•  
Ljzk list 001

64号文明确只要按照要求做好安全隔离措施,无线通信可以应用于电力行业

时间:2017-12-06 来源:中国能源网 作者: Ljzk list 020

人类社会正迎来以智能化为代表的第四次社会变革:智能被嵌入到互联的万物和一切业务流程中。大数据分析、云计算、无线通信、移动互联等ICT技术,已成为智能化工业革命的基础。在能源领域,信息通信与能源电力技术的紧密融合,已在推动电网朝自动化、智能化的方向发展。事实上,伴随产业的升级发展,智能光伏电站涉及的相关政策和规划也在做相应的调整。

2017年5月22日,国家电网正式印发了《国调中心关于开展并网电厂电力监控系统涉网安全防护专项治理活动的通知》调网安[2017]64号文件(简称“64号文”)明确规定只要按照要求做好安全隔离措施,无线通信可以应用于电力行业。原文如下:生产控制大区的业务系统与其户外终端的纵向通信应采取有效的防护措施,其中使用无线通信网或公用数据网进行通信的,必须设立安全接入区,并按接入区要求部署安全隔离、访问控制、身份认证等安全措施。

深挖:无线带来的互联社会

我们早已习惯在家用Wifi看电影,看网络电视,在办公室用无线网络办公,无线对于现代社会的意义不言而喻。

4G的出现改变了人们获取信息的方式与生活习惯,微信、滴滴快车、美团外卖等给老百姓的生活带来了极大的便利。而在4G之前,受网络环境限制,很多想法是无法实现的。

5G则被认为是实现万物互联的关键。当速度更大的提升,网络延迟进一步降低,信息通信技术带来的新功能逐步发展、演变,驱使变革转型,最终将革命性地改变各行各业。比如远程医疗、教育、无人驾驶、智能电网,虚拟现实等领域。

100公里车速下,汽车制动距离需要数十米,而5G技术可以将其缩短至2.8厘米,从而使无人驾驶成为可能。华为等国际领先的通讯巨头提出的“万物互联”物联网概念也是基于未来的5G甚至6G技术才有望实现。

在光伏电站领域,无线实际已经得到了广泛的应用。

在光伏电站使用的无线全名叫“无线宽带专网传输系统”,该技术广泛的应用于石油、电力、煤炭等领域,目前我国使用该系统的光伏电站已达300多个,总规模已超过15GW。并且因为以领跑者和分布式光伏为主的新增光伏电站,往往由于位置处于山地、水面、屋顶、沉陷区等复杂场景,无线在建设、运维得天独厚的便利性在光伏电站更得到了越来越广泛的应用。

山西大同领跑者项目石岩庄100MW项目

山西大同领跑者项目秦家山100MW项目

eLTE不是Wifi,全球仍然没有无线专网被破解的案例

2015年12月23日,乌克兰电力网络受到黑客攻击,导致伊万诺-弗兰科夫斯克州数十万户大停电,1 个月后,安全专家表示,证实这起停电是遭到黑客以恶意软件攻击电网所造成,2016年1月4日时,安全公司 iSight Partners 宣布已经取得用来造成该起大停电的恶意程序码,由于过去从来未曾有黑客攻击造成电网大规模停电的纪录,iSight Partners 认为这起攻击是电网资安史上的里程碑。

“我们内部做过统计,每天国网受到非善意的网络攻击或访问有8000多次。”汪晓岩,国网南瑞通信公司副总工,国家电网在无线领域最资深的专家之一。他说,“从乌克兰事件之后,国家对于电力安全越来越重视,而且公安部门也会配合组织安防演练。”但传统电力行业对无线认知有所欠缺,所以无线莫名“中枪”。

绝大多数人分不清无线的种类和特点:Wimax、3G、eLTE、Wifi、4G以及现在最新的5G技术之间的差别。无线质疑者往往并不了解无线的种类,蓝牙、Wifi和光伏电站所用的无线宽带专网(eLTE,Long Term Evolution,长期演进)混为一谈。

虽然Wifi网络时常被黑客攻陷,但时至今日,全球仍然没有一起eLTE专网被破解的案例。

和常规通用的无线网络有很大不同,无线eLTE采用了四大安全手段:128bit密钥双向加密并不定时更新、多种应用加密协议确保端到端业务传输安全、无线基站到安全网关设立安全环境、通过访问控制、日志与告警等手段确保操作维护安全。

和常规通用的无线网络有很大不同,无线eLTE采用了四大安全手段:128bit密钥双向加密并不定时更新、多种应用加密协议确保端到端业务传输安全、无线基站到安全网关设立安全环境、通过访问控制、日志与告警等手段确保操作维护安全。

健全的无线宽带网络安全解决方案,确保网络安全

有专家测算过,基于4核3GHz CPU的计算能力,连续不断的暴力破解128bit密钥,需要大约1000年。而且每次数据连接时,密钥都会改变,同时会进行不定期更新。退一步讲,即使是无线数据被获取,无线链路加密也能够确保外界无法读取数据。

“实际上在14号令和36号令中都规定了可以使用无线通讯。”汪晓岩说。他指的两个文件分别是国家发改委2014第14号令《电力监控系统安全防护规定》和国家能源局国能安全[2015]36号《电力监控系统安全防护总体方案等安全防护方案和评估规范》。

国家发改委规定生产控制大区的业务系统在与终端的纵向连接中可以使用无线通信网,但同时须设立安全接入区。而国能安全36号文件则规定的更加详细:如果生产控制大区内使用无线通讯网络,应设安全接入区,与生产控制大区相连时,应当采用电力专用横向单向安全隔离装置进行集中互联。

