近日,網(wǎng)絡(luò)上一篇《光伏電站遭遇新麻煩:4G方案違規(guī)存隱患,電站損失誰負(fù)擔(dān)?》的文章廣泛傳播,受到光伏行業(yè)技術(shù)專家、投資人等多方高度關(guān)注。
電力系統(tǒng)為什么對光伏電站二次監(jiān)控系統(tǒng)的通訊方式要求如此之嚴(yán)格?無線通訊存在哪些方面問題?電力系統(tǒng)中如何正確使用無線通訊?國家法規(guī)究竟是如何規(guī)范光伏電站通訊方式?帶著這些疑問,筆者詳細(xì)翻閱了相關(guān)文獻(xiàn)和法律法規(guī)。
以4G為代表的無線通訊,與電力行業(yè)慣用的光纖專線的本質(zhì)區(qū)別在于:專用光纖與其他網(wǎng)絡(luò)物理上完全隔離,無線通訊做不到。能源電力是每個國家最為基礎(chǔ)的運(yùn)營保障,無論如何強(qiáng)調(diào)電力穩(wěn)定供給的戰(zhàn)略意義都不為過,而4G為代表的無線通訊方式,在信息安全上先天不足。
無線網(wǎng)絡(luò)是開放的,覆蓋范圍廣,無法做到與外界其他網(wǎng)絡(luò)的物理隔離。目前無線通訊上通常使用的128位密鑰加密也是可以破解的。網(wǎng)上曾報道一位工程師僅花2小時就破解了3G網(wǎng)絡(luò)128位通訊加密方法。黑客可以在任何一個角落對遠(yuǎn)端的無線網(wǎng)絡(luò)實施攻擊,進(jìn)而控制電站的運(yùn)行,甚至導(dǎo)致整個電站運(yùn)行癱瘓。擊破無線通訊的防火墻,只是想不想和花多少時間的問題,而想要攻入電力系統(tǒng)的光纖專線,物理接入就是一個不可逾越的鴻溝,安全性不可同日而語。
電力監(jiān)控系統(tǒng)安全防護(hù)總體策略是"安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證"。其主要內(nèi)容為:合理劃分安全分區(qū),擴(kuò)充完善電力調(diào)度專用數(shù)據(jù)網(wǎng),采取必要的安全防護(hù)技術(shù)和防護(hù)設(shè)備,剝離非生產(chǎn)性業(yè)務(wù),實現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的物理隔離,即采用電力光纖專線,可有效提高電力監(jiān)控系統(tǒng)抵御黑客、病毒、惡意等各種形式的惡意破壞和攻擊的能力。
電力系統(tǒng)也并非對"禁用無線通訊"一刀切,也正是對"無線通訊"的有限開放,更突顯了通訊系統(tǒng)對安全運(yùn)行的核心訴求。
調(diào)研發(fā)現(xiàn),目前在電力系統(tǒng)中使用無線通訊的主要兩個地方:一是發(fā)電站安全接入?yún)^(qū)以外的數(shù)據(jù)傳輸,如光伏系統(tǒng)將電站數(shù)據(jù)經(jīng)過隔離后傳輸?shù)竭h(yuǎn)端的管理中心;二是配電網(wǎng)中不具備電力光纖通訊條件的末梢配電終端(詳見國家電網(wǎng)168號文件)、分布式發(fā)電等位置分散,規(guī)模小的小型發(fā)電項目,這些應(yīng)用中數(shù)據(jù)經(jīng)過加密隔離等措施處理后,可以通過無線網(wǎng)絡(luò)傳輸。
但這些應(yīng)用中數(shù)據(jù)都是單向傳輸,即數(shù)據(jù)僅僅由發(fā)電單元傳輸?shù)缴弦患壉O(jiān)控調(diào)度系統(tǒng),調(diào)度系統(tǒng)不需要對發(fā)電單元進(jìn)行控制,因此不會對發(fā)電單元的安全運(yùn)行構(gòu)成威脅。
4G無線以其接入便利的優(yōu)勢,結(jié)合移動終端廣泛應(yīng)用于民用領(lǐng)域。但是在工業(yè)領(lǐng)域,受穩(wěn)定性、資源受限、維護(hù)成本高等因素影響,即使不考慮安全性要求,4G無線也并非最優(yōu)選擇。
光伏電站由于面積大,信號容易受到電站中高壓線路、起伏的地形、惡劣的天氣等外部因素干擾,導(dǎo)致通訊不穩(wěn)定。且4G專網(wǎng)頻段為公共頻段,目前使用的部門有民航、鐵路、政府等部門,與其他電站使用存在競爭關(guān)系,多行業(yè)共存時,頻帶內(nèi)干擾較大。因此已經(jīng)使用無線的光伏電站現(xiàn)場經(jīng)常出現(xiàn)信號丟失、誤報故障等問題。
根據(jù)《關(guān)于擴(kuò)展1800MHz無線接入系統(tǒng)使用頻率的通知》: 1785-1805MHz時分雙工(TDD)方式可用于本地專網(wǎng)無線接入,具體頻率指配由各省、直轄市無線電管理機(jī)構(gòu)負(fù)責(zé),要求不對相鄰頻段的公網(wǎng)產(chǎn)生干擾,并要求帶寬不超過5MHz。按照先申請先使用的原則,一次最多只能使5MHZ帶寬的原則,4G專網(wǎng)15MHZ的帶寬,方圓10KM(4G的覆蓋范圍)范圍內(nèi),最多只允許3家用戶同時使用。因此4G的同區(qū)用戶數(shù)受到很大限制。
