的业务系统在与其他终端的纵向连接中使用无线通信网络，应当设立安全接入区，安全接入区不是独立分区，与生产控制大区相连时，应当采用电力专用横向单向安全隔离装置进行集中互联。”

安全接入区的典型安全防护框架结构示意图

完善合理的总体方案才可以保证无线网络的安全，在进行无线光伏应用组网时，采用安全I/II区与III/IV 区隔离，依据14号令与36号文要求无线网络通过安全接入区连接内网，利用1.8G宽带集群专用通信网达到网络专用，并在各通信点间横向隔离。

无线在光伏应用组网总体方案

相比传统的无线网络组网，LTE纵向加密安全解决方案可以提升无线网络安全。华为中国智能光伏表示TD-LTE多媒体数字集群系统Witen/eLTE，经网络性能测试，所检项目：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护，检测室结果符合信息系统安全等级保护基本要求第三级网络安全技术的要求。

与此同时，LTE还具备易管理易维护的特点。华为中国智能光伏表示，在方案上基于用户的QoS控制，集中管理核心网、基站、终端，做到统一网管，简单运维，并采用软SIM卡，大量降低故障率。

LTE纵向加密，横向隔离和安全分区架构图

作者：付斌