2021年3月15日,习近平总书记在中央财经委员会第九次会议上作出构建新型电力系统的重要指示,党的二十大报告强调加快规划建设新型能源体系,为新时代能源电力高质量发展提供了根本遵循,指明了前进方向。为指导电力行业科学推进新型电力系统建设,国家能源局编制了《新型电力系统发展蓝皮书》(以下简称《蓝皮书》),并于2023年6月2日在北京正式发布。《蓝皮书》全面阐述我国新型电力系统的发展理念和内涵特征,制定“三步走”发展路径,并提出构建新型电力系统的总体架构和重点任务。图1-1 国家能源局组织发布《新型电力系统发展蓝皮书》
《蓝皮书》指出新型电力系统“三步走”发展路径为:加速转型期(当前至2030年)、总体形成期(2030年至2045年)、巩固完善期(2045年至2060年)。当下我国的新型电力系统建设处于加速转型期,在该阶段需要加强储能规模化布局应用体系,储能多应用场景多技术路线规模化发展,重点满足系统日内平衡调节需求。作为提升系统调节能力的重要举措,抽水蓄能结合系统实际需求科学布局,2030年抽水蓄能装机规模预计达到1.2亿千瓦以上,同时以压缩空气储能、电化学储能、热(冷)储能、火电机组抽汽蓄能等日内调节为主的多种新型储能技术路线并存,缓解新能源发电特性与负荷特性不匹配导致的短时、长时平衡调节压力,提升系统调节能力,支撑电力系统实现动态平衡。抽水蓄能电站作为我国新型电力系统形态“源网荷储”四要素中“储”的重要组成部分,按照国家能源局相关要求,新建电站包括电力监控系统在内的二次系统安全防护(简称二次安防)应同步规划、同步建设、同步使用,且电站二次安防作为并网发电的硬性指标纳入合规考核(具体见下文“政策指导要求”章节内容)。本文将深入分析抽水蓄能电站二次系统面临的网络安全风险,提出威努特在电力行业十年技术沉淀的解决方案,为维护国家储能安全和保障新型电力系统稳步建设提供技术助力。根据GB/T 36550-2018《抽水蓄能电站基本名词术语》标准可知,抽水蓄能电站是能向上水库抽水蓄能的水电站,即利用电力负荷低谷时的电能抽水至上水库,在电力负荷高峰期再放水至下水库进行发电,一般用于电网的调峰、调频、调相及事故备用。(引自公众号储能经济2022.8.1发布的《超级“充电宝”——抽水蓄能电站》)
(引自公众号储能经济2022.8.1发布的《超级“充电宝”——抽水蓄能电站》)
抽水蓄能电站作为一种特殊的水电站,其发电原理、控制逻辑等与水电站相似,生产过程均已实现自动化、智能化。本章节将重点分析抽水蓄能电站在业务运行、安全合规等方面所面临的潜在风险。国家能源局作为我国电力系统的最高监管机构,于2022年10月17日印发《电力二次系统安全管理若干规定》(国能发安全规〔2022〕92号)(以下简称《规定》),进一步加强电力二次系统安全管理,提升电网安全监管工作的针对性、有效性,更好地服务能源安全高质量发展。图2-3 国家能源局关于印发《电力二次系统安全管理若干规定》的通知
《规定》指出国家能源局及其派出机构依法对二次系统管理工作实施监督管理,并明确发电企业(指并入电网运行的火力、水力、核能、风力、太阳能、抽水蓄能、新型储能、地热能、海洋能等发电厂(场、站))应保障二次系统网络安全投入且遵循“同步规划、同步建设、同步使用”的原则。《规定》将二次系统网络安全防护作为发电企业并网的考评条件,要求二次系统网络安全防护应满足《电力监控系统安全防护规定》(国家发展和改革委员会令2014年第14号)和《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36号)要求(即电力监控系统满足对应网络安全等级保护要求),否则将影响发电企业并网发电业务的开展。抽水蓄能电站同时担负发电和蓄电任务,机组运行包括发电、发电调相、抽水、抽水调相、停机5种工况,通过复杂的工况转换来灵活应对负荷的急剧变化。抽水蓄能电站的工业控制系统需根据当前用电发电需求、水文情况等,精确控制不同工况之间的转换,从而完成发电和抽水的联合调度。相较于传统水库工控系统,抽水蓄能电站工控系统的控制场景更加复杂,实时性、准确性要求更高。为此,抽水蓄能电站工控系统在技术实现上也更加复杂,面临更多的风险:国内抽水蓄能电站的工业控制系统主要由国电南瑞、杭州继保、国科自动化等自主研发,与国外自动化品牌西门子、施耐德等类似,抽水蓄能电站的工控系统(包括现地控制单元(LCU)、可编程逻辑控制器(PLC)以及上位机组态软件等)在设计之初较少或基本不会考虑网络安全防护能力,导致工控系统存在较多网络层面漏洞,几乎难以抵御异常流量、恶意程序等攻击,在办公网中常见的病毒、木马、蠕虫等对工控系统来说是致命的威胁。如下图所示为国家信息安全漏洞共享平台(CNVD)已发布的各品牌工业控制系统漏洞,涉及西门子、霍尼韦尔、施耐德、罗克韦尔、北京亚控等制造商共计超1500个高危漏洞。图2-4 国家信息安全漏洞共享平台发布的已知工控系统漏洞
