运用无线网络来实现新能源电厂信息安全接入的新模式

（文章来源：电气新科技）

随着现代工业的快速发展，全球能源危机和环境污染问题日趋严峻。近几年光伏及风能等清洁能源发电厂凭借其污染少、技术成熟、建设快、占地面积小、能源可再生等特点在国内得到快速发展。但由于新能源具有间歇性的特点，例如光伏电厂的输出功率随光照强度变化而波动，如不掌握它的实时发电信息，其并网后功率波动带来的电网频率偏移及频率稳定问题必将对电网调度运行、负荷预测、发用电平衡产生重大影响，因此实现对并网新能源电厂的运行数据监测迫在眉睫。

当前，电力监控系统中新能源电厂的信息采集工作仍然存在许多问题，制约着新能源电厂的安全并网：1）光伏及风能等新能源发电厂存在投资规模小、上网电量低、数量多、分布范围广、通信基础薄弱、铺设电力通信光缆成本高等问题，需要大量的人力与物力来实现对电厂运行数据的远程监测和运行维护。

2）随着信息网络技术与电力系统不断融合，网络安全已成为能源电力安全的重要组成部分。然而多数新能源电厂存在安全防护体系不健全，电厂与电力监控系统的信息安防策略有差异等情况，直接采集电厂信息会破坏电力监控系统安全防护体系，严重威胁电网的安全运行。

平台采用独立建设的原则，以“安全分区、网络专用、横向隔离、纵向认证”为指导方针，结合国家信息安全等级保护的基本规定，最小限度的对电力调度现有业务系统进行改造。不与电力监控系统共用现有软硬件设备，以网关的形式实现透明的数据摆渡，将新能源电厂并网对电力监控系统影响降到最低，保障电网安全稳定运行。

安全接入平台整体架构可分为调度主站端安全接入区、运营商无线网络传输通道及电厂端安全接入区三部分。调度主站端安全接入区负责数据加密认证、采集传输、安全接入区各边界防护及平台内部的安全监视功能；运营商无线网络作为通信载体负责数据的远程传输；电厂端安全接入区实现电厂数据采集传输和加密。

调度主站端安全接入区为电力监控系统生产控制大区和管理信息大区配置独立的两路通道。生产控制区通道主要负责新能源电厂实时业务信息采集；管理信息大区通道负责气象、环保及电厂非实时业务等信息采集。

电厂至电力监控系统的传输通道选择运营商无线APN专网通道（3G/4G），无线网络链路和终端接入通道均由运营商提供并负责运维，电力信息通信公司负责租用。新能源电厂大多位置偏僻，采用运营商无线网络作为数据传输载体，具有通道建设成本低、安装灵活、运行维护简单、数据传输可靠等优点，可大幅降低新能源电厂信息接入成本，提高信息传输通道灵活性和稳定性。

电厂监控系统边界网关机负责汇总需要采集的数据信息，采用E语言文件形式，包含遥信、遥测数据和电量信息，遥控等控制类数据不通过此通道传输。电厂监控系统边界网关机上部署安全传输软件（客户端），安全传输软件（客户端）负责将文件传输到电厂安全接入区的前置网关机。

正向隔离装置采用电力专用网络安全隔离装置，负责将电厂监控系统和安全接入区隔离开，并提供文件安全传输的通道，即电厂单向上点传递点表信息给电力监控系统。前置网关机采用安全传输软件（服务端）接收边界网关机发送的点表信息，并将这些信息以E语言文件形式上传至调度主站端安全接入区。

无线加密终端是一款集成了无线模块的纵向加密认证装置，其具备数据安全加密认证、路由转发等功能。终端内置一张运营商电力专用VPN的SIM卡，装置WLAN口绑定固定IP地址，自动拨号接入运营商的电力无线VPN。加密终端采用电力专用密码芯片。安全接入平台网络采用MPLS L3VPN网络技术体制，采用ISIS协议作为Global IGP协议。采用BGP协议通告各VPN间的路由保证VPN间互通、隔离。采用MPLS转发机制进行业务流量转发。

（责任编辑：fqj）