雙機熱備配置縱向加密裝置在風電場監(jiān)控系統(tǒng)中的應用研究

摘要：隨著電力設(shè)備智能化、電網(wǎng)運行自動化及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，風電場在就地采集端與站控系統(tǒng)之間面臨著日益嚴峻的安全隱患。非法入侵一旦由就地采集端進入站控系統(tǒng)，將對場站造成重大損失。基于傳統(tǒng)安全防護，文章提出了一種風電場電力監(jiān)控系統(tǒng)整改方案。該方案在就地采集端和站控系統(tǒng)側(cè)部署了縱向加密認證裝置，避免兩者直接通信；同時，在站控系統(tǒng)側(cè)的交換機上配置了Smart Link和Monitor Link技術(shù)，以防止雙上行組網(wǎng)引發(fā)網(wǎng)絡(luò)風暴。方案的實施實現(xiàn)了密文傳輸，保證了通信的連續(xù)性，有效阻止了安全風險向站控系統(tǒng)的擴散，顯著提升了就地采集端與站控系統(tǒng)之間的通信安全性。

關(guān)鍵詞：安全防護；電力監(jiān)控系統(tǒng)；縱向加密裝置；Smart Link與Monitor Link；網(wǎng)絡(luò)風暴

中文圖分類號：TM732；TP23 文獻標識碼：A

文章編號：1009-3044（2025）05-0074-04 開放科學（資源服務） 標識碼（OSID） ：

0 引言

科學技術(shù)的進步，電力設(shè)備的智能化與網(wǎng)絡(luò)技術(shù)的不斷革新，使新能源電力產(chǎn)業(yè)的發(fā)展取得了長足進展。作為一種環(huán)保，可再生的風能也在新能源行業(yè)迎來了快速發(fā)展的機遇。經(jīng)過多年的發(fā)展，陸上和海上風電建設(shè)取得了長足的進步。為了應對日益嚴峻的網(wǎng)絡(luò)安全狀況，風電場一般會建立一個電力監(jiān)控系統(tǒng)[1]，該系統(tǒng)通常由服務器、交換機和其他硬件設(shè)備以及一系列專用監(jiān)控軟件組成。風電場電力監(jiān)控系統(tǒng)可以同時遠程控制和監(jiān)控現(xiàn)場設(shè)備。監(jiān)控系統(tǒng)的數(shù)據(jù)采集，設(shè)備控制和事故報警功能，使場站運維人員能夠?qū)崟r掌握風力發(fā)電系統(tǒng)的運行狀態(tài)，快速發(fā)現(xiàn)系統(tǒng)故障，提高生產(chǎn)效率[2]。

隨著網(wǎng)絡(luò)攻擊手段的日益多樣化，提升風力發(fā)電的安全性已成為各大風電場的迫切需求。通常，風電場通過在電力監(jiān)控系統(tǒng)中部署縱向加密認證裝置來增強安全性[3-5]。然而，早期陸上風電建設(shè)中，風機的就地采集端往往缺乏有效的安全防護措施，導致整體系統(tǒng)存在潛在的安全隱患。縱向加密認證裝置是電力二次系統(tǒng)安全防護的心臟設(shè)備，據(jù)其性能不同分為千兆、百兆、十兆等三種型號。縱向加密認證裝置內(nèi)部裝有經(jīng)過權(quán)威機構(gòu)審核查證的電力專用密碼算法和RSA公私密鑰算法，用以對通信數(shù)據(jù)進行加密與認證；裝置內(nèi)部設(shè)置硬件看門狗，并有專用運行指示燈顯示，二者實時監(jiān)控系統(tǒng)運行情況，確保加密認證裝置穩(wěn)定可靠運行；裝置外部設(shè)置心跳口用以實現(xiàn)雙機熱備方案。

