风电集控中心网络防护系统

分类：计算机网络论文发表 时间：2020-11-07 09:29 关注：(1)

　　阐述风电企业中计算机信息技术的应用，它关系着风电企业是否能安全运行，提高企业生产管理效率，建立网络安全防护体系、有效预防网络安全问题的发生，减小因网络安全问题造成的损失。

　　关键词：计算机安全，集控中心，网络安全，风电企业

　　为了加强信息网络安全防护，需要制定相关措施予以防范。为了网络能够安全平稳运行，必须采取有效的网络安全保护措施。

　　1风电集控中心的系统

　　风电集控中心是风电企业对风电场进行监控以及管理的场所，现阶段，风电集控中心的管理模式已经做到无人化管理，同时具备远程监控和工作安排调度功能。监控系统应具备和风电机组数据收集、控制系统、变压站自动化系统、电能量计量系统、风功率测试系统一样的通信水平，还要拥有远程的操控、调动、测试、通信等功能[1-12]，同时要与电网调度单位保持信息的实时通信。风电集控中心一般由风电场数据采集系统、中心监控系统和数据通信链路三大组成部分，主要实现设备控制、数据采集展示、生产日常事务流转管理、数据查询和报表制作、远程视频汇总及其他高级应用等。中心监控系统所在的集控中心，实现每个风电场与变电站数据采集、监控、操控、管理所负责区域内的全部站点的信息，方便工作人员通过人机交互系统实现运行管理。数据通信链路是集控中心和风电场提供电力数据的重要基础，负责场站区域内的所有监控业务。通信网络采用经过加密以及单向认证的电力专用网络，确保对关键场站和关键业务能够做到安全有效的保护。同时运营商虚拟专线也是一个不错的选择，一般是出现电力专线无法采用的情况时。为了确保监控系统、风机主机控制系统与升压监控等信息数据的采集，需要在风电场站内建设一个子站系统，将信息传送到主站系统时必须通过指定网络进行上传，经过一系列信息处理后，主站下达指令对风机、开关等电气设备进行控制。

　　2风电集控中心的网络安全问题

　　目前大部分的集控中心和风电场都存在许多的安全漏洞。安全问题主要是以下几个方面。（1）集控中心和生产控制大区安全防护措施不完善。集控中心以及风电场的信息网络安全防护措施过于简单，防护门槛较低，安全问题主要出现在生产控制大区和管理信息大区、电网调度系统与第三方监管机构这三者的网络边界之间，安全防护产品主要运用的是以进行网络隔离和安全加密的产品。不过在生产控制大区很难看到有效的网络安全防护措施。（2）工控系统需要提升防护。因为行业产品标准相对不够完善，生产企业对工控安全的认识不到位，加上风电企业对工控网络安全相关要求掌握不到位，导致集控中心和风电场在控制系统硬件选型时就没有对其进行严格把关，所以在网络拓扑设计和设备选型方面存在大量安全漏洞。（3）操作系统和主机安全配置有弊端。在目前阶段，Windows平台在各个领域均有所应用，同样的，在大部分的风电场控制系统及其集控中心，该系统亦有较大范围的采用。而因系统原因，其存在一定的安全漏洞。鉴于此，需对控制系统相对独立性予以保障，同时兼顾系统平稳运行性，工程师需对系统补丁进行安装，以最大限度规避安全隐患。（4）应用软件存在漏洞。由于集控中心和风电场使用的操作控制软件大多是根据不同企业的需求进行个性化定制的产品，所以软件开发阶段对于安全的设计很少有添加进去，对安全隐患的意识不足，导致这类软件的设计存在大量的安全漏洞。操作系统一些高危端口、账户及口令、协议和服务常常是一些应用软件所必须、无法关闭，导致系统存在一些隐患。（5）杀毒软件的局限性。为了保障集控中心和风电场操作控制系统应用软件正常平稳的运行，大部分的主机基本上都没有安装杀毒软件。即便安装了，在整个的使用过程中依然有诸多问题，如所安装杀毒软件与其他应用软件间的相互不兼容、软件中病毒数据库因网络权限问题而呈现出无法正常更新等问题。此外，如果出现新病毒，杀毒软件总是延迟去处理这些病毒，这样导致经常会出现大规模的病毒攻击系统的事故，特别是当有新病毒出现的时候，杀毒软件查杀进行的不及时不彻底。（6）多种网络途径接入点。通过对多个网络安全事件的深入分析，由于多种网络入口接入点安全防护不到位，造成黑客的恶意攻击。比如我们几乎人人都有使用的USB、还有一些远程维护通道以及便携式的移动设备等，都能够很容易的与网络相连。这些设备自身安全漏洞很多，会给网络安全带来很大的危害。（7）工控系统中安全措施及管理流程存在漏洞。通常为了系统平稳运行，追求可用性，不管不顾忽略安全问题，这是非常普遍的一种现象。对工控系统的信息安全造成威胁的还有企业安全措施存在弊端和管理程序效率低下。比如，工控系统中对于移动存储介质的使用不进行严格管理，肆意使用，包括我们平时的笔记本电脑、USB驱动器等设备，同时防火墙的访问控制门槛较低也同样对信息安全造成威胁。

