光伏电站网络监控系统规划与设计.pdf

1、中国科技期刊数据库 工业 A 收稿日期：2023 年 12 月 30 日 作者简介：张梦（1988），男，江苏淮安人，助理工程师，本科学历，研究方向为电气自动化，新能源发电，数字化能源。-88-光伏电站网络监控系统规划与设计 张 梦 徐志保 国能（大柴旦）光伏发电有限公司，青海 海西蒙古族藏族自治州 817000 摘要：摘要：光伏电站电力系统监控通过利用计算机网络技术并融合通信系统及监控系统的业务系统及智能设备来满足监视和控制电力生产及其供应过程的需要。其作为电力系统的神经中枢及控制中枢，在水电站日常运行维护中扮演着重要角色，电力监控系统的存在,对确保供电系统的安全平稳工作以及维持电力行业的安

2、全供电都有着重要意义。监测管理系统将助力电力系统内部的生产、运营、管理、决策过程的质量与水平获得大幅改善。在信息化技术蓬勃发展的今天,电力行业监控系统已经成为国家的重要战略性基础设施的一部分,而电力行业所受到的信息与安全威胁也愈演愈烈,随时存在着来自各类新入侵主体的入侵风险。为预防及震慑违法犯罪行为，保障光伏电站的安全稳定运行，完善电站安全防范体系，通过从网络总体规划、视频监控中心设计、视频监控系统设计、监控系统安全管理等方面对光伏电站的网络监控系统展开规划设计。关键词：关键词：网络安全；监控系统；设计 中图分类号：中图分类号：TM615 随着全球能源需求的增长，以及对环境问题的日益关注，可再

3、生能源的发展已经成为了一个不可逆转的趋势。光伏发电作为一种清洁、稳定、可持续的能源形式，正在得到越来越多的应用。光伏电站是光伏发电系统的重要组成部分，它不仅可以解决能源供需问题，同时也可以大幅度减少二氧化碳等有害气体的排放，为环保事业做出贡献。然而，由于光伏电站规模庞大、分布广泛，且常处于偏远地区，因此对其进行实时监控和管理显得尤为重要。传统的光伏电站监控大多采用人工值守的方式，存在着监控范围狭窄、数据采集不全面、监控效率低下等问题。而随着物联网、云计算和大数据的发展，智能化监控系统已经成为了未来光伏电站监控的主要方向。光伏电站网络监控系统作为光伏电站智能化监控系统的核心，已经广泛应用于光伏电

4、站的实时监控、数据采集和分析等方面，成为了促进光伏电站运行与管理的重要工具。1 网络总体规划 1.1 网络策略概述 随着 IP 网络摄像机的大量使用,网络在电站日常监测中已逐渐崭露头角,因此网络规划也必不可少,唯有通过对网络进行更有效的合理设计规划(包括进行网络规划及子网划分和网络拓扑设计等内容)电站的网络视频监测系统,方可更平稳安全的工作。网络监控的特点决定了视频监控承载网与传统数据网络相比存在较大差异：IP 视频监控系统对带宽要求高，转发效率要求高、数据延迟小，只有这样才能满足实时监控的要求。合理的网络设计可以增强监控系统的实时性、稳定性和安全性等特性。目前电站网络架构中较常用的组网方式有

5、三层组网和两层组网两种模式。根据光伏电站监控特点选用三层组网方式来构建光伏电站的监控专网。对于监控接入层交换机性能要求：提供千兆上联口，提供数量较多的百兆/千兆端口；在某些特殊场景，如户外等不便供电的情况，提供 POE 供电功能。交换机具体选型需综合考虑经济性、高可用性、实时性、可靠性、冗余性、可扩展性等多方面影响。当前对光伏电站而言，来自网络的安全威胁主要体现在以下方面：各种病毒、蠕虫、木马等网络攻击，未经授权的访问、数据完整性遭到破坏、U 盘等外接设备擅自接入等方面，在综合考虑以上因素后，计划通过防火墙、横向隔离装置、纵向认证装置、入侵检测（IDS）等技术建立边界防御。在监控网中运行 RI

6、P 路由协议，禁止配置动态路由、不配置默认路由，关闭FTP、TELNET、SMPT、POP3、SNMPV3 等公用网络服务，关闭 21、22、23、80、161、443 等 TCP 端口,关闭 DNS查询功能，并配合 BFD 联动检测，用以监控网络中物理链路及路由链路的转发连通状态，改善网络转发性能，加快链路切换的收敛时间。运行 Qos 协议，用以中国科技期刊数据库 工业 A-89-为监控链路提供更好的服务能力。根据前端摄像机的区域位置，为有效避免广播风暴、加强设备管理、快速进行故障分析，特划分对应的若干个VLAN进行管理。配置严格的访问控制列表 ACL，设为仅规定的部分管理IP 可以访问、监

