近日，網絡上一篇《光伏電站遭遇新麻煩：4G方案違規存隱患，電站損失誰負擔?》的文章廣泛傳播，受到光伏行業技術專家、投資人等多方高度關注。

電力系統為什么對光伏電站二次監控系統的通訊方式要求如此之嚴格?無線通訊存在哪些方面問題?電力系統中如何正確使用無線通訊?國家法規究竟是如何規范光伏電站通訊方式?帶著這些疑問，筆者詳細翻閱了相關文獻和法律法規。

以4G為代表的無線通訊，與電力行業慣用的光纖專線的本質區別在于：專用光纖與其他網絡物理上完全隔離，無線通訊做不到。能源電力是每個國家最為基礎的運營保障，無論如何強調電力穩定供給的戰略意義都不為過，而4G為代表的無線通訊方式，在信息安全上先天不足。

無線網絡是開放的，覆蓋范圍廣，無法做到與外界其他網絡的物理隔離。目前無線通訊上通常使用的128位密鑰加密也是可以破解的。網上曾報道一位工程師僅花2小時就破解了3G網絡128位通訊加密方法。黑客可以在任何一個角落對遠端的無線網絡實施攻擊，進而控制電站的運行，甚至導致整個電站運行癱瘓。擊破無線通訊的防火墻，只是想不想和花多少時間的問題，而想要攻入電力系統的光纖專線，物理接入就是一個不可逾越的鴻溝，安全性不可同日而語。

電力監控系統安全防護總體策略是“安全分區、網絡專用、橫向隔離、縱向認證”。其主要內容為：合理劃分安全分區，擴充完善電力調度專用數據網，采取必要的安全防護技術和防護設備，剝離非生產性業務，實現電力調度數據網絡與其他網絡的物理隔離，即采用電力光纖專線，可有效提高電力監控系統抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊的能力。

電力系統也并非對“禁用無線通訊”一刀切，也正是對“無線通訊”的有限開放，更突顯了通訊系統對安全運行的核心訴求。

調研發現，目前在電力系統中使用無線通訊的主要兩個地方：一是發電站安全接入區以外的數據傳輸，如光伏系統將電站數據經過隔離后傳輸到遠端的管理中心;二是配電網中不具備電力光纖通訊條件的末梢配電終端(詳見國家電網168號文件)、分布式發電等位置分散，規模小的小型發電項目，這些應用中數據經過加密隔離等措施處理后，可以通過無線網絡傳輸。

但這些應用中數據都是單向傳輸，即數據僅僅由發電單元傳輸到上一級監控調度系統，調度系統不需要對發電單元進行控制，因此不會對發電單元的安全運行構成威脅。

4G無線以其接入便利的優勢，結合移動終端廣泛應用于民用領域。但是在工業領域，受穩定性、資源受限、維護成本高等因素影響，即使不考慮安全性要求，4G無線也并非最優選擇。

光伏電站由于面積大，信號容易受到電站中高壓線路、起伏的地形、惡劣的天氣等外部因素干擾，導致通訊不穩定。且4G專網頻段為公共頻段，目前使用的部門有民航、鐵路、政府等部門，與其他電站使用存在競爭關系，多行業共存時，頻帶內干擾較大。因此已經使用無線的光伏電站現場經常出現信號丟失、誤報故障等問題。

根據《關于擴展1800MHz無線接入系統使用頻率的通知》[2003]：1785-1805MHz時分雙工(TDD)方式可用于本地專網無線接入，具體頻率指配由各省、直轄市無線電管理機構負責，要求不對相鄰頻段的公網產生干擾，并要求帶寬不超過5MHz。按照先申請先使用的原則，一次最多只能使5MHZ帶寬的原則，4G專網15MHZ的帶寬，方圓10KM(4G的覆蓋范圍)范圍內，最多只允許3家用戶同時使用。因此4G的同區用戶數受到很大限制。

與目前常用的光纖方式相比，4G成本相對較高，以50MW電站為例，4G無線方案成本比光纖環網方式約高100萬。基站需要專業維護，升級換代快，一般幾年后需要升級或更換設備，且需要專業廠家才能實施，維護成本高。

在享受信息化便利的同時，我們也切切實實的身處信息戰之中，而電力能源的監控調度系統，是信息安全的重中之重。

近年來，我國政府外網平均每月感染病毒木馬次數達1000多萬次，電力系統方面，僅國家電網一家企業，其內網每月被攻擊達2000次以上，信息內網被攻擊20次以上。

2000年10月13日，四川二灘水電廠控制系統收到異常信號停機，7秒脫網890MW，川渝電網幾乎瓦解;2003年12月，龍泉、政平、鵝城發生了換流站感染病毒事件;最新的例子，2015年底，由于具有高度破壞性的惡意軟件攻擊，導致烏克蘭至少三個區域出現大規模停電事故。

另據報道，北京奧運會、上海世博會、廣州亞運會等重要活動時期，我國電力系統就受到了來自境內外各種高密度、高強度的惡意網絡滲透和攻擊;在現代戰爭當中，各國已把對電力監控系統的攻擊作為網絡攻擊的首要目標，用以癱瘓目標國的能源系統。在科索沃戰爭、伊朗核事件和海灣戰爭中，比比皆是。電力監控系統所面臨的安全風險日益增大，直接威脅到電力系統安全穩定運行和電力可靠供應，因此國家對電力系統安全防護要求越來越嚴格。

基于上述背景，2004年，原電監會發布《電力二次系統安全防護規定》(簡稱5號令)，明確了電力監控系統的總體策略;近幾年光伏發電高速發展，2012年起，主管部門至少4次出臺了國家標準和相關法令，嚴禁在發電單元的生產控制大區通訊中使用無線通訊。

筆者仔細查閱了國家相關法規和標準，涉及到光伏電站通訊的主要有以下幾項：

注1：該標準實際審批時間為2013年，早于14號令發布時間(2014年9月1日)，14號令發布時明確該標準所引用的5號令廢止。

國家能源局原副局長史玉波在2014年答記者問中解釋，在生產控制大區內設置“安全接入區”主要是考慮到目前在部分配電網、分布式電源中使用了無線公網進行數據通信的實際情況。14號令第八條規定：生產控制大區的業務系統在與其終端的縱向連接中使用無線通訊網、電力企業其他數據網(非電力調度數據網)或者外部共用數據網的虛擬專用網絡方式(VPN)等進行通訊的，應當設立安全接入區。

對于光伏電站來說，生產控制大區以及安全接入區典型結構如下圖所示。在圖中所示的生產控制大區內需要嚴禁使用4G等無線通訊。

光伏電站生產控制大區與安全接入區典型結構示意圖

如今，光伏發電已經成為能源電力的重要組成，因為其環保低碳的特點，光伏的發展必將越來越快，在能源電力中占比越來越高。二次監控系統是電站的重要設計內容之一，必須從戰略層面考慮信息安全，符合相關法令要求。在光伏應用發展中，深入研究、探討相關電力系統規范，理解制定標準背后的監管意圖，進而推進光伏電站設計，將有利于整個產業的健康和可持續發展，為進一步實現可再生能源替代掃清障礙。