風電場網絡系統安全強化研究

王忠超，葉林

（華能新能源股份有限公司云南分公司，云南 昆明 650000）

為了加強我國風電場的網絡信息安全，風電場等采取了一系列措施來加強信息安全，以保護數據不被泄露、系統不被攻擊等，所以，本文重點概述了加強網絡安全的措施以及其中存在的問題，并對問題做出了解答，有利于加強我國風電場信息安全。

1 風電場業務系統系統現狀及存在的安全風險

1.1 業務系統情況

我國在不同地區建立了風電場進行發電，因此，在進行管理時，實行了分散化管理，因為每個地區情況都不一樣，所以不便于統一管理，風電場由省調或地調調度管理，風電場與調度機構之間要進行信息交互，為了方便加強管理，建立了信息交互系統，即網絡信息安全系統，其中包含了當地發電場規模、發電容量等數據，管理部門根據當地狀況對發電場及時進行調整。風電場與調度機構也根據該系統進行調整，根據調度要求風電場可以及時調整電力輸送容量，這更便于加強管理，風電場的業務系統包括風電場監控、升壓站監控、自動電壓控制、安全穩定控制、管理信息系統等。

1.2 通信及信息網情況

目前，大部分地區已采用了信息化系統來進行業務處理，這有利于加強信息處理，同時利用該系統方便進行電力處理，因此，在我國已廣泛使用該系統。

1.3 存在的問題

因我國風電場建設相對較晚，存在著重建設風電場設備，忽視了其網絡安全系統的維護和優化等。另外在風電場管理中也存在一些問題，下面進行了重點概述。

（1）系統結構存在跨區互聯，這不利于對每個地區的風電場的詳細檢測，因此，對風電場中存在的問題也不能及時監測，所以要及時改進存在的問題。

（2）外界因素也會對信息網絡系統造成破壞，如大風、暴雨等惡劣氣候或環境等都會對網絡信息系統的設備造成破壞，要依靠工作人員的自覺性，在特殊天氣采取斷電等措施，以避免對風電場網絡系統造成影響。

（3）網絡配置有時也存在不符合規范的情況，因此，這就需要嚴格遵循相關法律法規，避免因設備不合格導致的網絡安全問題。

（4）計算機系統安全管理不到位，如系統未進行安全升級、定期病毒庫更新等常規安全措施。在風電場安全管理中，未嚴格按照國家標準執行，這不利于加強安全管理，同時也會造成該網絡防護系統暴露在開放的網絡端，從而造成病毒、黑客等侵襲、破壞，因此，應該嚴格按照國家標準執行。

（5）網絡安全管理制度缺乏規范性，因此，要遵守規章制度，加強相關安全管理，避免安全問題的出現。

（6）工作人員素質有待提高。

2 風電場網絡系統安全防護的總體原則

（1）安全防護目標。在加強風電場網絡系統安全時要遵循安全防護原則，對該網絡系統進行加密等措施以保證系統的安全性與穩定性。

（2）嚴格遵守相關法律法規，以保證系統安全穩定運行。工作人員也要有自律性，在工作過程中遵守職業準則，維護該系統網絡安全。

（3）電力二次系統安全防護的基本原則。系統性原則(木桶原理)；簡單性原則；實時、連續、安全相統一的原則；需求、風險、代價相平衡的原則；實用與先進相結合的原則等。

3 風電企業信息網絡安全防護體系建設

3.1 風電場網絡系統安全裝置說明

（1）橫向安全隔離。安全隔離設備，也稱為“網閘”，它的工作原理是對數據進行隔離保護，以防止其他人員通過改變計算機系統、突破防火墻等“越獄”從而實現信息竊取等。在相關系統信息安全中，該方式最為重要，因此，它能在虛擬世界中起到很好的保護作用，保護風電場信息等不泄露。它的保密性極好，在信息傳遞過程中，也能阻擋外來侵入，特別是原數據，能防止數據在傳遞過程中被篡改，因此，有效加強了信息安全性和保密性。

反向安全隔離裝置則是從相反的方面進行的保護，它是在接收信息時所采取的保護，與傳遞信息相反，在接收過程中，也能保證數據不被篡改，從而保持數據的完整性和保密性，更有利于風電場進行信息化處理，在接收信息的過程中，通過防火墻等方式自動隔離攜帶病毒的信息，因此，更有利于安全性的加強。

