風電企業信息網絡安全防護體系建設探討

錢明

摘 要：信息網絡安全主要是指為了保護網絡，避免受到侵害而采取的相關措施。采取科學合理的信息網絡安全保護措施，從而保證網絡的正常運轉。隨著信息時代的快速發展，計算機信息技術在風電企業也得到了廣泛的應用。文章就風電企業信息網絡安全防護體系建設進行了簡要的探討。

關鍵詞：風電企業；信息網絡安全；防護體系

1 風電企業信息網絡規劃和安全需求

1.1 風電企業信息網絡規劃

一般情況下，風電公司本部均設在遠離下屬風電場的城市中，下屬風電場只做為單純的生產單元，以國電云南新能源公司為例，本部設在昆明，在云南省擁有多個地州上的風電場，各項工作點多面廣、戰線長，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網絡。本部與各風電場通過ISP提供的專線連接，項目部、外地出差、臨時辦公機構也能通過INTERNET網以VPN方式聯入公司網絡，基本滿足公司日常管理和安全生產的需要。

圖1

1.2風電企業信息網絡安全需求分析

從圖1可以看出，一般現在風電場的網絡不僅要滿足管理的日常信息化需求，還要滿足于電網交換信息的需求，所以風電場的網絡安全任務就是要符合國家和集團的有關電力二次安全規定。嚴格執行“安全分區、網絡專用、橫向隔離、縱向認證”的要求，以防范對電網和風電場計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故，保障其安全、穩定、經濟運行。

2 風電企業信息網絡安全防護體系建設

2.1 網絡安全原則

根據國家電監辦安全[2012]157號文《關于印發風電、光伏和燃氣電廠二次系統安全防護技術規定（試行）的通知》的相關要求，風電場的網絡二次安全防護基本原則是以下幾點：

2.1.1 安全分區：按照《電力二次系統安全防護規定》，將發電廠基于計算機及網絡技術的業務系統劃分為生產控制大區和管理性，重點保護生產控制以及直接影響電力生產運行的系統。

2.1.2 網絡專用：電力調度數據網是與生產控制大區相連接的專用網絡，發電廠段的電力數據網應當在專用通道上使用獨立的網絡設備組網，物理上與發電廠其他管理網絡和外部公共信息網絡安全隔離。

2.1.3 橫向隔離：在生產控制大區域管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向隔離裝置。

2.1.4 縱向認證：發電廠生產控制大區與調度數據網的縱向連接處應設置經國家指定部門檢測認證的電力專用加密認證裝置，實現雙向身份認證、數據加密和訪問控制。

2.2 安全部署方案

風電場業務系統較為繁多，根據相關規定，我們對風電場的業務系統基本分區見表1：

根據劃分結果，我們針對不同的分區之間設定了防護方案，部署示意圖如圖2：

2.2.1生產控制大區與管理信息大區邊界安全防護：目前公司從生產控制大區內接出的數據只有風電場監控系統，部署了一套珠海鴻瑞生產的Hrwall-85M-II單比特百兆網閘，保證他們之間的數據是完全單向的由生產控制大區流向管理信息大區。

2.2.2控制區與非控制區邊界安全防護：在風電場監控系統與風功率預測系統、狀態監測系統等進行信息交換的網絡邊界處安裝了防火墻和符合電網規定的正方向隔離裝置。

2.2.3系統間的安全防護：風電場同屬控制區的各監控系統之間采用了具有訪問控制功能的防火墻進行邏輯隔離。

2.2.4縱向邊界防護：風電場生產控制大區系統與調度端系統之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置，并配有加密認證網關及相應設施，與調度段實現雙向身份認證、數據和訪問控制。

2.2.5與本部網絡邊界安全防護：風電場監控系統與生產廠家、公司SIS系統之間進行數據交換，均采用了符合國家和集團規定的單向單比特隔離網閘。同時禁止廠商以任何方式遠程直接接入風電場網絡。

2.3 防病毒措施

從某種意義上說，防止病毒對網絡的危害關系到整個系統的安全。防病毒軟件要求覆蓋所有服務器及客戶端。對關鍵服務器實時查毒，對于客戶端定期進行查毒，制定查毒策略，并備有查殺記錄。病毒防護是調度系統與網絡必須的安全措施。病毒的防護應該覆蓋所有生產控制大區和管理信息大區的主機與工作站。特別在風電場要建立獨立的防病毒中心，病毒特征碼要求必須以離線的方式及時更新。

2.4 其他安全防護措施

2.4.1 數據與系統備份。對風電場SIS系統和MIS系統等關鍵應用的數據與應用系統進行備份，確保數據損壞、系統崩潰情況下快速恢復數據與系統的可用性。

2.4.2 主機防護。主機安全防護主要的方式包括：安全配置、安全補丁、安全主機加固。

安全配置：通過合理地設置系統配置、服務、權限，減少安全弱點。禁止不必要的應用，作為調度業務系統的專用主機或者工作站， 嚴格管理系統及應用軟件的安裝與使用。

安全補丁：通過及時更新系統安全補丁，消除系統內核漏洞與后門。

主機加固：安裝主機加固軟件，強制進行權限分配，保證對系統的資源（包括數據與進程）的訪問符合定義的主機安全策略，防止主機權限被濫用。

3 建立健全安全管理的工作體系

安全防護工作涉及企業的建設、運行、檢修和信息化等多個部門，是跨專業的系統性工作，加強和規范管理是確實保障電力二次系統的重要措施，管理到位才能杜絕許多不安全事件的發生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級的人員的安全職責。

參考文獻

[1]李艷.水電企業信息網絡安全防護體系建設探討[J].信息安全，2012（9）.

[2]邊云生.風電企業計算機網絡安全防護技術探究[J].電腦知識與技術，2012（31）.

[3]莊海.黎道武.淺析計算機網絡安全及其防護策略[J].計算機光盤軟件與應用，2011（14）.