7、控管理终端和监控服务器。1.2 网络安全配置 据电力监控系统安全防护规定的规定,光伏电站的监测系统应当符合安全分区、网络专用、横向隔离、纵向认证的总体安全保护方法与策略,并开展安全等级评估。安全分区：将监控系统划分为两个大区的目的是将生产控制和管理信息分离，以减少潜在的安全风险。生产控制大区主要处理与光伏电站的生产运行相关的数据和控制指令，而管理信息大区主要处理与电站管理、数据分析等相关的信息。将生产控制大区进一步划分为控制区和非控制区的目的是进一步限制和控制敏感数据和指令的访问范围。控制区主要处理与电站的安全控制和运行相关的数据和指令，包括实时监控、设备控制等；非控制区主要处理一些与电站生产

8、不直接相关的数据和信息。在控制区边界部署纵向加密装置是为了加强不同区域之间的通信安全。纵向加密装置通过加密验证和访问控制，确保只有经过授权的用户和设备可以访问控制区内的数据和指令，防止未经授权的访问和数据泄露。除了纵向加密装置，还需要实施合理的访问控制和权限管理措施，确保只有具有合法权限的用户和设备可以访问生产控制大区和控制区内的数据和功能。这包括身份验证、双因素认证、访问日志记录等措施。网络专用：将不同的系统和设备分别连接到独立的网络中，可以避免系统之间的相互影响和攻击传播。通过设备隔离，当一个系统或设备受到攻击或受损时，其他系统和设备仍能正常运行，减少了系统故障和数据风险。采用双机冗余热备

9、的方式，在系统的关键节点上配置备份设备，实现主备切换和容错功能。当主设备出现故障或遭受攻击时，备份设备可以立即接管工作，并保证监控系统的连续性和稳定性。调度数据是光伏电站运行和监控的重要数据，为了保护调度数据的安全性，将调度数据网与外部公用信息网进行物理隔离。这样可以防止外部网络攻击和信息泄露对调度数据的影响，确保调度数据的机密性和完整性。为调度数据网专门配置独立的网络设备和物理链路，可以有效防止外部攻击通过共享网络设备和链路渗透到调度数据网中，加强对调度数据的保护。横向隔离：在光伏电站监控系统中，为了进一步加强安全防护，可以在生产控制大区和管理信息大区之间采用电力行业专用的反向隔离装置进行横

10、向防护。这样的反向隔离装置能够实现对公用网络服务的禁止，确保不会有非授权的网络服务进入生产控制大区。另外，控制区和非控制区之间可以采用防火墙进行安全防护。防火墙能够实施访问控制策略，对数据的流量进行过滤和检查，确保只有经过授权的数据和请求可以通过防火墙进入或离开控制区。通过配置对应的安全策略，可以实现设备的安全防护。这些安全措施的作用是保障系统的安全性，防止未经授权的访问和攻击。禁止通用网络服务和采用反向隔离装置可以防止外部网络攻击和入侵。同时，通过防火墙进行安全防护，可以控制控制区和非控制区之间的数据流量，确保只有经过授权的数据能够进入控制区。纵向认证：在光伏电站的监控系统中，为了确保与外部

11、网络的连接安全，可以在系统与外部网络连接处部署专用的纵向加密认证装置。这样的纵向加密装置能够在数据传输过程中进行加密和认证，并配置相应的加密策略和认证方式以及隧道，以满足数据纵向传输保密性的要求。纵向加密认证装置可以通过加密技术确保数据在传输过程中的保密性，防止被未经授权的人员窃取或篡改。该装置可以实施加密算法对数据进行加密，并通过认证方式验证数据的合法性和完整性。纵向加密装置的配置还包括隧道的设置，在数据传输过程中建立起安全的通信通道，确保数据在传输过程中的安全性。通过部署专用的纵向加密认证装置，并配置相应的加密策略和认证方式及隧道，可以实现对与外部网络连接处的数据传输进行保密性的保护。这可

12、以防止数据被窃取、篡改和未经授权访问，确保数据传输的安全性。2 视频监控中心设计 在光伏电站监控中心建设一套社会视频监控数字平台，可实现对整个光伏电站监控系统进行管理、监控、存储、登录认证、图像分发等功能，同时也满足大规模的视频监控接入的要求，保证系统的稳定可靠。首先需要增加监控管理服务器,并建立一个二级中国科技期刊数据库 工业 A-90-的数字视频管理平台:需要满足数字视频共享平台的安全性要求。软件功能主要包括:监控系统管理,电子地图管理系统,抓拍管理,轮询管理系统,设备控制,多画面显示系统,报警联动，录像、存储策略,B/S 网络浏览支持等。其次还配套设计了一套 UPS 系统,以确保监督管理

