光伏二次系統概述光伏電站監控系統主要包括光伏電站機組運行監控系統、有功功率和無(wú)功功率自動(dòng)調節系統、電量采集通訊系統、五防系統、天氣預報系統、光伏率預測系統、調度通訊系統等。隨著(zhù)計算機技術(shù)的發(fā)展，計算機在各領(lǐng)域的應用越來(lái)越廣泛，計算機在光伏電網(wǎng)中的應用也越來(lái)越廣，并漸漸的成為光伏電站正常運行中不可缺少的一部分。光伏電站監控系統的安全己經(jīng)成為整個(gè)光伏電站安全的重中之重，相比于其他系統，計算機監控系統更容易被破壞，遭到破壞后產(chǎn)生的影響也更廣泛。近年來(lái)黑客通過(guò)攻擊電網(wǎng)計算機監控系統而導致整個(gè)電網(wǎng)癱瘓的例子屢見(jiàn)不鮮，所以國家對電網(wǎng)計算機監控系統的安全問(wèn)題也越來(lái)越重視，出臺了多項相關(guān)法律法規。在技術(shù)層面也出臺了相應的技術(shù)規范，來(lái)規范和指導計算機監控系統在電網(wǎng)中的正確、安全應用，特別是針對有組織的大規模采用計算機病毒、惡意代碼，對電網(wǎng)計算機監控系統的攻擊行為，國家相關(guān)部門(mén)也制定相應防護措施，建立了電網(wǎng)計算機監控系統二次安全防護系統。通過(guò)實(shí)踐證明電網(wǎng)計算機監控系統二次安全防護系統可以有效的抵御病毒、惡意代碼對電網(wǎng)的攻擊和破壞。計算機監控系統二次安全防護系統主要由安全審計系統、防網(wǎng)絡(luò )入浸系統、防惡意代碼系統、網(wǎng)絡(luò )安全監測系統等幾部分組成。通過(guò)以下幾點(diǎn)主要介紹光伏二次安防系統的結構及防護措施。

光伏系統網(wǎng)絡(luò )安全防護技術(shù) 1、網(wǎng)絡(luò )路由防護
采用虛擬網(wǎng)絡(luò )技術(shù)，將調度數據網(wǎng)絡(luò )進(jìn)行分割，劃分為實(shí)時(shí)數據網(wǎng)絡(luò )和非實(shí)時(shí)數據網(wǎng)絡(luò )兩部分，實(shí)時(shí)數據網(wǎng)絡(luò )對應機組運行控制等業(yè)務(wù)，非實(shí)時(shí)數據網(wǎng)絡(luò )對應電量采集等業(yè)務(wù)，實(shí)時(shí)數據網(wǎng)絡(luò )和非實(shí)時(shí)數據網(wǎng)絡(luò )在邏輯上相對獨立。
2、網(wǎng)絡(luò )邊界防護
采用嚴格的接入控制措施，沒(méi)有經(jīng)過(guò)授權的節點(diǎn)不允許接入調度數據網(wǎng)，各監控系統的數據網(wǎng)絡(luò )與業(yè)務(wù)系統邊界防護在為本系統提供一個(gè)網(wǎng)絡(luò )屏障的同時(shí)，也為廣域網(wǎng)絡(luò )的通信提供認證和加密服務(wù)，實(shí)現數據傳輸的保密性和完整性。
3、安全區之間的隔離
生產(chǎn)控制大區與信息管理大區之間以網(wǎng)絡(luò )方式相連，部署電力橫向單向安全隔離裝置。光功率預測系統部署在安全Ⅱ區，與運行在信息管理大區的天氣預報系統進(jìn)行信息交換采用反向安全限離裝置。公共數據網(wǎng)與天氣預報系統之間的連接采用防火墻。光伏電站運行監控系統部署在安全Ⅰ區，與運行在安全Ⅱ區的光功率預測系統進(jìn)行數據交換，采用防火墻對數據進(jìn)行隔離，實(shí)現安全Ⅰ區數據可以發(fā)送到安全Ⅰ區，但安全Ⅱ 區不可以對安全Ⅰ區系統進(jìn)行控制。
