新能源電站現(xiàn)場運維安全技術研究與應用

◆程杰 付強

新能源電站現(xiàn)場運維安全技術研究與應用

◆程杰 付強

（國能信控互聯(lián)技術有限公司 北京 100000）

新能源風電場位置偏遠，安全運維不及時，運維成本高，缺少現(xiàn)場運維的技術管控手段，現(xiàn)場運維工作需要具有身份認證、訪問控制、數(shù)據(jù)安全交換、操作審計的運維安全產(chǎn)品，來解決新能源場站現(xiàn)場運維安全防護的技術難題。

現(xiàn)場運維；運維安全；安全防護；數(shù)據(jù)交換；隔離；管控

隨著工業(yè)信息化進程的快速推進，工業(yè)控制、通訊及物聯(lián)網(wǎng)等技術在能源、交通等領域得到了廣泛的應用，電力監(jiān)控系統(tǒng)也逐漸打破了以往的封閉性，電力監(jiān)控系統(tǒng)面臨病毒、木馬、黑客入侵等信息網(wǎng)絡安全威脅，由此引發(fā)的安全事故會造成嚴重社會影響和經(jīng)濟損失。

為確保新能源場站控制系統(tǒng)安全，依據(jù)《中華人民共和國網(wǎng)絡安全法》、《電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范》、《信息安全技術網(wǎng)絡安全等級保護基本要求》等相關法規(guī)文件，對新能源場站網(wǎng)絡安全關鍵技術進行重點深入的研究。

1 研究背景

國能信控互聯(lián)技術有限公司（簡稱公司）隸屬國家能源投資集團，公司主要業(yè)務涉及電力、煤礦、鐵路等板塊自動化及信息系統(tǒng)的技術開發(fā)與服務。作為集團信息安全技術支撐單位，承擔集團所屬生產(chǎn)單位監(jiān)控系統(tǒng)網(wǎng)絡安全的技術研究、應用推廣等工作。

本次研究通過技術創(chuàng)新解決新能源場站現(xiàn)場運維工作的諸多難點，為場站現(xiàn)場運維人員提供安全、便捷、高效、自主可控的運維安全裝備（系統(tǒng)），提升企業(yè)的整體運維安全能力。下面主要介紹對風電場站現(xiàn)場運維安全系統(tǒng)的研究。

2 風電場現(xiàn)場運維安全系統(tǒng)的研究

2.1 風電場現(xiàn)場運維及安全分析

在多次調研中發(fā)現(xiàn)風電場運維管控存在諸多的問題和需求，主要集中在：

（1）風電場位置偏遠、站點分散、人員較少，安全運維不及時，成本高；

（2）風電場SCADA、NCS、繼保等系統(tǒng)的主機通常不安裝防病毒軟件（可能存在不兼容、誤殺、應用異常退出等問題），運維過程可能導致病毒通過移動設備入侵；

（3）系統(tǒng)網(wǎng)絡設備安全可控、傳輸加密及網(wǎng)絡安全集中管控等防護手段不足；

（4）運維缺乏有效的管控措施和審計手段，易導致病毒感染、非法操作、人員管控混亂等現(xiàn)象，一旦出現(xiàn)問題無法回溯問題，職責無法清晰；

（5）風電場網(wǎng)絡安全防護還無法滿足《網(wǎng)絡安全法》、《等級保護2.0》新版法規(guī)相應要求。

2.2 風電場現(xiàn)場運維安全系統(tǒng)研究的主要技術問題

當前現(xiàn)場運維的安全防護主要技術問題：

（1）現(xiàn)場運維協(xié)議、接口多樣化，如有網(wǎng)口、串口等；

（2）如何保證U盤等移動介質在數(shù)據(jù)交換過程中的安全性；

（3）如何對運維人員的身份進行認證；

（4）如何對運維人員運維時的操作過程進行審計記錄，包括錄屏審計以及通信協(xié)議審計；

（5）對現(xiàn)場運維人員運維時的權限進行控制，實現(xiàn)可操作的最小權限化；

（6）因為現(xiàn)場運維環(huán)境不固定，需要實現(xiàn)設備的可移動化。

2.3 風電場現(xiàn)場運維安全系統(tǒng)研究設計依據(jù)

現(xiàn)場運維安全裝置的研究工作須參照國家相關部門制訂的標準或規(guī)范，因而在研究設計時需參照的相關法律、法規(guī)、標準、規(guī)范包括但不限于以下內容：