抽水蓄能电站涉及生产业务的系统主要有调度控制系统、自动化控制系统、保护控制系统等,这些系统既独立工作也保持一定程度的协同工作,可实时监测并控制电站的运行状态,对站内各设备提供必要的故障保护机制,可根据电网的需求和电力供应的能力来综合制定抽水蓄能电站的运行策略。抽水蓄能电站内部各系统按照“分区分域”的原则依次分布在安全区Ⅰ、安全区Ⅱ、安全区Ⅲ等不同网络区域,系统跨区域通信的行为都将被严格限制,以此确保生产业务稳定。但当不同区域、不同发电机组之间的信号指令异常通信时,有较大概率导致正常运转的机组宕机,造成生产事故。比如2020年,北方地区某火电厂因流量审计设备设计缺陷(Bypass缺陷)导致不同机组之间产生异常信号的通信,进而宕机,该事故引发电力行业内部安全彻查行动。图2-5 该事故引发的电力系统内部安全彻查行动通知
抽水蓄能电站的发电、发电调相、抽水、抽水调相、停机5种工序均由工业控制系统以及配套的上位机、组态软件、数据库等协同工作实现智能控制,各工序的正常运行离不开上层应用程序和底层操作系统、数据库的有效执行。但由于抽水蓄能电站生产控制大区禁用互联网连接,工控系统厂家的工程师在进行组态调试、设备版本升级的过程不可避免会使用U盘进行数据传输,病毒、木马等恶意代码极易潜伏在U盘中感染生产控制大区内的数据库和应用服务器等,进而导致生产业务中断。比如2019年7月,南非最大的城市约翰内斯堡的City Power电力公司遭到勒索软件攻击,导致若干居民区的电力中断。该病毒加密了所有数据库、应用程序、Web Apps以及官方网站。图2-6 City Power电力公司遭到勒索软件攻击后的官方通知
威努特抽水蓄能电站二次安防解决方案以站内电力监控系统为主要防护目标,满足《中华人民共和国网络安全法》和国家能源局相关监管合规要求,切实提高对抽水蓄能电站生产业务风险的防控能力,保障我国电力供应安全。根据《电力监控系统安全防护总体方案》中的电力监控系统安全保护等级标准可知,抽水蓄能电站电力监控系统的网络安全保护等级由总装机量决定:总装机量1000MW及其以上为三级,以下为二级。本次将基于电站三级等保的安全建设场景进行方案设计,并结合威努特在电力行业十年的技术积累,为大家呈现适用于抽水蓄能电站二次安防场景的解决方案:图3-1 威努特抽水蓄能电站二次安防解决方案拓扑图
如上图所示,威努特抽水蓄能电站二次安防解决方案遵循国能安全〔2015〕36号文件提出的“安全分区、网络专用、横向隔离、纵向认证”的总体原则,参照等保2.0标准安全建设模型,即“一个中心,三重防护”(“安全管理中心、安全区域边界、安全通信网络、安全计算环境”)进行技术防护措施落地规划。威努特为该方案注入更适用于电力生产网络的“白环境”技术理念,构建抽水蓄能电站工控安全白环境防护体系,即:安全区域边界白环境:在各LCU接入站控层环网的边界处、场站/集控中心的安全区Ⅰ和安全区Ⅱ边界处部署工业防火墙,通过自学习纵向流量生成访问控制白名单、工业控制协议白名单和业务工艺白名单。以白名单为基础,实时监测经过工业防火墙的控制指令,达到三个“确保”的效果:- 确保该指令所采用的工业控制协议是可信且符合规约的;
- 确保该指令的时序逻辑、表达的执行动作是符合当下生产业务所需的。
通信网络流量白环境:在场站侧安全区Ⅰ的站控层汇聚交换机(A/B网)和集控中心安全区Ⅰ的汇聚交换机旁路部署工控安全监测与审计系统,通过流量镜像的方式对网络内横向业务流量进行白名单自学习,形成三重白名单,与工业防火墙能力互补。业务终端安全白环境:在场站和集控中心的生产控制大区(即安全区Ⅰ+安全区Ⅱ)内操作站、工程师站、通信服务器、数据库服务器等业务终端统一部署工控主机卫士软件,智能扫描各终端运行环境和可执行文件,生成程序/文件白名单,任何白名单以外的程序、文件等均无法执行,从根源上防治恶意代码。同时工控主机卫士提供基于电力行业特性的一键加固功能,满足国家电网及南方电网对发电企业主机加固的一致要求。图3-3 工控主机卫士通过程序/文件白名单构建终端安全白环境
图3-4 工控主机卫士提供电力行业标准的主机一键加固,满足合规要求