（2）縱向加密認證。縱向加密認證是風電場電力網絡系統安全防護體系的縱向防線。它是在傳統技術的基礎上進行的改進，在傳統網絡安全維護的基礎上進行的更深層次的安全防護。該防護措施廣泛應用于國家各個重要數據的防護，如我國的風電場系統中的各數據處理、分析等，在實現各個領域、各個環節的數據分享、共享時，能保證不被外來因素所影響，保證不被其劫持數據資料，因此，使用較為廣泛。對于重點防護的調度中心、發電廠等在生產控制大區與廣域網的縱向連接處設置加密認證，有利于加強安全風險防范，如果數據出現意外丟失，也便于及時調用備份，但是前提是在法律許可的范圍之內，因此，要使用各種加密設置或裝置等實現信息的加密，以保證數據的安全性和完整性。

3.2 網絡安全原則

根據國家規定，風電場的網絡系統安全強化要遵循以下原則，從而實現信息的安全性和保密性。

（1）安全分區。按照相關法律法規，對風電場各個部分進行分區，對其進行具體分類，有利于加強安全監控，在網絡安全系統中也便于查處和調用相關數據，因此，也便于對各部分、各系統進行加密，實現安全管理和維護。

（2）網絡專用。電力調度數據網是為了減輕工作難度同時也是為了加強信息的安全性等所做出的網絡系統，該數據網有利于實現專用數據傳遞，在傳遞信息的過程中保證不被劫持，所以，在信息的安全性和保密性上都能發揮其作用，因此，可以在風電場各個數據傳遞中使用。

（3）橫向隔離。在風電網各個系統中可以實現該模式，運用該方法有利于保證信息的保密性，在傳遞過程中也更有利于實現信息的傳遞，確保其不被木馬劫持，橫向隔離在網絡防護系統中起著重要的作用，可以保護各系統不被攻擊。

3.3 安全部署方案

風電場業務系統較為繁多，所以在進行安全防護時，進行了合理規劃和設置，有利于幫助該系統實現安全性，降低風險，所以，在對各個區域、各個部分進行劃分時，做出了合理的安全部署。

（1）生產控制大區與管理信息大區邊界安全防護。風電場網絡系統在進行設計時對該領域進行了具體劃分，這有利于加強整個網絡系統的安全性，同時也有利于其系統的穩定性，在進行各種數據調用時，也能更方便快捷。

（2）系統間的安全防護。在網絡系統中對各個區域進行了詳細的劃分，這更有利于加強安全性，即使一方被攻破，其他區域也是不易于破解，而且在破解過程中，可以啟動應急機制，以嚴防數據信息泄露，從而有利于保證該系統的安全性。

（3）縱向邊界防護。在加強該系統的安全性時運用了國家規定的新型安全防護技術，該技術可以保證該系統的安全性，因此，更有利于保護該網絡系統，使其有良好的保密性，不被其他人為因素所影響。

3.4 防病毒措施

風電場系統是為了更好的處理工作中的各項事務，因此，建設了該網絡系統，但是也出現了一些網絡安全問題所造成的信息泄露等情況，所以在網絡系統中增加了安全防護措施，除此之外，還可以安裝防病毒軟件等，對其定期殺毒，防患于未然，可以對即將破壞該系統的不良因素扼殺在搖籃里，從而保證整個網絡系統的安全性與可靠性。病毒防護是最基礎的防護措施之一，要避免被病毒侵害等就要對系統進行加固，以防止該系統遭受攻擊，同時定期升級、更新該系統，以保證能達到網絡安全維護的標準。

3.5 其他安全防護措施

可以對網絡安全系統進行備份，以防各種關鍵信息丟失，同時，這有利于保證該系統的安全性與完整性。必須進行主機防護，如果主機出現問題，數據信息就會丟失，從而導致工作失誤，因此，也要定期對主機等進行維護，定期殺毒等以保證各個系統發揮其作用，不受其他因素的影響，更有利于加強信息安全。

3.6 建立健全安全管理的工作體系

加強風電場網絡信息安全需要工作人員的努力，因此，工作人員要做好后期維護和安全工作，以保證信息系統的安全性與穩定性。同時也需要企業建立健全各種工作體系和制度，以使其在網絡信息安全中發揮積極的作用。

4 結語

本文重點概述了風電場網絡系統安全強化的措施，同時也從各個方面提出了具體的措施，更有利于企業加強網絡信息維護，可以在一定程度上抵御黑客、惡意代碼等的攻擊，對風電場企業網絡系統安全有重要作用。