然而，不采用或僅單一采用縱向加密認證裝置的布置方案存在一定的安全隱患。一旦電力監(jiān)控系統(tǒng)就地采集端和場站側(cè)的縱向加密裝置出現(xiàn)故障，既不能限制采集終端和站控側(cè)之間的互聯(lián)互通，也不能保證通信的連續(xù)性，從而使病毒、蠕蟲、黑客入侵存在空間，使場站側(cè)存在安全隱患。針對這一問題，本文提出一種新型電力監(jiān)控系統(tǒng)設(shè)計方案，該方案除了在風機采集端部署縱向加密裝置，在場站側(cè)增加部署雙機熱備的縱向加密裝置，以及在場站側(cè)的交換機上部署Smart Link和Monitor Link技術(shù)。

1 風電場監(jiān)控系統(tǒng)分析

1.1 風電場監(jiān)控系統(tǒng)組成及功能

本文以某風電場為例，對傳統(tǒng)風電場監(jiān)控系統(tǒng)進行分析，找出現(xiàn)有監(jiān)測系統(tǒng)的缺陷，提出改進方案。

風電場監(jiān)控系統(tǒng)的組網(wǎng)與傳統(tǒng)監(jiān)控系統(tǒng)部署方案類似，主要由數(shù)據(jù)采集網(wǎng)絡(luò)和數(shù)據(jù)通信網(wǎng)絡(luò)兩部分構(gòu)成[6]。風力發(fā)電機等主要設(shè)備通過PLC（可編程邏輯控制器） 將收集到的運行數(shù)據(jù)傳輸至環(huán)網(wǎng)交換機。環(huán)網(wǎng)交換機連接至風電場的光纖以太網(wǎng)環(huán)路，確保場站內(nèi)每臺風機設(shè)備的運行數(shù)據(jù)能夠順利傳輸至監(jiān)控中心。監(jiān)控軟件對接收到的數(shù)據(jù)進行分析和告警，便于運維人員集中監(jiān)視與管控場站所有風機。圖1為風電場數(shù)據(jù)采集網(wǎng)絡(luò)的示意圖。

圖2為風電場數(shù)據(jù)通信網(wǎng)絡(luò)拓撲圖。風電場有A、B兩個環(huán)網(wǎng)共57臺風機，且每個環(huán)網(wǎng)的數(shù)據(jù)通信都是通過兩路光纖（4芯） 相連接，整個通信方式采用光纖組環(huán)網(wǎng)的形式，風機就地控制終端通過接入每個環(huán)網(wǎng)交換機，然后將數(shù)據(jù)傳到站控系統(tǒng)。

1.2 風電場監(jiān)控系統(tǒng)缺陷

早期，由于地理、經(jīng)濟和技術(shù)等限制，許多風電場監(jiān)控系統(tǒng)未在風機采集單元與站控系統(tǒng)控制端之間部署有效的安全防護措施，導致站控系統(tǒng)易受到風機采集單元的安全隱患入侵。如圖2所示，風機采集單元與站控系統(tǒng)控制端之間缺乏必要的安全防護，病毒等非法攻擊可輕易通過數(shù)據(jù)采集端進入站控系統(tǒng)，進而通過違規(guī)操作控制場站內(nèi)各設(shè)備。這類安全漏洞可能導致類似于2015年烏克蘭大規(guī)模停電事件的事故[7]，不僅對社會發(fā)展產(chǎn)生不利影響，也給人民生活帶來諸多不便。此外，場站側(cè)風機核心交換機與風機服務器交換機之間采用單鏈路連接，一旦鏈路故障，工作站與服務器將無法實時監(jiān)控與收集風機側(cè)設(shè)備的數(shù)據(jù)，給運維人員的檢修工作帶來困難。因此，面對日益嚴峻的網(wǎng)絡(luò)安全形勢，亟須解決現(xiàn)有監(jiān)控系統(tǒng)的安全缺陷問題。

2 新型電力監(jiān)控系統(tǒng)設(shè)計方案

2.1 設(shè)備選型

在分析原始風電場的網(wǎng)絡(luò)拓撲后，本方案的改造原則是基于現(xiàn)有的廠站電力監(jiān)控系統(tǒng)進行升級，旨在提升系統(tǒng)的安全性能，降低改造成本，并節(jié)省改造時間。調(diào)研發(fā)現(xiàn)，該廠站大部分設(shè)備由南瑞廠家生產(chǎn)，考慮到設(shè)備之間的兼容性，方案選定采購以下設(shè)備：57臺南瑞微型縱向加密裝置、2臺南瑞千兆縱向加密裝置、1套縱向加密管理后臺子站以及1臺H3C千兆交換機。具體型號及數(shù)量詳見表1。

