随着国家“互联网+”行动计划以及云计算和大数据战略的深入推进,ICT技术已经成为传统产业升级和新兴产业发展的核心推动力。
在电力行业,今天的ICT技术已经成为电力网络的神经系统,智能电网不再仅仅是单纯的电力网络,还是承载信息流、业务流等的信息通信网络,与能源网络深度融合发展,组成一个整体。
5月22日,国网正式印发了《国调中心关于开展并网电厂电力监控系统涉网安全防护专项治理活动的通知》调网安[2017]64号文件(以下简称“64号文”)指出:生产控制大区的业务系统与其户外终端的纵向通信应采取有效的防护措施,其中使用无线通信网或公用数据网进行通信的,必须设立安全接入区,并按接入区要求部署安全隔离、访问控制、身份认证等安全措施。
其意表明,只要按照要求做好安全隔离措施,无线通信已经可以应用于电力行业。
无线赋与了互联社会更多便利
截至目前,我国使用无线的光伏电站已达300多个,总规模逾15吉瓦。该无线技术的全名叫“无线宽带专网传输系统”( eLTE,也称“无线宽带专网”),已广泛应用于石油、电力、煤炭等能源领域。
尤其在山地、水面、屋顶、沉陷区等复杂场景中,无线得天独厚的便利性得到了越来越充分体现。作为全球领先的ICT通信解决方案提供商,华为在光伏行业内率先推出了无线专网通信的整体解决方案。
山西大同领跑者项目石岩庄100兆瓦项目
山西大同领跑者项目秦家山100MW项目
相比无线,传统光纤在光伏电站中同时存在“施工难、维护难、恢复定位难”三大难题,并在领跑者项目中尤为突出。
eLTE无线专网传输在领跑者项目中,被大规模的应用,并被中广核、华电、三峡、晶科等客户高度认同,成为领跑者中最被客户啧啧赞叹的创新技术。
该方案突破了项目的用地限制,非常适合采煤沉陷区地块分散的复杂地形,省去了传统光纤环网敷设环节,避免光纤通信故障时检修不易等问题,在后期的维护中,采用无线传输网络方案维护,能对故障进行精准定位,维护效率更高,可靠性更高,在光伏安装环境日益恶劣的情况下,无线的优势更加凸显。
四川炉霍50MW高海拔光伏电站
价值:高海拔4300米,无线运行可靠稳定,无需挖沟埋缆减少故障点。4G技术+专业手持终端实现光伏电站24小时通信,确保故障消缺及时。
广东阳江50MW农光互补光伏电站
价值:无需铺设通信线缆,省去相应的通信线缆及相应的架设,降低了信息丢失风险和施工难度,提高了通信可靠性。
在“ICT+传统电力系统”不断发展的过程,涉及的相关政策和规划也在稍然做出相应的调整。
“实际上在14号令和36号令中都规定了可以使用无线通讯。” 国网南瑞通信公司副总工汪晓岩说。他指的两个文件分别是国家发展改革委2014第14号令《电力监控系统安全防护规定》和国家能源局国能安全[2015]36号《电力监控系统安全防护总体方案等安全防护方案和评估规范》。国家发展改革委规定生产控制大区的业务系统在与终端的纵向连接中可以使用无线通信网,但同时须设立安全接入区。而国能安全36号文件则规定的更加详细:如果生产控制大区内使用无线通讯网络,应设安全接入区,与生产控制大区相连时,应当采用电力专用横向单向安全隔离装置进行集中互联。
“从场站到省调或者地调中间应该用有线的方式,而场站内通信系统采用无线是没有问题的。”汪晓岩说,“把无线作为生产采集的方式,这个在安全委员会那里是成立的。”
国网对无线专网通信采取了积极而审慎的态度,在“十三五”无线规划将1.8GLTE无线专网作为无线重点发展技术,并将其定位为通信接入网一部分。2014年起在省市电力公司配网侧做了许多无线技术验证项目,2016年在9个城市开展了1.8G LTE无线专网建设工作。山东、江苏等省份的十个城市在2016年开始了无线专网在智能电网发、输、变、配、用、调等领域的应用进程。
目前,全球有52个国家的128个网络已采用LTE技术。
然而,由于绝大多数人往往并不了解无线的种类,蓝牙、Wifi和光伏电站所用的无线宽带专网混为一谈。在国内,无线技术安全还备受质疑。
