“双碳”战略大大推动了新能源发电的发展,而光伏发电是新能源发电的重要组成部分。光伏发电数据采集装置及物联网设备为电力生产变压器实时数据采集、远程抄表数据采集及视频监控数据传输提供了基础平台,在光伏发电环节中发挥了核心作用。
然而,随着黑客水平的提高以及近年来暴露在互联网上的物联网设备数量不断增多,高危漏洞频现,针对物联网关键设备实施网络攻击的门槛进一步降低,光伏发电数据采集装置及物联网设备的重要性使其极易成为各类攻击和网络战的重要目标。如何增强相关设备、网络的安全性,抵御内外部攻击引起了电力企业的广泛重视。
物联网终端自身安全问题
终端本身的硬件设计缺陷(硬件没有电磁信号屏蔽机制,设备没有防拆功能等)、软件漏洞(缺乏安全有效的准入机制、薄弱的身份认证和授权机制)。物联网终端在方便生产作业的同时,存在被攻击、被入侵的安全隐患,为安全生产带来风险。
此外,攻击者很有可能会利用某些终端设备当做攻击跳板,进而对厂区内网、云端进行非法控制,一旦这些控制权被不良意图的人所掌握,那么后果不堪设想。
数据篡改风险
部分终端设备是通过内置无线模块,接入到内网中,数据实时回传到云端,这个过程中,由于是无线传输,极有可能会被不法分子通过无线监听等手段,获取数据,甚至对数据进行篡改。导致集团侧对于现场设备的采集数据、运行状态的判断出现问题,存在安全隐患甚至造成重大安全事故的风险。
亟待提高管理运营效益
“三分技术、七分管理”更加突出的是管理层面在安全体系中的重要性。管理层面亟待匹配、建立健全有效的安全管理技防措施,降低企业生产运营成本,提升规模化经营效益。
为解决本项目客户的安全需求,天地和兴采用工业物联网安全网关(以下简称“安全网关”)和工业物联网安全管理平台(以下简称“管理平台”)解决各分布式能源电站的现存网络安全风险,形成网络安全及数据安全保障能力。
方案整体采用定制化自主可控硬件,基于统一信息安全模型开发的工业安全网关和安全管理平台,满足分布式屋顶光伏场站内生安全需求:通过内嵌统一安全引擎,支持深度包检测、工控协议访问控制、畸形报文及异常流量检测,支持分布式场景下多种DOS攻击防护;支持国密算法,支持通信加密传输,满足数据流转过程中的安全性和可靠性,可集中解决电站侧网络安全隐患。同时,本方案支持多种网络接入模式以及IPv6/v4,可实现分布式场景下便捷组网、海量设备接入的能力。平台侧“统一认证、集中管理”等能力,可以有效降低企业生产运营成本,提升规模化经营效益。
图:整体方案拓扑示意图
安全网关
部署位置:在各分布式新能源电站的并网点接入部署。
管理平台
部署位置:在数据中心集中部署。
本次研究项目为轻量化设备,单个场景(并网点)成本投入低,完全满足分布式光伏发电现场的场景化安全需求;可有效减少其它方案投资带来的重资产投入、重复投入、场地不足等弊端。
本项目所投入的软硬件产品具有强大的扩展、定制能力,可满足后续数据采集、安全防护扩展的需求。随着建设工作的深入,建设项目的逐步落地生效,经济效益将累积放大释放。
根据国资委最新要求,央企要把社会责任理念纳入公司治理,融入企业发展战略,逐步建立和完善履行社会责任的体制机制,为企业社会责任工作提供坚实的基础与保障。通过不断提升管理水平,提升企业技术创新水平,树立发展标杆形象,符合国家发展战略,将集团价值链落实为产业价值链的重要环节,是企业作为社会中流砥柱的价值所在。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!