深度解讀：光伏電站為何嚴禁使用4G無(wú)線(xiàn)通訊？

近日，網(wǎng)絡(luò )上一篇《光伏電站遭遇新麻煩：4G方案違規存隱患，電站損失誰(shuí)負擔?》的文章廣泛傳播，受到光伏行業(yè)技術(shù)專(zhuān)家、投資人等多方高度關(guān)注。

電力系統為什么對光伏電站二次監控系統的通訊方式要求如此之嚴格?無(wú)線(xiàn)通訊存在哪些方面問(wèn)題?電力系統中如何正確使用無(wú)線(xiàn)通訊?國家法規究竟是如何規范光伏電站通訊方式?帶著(zhù)這些疑問(wèn)，筆者詳細翻閱了相關(guān)文獻和法律法規。

以4G為代表的無(wú)線(xiàn)通訊，與電力行業(yè)慣用的光纖專(zhuān)線(xiàn)的本質(zhì)區別在于：專(zhuān)用光纖與其他網(wǎng)絡(luò )物理上完全隔離，無(wú)線(xiàn)通訊做不到。能源電力是每個(gè)國家最為基礎的運營(yíng)保障，無(wú)論如何強調電力穩定供給的戰略意義都不為過(guò)，而4G為代表的無(wú)線(xiàn)通訊方式，在信息安全上先天不足。

無(wú)線(xiàn)網(wǎng)絡(luò )是開(kāi)放的，覆蓋范圍廣，無(wú)法做到與外界其他網(wǎng)絡(luò )的物理隔離。目前無(wú)線(xiàn)通訊上通常使用的128位密鑰加密也是可以破解的。網(wǎng)上曾報道一位工程師僅花2小時(shí)就破解了3G網(wǎng)絡(luò )128位通訊加密方法。黑客可以在任何一個(gè)角落對遠端的無(wú)線(xiàn)網(wǎng)絡(luò )實(shí)施攻擊，進(jìn)而控制電站的運行，甚至導致整個(gè)電站運行癱瘓。擊破無(wú)線(xiàn)通訊的防火墻，只是想不想和花多少時(shí)間的問(wèn)題，而想要攻入電力系統的光纖專(zhuān)線(xiàn)，物理接入就是一個(gè)不可逾越的鴻溝，安全性不可同日而語(yǔ)。

電力監控系統安全防護總體策略是“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”。其主要內容為：合理劃分安全分區，擴充完善電力調度專(zhuān)用數據網(wǎng)，采取必要的安全防護技術(shù)和防護設備，剝離非生產(chǎn)性業(yè)務(wù)，實(shí)現電力調度數據網(wǎng)絡(luò )與其他網(wǎng)絡(luò )的物理隔離，即采用電力光纖專(zhuān)線(xiàn)，可有效提高電力監控系統抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊的能力。

電力系統也并非對“禁用無(wú)線(xiàn)通訊”一刀切，也正是對“無(wú)線(xiàn)通訊”的有限開(kāi)放，更突顯了通訊系統對安全運行的核心訴求。

調研發(fā)現，目前在電力系統中使用無(wú)線(xiàn)通訊的主要兩個(gè)地方：一是發(fā)電站安全接入區以外的數據傳輸，如光伏系統將電站數據經(jīng)過(guò)隔離后傳輸到遠端的管理中心;二是配電網(wǎng)中不具備電力光纖通訊條件的末梢配電終端(詳見(jiàn)國家電網(wǎng)168號文件)、分布式發(fā)電等位置分散，規模小的小型發(fā)電項目，這些應用中數據經(jīng)過(guò)加密隔離等措施處理后，可以通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )傳輸。

但這些應用中數據都是單向傳輸，即數據僅僅由發(fā)電單元傳輸到上一級監控調度系統，調度系統不需要對發(fā)電單元進(jìn)行控制，因此不會(huì )對發(fā)電單元的安全運行構成威脅。

4G無(wú)線(xiàn)以其接入便利的優(yōu)勢，結合移動(dòng)終端廣泛應用于民用領(lǐng)域。但是在工業(yè)領(lǐng)域，受穩定性、資源受限、維護成本高等因素影響，即使不考慮安全性要求，4G無(wú)線(xiàn)也并非最優(yōu)選擇。

光伏電站由于面積大，信號容易受到電站中高壓線(xiàn)路、起伏的地形、惡劣的天氣等外部因素干擾，導致通訊不穩定。且4G專(zhuān)網(wǎng)頻段為公共頻段，目前使用的部門(mén)有民航、鐵路、政府等部門(mén)，與其他電站使用存在競爭關(guān)系，多行業(yè)共存時(shí)，頻帶內干擾較大。因此已經(jīng)使用無(wú)線(xiàn)的光伏電站現場(chǎng)經(jīng)常出現信號丟失、誤報故障等問(wèn)題。

