風電場電力監控系統網絡安全威脅防控體系概述

楊旭　郭孔明　陳惠文

摘 要 自從進入二十一世紀以來，國家與國家之間的較量更多的轉移到了經濟和科技層面上，尤其是在當今的發展過程中，在電力方向上的較量成為許多國家不可忽視的方面，風力發電是我國重要的電力能源構成方式之一。另一方面，隨著科學技術的不斷進步，人類進入了互聯網時代，互聯網的應用給監控系統帶來了巨大的便利。但是在當今階段，有一些不法分子企圖盜取風力發電監控系統的數據信息來謀求個人利益，對我國風力發電監控系統的生產安全造成了巨大的威脅。為了避免風力發電生產數據的泄露，給不法分子可乘之機，建立起一套完備的風電場電力監控系統的網絡安全防控體系是發展我國持續發展風力發電首要解決的問題。

關鍵詞 風電場;風電場電力監控系統;安全風險;安全監測

引言

受限于當前的環境，在應用計算機監管的過程中仍然存在許多的問題和困難，會使得監管系統并不完善，并且由于技術的限制，并不能及時地對系統進行更新和換代。為了我國風力發電系統更好的運轉，就目前而言，建立一個完善的風電場網絡安全威脅防控體系，是我國發展電力首要解決的問題。因此，我想對如何在風電場中，建立網絡安全的防控體系做更深入的探討[1]。

1風電場電力監控系統概述

生產控制大區與管理信息大區存在業務交互的數據流或信息流時，必須加裝電力專用橫向單向安全隔離裝置，其中數據流從高安全區往低安全區流動需要經過正向型隔離裝置，數據流從低安全區往高安全區流動需要經過反向型隔離裝置。電力專用橫向單向安全隔離裝置達到物理隔離或近似物理隔離的安全級別。管理信息大區的業務系統與發電企業數據網或者公共網絡存在業務數據交互需經過國產硬件防火墻以及VPN網關裝置，以到達安全要求。風電場的業務系統與所屬調度機構的業務系統進行縱向交互時，必須通過電力專用縱向加密認證裝置實現數據加密和身份認證功能后，才可以經由電力調度數據網實現業務數據上傳和下行。

2風電場電力監控系統網絡安全防護基本方針

2.1 安全分區

在我國的風電場監管體系中，對不同組成部分的安全性做出了明確的規定。為了更好地對風電場進行管理，同時也根據具體情況的不同，將整個監管系統分為了不同的組成部分。一般情況下，主要是電力數據的收集和信息的監管部分，并對這兩種部分進行了詳細的分類，主要依據是它們的功能和操作方式存在差別，這實際上也是對安全區域的劃分。另一方面，我們需要知道的是，對于安全性要求較高的數據信息，不能夠放置在安全要求較低的位置，而對安全性要求較低的信息可以在要求較高的位置上運轉。除了這些安全區域之外，還會設定一個接入區，即通過接入區將風電場和監管系統進行有效的連接[2]。

2.2 自檢現有設備及系統的漏洞

在國家相關法律法規的要求下，電力企業對220千伏及以上電廠的安全防護設備的全覆蓋已基本實現，針對Windowsxp系統停止升級后，操作系統向win10變更可能造成的安全隱患，采取相關措施，加快操作系統的遷移;同時在安防設備層面，所有策略都必須細化到端口層級，禁止存在整個IP地址段的白名單，做到一個業務對應一條規則。

2.3 正反向隔離

正如上文中所提到的，需要對不同分區數據進行一定的隔離和保護，在這個過程中，所使用到的是專門的隔離設備，一般所采用的是正反向隔離，并對不同組成部分的信息進行管理，同時也要對信息傳輸過程所使用的網絡進行加密。總的來說，就是要從不同安全等級的網絡上進行雙向的隔離，從而更好地保證信息的安全性。?

3風電場電力監控網絡安全的防護施

3.1 成立工作小組

在對風電場進行監管的過程中，不僅要具備完善的設施，同時還要建立相關的監管體系。對于監管體系來講，最有效的方法就是成立監管小組，在該小組運轉的過程中，首先要有監管能力出眾并且具備相關行業知識的人員作為領導者。同時對于成員的選擇，要涉及不同的組成部分，爭取使每個組成部分中都有一名成員包含在小組中，從而實現對各個環節有效的調控和管理。在工作中可以對小組的成員進行分工，這樣能夠有效提高工作效率，做到“專人專類”。另一方面，對于具體的實施者來說，要具備足夠的行業知識和專業的操作技能。通過這種監管模式，實現對風電場安全的有效防控。

3.2 增強工作人員安全意識

電力監控安全防護要增強工作人員安全意識，加強系統安全防護管理，根據工作的實際需要，制定有效的網絡安全防護制度，明確安全防護責任，提高工作人員的安全意識和責任感。非工作人員不能進入機房，違規者要處罰，并且要負連帶責任，密碼和口令不能告訴非機房工作人員，做好交接班工作。加強對工作人員網絡安全教育，提高網絡風險識別能力，這樣就能讓工作人員及時發現系統異常狀況，采取有效的措施應對。

3.3 制訂安全防護方案

隨著我國的不斷發展，國家對風力發電廠的安全防控方面重視程度越來越高，到目前為止已經出臺了一系列的相關法律文書，幫助并督促相關的企業按照規范進行。首先要嚴格按照所提出的具體要求配備相關的設施，同時也要對所使用到的網絡進行加密。另一方面，在投入使用之前，要對整體的安全性進行檢查，只有在設備符合安全要求之后才可以投入到使用。除此之外，為了能夠對數據進行全方位的加密，同時防止受到外部入侵的干擾，不給不法分子可乘之機，要設定完備的檢測系統，同時也要制定一系列的應急方案，以便在發生意外情況時能夠及時止損。?

4結束語

風電場電力監控系統運用計算機技術，在運行的過程中面臨著潛在的網絡安全風險，所以重視整個系統的網絡安全防護，全方位分析可能對風電場電力監控系統運行造成威脅的因素，然后制定可行性強的網絡安全防護措施，防止病毒的入侵和惡意攻擊。

參考文獻

[1] 高峰，王治華，金明輝.風電場電力監控系統終端行為的安全在線管控應用[J].計算技術與自動化，2019，38（4）：31-36.

[2] 朱姣.探究風電場電力監控系統網絡安全防護[J].信息與電腦（理論版），2018（18）：214-215.