工业防火墙策略硬件锁设计:工业防火墙作为抽水蓄能电站电力监控系统最重要的一道防线,其自身安全性备受用户重视。为防止极端情况下黑客攻破工业防火墙进入电站生产控制大区对一次、二次设备进行致命性破坏,威努特凭借自身在工控安全领域的10年技术积累,创新性地在工业防火墙产品机身上研发出策略硬件锁,一经锁定后只有持有安全钥匙的管理员才具备防火墙策略更改的权限,其余任何人无法篡改,彻底规避极端情况下被攻破的风险。图3-5 威努特工业防火墙策略硬件锁原理示意图
工控流量纯单向审计设计:工控流量审计是抽水蓄能电站生产控制大区风险监测的重要措施,威努特在本次方案设计中提供的工控安全监测与审计系统采用物理级纯单向流量审计技术,网口侧“去掉”发包功能,只能接收镜像流量。以此杜绝因操作失误、设备故障、恶意攻击等导致流量审计设备向生产网交换机端口发包的问题,符合电力行业安全生产的要求。图3-6 威努特工控流量纯单向审计原理示意图
无缝对接网络安全监测装置:按照国家电网调〔2017〕1084号文件要求:“在并网电厂电力监控系统的安全Ⅱ区(或Ⅰ区)部署网络安全监测装置,采集并网电厂涉网区域的服务器、工作站、网络设备和安防设备自身感知的安全数据及网络安全事件,实现对网络安全事件的本地监视和管理”,威努特工业防火墙、入侵检测系统、日志审计与分析系统、安全运维管理系统等产品均已支持基于1084号文标准格式与网络安全监测装置对接,帮助抽水蓄能电站用户单位更好实现并网发电。抽水蓄能电站各机组上位机组态调试、PLC编程更新等工作执行时,工控系统厂商技术工程师或站内维护人员经常会用U盘进行数据摆渡,不安全的U盘被滥用将会导致恶意程序、勒索软件等威胁扩散到生产控制大区,增加业务中断的风险。针对U盘风险管控的常见办法有:封堵USB端口、部署桌管软件和杀毒软件、自建杀毒主机等,但诸如此类的办法都收效甚微,仍然有大量的发电企业因为U盘滥用而遭受病毒的攻击。威努特在深入调研发电企业U盘使用需求和风险管控痛点后,创新研发出针对发电场景的移动介质闭环管控方案,方案核心三大件为:“移动介质安检站+工控主机卫士+安全U盘”。方案强制要求技术人员在将U盘接入终端电脑/服务器前需在移动介质安检站进行病毒查杀,完成查杀后会在U盘生成杀毒标记,装有工控主机卫士的终端将对标记进行校验,具备标记的U盘将被允许正常读取,而不具备标记的U盘将被禁用,由此实现针对U盘一类移动介质的闭环管控,弥补企业管理制度无法有效执行的漏洞。图3-7 威努特移动介质闭环管控逻辑示意图
重庆某抽水蓄能电站是西南地区首座大型抽水蓄能电站,电站总装机规模为1200MW,由4台单机容量为300MW的混流可逆式水泵水轮发电机组成。该电站总投资71.18亿元,设计年发电量20.04亿千瓦时,年抽水电量26.72亿千瓦时,相较于燃煤发电方式,该项目每年可减少二氧化碳排放39.87万吨。图4-1 重庆某抽水蓄能电站景观图
【用户需求】重庆某抽水蓄能电站计划2024年上半年投产发电,根据《电力二次系统安全管理若干规定》(国能发安全规〔2022〕92号)要求,该电站需要进行并网电站二次系统安全合规建设,以国能安全〔2015〕36号文件为建设依据,最终满足网络安全等级保护第三级要求。【解决方案】威努特积极响应用户需求,前期协同业主、设计院进行电站二次安防技术方案设计,规划设计工业防火墙、工控安全监测审计系统、日志审计与分析系统、工控主机卫士、数据库审计等产品,并结合抽水蓄能电站业务的特点灵活配置工控协议防护策略,形成适配该电站的工控安全防护白名单规则,打造抽水蓄能电站二次系统工控安全“白环境”。【建设收益】威努特以专业的服务配合业主进行二次安防建设,并协助业主接受电力技术监督机构和等保测评机构的检测,最终顺利通过检测认证,于2024年上半年顺利投产发电,且稳定运行至今,未遭受任何网络攻击的影响!威努特截止目前已在我国华东地区、西南地区、华北地区等落地抽水蓄能电站二次安防建设服务案例,累计为30+座抽水蓄能电站二次系统保驾护航,为维护国家储能安全和保障新型电力系统的稳步建设贡献“威努特”力量。从2014年首次提出电力行业工控安全“白环境”防护技术理念,到2024年在我国西南地区首座大型抽水蓄能电站落地全套二次安防产品方案,威努特已深耕电力行业十年,期间为华能集团、华电集团、中国大唐集团等发电集团下辖共计超2000座各形态(水火风光核等)的发电厂(场/站)提供二次安防建设服务,产品质量和服务的专业性广受电力行业用户单位好评,选择威努特就是选择了一家电力行业二次安防领域靠谱的合作伙伴!
还没有评论,来说两句吧...