全球没有无线专网被破解的案例
2015年12月23日,乌克兰电力网络受到黑客攻击,导致伊万诺-弗兰科夫斯克州数十万户大停电,1 个月后,安全专家表示,证实这起停电是遭到黑客以恶意软件攻击电网所造成。
2016年1月4日时,安全公司 iSight Partners 宣布已经取得用来造成该起大停电的恶意程序码,由于过去从来未曾有黑客攻击造成电网大规模停电的纪录,iSight Partners 认为这起攻击是电网资安史上的里程碑。
“我们内部做过统计,每天国网受到非善意的网络攻击或访问有8000多次。”作为国家电网在无线领域的资深专家,汪晓岩介绍,“从乌克兰事件之后,国家对于电力安全越来越重视,而且公安部门也会配合组织安防演练。”
虽然Wifi网络时常被黑客攻陷,但时至今日,全球尚没有一起eLTE专网被破解的案例。
和常规通用的无线网络有很大不同,无线eLTE采用了四大安全手段:128bit密钥双向加密并不定时更新、多种应用加密协议确保端到端业务传输安全、无线基站到安全网关设立安全环境、通过访问控制、日志与告警等手段确保操作维护安全。
健全的无线宽带网络安全解决方案,确保网络安全
有专家测算过,基于4核3GHz CPU的计算能力,连续不断的暴力破解128bit密钥,需要大约1000年。而且每次数据连接时,密钥都会改变,同时会进行不定期更新。即使退一步讲,即使是无线数据被获取,无线链路加密也能够确保外界无法读取数据。
无线宽带专网传输系统在能源行业的全球应用
此外,因为LTE专网有1.4G(1447MHz—1467MHz)和1.8G(1785MHz—1805MHz)两种频段,不与公网频段交集,数据信号“各行其道”,互不干扰。
“用手机是接不到专网信号的。随着4G技术的发展,目前的无线传输都是双向加密的。数据终端和基站双方互相认证,杜绝了伪基站和仿冒终端接入。历史上因为2G的不安全,无线确实被部分行业限制过。但是随着4G技术的发展,已经成功解决了安全问题。”汪晓岩强调。
完全满足国网安全合规标准
宁夏银川700MW农光互补项目
价值:无线组网覆盖面积广,手持终端运维能力强,助力电站及时消缺。
宁夏同心200MW地面光伏电站
价值:电站占地面积大,地形平坦,利用无线组网覆盖面积广,满足多业务需求。
山西大同100MW光伏电站项目
价值:山地丘陵、地形起伏大,光纤部署方案施工困难、部署周期较长;无线组网部署快捷、扩容简单快速。
2017年春节过后,国网成立了网络安全处,华为将无线专网的技术方案进行了汇报。经过反复的严苛的技术方案论证和实践检验,国网专家终于认可了无线方案,并在第三方机构做了严格的网络安全隔离检测,权威验证了智能光伏无线传输解决方案的合规及安全性。
而国网也在深入分析无线的优势及特性后,正式颁布“64号文”。困扰了行业几个月的无线“禁令”也就此松绑。
正反向隔离装置检测报告
国网电力科学研究院实验验证中心对智能光伏无线系统的信息安全进行了多项严苛测试,测试结果表明华为无线方案完全符合GB/T 22239-2008信息系统安全等级保护基本要求第三级(电力系统网络安全最高等级认证测试)网络安全的技术要求。同时对安全接入区的解决方案进行了性能认证,根据RFC 2544-1999 网络互联设备基准测试方法,测试结果:华为光伏无线专网在引入安全接入区等安全防护措施之后,网络的数传能力和传输时延都没有下降,无线依然能完美承载光伏电站I区数采等核心业务流。
光伏宽带无线传输信息安全测试报告
光伏宽带无线传输网络数传和时延测试报告
智能光伏无线传输系统不仅满足国网“64号文”的合规性和安全要求,而且业务性能表现优良,完全满足并优于国家标准。
ICT技术不仅催生出了新的业务模式,也深刻影响着未来发展路线图。
中国电机学工程学会电力信息化专委会副主任刘建明曾经多次在近两年的演讲中强调:“未来十年一定是ICT和智能电网高速发展的十年,其将为整个电力行业提供更好的发展空间,为所有参与的企业创造更好的发展机遇。”