1） 縱向加密管理后臺子站是在電腦上安裝縱向加密管理軟件構(gòu)成，該子站主要用于管控縱向加密裝置。

2） 縱向加密裝置是為上下級之間的調(diào)度業(yè)務數(shù)據(jù)提供加密和認證保護，保證數(shù)據(jù)傳輸和遠方控制的安全[8]。十兆微型縱向加密裝置安裝在風機側(cè)主要對風機采集終端采集到的信息進行加密和認證保護，千兆縱向加密裝置安裝在場站側(cè)對從風機采集單元傳到主站的信息進行加密和認證保護。

3） 交換機功能強大主要包括物理編址、錯誤校驗、幀序列以及流控，有些交換機甚至對VLAN（虛擬局域網(wǎng)） 、鏈路匯聚具有支持功能[9]，本次所選擇的H3C交換機主要是實現(xiàn)數(shù)據(jù)的交換。

2.2 縱向加密認證裝置部署方案設(shè)計

國家已出臺多項針對電力監(jiān)控系統(tǒng)的安全規(guī)范。《電力二次系統(tǒng)安全防護規(guī)定》要求細化信息分區(qū)，依據(jù)“分級管理”原則，縱向加密認證裝置通常部署于各級調(diào)度中心及其下級廠站電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器之間（見圖3） 。此部署方式用于安全區(qū)Ⅰ/Ⅱ的廣域網(wǎng)邊界保護，不僅為安全區(qū)Ⅰ/Ⅱ提供網(wǎng)絡(luò)屏障，還為上下級控制系統(tǒng)之間的廣域網(wǎng)數(shù)據(jù)傳輸提供認證與加密服務，確保數(shù)據(jù)傳輸?shù)恼w性與安全性。

此外，國家電網(wǎng)調(diào)網(wǎng)安〔2018〕10號文件《并網(wǎng)新能源站場電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》規(guī)定，風機PLC信息采集終端與站控系統(tǒng)之間應部署縱向加密認證裝置[10]（見圖4） 。通過加密裝置實現(xiàn)數(shù)據(jù)的身份認證、加密和控制等安全操作，確保風機采集端與站控系統(tǒng)之間的數(shù)據(jù)傳輸安全。同時，要求連接終端的網(wǎng)絡(luò)設(shè)備必須經(jīng)過IP/MAC地址綁定等措施，不允許外部設(shè)備直接接入，防止安全風險從單一風機發(fā)電單元擴散至站控系統(tǒng)。

雖然國網(wǎng)相關(guān)文件要求部署縱向加密裝置增強風機單元控制終端、光伏發(fā)電單元測控終端等就地采集終端的物理防護，強化就地采集端與站控系統(tǒng)之間的通信安全，但是并沒有給出明確且典型的縱向加密裝置部署網(wǎng)絡(luò)拓撲圖。根據(jù)寧夏調(diào)電網(wǎng)要求，并且考慮成本投入、耗時等因素，本文在不改變場站原拓撲結(jié)構(gòu)的基礎(chǔ)上進行了寧夏固原第一風電場電力監(jiān)控系統(tǒng)方案設(shè)計，改進后的風電場監(jiān)控系統(tǒng)拓撲圖如圖5所示。

改進后的風電場監(jiān)控系統(tǒng)的主要優(yōu)點分別為：

1） 風機采集終端安裝十兆微型縱向加密裝置微型縱向加密認證裝置會對風機采集終端采集到的數(shù)據(jù)信息進行加密和認證，然后再向站控系統(tǒng)傳遞數(shù)據(jù)信息。加強了風機采集終端的數(shù)據(jù)信息安全防護，形成了風機采集終端到站控系統(tǒng)的第一道防護門。

