風電場監控通信安全的解決方案設計

【摘要】 在當前這個能源短缺的時代中，人們對眾多可再生能源及其能源技術進行了不斷開發，其中風力發電就是發展潛力最大并且最為成熟的一種能源開發途徑，作為一種分布式的能源系統，風電場具備很多的特殊性，因此需要符合相應要求并且穩定開放的監控通信系統。本文針對風電場監控模式，對風電場監控通信安全的解決方案進行分析和設計。

【關鍵字】 風電場 監控通信 安全設計 解決方案

進行風電場監控通信安全解決方案的設計，首先就要了解風電場監控通信的安全需求，進而才能更好的結合風電場的監控模式，進行相對應的監控通信安全解決方案的設計，以此確保風電場監控通信的安全。

一、風電場監控模式及其安全需求

在風電場中監控模式主要包括兩種模式，一種是基于計算機系統的SCADA系統，它能夠實現現場或者遠程控制風電機功能，并通過對風電場數據的收集對其運行情況進行分析和報告，而且為了風力發電更為充分有效，該系統就需要采取不同網絡和無線通信技術對風力發電進行監控。同時該系統也會帶來一些安全隱患，并因為誤操作、誤配置等導致一些不安全情況的出現，還會影響數據的完整性和機密性。第二種則是利用Internet傳輸完成風電廠機組和外部監控系統的連接和通信，但這也不能有效避免一些非法操作，例如未授權的竊聽、非法篡改等，進而威脅到風電機組，因此必須要加強監控通信信息的安全、保密和可靠性能。雖然在IEC 61400-25標準中沒有具體提出風電場監控通信的安全性，但是在授權模型中卻提出了相關安全方面的建議，只有實現了風電場監控通信的認證、授權與訪問控制、完整性、機密性以及不可否認性等方面的安全需求，才能確保風電場監控通信的安全。

二、解決方案的設計

1、訪問控制組件的設計。當用戶需要進入SCADA系統或者是進入風電機組控制器的時候，用戶首先需要在對應的對話框中進行用戶名和密碼的輸入，再確認輸入信息正確后，才能順利進入系統。其中用戶名還有相應的權限，在系統完成權限解析后，才能進行操作。而且在用戶退出系統后，用戶一定要進行注銷，這是進行相關信息的釋放，進而不占用系統和機組控制器的內部資源。根據以上要求，可以進行兩個節點模型的構建，分別是客戶端節點模型和服務器端節點模型，其中客戶端節點模型可以將風電場中任意用戶作為節點，并通過二元組進行表示，而服務器端則是將SCADA系統和風電機組控制器作為節點，通過四元組進行表示。在節點模型中，設計的權限元素包括登錄用戶名、登陸口令值、密文口令、用戶合法判定、用戶權限、用戶操作時間等。

2、權限分配。服務器端的節點模型根據不同用戶訪問內容實行分類，并完成相應訪問權限集合的分配。其中定義訪問權限集合的過程中主要涉及對動作類別、操作員知識范圍以及專家級別等方面的考慮。其中動作類別包括系統維護、控制以及過程控制等，操作員專家級別則包括業主、操作員以及風機制造商等。對于系統權限，需要專業的電力行業專家聯合信息安全專家一同結合RBAC方法進行不同用戶層次和對應權限的制定。

3、通信安全組件的設計。監控通信系統的設計主要是基于TCP/IP協議，但是這種通信方式在網絡中進行口令和數據的傳輸時需要以明文的方式實現，雖然在訪問控制模塊中對用戶登錄時輸入的口令進行了散列，因此在數據傳輸中，仍然容易被進行非法操作。針對這一信息安全問題，在設計通信安全組件的時候則需要結合IEC 62351-3標準，通過TLS對整個通信網絡進行加密。為了保證TLS能夠提供風電場監控通信所需要的安全服務，并且不需要投入過高的運行費用，通信安全組件的設計可以基于風電機組控制器的嵌入式工作環境的特點，采取適用于小型應用程序和設備設計嵌入式和開放源碼的MatrixSSL加以實現。這種TLS協議棧能夠降低TLS與嵌入式工程整合的復雜性，通過一個簡單的應用程序編程API和安全層，就能讓用戶很容易的進行MatrixSSL與其他應用程序的整合。雖然TLS協議可以通過證書手段來認證用戶身份，但是卻因為會話次數的增多而影響到服務器端的實現，所以針對這一問題，可以采取這樣的設計：在通過MatrixSSL實現TLS編程的時候，可以將客戶端設置為利用證書進行服務器的認證，而在服務器端則設置為不進行客戶端人份驗證，而是直接采取訪問控制模塊中的用戶登錄/口令模式。在完成該模塊的設計和制定后，需要進行相應的仿真試驗和攻擊測試，以此確保該模塊組件的性能和功能如預期一樣可以獲得良好的安全效果。

三、結束語

總而言之，為了保證風電場監控通信的安全，就要針對當前風電場監控通信模式中存在的一些安全問題以及相應的安全需求進行分析探討，從而在遵循相應標準和結合環境特點的基礎上，設計出行之有效的解決方案。

參 考 文 獻

[1]顏娜. 風電場監控通信安全研究[D].湘潭大學，2009.

[2]郭華. 風電場監控通信Web服務模型及安全機制研究[D].湘潭大學，2009.

[3]段斌，林媛源，黃凌翔，于雄. 風電場監控通信安全解決方案[J]. 電力系統自動化，2009，12：97-102.

[4]龍林德，李晶，劉莉莉. 基于IEC 61400-25的風電場SCADA系統通信安全研究[J]. 長沙大學學報，2010，05：39-42.