【摘要】 在當(dāng)前這個(gè)能源短缺的時(shí)代中，人們對(duì)眾多可再生能源及其能源技術(shù)進(jìn)行了不斷開(kāi)發(fā)，其中風(fēng)力發(fā)電就是發(fā)展?jié)摿ψ畲蟛⑶易顬槌墒斓囊环N能源開(kāi)發(fā)途徑，作為一種分布式的能源系統(tǒng)，風(fēng)電場(chǎng)具備很多的特殊性，因此需要符合相應(yīng)要求并且穩(wěn)定開(kāi)放的監(jiān)控通信系統(tǒng)。本文針對(duì)風(fēng)電場(chǎng)監(jiān)控模式，對(duì)風(fēng)電場(chǎng)監(jiān)控通信安全的解決方案進(jìn)行分析和設(shè)計(jì)。

【關(guān)鍵字】 風(fēng)電場(chǎng) 監(jiān)控通信 安全設(shè)計(jì) 解決方案

進(jìn)行風(fēng)電場(chǎng)監(jiān)控通信安全解決方案的設(shè)計(jì)，首先就要了解風(fēng)電場(chǎng)監(jiān)控通信的安全需求，進(jìn)而才能更好的結(jié)合風(fēng)電場(chǎng)的監(jiān)控模式，進(jìn)行相對(duì)應(yīng)的監(jiān)控通信安全解決方案的設(shè)計(jì)，以此確保風(fēng)電場(chǎng)監(jiān)控通信的安全。

一、風(fēng)電場(chǎng)監(jiān)控模式及其安全需求

在風(fēng)電場(chǎng)中監(jiān)控模式主要包括兩種模式，一種是基于計(jì)算機(jī)系統(tǒng)的SCADA系統(tǒng)，它能夠?qū)崿F(xiàn)現(xiàn)場(chǎng)或者遠(yuǎn)程控制風(fēng)電機(jī)功能，并通過(guò)對(duì)風(fēng)電場(chǎng)數(shù)據(jù)的收集對(duì)其運(yùn)行情況進(jìn)行分析和報(bào)告，而且為了風(fēng)力發(fā)電更為充分有效，該系統(tǒng)就需要采取不同網(wǎng)絡(luò)和無(wú)線通信技術(shù)對(duì)風(fēng)力發(fā)電進(jìn)行監(jiān)控。同時(shí)該系統(tǒng)也會(huì)帶來(lái)一些安全隱患，并因?yàn)檎`操作、誤配置等導(dǎo)致一些不安全情況的出現(xiàn)，還會(huì)影響數(shù)據(jù)的完整性和機(jī)密性。第二種則是利用Internet傳輸完成風(fēng)電廠機(jī)組和外部監(jiān)控系統(tǒng)的連接和通信，但這也不能有效避免一些非法操作，例如未授權(quán)的竊聽(tīng)、非法篡改等，進(jìn)而威脅到風(fēng)電機(jī)組，因此必須要加強(qiáng)監(jiān)控通信信息的安全、保密和可靠性能。雖然在IEC 61400-25標(biāo)準(zhǔn)中沒(méi)有具體提出風(fēng)電場(chǎng)監(jiān)控通信的安全性，但是在授權(quán)模型中卻提出了相關(guān)安全方面的建議，只有實(shí)現(xiàn)了風(fēng)電場(chǎng)監(jiān)控通信的認(rèn)證、授權(quán)與訪問(wèn)控制、完整性、機(jī)密性以及不可否認(rèn)性等方面的安全需求，才能確保風(fēng)電場(chǎng)監(jiān)控通信的安全。

二、解決方案的設(shè)計(jì)

1、訪問(wèn)控制組件的設(shè)計(jì)。當(dāng)用戶需要進(jìn)入SCADA系統(tǒng)或者是進(jìn)入風(fēng)電機(jī)組控制器的時(shí)候，用戶首先需要在對(duì)應(yīng)的對(duì)話框中進(jìn)行用戶名和密碼的輸入，再確認(rèn)輸入信息正確后，才能順利進(jìn)入系統(tǒng)。其中用戶名還有相應(yīng)的權(quán)限，在系統(tǒng)完成權(quán)限解析后，才能進(jìn)行操作。而且在用戶退出系統(tǒng)后，用戶一定要進(jìn)行注銷，這是進(jìn)行相關(guān)信息的釋放，進(jìn)而不占用系統(tǒng)和機(jī)組控制器的內(nèi)部資源。根據(jù)以上要求，可以進(jìn)行兩個(gè)節(jié)點(diǎn)模型的構(gòu)建，分別是客戶端節(jié)點(diǎn)模型和服務(wù)器端節(jié)點(diǎn)模型，其中客戶端節(jié)點(diǎn)模型可以將風(fēng)電場(chǎng)中任意用戶作為節(jié)點(diǎn)，并通過(guò)二元組進(jìn)行表示，而服務(wù)器端則是將SCADA系統(tǒng)和風(fēng)電機(jī)組控制器作為節(jié)點(diǎn)，通過(guò)四元組進(jìn)行表示。在節(jié)點(diǎn)模型中，設(shè)計(jì)的權(quán)限元素包括登錄用戶名、登陸口令值、密文口令、用戶合法判定、用戶權(quán)限、用戶操作時(shí)間等。

