智能化水電站網(wǎng)絡(luò)安全防護(hù)設(shè)計研究

王 一

(北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司，北京 100000)

0 前 言

隨著智能電網(wǎng)的發(fā)展，傳統(tǒng)的第二代水電站監(jiān)控系統(tǒng)由于定期檢修成本高、效率低、難度大，突發(fā)非停事故仍不可預(yù)測和預(yù)防，系統(tǒng)大、多級通信故障風(fēng)險高，升級改造擴(kuò)展設(shè)備效率低、不靈活等特點，已經(jīng)無法滿足智能電網(wǎng)的需求，因此以工業(yè)4.0和工業(yè)互聯(lián)網(wǎng)發(fā)展方向為目標(biāo)的智能水電站解決方案被提出，同時國家能源局也發(fā)布了DL/T 1547—2016《智能水電廠技術(shù)導(dǎo)則》。智能水電站與傳統(tǒng)水電站的分層分級架構(gòu)最明顯的區(qū)別是：將單元層分成了監(jiān)控層(集中)和輔控層(分布式)。智能化水電站三層兩網(wǎng)的核心是：將監(jiān)控層和輔控層合并為單元層(全部采用分布式)，升級為智能測控單元[1]。因此網(wǎng)絡(luò)安全防護(hù)的要求也發(fā)生了變化，需要監(jiān)視安全防護(hù)設(shè)備實時狀態(tài)，根據(jù)聯(lián)動策略自動觸發(fā)安全防護(hù)設(shè)備聯(lián)動操作，為運行人員快速事件處理和關(guān)聯(lián)設(shè)備操作提供支持。

1 智能水電站安全需求

智能水電站具備多元化的通信方式，對象設(shè)備多用IEC61850，集控和IT云端用OPC-UA，儀表用IEC104、ModbusTCP等，水電站從PLC變種到PAC，現(xiàn)在再從PAC變種到智能IED、小型智能IO，將單元層分成了監(jiān)控層(集中)和輔控層(分布式)，將監(jiān)控層和輔控層合并為單元層(全部采用分布式)，升級為智能測控單元，通過OT系統(tǒng)和IT系統(tǒng)的融合，采用人工智能和與機器學(xué)習(xí)等能力，實現(xiàn)一個平臺的開放自動化的特點。

針對上述特點，智能水電站的安全防護(hù)需求如下：

(1)單元層設(shè)備全部采用分布式部署，傳統(tǒng)的串接防護(hù)方式無法在該架構(gòu)下進(jìn)行部署，因此需要采用旁路監(jiān)測及策略聯(lián)動觸發(fā)防御的方式進(jìn)行安全防護(hù)；……