2） 場站側(cè)千兆縱向加密裝置雙機熱備配置原理為兩臺千兆縱向加密裝置為同一節(jié)點服務，有主-備方式（Active-Standby 方式）和雙主機方式（Active- Active）兩種工作模式[11]。主-備方式指的一臺千兆縱向加密裝置處于激活狀態(tài)（即Active狀態(tài)），另一臺千兆縱向加密裝置處于備用狀態(tài)（即Standby狀態(tài)）；而雙主機方式指的是兩臺千兆縱向加密裝置互為主備狀態(tài)（即Active-Standby和Standby-Active狀態(tài)）。此次對兩臺千兆縱向加密裝置做的是主-備方式配置，當處于激活狀態(tài)的千兆縱向加密裝置出現(xiàn)故障時備用狀態(tài)的千兆縱向加密裝置被激活開始工作，待故障縱向加密裝置恢復后再從備用千兆縱向加密裝置上切回繼續(xù)工作，這就形成了數(shù)據(jù)信息從風機采集端進入站控系統(tǒng)的第二道防護門。

在加密網(wǎng)關(guān)控制臺軟件對兩臺千兆縱向加密裝置進行雙機熱備配置如圖6所示，主縱向加密裝置配置（備縱向加密裝置配置同理） 時填入備裝置的IP地址以及MAC地址，勾選本地設(shè)備是否設(shè)為主設(shè)備與故障恢復是否自動切回。

3） 千兆縱向接入交換機做Monitor link技術(shù)，風機服務器交換機做Smart link技術(shù)配置千兆縱向加密裝置會使風機服務器出現(xiàn)雙上行組網(wǎng)情況，致使網(wǎng)絡(luò)中出現(xiàn)網(wǎng)絡(luò)風暴，而常用于去除網(wǎng)絡(luò)風暴的生成樹協(xié)議由于收斂時間較長、配置條件復雜等因素不符合要求，因此，采用鏈路切換時間在毫秒、配置簡單且便于操作的Smart link和Monitor link[12]技術(shù)。

Smart link組也稱為靈活鏈路組，一個Smart link 組由一個被指定的主端口（Master Port） 和一個被指定的副端口（Slave Port） 組成。正常運行下，只有一個端口（主端口或副端口） 處于轉(zhuǎn)發(fā)（ACTIVE） 狀態(tài)，另一個端口被阻塞（BLOCK） ，處于待命（STANDBY） 狀態(tài)。當處于轉(zhuǎn)發(fā)狀態(tài)的端口發(fā)生鏈路故障（鏈路故障目前主要是指端口狀態(tài)轉(zhuǎn)為DOWN、以太網(wǎng)OAM鏈路故障等） 時，Smart link組會自動將該端口阻塞，并將原阻塞的處于待命狀態(tài)的端口切換到轉(zhuǎn)發(fā)狀態(tài)[13]；Monitor link組也稱為監(jiān)控鏈路組，由一個或多個上行和下行端口組成，下行端口的狀態(tài)隨上行端口狀態(tài)的變化而變化。如圖7所示組網(wǎng)環(huán)境，風機服務器的GE1/0/1 和GE1/0/2鏈路組成了一個Smart link組，將GE1/0/1 配置為主端口（Master Port） 與新增千兆縱向加密裝置主機同時運行，GE1/0/2配置為副端口（Slave Port） 與新增千兆縱向加密裝置備機同時運行；千兆縱向接入交換機做Monitor link技術(shù)配置，一旦上行端口Up link 所在鏈路故障將強制關(guān)閉下行鏈路Down link所在端口。這種配置既阻止了環(huán)路引起的廣播風暴，又達到了主備鏈路流量在毫秒之間切換的水平，也避免Up link鏈路故障病毒等入侵站控系統(tǒng)。

