自11月7日立冬以来,各地气温骤降,西南各省也即将进入覆冰期,南方电网超高压输电公司(以下简称“南网超高压公司”)融冰工作迫在眉睫。由于公司所辖的大量覆冰线路无OPGW(架空地线复合光缆)覆盖,(光纤接入)遥控信号不可达,传统均采用塔下控制接线装置合闸开展融冰,存在作业环境恶劣、人身风险大、协同配合要求高、操作效率低等问题,利用APN专线接入远方遥控合闸替代塔下控制合闸融冰的需求愈发迫切,亟须解决。
据悉,公网APN专线接入通信方式存在旁路接入、指令篡改、主站伪造等直接导致误控的网络安全、电网安全风险,需要在现有遥信类APN专线接入防护的基础上进一步提级落实技防措施。南网超高压公司坚决落实南方电网公司电力监控系统网络安全防护升级工作要求,推进治理方式从“以管为主”向“管服结合”转变,借鉴网内控制类业务APN专线网络安全防护案例,率先提出“安全接入区+APN专网+加密认证+数字证书”技术路线,自主完成了南网超高压公司地线融冰自动接线装置APN专线网络安全防护设计,形成了适用分布式工控终端安全并网的“特(超)高压方案”,实现了端侧加密认证模块在500kV电压等级的全网首次应用。
值得一提的是,本次设计要点一是通道独立,独立申请用于控制类业务的APN专线,与现有的数据类业务APN专线物理隔离,收敛攻击暴露面;二是框架合规,参考南方电网《电力监控系统公网APN网络安全接入改造方案》中配电终端、负控终端控制(低电压等级)场景,形成特(超)高电压等级地线融冰自动接线装置APN专线网络安全防护框架;三是提级防护,在基础框架中按照“顶配+满配”原则补充、完善安全防护设备,设置多重纵深防御边界,延长攻击链的源到端战线长度和攻破难度,确保本质安全。
截至10月底,南网超高压公司完成了南方电网首个特高压远程融冰控制安全接入区建设,并于11月15日完成了融冰刀闸接线装置遥控操作联调。业务实现了遥控信号从贵阳监控中心主站到线路现场1:1模拟装置的精准传送,分、合闸操作正常,并模拟黑客攻击场景,在使用开发测试区主站、调试PG旁路接入遥控操作均拒绝执行。结果表明,该“特(超)高压方案”在控制可靠、安全可信方面均取得显著成效,形成了一套可推广、可复制的示范经验,具备支撑超高压输电试点线路(牛从乙线)年度远方遥控融冰的能力,为后续南网超高压公司所辖西南地区各局远方遥控融冰全面推广保驾护航,也为全网、全行业工控终端高安全、高可靠无线接入应用场景提供了典型示范案例。
北极星智能电网在线官方微信