根據《關(guān)于擴展1800MHz無(wú)線(xiàn)接入系統使用頻率的通知》[2003]：1785-1805MHz時(shí)分雙工(TDD)方式可用于本地專(zhuān)網(wǎng)無(wú)線(xiàn)接入，具體頻率指配由各省、直轄市無(wú)線(xiàn)電管理機構負責，要求不對相鄰頻段的公網(wǎng)產(chǎn)生干擾，并要求帶寬不超過(guò)5MHz。按照先申請先使用的原則，一次最多只能使5MHZ帶寬的原則，4G專(zhuān)網(wǎng)15MHZ的帶寬，方圓10KM(4G的覆蓋范圍)范圍內，最多只允許3家用戶(hù)同時(shí)使用。因此4G的同區用戶(hù)數受到很大限制。

與目前常用的光纖方式相比，4G成本相對較高，以50MW電站為例，4G無(wú)線(xiàn)方案成本比光纖環(huán)網(wǎng)方式約高100萬(wàn)?；拘枰獙?zhuān)業(yè)維護，升級換代快，一般幾年后需要升級或更換設備，且需要專(zhuān)業(yè)廠(chǎng)家才能實(shí)施，維護成本高。

在享受信息化便利的同時(shí)，我們也切切實(shí)實(shí)的身處信息戰之中，而電力能源的監控調度系統，是信息安全的重中之重。

近年來(lái)，我國政府外網(wǎng)平均每月感染病毒木馬次數達1000多萬(wàn)次，電力系統方面，僅國家電網(wǎng)一家企業(yè)，其內網(wǎng)每月被攻擊達2000次以上，信息內網(wǎng)被攻擊20次以上。

2000年10月13日，四川二灘水電廠(chǎng)控制系統收到異常信號停機，7秒脫網(wǎng)890MW，川渝電網(wǎng)幾乎瓦解;2003年12月，龍泉、政平、鵝城發(fā)生了換流站感染病毒事件;最新的例子，2015年底，由于具有高度破壞性的惡意軟件攻擊，導致烏克蘭至少三個(gè)區域出現大規模停電事故。

另?yè)蟮?，北京奧運會(huì )、上海世博會(huì )、廣州亞運會(huì )等重要活動(dòng)時(shí)期，我國電力系統就受到了來(lái)自境內外各種高密度、高強度的惡意網(wǎng)絡(luò )滲透和攻擊;在現代戰爭當中，各國已把對電力監控系統的攻擊作為網(wǎng)絡(luò )攻擊的首要目標，用以癱瘓目標國的能源系統。在科索沃戰爭、伊朗核事件和海灣戰爭中，比比皆是。電力監控系統所面臨的安全風(fēng)險日益增大，直接威脅到電力系統安全穩定運行和電力可靠供應，因此國家對電力系統安全防護要求越來(lái)越嚴格。

基于上述背景，2004年，原電監會(huì )發(fā)布《電力二次系統安全防護規定》(簡(jiǎn)稱(chēng)5號令)，明確了電力監控系統的總體策略;近幾年光伏發(fā)電高速發(fā)展，2012年起，主管部門(mén)至少4次出臺了國家標準和相關(guān)法令，嚴禁在發(fā)電單元的生產(chǎn)控制大區通訊中使用無(wú)線(xiàn)通訊。

筆者仔細查閱了國家相關(guān)法規和標準，涉及到光伏電站通訊的主要有以下幾項：

注1：該標準實(shí)際審批時(shí)間為2013年，早于14號令發(fā)布時(shí)間(2014年9月1日)，14號令發(fā)布時(shí)明確該標準所引用的5號令廢止。

國家能源局原副局長(cháng)史玉波在2014年答記者問(wèn)中解釋?zhuān)谏a(chǎn)控制大區內設置“安全接入區”主要是考慮到目前在部分配電網(wǎng)、分布式電源中使用了無(wú)線(xiàn)公網(wǎng)進(jìn)行數據通信的實(shí)際情況。14號令第八條規定：生產(chǎn)控制大區的業(yè)務(wù)系統在與其終端的縱向連接中使用無(wú)線(xiàn)通訊網(wǎng)、電力企業(yè)其他數據網(wǎng)(非電力調度數據網(wǎng))或者外部共用數據網(wǎng)的虛擬專(zhuān)用網(wǎng)絡(luò )方式(VPN)等進(jìn)行通訊的，應當設立安全接入區。

對于光伏電站來(lái)說(shuō)，生產(chǎn)控制大區以及安全接入區典型結構如下圖所示。在圖中所示的生產(chǎn)控制大區內需要嚴禁使用4G等無(wú)線(xiàn)通訊。

光伏電站生產(chǎn)控制大區與安全接入區典型結構示意圖

如今，光伏發(fā)電已經(jīng)成為能源電力的重要組成，因為其環(huán)保低碳的特點(diǎn)，光伏的發(fā)展必將越來(lái)越快，在能源電力中占比越來(lái)越高。二次監控系統是電站的重要設計內容之一，必須從戰略層面考慮信息安全，符合相關(guān)法令要求。在光伏應用發(fā)展中，深入研究、探討相關(guān)電力系統規范，理解制定標準背后的監管意圖，進(jìn)而推進(jìn)光伏電站設計，將有利于整個(gè)產(chǎn)業(yè)的健康和可持續發(fā)展，為進(jìn)一步實(shí)現可再生能源替代掃清障礙。