將設(shè)備配置完成后按照整改后的網(wǎng)絡(luò)拓撲圖進行安裝，57臺微型縱向加密裝置安裝在每臺風機的控制柜，應用于風機采集終端數(shù)據(jù)的訪問、控制及加密；H3C千兆縱向接入交換機與2臺千兆縱向加密裝置安裝在廠站側(cè)的風機數(shù)據(jù)屏柜，然后將主縱向加密裝置Eth1口連接新增H3C千兆縱向交換機的24口，主縱向加密裝置Eth2口通過光纖連接原風機服務器交換機的24口，備縱向加密裝置備Eth1口連接新增H3C 千兆縱向接入交換機的23口，備縱向加密裝置Eth2 口通過光纖連接原風機服務器交換機的23口，主備縱向加密裝置的心跳口用交叉網(wǎng)線連接，做好雙機熱備配置連接，保證數(shù)據(jù)通信的連續(xù)性；1套縱向加密管理后臺子站安裝在中控室，應用于管理、配置、監(jiān)視與控制縱向加密裝置，給運維人員的工作帶來了極大的便利。

3 結(jié)束語

本文提出了一種提升電力監(jiān)控系統(tǒng)安全防護水平的新型方案。在風機就地采集端部署了微型縱向加密認證裝置，在場站側(cè)配置了雙機熱備的千兆縱向加密裝置和H3C交換機，并在中控室安裝了一套縱向加密設(shè)備管理終端。該方案有效解決了風電場風機采集端與站控系統(tǒng)之間的安全隱患及故障排查困難的問題。迄今為止，寧夏固原第一風電場改造工程的各設(shè)備運行穩(wěn)定，未發(fā)生任何網(wǎng)絡(luò)安全事故，確保了數(shù)據(jù)傳輸?shù)臋C密性、完整性、真實性和連續(xù)性，為運維人員的設(shè)備維護和故障排除提供了極大便利。

該方案的成功實施為未來多個新能源站（如風電場和太陽能發(fā)電廠） 的電力監(jiān)控系統(tǒng)設(shè)計提供了寶貴的參考。未來，須不斷完善電力監(jiān)控系統(tǒng)，提升其安全防護水平，以建立健全的電力監(jiān)控體系，最大限度地減少惡意攻擊，保障電力企業(yè)的安全與穩(wěn)定運行。

參考文獻：

[1] 魏勇軍，黎煉，張弛，等.電力系統(tǒng)自動化運行狀態(tài)監(jiān)控云平臺研究[J].現(xiàn)代電子技術(shù)，2017，40（15）：153-158.

[2] 楊文華.風電場監(jiān)控系統(tǒng)現(xiàn)狀和發(fā)展趨勢綜述[J].寧夏電力，2011（4）：51-56.

[3] 陸子成，張鐵龍，程夏.針對縱向加密裝置的網(wǎng)絡(luò)安全威脅分析[J].微型機與應用，2016，35（21）：5-7.

[4] 何天玲.電力數(shù)據(jù)通信網(wǎng)安全防護方案的分析和研究[J].電力信息與通信技術(shù)，2020，18（1）：74-79.

[5] 魏立，唐磊.縱向加密認證裝置在海上風電場監(jiān)控系統(tǒng)的應用[J].船舶工程，2019，41（S1）：420-422.

[6] 董定勇，楊十力，胡凱凱，等.風電場遠程監(jiān)控單核心網(wǎng)絡(luò)的雙機冗余備份改造[J].風能，2015（4）：108-110.

[7] 李保杰，劉巖，李洪杰，等.從烏克蘭停電事故看電力信息系統(tǒng)安全問題[J].中國電力，2017，50（5）：71-77.

[8] 邱勇.大壩安全信息報送中網(wǎng)絡(luò)安全隔離裝置的應用[J].大壩與安全，2018（5）：10-12.

[9] 黃浩宇.基于H3C交換機的VLAN配置探究[J].科技創(chuàng)新與應用，2016，6（17）：100.

[10] 調(diào)網(wǎng)安〔2018〕10號《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》.

[11] 狄添舜.雙機熱備軟件設(shè)計分析[J].現(xiàn)代信息科技，2018，2（9）：56-59，62.

[12] H3C交換機SmartLink-MonitorLink配置[Z].

[13] 米娜，李家京.PON光網(wǎng)絡(luò)OLT上行保護關(guān)鍵技術(shù)分析[C]// 北京通信學會信息通信網(wǎng)技術(shù)業(yè)務發(fā)展研討會，2012.

【通聯(lián)編輯：梁書】