4、縱向傳輸的安全防護
光伏電站生產(chǎn)控制大區系統與調度系統通過(guò)電力調度數據網(wǎng)實(shí)現遠程通信，采用用戶(hù)認證、縱向加密、訪(fǎng)問(wèn)限制等技術(shù)方法實(shí)現數據的遠程安全傳輸。在光伏電站設置縱向加密裝置，在調度端設置縱向解密裝置，實(shí)現雙向身份認證、數據縱向加密和訪(fǎng)問(wèn)控制。
5、安防設備的監測監控
網(wǎng)絡(luò )安全監測裝置部署于變電站或電廠(chǎng)涉網(wǎng)區域，用于監測變電站站控層主機沒(méi)備、安全沒(méi)備、網(wǎng)絡(luò )設備的安全事件及用戶(hù)操作行為，并將監測、分析形成的告警事件上傳至調控機構的網(wǎng)絡(luò )安全監管平臺。

光伏二次系統安全防護實(shí)現方法 1、防火墻技術(shù)
防火墻產(chǎn)品部署在各安全區之間，所有的訪(fǎng)問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何饒過(guò)防火墻的連接。根據業(yè)務(wù)流量的IP地址、協(xié)議、應用端口號、以及方向的報文過(guò)濾等安全策略實(shí)現安全區之間的邏輯隔離、報文過(guò)濾、訪(fǎng)問(wèn)控制、IP認證加密等功能。從而達到了對電力二次系統進(jìn)行安全防護的目的。
2、安全審計布署
為了保證調度數據網(wǎng)安令穩定運行，《電力監控系統安全防護總體方案》（國能安全［2015］號文）要求。電力監控系統安全Ⅰ區的計算機監控系統應具有安全審計功能，能夠對運行人員的各項操作進(jìn)行記錄、分析，并對各種違規操作行為進(jìn)行報警，同時(shí)通知相關(guān)管理人員進(jìn)行糾正，根據光伏電站的業(yè)務(wù)情況擬采用物理旁路單臂部署的方式接入安全審計系統，不會(huì )改變現有網(wǎng)絡(luò )結構，不改變運維人員的運維習慣。在生產(chǎn)控制大區部著(zhù)一臺安全審計系統。通過(guò)接入調度數據網(wǎng)的接入交換機，安全審計設備可以獲得生產(chǎn)控制大區網(wǎng)絡(luò )設備的日志信息。
3、防病毒系統應用
隨著(zhù)電力一次系統規模的擴大，無(wú)人值班變電所的全面鋪開(kāi)，電力生產(chǎn)對自動(dòng)化系統的依賴(lài)性越來(lái)越大，自動(dòng)化規模也越來(lái)越大，網(wǎng)絡(luò )越來(lái)越復雜。同時(shí)自動(dòng)化系統必須保證24小時(shí)連續穩定運行，因此必須要有一個(gè)確實(shí)可行的防病毒解決方案，來(lái)確保自動(dòng)化系統重要業(yè)務(wù)不受病毒侵害，保證自動(dòng)化系統的安全、穩定運行。
4、入侵檢測技術(shù)
入侵檢測系統（IDS）采用深度分析技術(shù)對網(wǎng)絡(luò )進(jìn)行不間斷監控，分析來(lái)自網(wǎng)絡(luò )內部和外部的入侵企圖，并進(jìn)行報警、響應和防范，有效延伸了網(wǎng)絡(luò )安全防御層次。同時(shí)，產(chǎn)品提供強大的網(wǎng)絡(luò )信息審計功能，可對網(wǎng)絡(luò )的運行、使用情況進(jìn)行全面的監控、記錄、審計和重放，使用戶(hù)對網(wǎng)絡(luò )的運行狀況一目了然。