光伏二次係統概述光伏電（diàn）站監控係統主要包括光伏電站機組運行監（jiān）控係統、有功功（gōng）率和無功功率自動（dòng）調（diào）節係統（tǒng）、電量采集通訊係統、五防係統、天氣預報係統、光伏率預測係統、調度（dù）通訊係統等。隨著（zhe）計算機技術的發展，計算機在各領域（yù）的應用越來越（yuè）廣泛，計算機在光伏電網中的（de）應用（yòng）也越（yuè）來越廣，並漸漸的成為光伏電（diàn）站（zhàn）正常運行（háng）中不可缺少的一（yī）部分。光伏電站監（jiān）控係統的安全己經成為整個光伏電站安全的重中之重（chóng），相比於其他（tā）係統，計算機監（jiān）控係統更容（róng）易（yì）被破壞，遭到破壞後產生的（de）影響（xiǎng）也更廣（guǎng）泛。近年來（lái）黑客通過攻擊（jī）電網計算機監控（kòng）係統而導致整個電網癱瘓的例子屢見不鮮，所以國家對電網計算機監控係統的安全問題（tí）也越來越重視，出台了多項相關法律法規。在技術層麵也出台了相應的技術規範，來（lái）規範和指導計（jì）算機（jī）監控係（xì）統在電網中的正確、安全應用，特別是針（zhēn）對有組織的大規模采用計算機病毒、惡意代（dài）碼，對電網計（jì）算機監控係統的攻擊（jī）行為（wéi），國（guó）家相關部門也製定相（xiàng）應防護措施（shī），建立了電網計算機監控係統二次安全防護係統。通過實踐證（zhèng）明電網計算機監控係統二次安全防護係統可以有效的抵禦病毒、惡意代碼對電網的攻擊（jī）和破壞。計算機監控係統二次（cì）安全（quán）防護（hù）係統主要由安全（quán）審計係統、防網絡入浸係統（tǒng）、防惡意代碼係統、網絡安全監測係統等（děng）幾部分組成。通過（guò）以下（xià）幾點主要介（jiè）紹光伏二次安防係統的結構及（jí）防護措施。

光伏係統（tǒng）網絡安全防（fáng）護技術（shù） 1、網（wǎng）絡路（lù）由防護
采用（yòng）虛擬網絡技術，將調度數據網絡進行分割，劃分為實時數據網（wǎng）絡和非實時數據網絡兩部分，實時數據（jù）網絡對應機組運行控製等業務，非實時數據網絡對應（yīng）電量采集等業務（wù），實時數據網絡和非實時數據網絡在邏輯上相對獨立。
2、網絡邊界（jiè）防（fáng）護
采用嚴格（gé）的接入控製（zhì）措施，沒有經過授權的節（jiē）點不允許接入調度數據網，各（gè）監控係統的數據網絡與業務係統邊界防護在為本係統提（tí）供一個網絡屏（píng）障的（de）同（tóng）時（shí），也為廣域網絡的通信提供認證和加密服務，實現數據（jù）傳（chuán）輸的保密性和完整性。
3、安全區之間的隔離（lí）
生產控製（zhì）大區（qū）與信息管理大區之間以網絡方式相連，部署電力橫向單向安全隔離裝置。光功率預測係統部署（shǔ）在安全Ⅱ區，與運行在信息管理大區（qū）的天氣預報係統進行信息（xī）交換采用（yòng）反向安全限離裝置。公共數據網與天氣預報係統之間（jiān）的連接采用防火牆。光伏電站運行監控係統部署在安全Ⅰ區（qū），與運行在安（ān）全Ⅱ區的光功率預測係統進（jìn）行數據（jù）交換，采用防火牆（qiáng）對數（shù）據進行隔離，實（shí）現安全Ⅰ區數據（jù）可以發送到安全Ⅰ區（qū），但安全Ⅱ 區不可以對安全Ⅰ區係統進行控製。
4、縱向傳輸的安全防護（hù）
光伏電站生產控製大區係統與調度係統通過電力（lì）調度數據網實現遠程通信，采用用戶認證、縱向加密、訪問限製等技術（shù）方法實現數據的遠程安全傳輸。在光伏電站設置縱向加（jiā）密裝置，在調度端設置縱（zòng）向解密（mì）裝置，實現雙向身份認（rèn）證、數據縱向加密和訪問（wèn）控製。
5、安防（fáng）設備的監測監控（kòng）
網絡安全監測裝置部署於變電站或電（diàn）廠涉網區域，用於（yú）監測變（biàn）電站站控層主機沒備、安全沒備、網絡設備的安全（quán）事件及用戶操作行為，並將監測、分析形成的告警事件（jiàn）上傳至調控機構的網絡安全（quán）監管（guǎn）平台。

光伏二次係統安全防護實現方法 1、防火牆技術（shù）
防火牆產品部署在各安全（quán）區之間，所（suǒ）有的（de）訪問都（dōu）將通（tōng）過防（fáng）火牆進行，不允許（xǔ）任何饒過防火牆（qiáng）的連接。根（gēn）據業務流量的IP地（dì）址、協議、應用端口號、以及方向的報（bào）文過濾等安全策略實現安全區（qū）之間的邏輯隔離、報文（wén）過濾、訪問控製、IP認（rèn）證加密等功能（néng）。從而達到了對電力二次係統進行安全防護的目的。
2、安全審計布署
為了保證調度數（shù）據網（wǎng）安令穩定（dìng）運行，《電力監控係統安（ān）全（quán）防護總體方案》（國能安全［2015］號文）要求。電力監控（kòng）係統安（ān）全Ⅰ區的計算機監控（kòng）係統應具有安全審計功能，能夠對（duì）運行人員的各項操作進行記（jì）錄、分析，並對各種違規操作行為進行報警，同時通知相關管理人員進（jìn）行糾正，根據光伏電站的業務情況擬采用物理旁路（lù）單臂（bì）部（bù）署（shǔ）的方式接入安全審計係統，不會改變現有網絡結構，不改變（biàn）運維（wéi）人員的運維習慣。在生產控製大區部著一台安全審計（jì）係統。通過接入調度數據網的接入交換機，安全審計設備可以獲得生產控製大區網絡（luò）設備（bèi）的日誌信息（xī）。
3、防病毒係統應用
隨著電力（lì）一次（cì）係（xì）統規模的擴（kuò）大，無人值班變電所的全麵鋪開，電（diàn）力生產對自（zì）動化係統的依賴（lài）性越來越大，自動化規模也越來越大，網絡越來越複雜。同（tóng）時自動化（huà）係統必須（xū）保證24小時連續穩定運行，因此必須要有一個確實可行的防病毒解決（jué）方案，來確保自動化係統重要業務不受病毒侵害（hài），保證自動化係統（tǒng）的安全、穩（wěn）定運行。
4、入侵檢測技術
入侵檢測係統（IDS）采（cǎi）用（yòng）深度分析技術對網（wǎng）絡進行不間斷（duàn）監（jiān）控，分析來自網絡內部和外部的入侵企圖，並進（jìn）行報警、響應和（hé）防範，有效延伸了網絡安全防禦層次。同時，產（chǎn）品提供強大的網絡信息（xī）審計功（gōng）能，可對（duì）網（wǎng）絡的運行（háng）、使用情況進行全麵的監控、記錄、審（shěn）計（jì）和重放，使（shǐ）用戶（hù）對（duì）網絡的運行狀況一目了然。