2、權(quán)限分配。服務(wù)器端的節(jié)點(diǎn)模型根據(jù)不同用戶訪問(wèn)內(nèi)容實(shí)行分類，并完成相應(yīng)訪問(wèn)權(quán)限集合的分配。其中定義訪問(wèn)權(quán)限集合的過(guò)程中主要涉及對(duì)動(dòng)作類別、操作員知識(shí)范圍以及專家級(jí)別等方面的考慮。其中動(dòng)作類別包括系統(tǒng)維護(hù)、控制以及過(guò)程控制等，操作員專家級(jí)別則包括業(yè)主、操作員以及風(fēng)機(jī)制造商等。對(duì)于系統(tǒng)權(quán)限，需要專業(yè)的電力行業(yè)專家聯(lián)合信息安全專家一同結(jié)合RBAC方法進(jìn)行不同用戶層次和對(duì)應(yīng)權(quán)限的制定。

3、通信安全組件的設(shè)計(jì)。監(jiān)控通信系統(tǒng)的設(shè)計(jì)主要是基于TCP/IP協(xié)議，但是這種通信方式在網(wǎng)絡(luò)中進(jìn)行口令和數(shù)據(jù)的傳輸時(shí)需要以明文的方式實(shí)現(xiàn)，雖然在訪問(wèn)控制模塊中對(duì)用戶登錄時(shí)輸入的口令進(jìn)行了散列，因此在數(shù)據(jù)傳輸中，仍然容易被進(jìn)行非法操作。針對(duì)這一信息安全問(wèn)題，在設(shè)計(jì)通信安全組件的時(shí)候則需要結(jié)合IEC 62351-3標(biāo)準(zhǔn)，通過(guò)TLS對(duì)整個(gè)通信網(wǎng)絡(luò)進(jìn)行加密。為了保證TLS能夠提供風(fēng)電場(chǎng)監(jiān)控通信所需要的安全服務(wù)，并且不需要投入過(guò)高的運(yùn)行費(fèi)用，通信安全組件的設(shè)計(jì)可以基于風(fēng)電機(jī)組控制器的嵌入式工作環(huán)境的特點(diǎn)，采取適用于小型應(yīng)用程序和設(shè)備設(shè)計(jì)嵌入式和開(kāi)放源碼的MatrixSSL加以實(shí)現(xiàn)。這種TLS協(xié)議棧能夠降低TLS與嵌入式工程整合的復(fù)雜性，通過(guò)一個(gè)簡(jiǎn)單的應(yīng)用程序編程API和安全層，就能讓用戶很容易的進(jìn)行MatrixSSL與其他應(yīng)用程序的整合。雖然TLS協(xié)議可以通過(guò)證書(shū)手段來(lái)認(rèn)證用戶身份，但是卻因?yàn)闀?huì)話次數(shù)的增多而影響到服務(wù)器端的實(shí)現(xiàn)，所以針對(duì)這一問(wèn)題，可以采取這樣的設(shè)計(jì)：在通過(guò)MatrixSSL實(shí)現(xiàn)TLS編程的時(shí)候，可以將客戶端設(shè)置為利用證書(shū)進(jìn)行服務(wù)器的認(rèn)證，而在服務(wù)器端則設(shè)置為不進(jìn)行客戶端人份驗(yàn)證，而是直接采取訪問(wèn)控制模塊中的用戶登錄/口令模式。在完成該模塊的設(shè)計(jì)和制定后，需要進(jìn)行相應(yīng)的仿真試驗(yàn)和攻擊測(cè)試，以此確保該模塊組件的性能和功能如預(yù)期一樣可以獲得良好的安全效果。

三、結(jié)束語(yǔ)

總而言之，為了保證風(fēng)電場(chǎng)監(jiān)控通信的安全，就要針對(duì)當(dāng)前風(fēng)電場(chǎng)監(jiān)控通信模式中存在的一些安全問(wèn)題以及相應(yīng)的安全需求進(jìn)行分析探討，從而在遵循相應(yīng)標(biāo)準(zhǔn)和結(jié)合環(huán)境特點(diǎn)的基礎(chǔ)上，設(shè)計(jì)出行之有效的解決方案。

參 考 文 獻(xiàn)

[1]顏娜. 風(fēng)電場(chǎng)監(jiān)控通信安全研究[D].湘潭大學(xué)，2009.

[2]郭華. 風(fēng)電場(chǎng)監(jiān)控通信Web服務(wù)模型及安全機(jī)制研究[D].湘潭大學(xué)，2009.

[3]段斌，林媛源，黃凌翔，于雄. 風(fēng)電場(chǎng)監(jiān)控通信安全解決方案[J]. 電力系統(tǒng)自動(dòng)化，2009，12：97-102.

[4]龍林德，李晶，劉莉莉. 基于IEC 61400-25的風(fēng)電場(chǎng)SCADA系統(tǒng)通信安全研究[J]. 長(zhǎng)沙大學(xué)學(xué)報(bào)，2010，05：39-42.