與目前常用的光纖方式相比,4G成本相對較高,以50MW電站為例,4G無線方案成本比光纖環(huán)網(wǎng)方式約高100萬?;拘枰獙I(yè)維護(hù),升級換代快,一般幾年后需要升級或更換設(shè)備,且需要專業(yè)廠家才能實施,維護(hù)成本高。
在享受信息化便利的同時,我們也切切實實的身處信息戰(zhàn)之中,而電力能源的監(jiān)控調(diào)度系統(tǒng),是信息安全的重中之重。
近年來,我國政府外網(wǎng)平均每月感染病毒木馬次數(shù)達(dá)1000多萬次,電力系統(tǒng)方面,僅國家電網(wǎng)一家企業(yè),其內(nèi)網(wǎng)每月被攻擊達(dá)2000次以上,信息內(nèi)網(wǎng)被攻擊20次以上。
2000年10月13日,四川二灘水電廠控制系統(tǒng)收到異常信號停機(jī),7秒脫網(wǎng)890MW,川渝電網(wǎng)幾乎瓦解;2003年12月,龍泉、政平、鵝城發(fā)生了換流站感染病毒事件;最新的例子,2015年底,由于具有高度破壞性的惡意軟件攻擊,導(dǎo)致烏克蘭至少三個區(qū)域出現(xiàn)大規(guī)模停電事故。
另據(jù)報道,北京奧運(yùn)會、上海世博會、廣州亞運(yùn)會等重要活動時期,我國電力系統(tǒng)就受到了來自境內(nèi)外各種高密度、高強(qiáng)度的惡意網(wǎng)絡(luò)滲透和攻擊;在現(xiàn)代戰(zhàn)爭當(dāng)中,各國已把對電力監(jiān)控系統(tǒng)的攻擊作為網(wǎng)絡(luò)攻擊的首要目標(biāo),用以癱瘓目標(biāo)國的能源系統(tǒng)。在科索沃戰(zhàn)爭、伊朗核事件和海灣戰(zhàn)爭中,比比皆是。電力監(jiān)控系統(tǒng)所面臨的安全風(fēng)險日益增大,直接威脅到電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng),因此國家對電力系統(tǒng)安全防護(hù)要求越來越嚴(yán)格。
基于上述背景,2004年,原電監(jiān)會發(fā)布《電力二次系統(tǒng)安全防護(hù)規(guī)定》(簡稱5號令),明確了電力監(jiān)控系統(tǒng)的總體策略;近幾年光伏發(fā)電高速發(fā)展,2012年起,主管部門至少4次出臺了國家標(biāo)準(zhǔn)和相關(guān)法令,嚴(yán)禁在發(fā)電單元的生產(chǎn)控制大區(qū)通訊中使用無線通訊。
筆者仔細(xì)查閱了國家相關(guān)法規(guī)和標(biāo)準(zhǔn),涉及到光伏電站通訊的主要有以下幾項:
注1:該標(biāo)準(zhǔn)實際審批時間為2013年,早于14號令發(fā)布時間(2014年9月1日),14號令發(fā)布時明確該標(biāo)準(zhǔn)所引用的5號令廢止。
國家能源局原副局長史玉波在2014年答記者問中解釋,在生產(chǎn)控制大區(qū)內(nèi)設(shè)置"安全接入?yún)^(qū)"主要是考慮到目前在部分配電網(wǎng)、分布式電源中使用了無線公網(wǎng)進(jìn)行數(shù)據(jù)通信的實際情況。14號令第八條規(guī)定:生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向連接中使用無線通訊網(wǎng)、電力企業(yè)其他數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部共用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(VPN)等進(jìn)行通訊的,應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。 光伏電站生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)典型結(jié)構(gòu)示意圖
對于光伏電站來說,生產(chǎn)控制大區(qū)以及安全接入?yún)^(qū)典型結(jié)構(gòu)如下圖所示。在圖中所示的生產(chǎn)控制大區(qū)內(nèi)需要嚴(yán)禁使用4G等無線通訊。
如今,光伏發(fā)電已經(jīng)成為能源電力的重要組成,因為其環(huán)保低碳的特點,光伏的發(fā)展必將越來越快,在能源電力中占比越來越高。二次監(jiān)控系統(tǒng)是電站的重要設(shè)計內(nèi)容之一,必須從戰(zhàn)略層面考慮信息安全,符合相關(guān)法令要求。在光伏應(yīng)用發(fā)展中,深入研究、探討相關(guān)電力系統(tǒng)規(guī)范,理解制定標(biāo)準(zhǔn)背后的監(jiān)管意圖,進(jìn)而推進(jìn)光伏電站設(shè)計,將有利于整個產(chǎn)業(yè)的健康和可持續(xù)發(fā)展,為進(jìn)一步實現(xiàn)可再生能源替代掃清障礙。