風電集控中心的網絡防護系統分析

趙福林 郭彥飛

摘要：隨著風力發電技術的快速發展，我國風電場數量顯著提升，為了更好運用及管理這些風電場，建設風電集控中心已成為一種最佳途徑，然而，風電集控中心的建立依賴于計算機信息技術發展，這也勢必會導致其網絡防護系統出現安全問題，因此，如何加強風電集控中心網絡防護，保證風電生產的安全性及穩定性，已成為風電企業普遍關注的問題。基于此背景下，本文主要闡述當下風電集控中心網絡安全問題，并提出幾點改善措施。

關鍵詞：風電企業;集控中心;防護系統;網絡安全

引言：

首先，相關企業應嚴格按照國家有關部門規定來搭建風電集控中心網絡防護系統，使其符合”安全分區、網絡專用、橫向隔離、縱向認證”四項原則;其次，由于風電場所處地理位置的特殊性，是以要根據其實際情況及不同系統特征，合理布置網絡防護設備，以便能發揮其最大效用，確保風電系統安全運行;最后，建立有效的監督及管理體制是必不可少的，這樣才能起到雙重保障作用，真正做到對風電集控中心網絡實行全方位保護。

1、風電集控中心網絡安全問題

由于風電系統仍屬于一種全新系統，有關其新技術不斷涌現，設備更新換代較快，因此，現階段我國風電集控中心網絡安全存在較大隱患，主要來源于以下幾方面：

1.1集控中心和生產控制大區安全防護措施不完善

集控中心及風電場的安全保護都較為簡單，且保護門檻也較低，安全問題大多出在生產控制大區與管理信息大區、電網調度管理系統及第三方監管機構這三方的網絡邊界之間，而且其主要應用的網絡安全保護產品都是以實現網絡安全隔離和安全保密為目的，但這些產品在生產控制大區很難起到有效作用。

1.2工控系統需要提升防護

因為行業產品標準相對不夠完善，生產企業對工控安全認識不到位，加上風電企業對工控網絡安全相關要求掌握不足，導致集控中心與風電場在控制系統硬件選型時就沒有對其進行嚴格把關，是以在網絡拓撲設計與設備選型方面存在大量安全漏洞[1]。

1.3應用軟件存在漏洞

因為在集控系統及風電場中所使用的操作控制軟件大多是針對各個企業實際需要而進行個性化訂制的軟件產品，所以在軟件開發階段中關于安全性方面的設計較少，缺乏安全隱患意識，導致了這類軟件設計中出現巨大安全漏洞。一些操作系統高危端口、帳號以及口令、協議與服務往往是某些應用必須需要的且無法禁用，這些也會對系統產生一定安全隱患。

1.4殺毒軟件的局限性

為了保障集控中心與風電場操作控制系統應用軟件正常平穩運行，大部分主機基本上都沒有安裝殺毒軟件，即使安裝了，在其使用過程中也存在諸多問題。例如：所安裝殺毒軟件與其他應用軟件間相互不兼容、軟件中病毒數據庫因網絡權限問題而呈現出無法正常更新等問題。此外，如果出現新病毒，殺毒軟件總是延遲去處理這些病毒，這樣導致經常會出現大規模病毒攻擊系統的事故，特別是針對新病毒，殺毒軟件查殺效率并不高。

1.5多種網絡途徑接入點

通過深入分析多種安全事故，會發現存在各種互聯網入口接入點安全保護不夠嚴格，導致黑客非法入侵的情況。這些接入點包括了我們現在幾乎人人都會用到的USB、以及一些遠程維護通道、便攜式移動設備等，這些設備自身安全漏洞很多，在和網絡進行連接時會給網絡安全帶來極大危害。

2、加強風電集控中心網絡防護的措施

2.1邊界安全防護

2.1.1生產控制大區邊界安全防護

當前風電企業從生產控制大區只能實現風電場監控系統信息網絡數據的單向輸出，大部分企業采取安裝正反向隔離設備，以此來保障他們之間的數據可以完全單向由生產控制大區傳輸到管理信息大區。

2.1.2縱向邊界防護

在生產控制系統與調度端系統之間應安裝符合官方安全檢測認證的電力系統專用縱向加密認證裝置，其不但具有加密認證網關的功能，而且與調度端可以實現雙向身份認證、同時還能對數據與訪問進行控制。

2.1.3控制區和非控制區的邊界安全防護

在監控系統與信息交換區域間的網絡邊界設置防火墻，同時以符合國家電網規定的方向安裝隔離裝置。

2.1.4防病毒措施

只有防止病毒對信息網絡進行攻擊，才能保證整個系統安全，因此，所有的服務器與客戶端都應該安裝防病毒軟件。防病毒軟件能對所有主要服務器進行實時病毒檢查;對于服務器端則進行定期病毒檢測，根據實際情況制訂相應查毒對策，并詳盡記載整個查殺流程;對生產調度系統及計算機網絡則進行病毒防御。防病毒軟件對網絡系統來說是一種非常關鍵的安全保護手段，此外，病毒防御也應被應用在生產控制與管理信息系統的主機上。

2.2綜合安全防護

2.2.1主機系統加固與運維管控

集控中心內操作站、各種數據服務器、歷史數據庫等操作系統都應實行安全性加固與人員訪問準入控制。

2.2.2網絡流量監測與安全審計

生產管理大區的業務管理系統應該具有安全審計功能，以便及時發現各類病毒及黑客入侵，除外，對遠程用戶登陸在本地操作系統中的使用活動，也應該實施嚴密的安全性審核。

2.2.3惡意代碼防護

通過工控安全監測與審計系統、工控主機加固"白名單"安全管理機制，實現網絡內惡意代碼的安全防護及入侵行為的告警。

2.2.4入侵檢測

通過入侵檢測系統對生產控制大區網內侵入行為進行實時監測，有利于其在第一時間內發現網內侵入情況并適時報警。通過對互聯網關鍵信息采集和分析，可以從中看出互聯網中是否有違反安全策略的情況以及被入侵的現象。

2.2.5統一管理

通過在集控系統網絡內建立統一安全管理系統，實現對集控中心、風電場內所部署的工控安全防護產品進行統一安全管理。通過集中管理中心，實現各級工控系統網絡內安全情況統一展示、告警、安全策略下發等功能，降低安全管理產品的操作使用難度，提升安全產品的防護效果[2]。

結 語：

總體來說，風電集控中心發展離不開信息化發展，是以，做好風電集控中心網絡防護工作對我國風電技術發展具有極大現實意義。因此，風電企業要提高對網絡安全的重視，嚴格按照國家標準搭建網絡防護系統，除外，加強網絡邊界安全防護及綜合安全防護，提高風電企業生產效率，使風電場效益最大化。

參考文獻：

[1]李建林.風電集控中心的網絡防護系統分析[J].電子技術，2020，49（05）：24-26.

[2]張樹曉.風電企業集控中心網絡安全防護體系建設及管理探討[J].網絡安全技術與應用，2019（11）：128-131.