　　3企业集控中心的网络安全防护体系对策

　　3.1网络安全的原则

　　依据我国相关的法律法规规定，风电场秉持的网络安全防护原则有以下几个基本要点。（1）安全分区。依据我国相关法律法规，发电厂网络系统一般分为生产控制大区和管理信息大区两个主要区域，对生产控制以及对电力生产运行密切相关的系统进行重点保护。（2）网络专用。电力调度数据的网络是专用网络，场站端的电力数据网应尽可能在专用网络通道上使用自己的专属网络设备，与其他的管理网络及外部信息网络保持相对的安全距离。（3）横向隔离。以实际需要为依据，对生产控制以及管理信息大区之间进行经官方检测、给予认证的电力专用横向单间隔离装置进行安装。（4）纵向认证。对经由官方检测所认证的专用加密认证装置进行设置，并形成生产、调度数据网间的纵向连接区域，从而实现双向身份认证、访问控制，最大限度确保信息网络的安全性。

　　3.2边界安全的方案

　　风电场业务所涉及的系统繁杂，参考相关规定，将其进行大致的区域划分，并据此建立相应的防护装置。（1）生产控制大区边界安全防护。当前风电企业从生产控制大区只能实现风电场监控系统信息网络数据的单向输出，大部分数企业采取安装正反向隔离设备，以此来保障他们之间的数据可以完全单向由生产控制大区从传输到管理信息大区。（2）控制区和非控制区的边界安全防护。在监控系统与信息交换区域间网络边界设置防火墙，同时以符合国家电网规定的方向隔离装置进行安装。（3）系统间的安全防护。风电场生产控制大区内的所有监控系统都使用了具有访问限制功能的防火墙进行隔离。（4）纵向边界防护。生产控制系统和调度端系统之间安装了符合官方安全检测认证的电力系统专用的纵向加密认证装置，而且还具有加密认证网关与有关对策，与调度端可以实现双向身份认证、同时还有数据与访问控制。（5）与本部网络边界安全防护。监控系统与公司SIS系统之间参与数据交换，均运用了符合官方规定的单向隔离网关。并且任何厂商不能用任何方式远程接入风电场网络。（6）防病毒措施。只有防止病毒对信息网络进行攻击，才能保证整个系统的安全。所有的服务器与客户端都应该安装防病毒软件。对主要的服务器进行实时的病毒检查，对与客户端进行定期病毒检测，制定相关的查毒措施，并详细记录整个查杀过程。对调度系统和网络进行病毒防护是十分重要的安全防护手段。对于病毒的防护应与生产控制以及管理信息的主机和工作站息息相关。

　　3.3其他的安全防护措施

　　风电集控中心监控系统主要采用主动防护，综合监控等科学高效的安全防护方式，严格采取“网络专用，安全分区”的方式做好安全防护工作，以达到网络、主机、数据库等多方面的安全需求。（1）数据与系统备份。对风电场关键系统和其他应用系统的数据进行备份，如果发生系统崩溃或其他外部侵害时，能够确保数据和系统能够迅速恢复，保证系统的可用性。（2）主机的安全防护。主机的安全防护通常是运用一些安全配置，安全补丁，主机加固来的方式来实现。其中安全配置是指：采用合理设置系统配置，或者权限，达到减少安全漏洞的目的。非必须的应用一律禁止，作为主机需要对管理系统采取严格的管理措施，包括应用软件的安装和使用。安全补丁是指：及时对系统的安全补丁进行更新，对系统漏洞进行修复。主机加固其实就是经由加固软件的安装，实现对主机的加固，科学分配其访问权限的同时，应对系统数据、进程访问均遵循与主机安全策略相符合的原则，从而规避主机权限的滥用情况。