13、中心供电的压、流稳定,如遇突然断电，可至少连续运行八小时以上的时间。由于前端摄像终端的容量仅能提供不大于 24 小时的时长的视频存储，因此在编码后的监控数据在中心进行集中存储，确保所有监控区域能保存 30 天以上的实时监控数据，重点部位监控视频保存 90 天以上。在监控中心部署网络视频存储服务器 EVS，并配备磁盘阵列。对存储规划时，采用了FC-SAN 的后端存储网络方式，两组磁盘阵列采用RAID2.0+的存储技术，在设备部分硬盘出现故障时确保数据不丢失。通过光纤连接至两台 FC-SAN 交换机形成 FC-SAN 存储网络，两个 FC-SAN 交换机归属至服务器提供存储服务，存储空间分配更加灵

14、活，利用率更高。3 视频监控系统设计 视频监测子系统是安全体系构建的基石。前端监测点设备的选择至关重要,它直接关系着整个监测系统控制系统的执行有效性,也会影响管理运维部门对现场实际状况的评估。监测点图像也必须根据需要接入光伏电站监测专网,由运维部门专人对监测中心实施控制。摄像机的选型、选址和安装均需按照 GB50348、GB50395 的相关要求严格落实。对于光伏阵列区域等工作范围较大的公共区域,需要配备具备全景功能且支持三百六十度旋转并具备变焦放大功能的摄像头,使上位机运行人员能够通过监控屏幕判断区域内的人员情况和装置的实际工作状况。在重点场所,如继电室室、危险品储存室等,重点部位配备了准确

15、度较好的摄像头,可清晰识别其内工作人员的体貌特征和活动环境以及装置的当前情况,同时还应具备红外线测温的能力，能够及时对危急情况进行告警，防止事故扩大化。对于光伏电站厂区周围围墙监控点、宿舍出入口，则应选用星光级高清枪型摄像机；对于进场主干道，安装高清卡口抓拍摄像机，中心对车辆能及时记录，并具备识别车牌的功能。4 监控系统的安全管理 4.1 容灾备份 根据控制中心的网络结构以及业务网络的特性,以光伏电站的备份容灾系统为研究对象,并计划通过RAID 系统、MSTP+VRRP 系统设计、数据备份管理等多种形式的技术手段来进行系统实现,计划内容包括本地容灾(光伏数据存储)和异地(公司集控中心数据备份)

16、容灾。在光伏电站本地采用磁盘阵列为主要设备，采用FC-SAN 方式进行本地数据存储，对数据进行异地容灾备份则采用 IP-SAN 方式，对重要数据库系统内容包括保护装置动作情况、故障录波装置动作情况、重要断路器及刀闸的变位信号等进行冗余备份，防止重要数据的丢失影响后期对于故障原因的判断或灾难时快速恢复网络系统。数据异地容灾则借助专业的信息复制与传送软件,完成光伏电站和异地灾备中心间的异步信息同步,以保证核心信息的安全性。核心对业务系统信息做出的任意调整或关键信息变更,都会异步复制到异地灾备中心上,并完成关键的重要信息由光伏电站在异地灾备中心的异地自行恢复。而这也就能够确保,在光伏电站的历史数据或

17、由于各种因素而损毁时,其重要信息依然能够得以保留。4.2 监控系统安全运维管理 监控系统的安全运维管理实现的一个重要因素是人为因素，制定一个全面的安全管理制度至关重要。为了光伏电站监控系统运行中实现集中的安全管理，对安保工作人员进行了专门交流和培训，并根据人为因素、监控应用、网络设备管理等方面制定了网络安全管理办法，包括以下部分内容：制定统一的规划和管理制度，明确各级负责人和技术人员的职责和权限，确保监控系统的安全管理工作有序进行。建立严格的审批制度，确保涉及监控系统的活动都经过审批，避免非法操作和滥用权限。对于所有的二级监控管理账户，要进行实名认证，确保接入用户的合法性。采用硬件加密狗和用户

18、名密码双认证方式，可以提高监控系统的安全性。硬件加密狗可以防止非法访问和信息泄露，双认证方式可以确保接入用户的合法身份。一旦 USB-Key 丢失，需要立即上报，并及时进行权限注销，防止监控系统被非法访问和操作。及时采取安全措施，防止数据泄露和系统中国科技期刊数据库 工业 A-91-被篡改。对于部位监控终端的升级和改造，必须经过相关负责人的书面同意，并进行报备。严禁先实施再报备，以免造成系统漏洞和安全隐患。除此之外，还可以考虑加强对安保工作人员的培训和交流，提高他们的网络安全意识和技能。定期进行安全演练和应急处置演练，以应对网络安全事件和威胁。定期对监控系统进行安全评估和漏洞扫描，及时修补漏洞和更新安全补丁。5 结语 随着网络规模的扩大和互联网技术的不断发展，让光伏电站的网络更加稳定、安全的运转是我们的主要职责。通过合理的网络规划及配置对应的安全策略及各种安全软硬件的协助下，电站网络的安全性能和可用性得到了很大的提升。参考文献 1贺中华.电力监控系统网络安全防护在光伏电站的应用J.电工技术,2022(010).2顾超,宋树平,方凯.智能化光伏电站监控系统设计与实现J.南方农机,2022(005):053.