光伏電站使用4G無線通訊所引發的爭議

網路上一篇《光伏電站遭遇新麻煩：4G方案違規存隱患，電站損失誰負擔？》的文章廣泛傳播，受到光伏行業技術專家、投資人等多方高度關注。

電力系統為什麼對光伏電站二次監控系統的通訊方式要求如此之嚴格？無線通訊存在哪些方面問題？電力系統中如何正確使用無線通訊？國家法規究竟是如何規範光伏電站通訊方式？帶著這些疑問，筆者詳細翻閱了相關文獻和法律法規。

以4G為代表的無線通訊，與電力行業慣用的光纖專線的本質區別在於：專用光纖與其他網路物理上完全隔離，無線通訊做不到。能源電力是每個國家最為基礎的運營保障，無論如何強調電力穩定供給的戰略意義都不為過，而4G為代表的無線通訊方式，在資訊保安上先天不足。

無線網路是開放的，覆蓋範圍廣，無法做到與外界其他網路的物理隔離。目前無線通訊上通常使用的128位金鑰加密也是可以破解的。網上曾報導一位工程師僅花2小時就破解了3G網路128位通訊加密方法。黑客可以在任何一個角落對遠端的無線網路實施攻擊，進而控制電站的執行，甚至導致整個電站執行癱瘓。擊破無線通訊的防火牆，只是想不想和花多少時間的問題，而想要攻入電力系統的光纖專線，物理接入就是一個不可逾越的鴻溝，安全性不可同日而語。

電力監控系統安全防護總體策略是”安全分割槽、網路專用、橫向隔離、縱向認證”。其主要內容為：合理劃分安全分割槽，擴充完善電力排程專用資料網，採取必要的安全防護技術和防護裝置，剝離非生產性業務，實現電力排程資料網路與其他網路的物理隔離，即採用電力光纖專線，可有效提高電力監控系統抵禦黑客、病毒、惡意等各種形式的惡意破壞和攻擊的能力。

電力系統也並非對”禁用無線通訊”一刀切，也正是對”無線通訊”的有限開放，更突顯了通訊系統對安全執行的核心訴求。

調研發現，目前在電力系統中使用無線通訊的主要兩個地方：一是發電站安全接入區以外的資料傳輸，如光伏系統將電站資料經過隔離後傳輸到遠端的管理中心；二是配電網中不具備電力光纖通訊條件的末梢配電終端（詳見國家電網168號檔案）、分散式發電等位置分散，規模小的小型發電專案，這些應用中資料經過加密隔離等措施處理後，可以通過無線網路傳輸。

但這些應用中資料都是單向傳輸，即資料僅僅由發電單元傳輸到上一級監控排程系統，排程系統不需要對發電單元進行控制，因此不會對發電單元的安全執行構成威脅。

4G無線以其接入便利的優勢，結合移動終端廣泛應用於民用領域。但是在工業領域，受穩定性、資源受限、維護成本高等因素影響，即使不考慮安全性要求，4G無線也並非最優選擇。

光伏電站由於面積大，訊號容易受到電站中高壓線路、起伏的地形、惡劣的天氣等外部因素干擾，導致通訊不穩定。且4G專網頻段為公共頻段，目前使用的部門有民航、鐵路、政府等部門，與其他電站使用存在競爭關係，多行業共存時，頻帶內干擾較大。因此已經使用無線的光伏電站現場經常出現訊號丟失、誤報故障等問題。

根據《關於擴充套件1800MHz無線接入系統使用頻率的通知》： 1785-1805MHz時分雙工（TDD)方式可用於本地專網無線接入，具體頻率指配由各省、直轄市無線電管理機構負責，要求不對相鄰頻段的公網產生干擾，並要求頻寬不超過5MHz。按照先申請先使用的原則，一次最多隻能使5MHZ頻寬的原則，4G專網15MHZ的頻寬，方圓10KM（4G的覆蓋範圍）範圍內，最多隻允許3家使用者同時使用。因此4G的同區使用者數受到很大限制。

與目前常用的光纖方式相比，4G成本相對較高，以50MW電站為例，4G無線方案成本比光纖環網方式約高100萬。基站需要專業維護，升級換代快，一般幾年後需要升級或更換裝置，且需要專業廠家才能實施，維護成本高。

在享受資訊化便利的同時，我們也切切實實的身處資訊戰之中，而電力能源的監控排程系統，是資訊保安的重中之重。

近年來，我國政府外網平均每月感染病毒木馬次數達1000多萬次，電力系統方面，僅國家電網一家企業，其內網每月被攻擊達2000次以上，資訊內網被攻擊20次以上。

2000年10月13日，四川二灘水電廠控制系統收到異常訊號停機，7秒脫網890MW，川渝電網幾乎瓦解；2003年12月，龍泉、政平、鵝城發生了換流站感染病毒事件；最新的例子，2015年底，由於具有高度破壞性的惡意軟體攻擊，導致烏克蘭至少三個區域出現大規模停電事故。

另據報導，北京奧運會、上海世博會、廣州亞運會等重要活動時期，我國電力系統就受到了來自境內外各種高密度、高強度的惡意網路滲透和攻擊；在現代戰爭當中，各國已把對電力監控系統的攻擊作為網路攻擊的首要目標，用以癱瘓目標國的能源系統。在科索沃戰爭、伊朗核事件和海灣戰爭中，比比皆是。電力監控系統所面臨的安全風險日益增大，直接威脅到電力系統安全穩定執行和電力可靠供應，因此國家對電力系統安全防護要求越來越嚴格。

基於上述背景，2004年，原電監會發布《電力二次系統安全防護規定》（簡稱5號令），明確了電力監控系統的總體策略；近幾年光伏發電高速發展，2012年起，主管部門至少4次出臺了國家標準和相關法令，嚴禁在發電單元的生產控制大區通訊中使用無線通訊。

筆者仔細查閱了國家相關法規和標準，涉及到光伏電站通訊的主要有以下幾項：

注1：該標準實際審批時間為2013年，早於14號令釋出時間（2014年9月1日），14號令釋出時明確該標準所引用的5號令廢止。

國家能源局原副局長史玉波在2014年答記者問中解釋，在生產控制大區內設定”安全接入區”主要是考慮到目前在部分配電網、分散式電源中使用了無線公網進行資料通訊的實際情況。14號令第八條規定：生產控制大區的業務系統在與其終端的縱向連線中使用無線通訊網、電力企業其他資料網（非電力排程資料網）或者外部共用資料網的虛擬專用網路方式（VPN）等進行通訊的，應當設立安全接入區。　　光伏電站生產控制大區與安全接入區典型結構示意圖

對於光伏電站來說，生產控制大區以及安全接入區典型結構如下圖所示。在圖中所示的生產控制大區內需要嚴禁使用4G等無線通訊。

如今，光伏發電已經成為能源電力的重要組成，因為其環保低碳的特點，光伏的發展必將越來越快，在能源電力中佔比越來越高。二次監控系統是電站的重要設計內容之一，必須從戰略層面考慮資訊保安，符合相關法令要求。在光伏應用發展中，深入研究、探討相關電力系統規範，理解制定標準背後的監管意圖，進而推進光伏電站設計，將有利於整個產業的健康和可持續發展，為進一步實現可再生能源替代掃清障礙。

本文轉自d1net（轉載）