（1）《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展改革委第14號令）

（2）《電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范》（國能安全〔2015〕36號）

（3）《GB/T 22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求》

（4）《中華人民共和國網(wǎng)絡安全法》

（5）《NB/T 31047-2013 風電調度運行管理規(guī)范》

（6）《風力發(fā)電場運行維護規(guī)程》

（7）《風力發(fā)電機組運行及維護要求》GB/T25385-2019

3 現(xiàn)場運維安全系統(tǒng)設計

3.1 現(xiàn)場運維安全系統(tǒng)（平臺）設計模型圖（圖1）

運維人員先通過管理平臺向運維安全設備下發(fā)組織、賬號及策略，在現(xiàn)場運維時選擇網(wǎng)口、串口、USB口的運維模式連接風電電力監(jiān)控系統(tǒng)的對象設備進行運維，運維完成后運維安全設備將操作審計記錄回傳至管理平臺進行存檔。

圖1 現(xiàn)場運維安全系統(tǒng)（平臺）設計模型圖

3.2 現(xiàn)場運維安全系統(tǒng)的構成

（1）硬件部分

運維安全系統(tǒng)平臺服務器：用于系統(tǒng)配置，運行平臺服務程序，接收和存儲前端數(shù)據(jù)采集（現(xiàn)場運維安全裝置）的數(shù)據(jù)，實現(xiàn)運維審計數(shù)據(jù)的記錄、回放與分析。

現(xiàn)場運維安全裝置運維接口整合模塊：該模塊主要是對網(wǎng)口、串口以及USB口等多種接口進行支持，實現(xiàn)對現(xiàn)場基于各種接口以及協(xié)議的運維過程進行統(tǒng)一管控。

現(xiàn)場運維安全裝置身份認證模塊：該模塊主要身份證、指紋模塊，實現(xiàn)從卡識別到生物識別來對運維人員的身份進行認證。

現(xiàn)場運維安全裝置防火墻模塊：該模塊用于對運維筆記本需要訪問的對象系統(tǒng)進行權限控制，杜絕了非授權訪問以及基于敏感端口的病毒傳播和惡意網(wǎng)絡攻擊。

現(xiàn)場運維安全裝置視頻數(shù)據(jù)采集模塊：該模塊主要實現(xiàn)對筆記本屏幕進行同步采集，記錄。

現(xiàn)場運維安全裝置數(shù)據(jù)單向擺渡模塊：該模塊主要實現(xiàn)當外部U盤等移動介質要進行數(shù)據(jù)擺渡時，外部U盤不會直接接觸到風電場電力監(jiān)控系統(tǒng)對象，而是先將數(shù)據(jù)拷貝到該數(shù)據(jù)單向擺渡模塊中進行殺毒，然后再經(jīng)由另外一個單向數(shù)據(jù)擺渡模塊拷貝到風電場電力監(jiān)控系統(tǒng)對象中，確保接觸對象的U盤和數(shù)據(jù)都是完全安全可靠的。

現(xiàn)場運維安全裝置前端顯示模塊：該模塊主要提供給運維人員進行運維安全裝置的軟件操作。

（2）軟件部分

現(xiàn)場運維安全系統(tǒng)平臺軟件模塊：該模塊運行于平臺服務器端，對現(xiàn)場運維安全裝置進行管理、配置，存儲由安全運維設備上傳的審計數(shù)據(jù)，并提供審計數(shù)據(jù)查看的功能。

身份驗證與權限管理模塊：運行于現(xiàn)場運維安全裝置上，保存運維人員身份認證信息以及相應的權限信息，當使用的賬號密碼、身份證或者指紋時，對人員身份進行認證并對人員權限進行限定，對當前需要做的工作進行最小化權限限定，超出權限的指令不允許輸入，文件不允許交換。

訪問控制模塊：運行于現(xiàn)場運維安全裝置上，主要是根據(jù)運維的策略以及人員的權限來進行具體硬件防火墻策略的配置，以達到管控的目的。

視頻審計模塊：運行于現(xiàn)場運維安全裝置，主要使用采集筆記本操作過程視頻，并且封裝成MP4格式的視頻文件。

協(xié)議審計模塊：針對電力監(jiān)控系統(tǒng)常用運維協(xié)議進行協(xié)議解析，并進行協(xié)議或通信流量還原記錄。

數(shù)據(jù)安全擺渡管控與審計模塊：運行于現(xiàn)場運維安全裝置上，主要對外部U盤的數(shù)據(jù)進行按照單向拷貝的流程進行操作，包括數(shù)據(jù)拷貝過程中對數(shù)據(jù)進行殺毒。同時保存拷貝的數(shù)據(jù)以及記錄拷貝過程中病毒的查殺情況作為審計記錄。

平臺軟件連接模塊：運行于現(xiàn)場運維安全裝置上，該模塊主要用于和平臺軟件進行連接，以進行配置數(shù)據(jù)的下載和審計數(shù)據(jù)的上傳。