“从场站到省调或者地调中间应该用有线的方式,而场站内通信系统采用无线是没有问题的。”汪晓岩说,“把无线作为生产采集的方式,这个在安全委员会那里是成立的。”国网对无线专网通信采取了积极而审慎的态度,在“十三五”无线规划将1.8GLTE无线专网作为无线重点发展技术,并将其定位为通信接入网一部分。2014年起在省市电力公司配网侧做了许多无线技术验证项目,2016年在9个城市开展了1.8G LTE无线专网建设工作。山东、江苏等省份的十个城市在2016年开始了无线专网在智能电网发、输、变、配、用、调等领域的应用进程。目前全球52个国家的128个网络已采用LTE技术。


无线宽带专网传输系统在能源行业的全球应用

这1.8G的“G”和“4G、5G”的Generation不同,指的是频段。LTE专网有1.4G(1447MHz—1467MHz)和1.8G(1785MHz—1805MHz)两种频段,不与公网频段交集,数据信号“各行其道”,互不干扰。“用手机是接不到专网信号的。”汪晓岩用“语言不同”来做了巧妙地比喻。

一个无线专网安全程度提升的标志是或许很多人没有注意到的:手机通话的时候,屏幕的4G信号标志会变成“E”,这时无线会变为2G状态,失去辨别能力。而往往很多垃圾短信就是在通话的时候发送到你手机上的。“这是因为2G时代数据终端或基站没办法识别对方的真伪,经常出现不法分子利用伪基站或者仿冒终端发送欺诈短信的原因。随着4G技术的发展,目前的无线传输都是双向加密的。数据终端和基站双方互相认证,杜绝了伪基站和仿冒终端接入。

总而言之:历史上因为2G的不安全,无线确实被部分行业限制过。但是随着4G技术的发展,已经成功解决了安全问题,并在能源、交通、金融、政府等各重要行业大规模应用。要解密,按照现在的技术,至少要1000年。

正名行动——完全满足国家电网安全合规标准

宁夏银川宝丰700MW农光互补电站

价值:无线组网覆盖面积广,手持终端运维能力强,助力电站及时消缺。

宁夏同心200MW地面光伏电站

价值:电站占地面积大,地形平坦,利用无线组网覆盖面积广,满足多业务需求。

山西大同100MW光伏电站项目

价值:山地丘陵、地形起伏大,光纤部署方案施工困难、部署周期较长;无线组网部署快捷、扩容简单快速。

相比无线,传统光纤在光伏电站中同时存在“施工难、维护难、恢复定位难”三大难题,这个问题在领跑者这样的复杂地形中尤为明显。eLTE无线专网传输在领跑者项目中,被大规模的应用,并被中广核、华电、三峡、晶科等客户高度认同,成为领跑者中最被客户啧啧赞叹的创新技术。该方案突破了项目的用地限制,非常适合采煤沉陷区地块分散的复杂地形,省去了传统光纤环网敷设环节,避免光纤通信故障时检修不易等问题,在后期的维护中,采用无线传输网络方案维护,能对故障进行精准定位,维护效率更高,可靠性更高,在光伏安装环境日益恶劣的情况下,无线的优势更加凸显。

四川炉霍50MW高海拔光伏电站

价值:高海拔4300米,无线运行可靠稳定,无需挖沟埋缆减少故障点。4G技术+专业手持终端实现光伏电站24小时通信,确保故障消缺及时。

广东阳江50MW农光互补光伏电站

价值:无需铺设通信线缆,省去相应的通信线缆及相应的架设,降低了信息丢失风险和施工难度,提高了通信可靠性。

作为全球领先的ICT通信解决方案提供商,华为在光伏行业内率先采用了无线专网通信的整体解决方案。2017年春节过后,国网成立了网络安全处,华为将无线专网的技术方案进行了汇报。

经过反复的严苛的技术方案论证和实践检验,国网专家终于认可了无线方案,并在第三方机构做了严格的网络安全隔离检测,权威验证了智能光伏无线传输解决方案的合规及安全性。

而国网也在深入分析无线的优势及特性后,“64号文”得以在5月颁布。困扰了行业几个月的无线“禁令”也就此松绑。

正反向隔离装置检测报告

国网电力科学研究院实验验证中心对智能光伏无线系统的信息安全进行了多项的严苛测试,测试结果表明华为无线方案完全符合GB/T 22239-2008信息系统安全等级保护基本要求第三级(电力系统网络安全最高等级认证测试)网络安全的技术要求。

光伏宽带无线传输信息安全测试报告

同时对安全接入区的解决方案进行了性能认证,根据RFC 2544-1999 网络互联设备基准测试方法,测试结果:华为光伏无线专网在引入安全接入区等安全防护措施之后,网络的数传能力和传输时延都没有下降,无线依然能完美承载光伏电站I区数采等核心业务流。

光伏宽带无线传输网络数传和时延测试报告

综上所述,智能光伏无线传输系统不仅满足国网64号文件的合规性和安全要求,而且业务性能表现优良,完全满足并优于国家标准。实际上,智能光伏无线解决方案已在国内多个大型项目实施。如宁夏银川项目、通威如东渔光一体项目等,截至目前已经有超过15GW以上的项目中稳定运行,对国家电网安全合规要求的快速响应和及时实施也获得了客户的一致好评。

从单纯的制定法规并要求各部门执行到深入的法规制定的初衷、目的以及其合理性,在这里是有着认识不断深入、体制逐步改革的过程在内的。毫无疑问,电力产业的技术创新上的重大进步,也是国家打破僵化思维,迈向科学民主的有力证明。


分享到:

Copyright © 2015 - 2017 HEILONGJIANG Corporation, All Rights Re

黑龙江新媒体集团技术支持  网站备案 : 黑ICP 备15009298号-1