中国新型电力系统趋势:光伏+光热网络安全防护建设方案

admin 2023年1月7日16:27:20制度法规评论0 views4052字阅读13分30秒阅读模式
中国新型电力系统趋势:光伏+光热网络安全防护建设方案

01

中国新型电力系统趋势:光伏+光热网络安全防护建设方案

太阳能发电新趋势

2020年9月22日,习主席在第75届联合国大会一般性辩论上的讲话宣布:“中国将提高国家自主贡献力度,采取更加有力的政策和措施,二氧化碳排放力争于2030年前达到峰值,努力争取2060年前实现碳中和”。这是我国为应对全球气候变化,推动构建人类命运共同体,向全世界人民做出的庄严承诺,也是我国实现可持续发展、高质量发展的必由之路。在“碳达峰、碳中和”双重目标的驱动下,大规模开发、利用新能源成为中国电力行业发展的必然选择。


目前我国发电结构以燃煤火电的发电形势为主,光伏、风电和水电等新能源发电为辅,燃煤火电整体占比约占总发电量的71%左右,燃煤发电具有污染大、效率低且能耗高的缺点;当下以光伏和风电形式的可再生能源发电形态,存在着灵活性不足、调节能力不足等问题。为了有效解决诸类问题,国务院《2030年前碳达峰行动方案的通知》(国发〔2021〕23号)文件中明确指出我国需要积极发展光热发电产业,光热发电凭借具有连续稳定、对电网友好的特点,能够有效推动、建立光热发电与光伏发电互补调节的综合可再生能源发电基地。将与光伏发电共同构成稳定、高比例的可再生能源发电系统,实现与常规能源的价格竞争,且有助于改善可再生能源发电快速发展中出现的消纳问题,对于建设“以新能源为主体、常规能源为备”的新型综合发电形态具有重要战略意义。


2021年,全国光伏发电量3259亿千瓦时,约占全国全年总发电量的4.0%。2021年全国新增光伏并网装机容量54.88GW,较2020年增加6.68 GW,同比上升13.9%,新增装机容量为全球第一。截至2022年8月,光热电站总装机560MW,总装机容量位居全球第四。那么作为太阳能发电“新宠”——光热发电,其工作原理和网络架构是怎么样的?


02

中国新型电力系统趋势:光伏+光热网络安全防护建设方案

光热发电简介

中国新型电力系统趋势:光伏+光热网络安全防护建设方案

2.1光热发电发展历程

为促进我国太阳能光热发电技术的进步与产业的发展,科技部“863计划”在先进能源技术领域启动了“太阳能热发电技术及系统示范”重点项目。自此,拉开了我国太阳能光热发电产业发展的帷幕。纵观整个光热发电历程,主要时间节点如图1所示。


中国新型电力系统趋势:光伏+光热网络安全防护建设方案
图1光热发电发展历程

中国新型电力系统趋势:光伏+光热网络安全防护建设方案

2.2 光热发电原理

光热电站简单来讲就是把阳光直接反射到太阳能集热器,然后再利用换热设备把来自太阳光的能力转换为蒸汽热能,再使用蒸汽驱动传统的汽轮机,最后利用汽轮机把热量直接转换为汽缸活塞的动力,再利用发电机产生电能。如图2所示:


中国新型电力系统趋势:光伏+光热网络安全防护建设方案图2光热发电系统原理结构

目前光热发电主要有槽式、碟式、菲涅尔式、塔式4种形式。


表1各光热发电形式原理表

中国新型电力系统趋势:光伏+光热网络安全防护建设方案

中国新型电力系统趋势:光伏+光热网络安全防护建设方案

2.3光热发电网络架构剖析

鉴于我国当下光热发电形态以塔式光热发电为主,本文将以塔式光热发电为例向大家介绍光热发电网络整体架构组成,如图3所示:


中国新型电力系统趋势:光伏+光热网络安全防护建设方案图3光热发电-电力监控系统网络架构组成

塔式光热发电定日镜场的特点是定日镜数量大、布置紧凑,定日镜的布置方式有辐射网格和直线排列的方式,定日镜需要采集和传输的数据很简单(只需要对定日镜的传动机构进行控制)。控制网络可以分为三个部分,分别是定日镜控制网络、控制网络和操作网络。定日镜控制网络,也就是现场设备节点网络,大多为星形拓扑,形成不同的子网,其功能是将吸热塔的控制系统和定日镜控制系统联网,负责收集各定日镜的运行状态数据,并向其发送指令。控制网络也就是实时控制层,其功能是将各个子系统的控制器联网。操作网络也就是生产级控制层,其功能是将上位系统中各服务器与客户机联网。前端监控采集系统、网络传输系统和后端服务器平台系统,组成一个完整的多级联网系统,承载于电力综合数据网。


03

中国新型电力系统趋势:光伏+光热网络安全防护建设方案

“光伏+光热”联合的必要性

“双碳”背景下,鉴于我国当前整个发电形态格局,积极构建以“以新能源为主体、常规能源为备”的新型综合发电形态势在必行。太阳能凭借其特有的安全、清洁、可靠等优点,将逐渐成为中国电力供应的“主力军”,当下利用太阳能发电主要有以下2种发电形态:光热发电与光伏发电,其优缺点总结如表1所示:


表2光伏发电和光热发电的优缺点
中国新型电力系统趋势:光伏+光热网络安全防护建设方案


由于光伏发电存在夜间无法发电、输出功率不可调节等缺点,使其在电量消纳、电力支撑等方面仍受到限制。而光热发电和光伏发电均属于太阳能发电技术,光热发电凭借其具备储能、输出功率灵活可调的能力,可完美解决光伏发电的不足,而光伏发电技术的成熟使建设成本持续下降也弥补光热发电建造成本高的问题。所以将光热发电与光伏发电联合开发具有提高项目经济性和实用性价值。


  • 04

    中国新型电力系统趋势:光伏+光热网络安全防护建设方案

    太阳能发电网络安全防护趋势

威努特公司结合在整个工控领域大量成功案例与经验,总结了一套贴合光热发电业务需求的、符合合规性要求的“白环境”为主体,“态势感知”为核心的网络安全纵深防护体系,如图4所示。


中国新型电力系统趋势:光伏+光热网络安全防护建设方案

图4 “白环境”为主体,“态势感知”为核心的网络安全纵深防护体系


该防护体系以资产风险管理为核心目标,坚持网络安全等级保护和关键信息基础设施保护的合规性要求为基础,结合行业规范要求,加强安全检测体系和应急响应体系的建设,构建主机白环境、移动介质白环境、系统边界隔离白环境、网络通讯检测白环境以及态势感知综合平台的全生命周期的五个层面的能力。威努特基于“白环境”为主体,“态势感知”为核心网络安全防护解决方案,如图5所示:


中国新型电力系统趋势:光伏+光热网络安全防护建设方案
图5“光伏+光热”互补发电电力监控系统整体安全防护方案示意图

  • 在电站主机和服务器部署工控主机卫士,通过程序白名单技术、安全基线加固技术和强制访问控制技术实现对病毒和恶意代码的防范,提升主机操作系统安全等级,建立主机安全“白环境”。结合工控主机卫士外设管控功能,在场站集控室,部署移动介质安检站,通过“工控主机卫士+移动介质安检站”实现对移动介质使用的“联防、联控”,做到对移动介质的综合闭环管控。最后将主机和服务器的系统日志、安全日志和操作日志等信息上传至态势感知平台进行综合分析处理。

  • 在电站生产控制大区安全I 区与安全 II 区的网络边界、数据集中器的网络边界部署工业防火墙。通过访问控制和工控协议深度解析技术,建立业务通信白名单,强化系统安全域边界的访问控制能力。在电站管理信息大区的互联网边界部署工业互联防火墙。通过开启访问控制、入侵防御和病毒阻断策略,防止来自系统外部的恶意网络攻击行为,构建电力监控系统横向多道防线,建立安全区域边界“白环境”。同时作为态势感知的边界探针,将边界的异常流量、异常访问和攻击事件等信息上传至态势感知平台进行综合分析,事件溯源和综合防护。