3.3 現(xiàn)場運維安全裝置技術指標

（1）現(xiàn)場運維安全裝置主要技術指標如表1所示

表1 現(xiàn)場運維安全裝置主要技術指標

（2）現(xiàn)場運維安全裝置部件結構圖（圖2）

圖2 現(xiàn)場運維安全裝置部件結構圖

1.液晶屏&觸摸屏2. 電池艙保護膠墊3.電源開關4.右串口（連接筆記本電腦）5.左串口（連接被運維設備）6.USB口（使用USB線連接主機、設備）7.攝像頭（暫無）8. 電池艙側面開關9.散熱口10.可拆卸電池艙11.電源接口12.USB口13.USB口14.HDMI接口15.網(wǎng)口1（連接運維筆記本電腦）16.網(wǎng)口2（連接平臺或者被運維設備）17.調試口18.VGA口19. 電池艙底部開關 20.串口蓋子開關

3.4 現(xiàn)場運維安全系統(tǒng)工作原理（圖3）

圖3 現(xiàn)場運維安全系統(tǒng)工作原理圖

現(xiàn)場運維安全系統(tǒng)工作流程大致分為5個步驟：

（1）到現(xiàn)場進行運維工作前，在管控中心平臺服務器上建立運維用戶及配置運維策略，將運維安全裝置與管控中心平臺服務器相連，下載運維用戶和運維策略。

（2）攜帶運維安全裝置到運維現(xiàn)場。

（3）將運維安全裝置串接在筆記本或外部存儲介質U盤和風電場電力監(jiān)控系統(tǒng)對象（服務器、通訊及網(wǎng)絡設備、自動化設備）中間，登錄賬戶，選擇相應的運維策略進行運維工作。

（4）運維工作結束，將運維安全裝置帶回至管控中心。

（5）將運維安全裝置與平臺服務器相連，上傳現(xiàn)場操作審計數(shù)據(jù)。

4 現(xiàn)場運維安全裝置的特點

（1）該運維安全裝置創(chuàng)新地實現(xiàn)了工控系統(tǒng)現(xiàn)場邊界的安全防護，填補了工控系統(tǒng)安全防護中現(xiàn)場邊界防護技術的空白。

（2）數(shù)據(jù)安全擺渡功能確保了U盤等移動介質不需要直接接觸對象系統(tǒng)，就可完成數(shù)據(jù)的安全拷貝，大大加強了工控系統(tǒng)現(xiàn)場邊界的安全性。

（3）訪問控制功能確保了運維人員的運維權限是按需分配的，可以防止誤操作以及病毒和攻擊的襲擾。

（4）審計功能實現(xiàn)了運維的全過程都是被記錄的，方便事后追溯，也大大縮短了出現(xiàn)問題時的排查時間。

（5）運維安全裝置小巧，方便攜帶，不用每個設備上都部署，經(jīng)濟性上有很大的優(yōu)勢。

（6）運維安全裝置支持網(wǎng)絡、串口、U口等多種現(xiàn)場運維管控方式。

（7）運維安全裝置在進行運維工作時不改變運維人員的日運維習慣。

5 結論

隨著國家新能源建設、運營覆蓋面不斷擴大，風電行業(yè)，特別是風電場的安全運維與運維安全之間的矛盾越來越突出。通過本項目實現(xiàn)了風電場電力監(jiān)控系統(tǒng)網(wǎng)絡邊界安全防護的環(huán)節(jié)的風險管控能力的提升，增強了發(fā)現(xiàn)、抵御內外部安全風險手段，具體體現(xiàn)在對現(xiàn)場已部署的橫向隔離裝置、防火墻、縱向認證裝置等安全設備管控粒度的細化與增強。另一方面改善了風電場電力監(jiān)控系統(tǒng)涉及的資產(chǎn)、運行、運維、人員等企業(yè)核心管理數(shù)據(jù)，通過本系統(tǒng)平臺數(shù)據(jù)歸集能力實現(xiàn)各項數(shù)據(jù)的連續(xù)性、完整性、一致性需求，通過對運維大數(shù)據(jù)的可復現(xiàn)、可追溯、可審計、可分析，提高了風電企業(yè)安全運維、高效運維、低成本運維的綜合管理能力要求。

[1]國家發(fā)展改革委第14號令.電力監(jiān)控系統(tǒng)安全防護規(guī)定[S]. 2014.9.1.

[2]國家能源局.電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范[S].國能安全〔2015〕36號.

[3]國家標準管理委員會.信息安全技術網(wǎng)絡安全等級保護基本要求GB/T 22239-2019[S].

[4]中華人民共和國網(wǎng)絡安全法[S].