　　3.4实现安全防护体系化管理

　　安全防护工作涉及领域广，覆盖到了企业的运行，维护、建设、等多个部门，是不同专业的统筹协调性工作，保证电力二次系统的相关举措要规范管理，只有管理到位才能避免发生重大安全事故。故对于管理工作体系的进一步完善，势必以制度的完善建立为基础，使各层级人员对自身安全职责有更为深入且明确的认知。此外，应将安全防护管理纳入技术监督管理体系，从费用投入、设备选型、网络拓扑设计、现场实施及验收、人员培养及运维管理全面介入，按照国家法规和行业要求，开展定期的评价和测评，促使管理水平不断提高。

　　3.5构建“白环境”的技术优势

　　集控中心网络安全防护管理方式应使用“白名单”的办法，相关设备使用工业防火墙，工控安全监测和审计系统、工控主机加固，统一安全管理平台等一系列工控安全产品，构建“白环境”的安全解决方案具备以下优势。（1）安全设备的统一管理。统一安全管理平台对所有安全设备和系统进行集中管理工，减少管理人员的工作量。（2）简化安全防护体系。统一安全管理平台能够做到对工控网络内全部安全产品进行集中管理、同时还有全网安全信息的可视化展示、安全设备的统一配置等相关功能，使工控网络内信息安全的防护工作流程变得更加便捷高效，使工控安全防护工作的效率大大提高。（3）全面体系化的方案。纵深防护体系需覆盖工业网络边界、主机、工控组态软件以及所涉及PLC、DCS工控设备等诸多方面，同时包括检测、防护以及响应与审计等。（4）高度适配工控系统。具体方案的实施对于现有工业网络并不需要进行更改，同时不需要升级，可完全满足工控环境标准，而不需要频繁对安全特征库予以升级与更新，具可靠、实用性。（5）深度理解工控协议和操作行为。对于工控系统多种通信协议的应用，应予以深度理解，通过智能化的学习，对各类操作行为及参数予以掌握，并精准识别攻击行为。

　　4结语

　　风电集控中心的网络安全防护具有十分重要的意义，需严格以国家及电网企业要求为准绳进行高效建设。同时，根据不同风电场与系统的各自特点，通过部署安全防护设备以及采取相应的技术措施，保障电力监控系统的安全。此外，还应构建有效的网络安全管理体制与监督管理体制，实现管理制度、技术措施与监督管理三者有机的结合，风电企业集控中心才可以真正做好网络安全防护工作。

　　参考文献

　　[1]郭强.风场工控系统安全漏洞自动化挖掘与检测技术的应用研究[J].应用能源技术,2019(04):47-49.

　　[2]钱明.风电企业信息网络安全防护体系建设探讨[J].科技创新与应用,2014(07):52-53.

　　[3]邓盛名,李贤明.集控模式下风电工程项目建设管理的几点思考[J].水电站机电技术,2016,39(08):14-16+104.

　　[4]张传远,杨夏祎,梁薇,齐永忠.电力工控系统攻击威胁分析技术研究[J].电气应用,2019,38(02):85-90+107.

　　[5]张五一,李圣泉.能源行业工控系统信息安全分析与防护[J].信息安全与通信保密,2015(04):41-44.

　　[6]王继业,孙利民,李晔,应欢,韩丽芳.电力工控系统攻击仿真验证关键技术研究[J].电力信息与通信技术,2017,15(06):9-14.

　　[7]李艳.水电企业信息网络安全防护体系建设探讨[J].电网与水力发电进展,2007,23(07):35-37.

　　[8]王松涛,刘钰.电网企业信息网络多层次安全防护体系建设[J].电力信息与通信技术,2017,15(02):97-104.

　　[9]许兰川.构筑企业信息网络安全模型[J].警察技术,2004(03):14-16.

　　[10]何华平.中国企业信息网络的安全探究[J].四川理工学院学报(自然科学版),2005(02):31-36.

　　[11]吕鹏程.远程集控区域的监控模式管理[J].集成电路应用,2019,36(12):94-95.

　　[12]余容,黄剑,何朝明.基于SM4并行加密的智能电网监控与安全传输系统[J].电子技术应用,2016,42(11):66-69.

　　作者：李建林