  • 在电站安全 I 区核心网络、各熔盐机组核心网络部署工控安全监测与审计系统,在电站安全II区系统边界处部署入侵检测系统。工控安全监测与审计系统基于工控协议深度解析技术,智能学习建立业务系统安全通信模型,实时监测网络中异常流量和行为;在电站安全II区,核心网络节点处旁路部署入侵检测系统,采用一体化检测分析技术,实现对网络内部和网络外部存在的蠕虫、后门、木马、间谍软件、Web 攻击、拒绝服务等攻击进行检测和审计报警,构建了网络通讯检测“白环境”。同时将网络中的异常流量和行为、异常操作指令、各种攻击事件进行分析处理后上传至态势感知平台,协助态势感知实现杀伤链定位分析、威胁态势分析和攻击溯源等功能。

  • 在电站建立安全管理中心,部署安全运维管理系统、日志审计与分析系统、统一安全管理平台等。通过安全运维管理系统实现运维账户的身份鉴别、权限管理和运维行为审计,保证电力监控系统的运维管理安全;通过日志审计与分析系统实现日志数据和告警数据统一收集和关联分析,保证审计日志保存6个月以上;通过统一安全管理平台实现对所有网络安全设备的状态检测和策略配置,减轻网络安全系统的运维工作量。

  • 在电站安全管理中心,部署工业安全态势感知平台,通过收集现场所有设备的系统日志、安全日志和会话信息,将信息进行大数据和机器学习分析后,全方位感知电力监控网络安全态势:一是,提供系统资产态势、运行态势、攻击态势、脆弱性态势、事件态势等各类宏观数据的分析和展示能力;二是,提供安全事件的智能分析能力,大幅降低误告警和冗余告警,降低海量告警导致的运维压力,提供“事前风险排查、事中安全监测、事后追踪溯源”的一站式安全服务。


  • 05

    中国新型电力系统趋势:光伏+光热网络安全防护建设方案

    归纳总结

“双碳”背景下,鉴于我国当前整个发电形态格局,积极构建以“以新能源为主体、常规能源为备”的新型综合发电形态势在必行。太阳能凭借其特有的安全、清洁、可靠等优点,将逐渐成为中国电力供应的“主力军”。


威努特公司根据电力企业当前的网络安全现状并结合电力监控系统运行环境相对稳定,系统更新频率较低的特点,按照等保、国能36文要求,针对新能源电力监控系统,重点强化边界防护,提升内网安全监视水平,规范网络设备、主机设备、安全设备等配置要求,健全网络安全运行机制,深化全方位安全管理要求,全面实现“外部入侵有效阻断、外部干扰有效隔离、内部介入有效遏制、安全风险有效管控”的电力监控系统安全防护体系,保障新能源电力监控系统及重要数据的安全。

中国新型电力系统趋势:光伏+光热网络安全防护建设方案
威努特简介
中国新型电力系统趋势:光伏+光热网络安全防护建设方案

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。

作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,致力成为建设网络强国的中坚力量!

中国新型电力系统趋势:光伏+光热网络安全防护建设方案

中国新型电力系统趋势:光伏+光热网络安全防护建设方案
中国新型电力系统趋势:光伏+光热网络安全防护建设方案
中国新型电力系统趋势:光伏+光热网络安全防护建设方案

中国新型电力系统趋势:光伏+光热网络安全防护建设方案

渠道合作咨询   陈女士 15611262709
稿件合作   微信:shushu12121

原文始发于微信公众号(威努特工控安全):中国新型电力系统趋势:“光伏+光热”网络安全防护建设方案

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日16:27:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  中国新型电力系统趋势:光伏+光热网络安全防护建设方案 https://cn-sec.com/archives/1445222.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: