趙福林 郭彥飛

摘要：隨著風力發(fā)電技術的快速發(fā)展，我國風電場數(shù)量顯著提升，為了更好運用及管理這些風電場，建設風電集控中心已成為一種最佳途徑，然而，風電集控中心的建立依賴于計算機信息技術發(fā)展，這也勢必會導致其網(wǎng)絡防護系統(tǒng)出現(xiàn)安全問題，因此，如何加強風電集控中心網(wǎng)絡防護，保證風電生產(chǎn)的安全性及穩(wěn)定性，已成為風電企業(yè)普遍關注的問題?；诖吮尘跋?，本文主要闡述當下風電集控中心網(wǎng)絡安全問題，并提出幾點改善措施。

關鍵詞：風電企業(yè);集控中心;防護系統(tǒng);網(wǎng)絡安全

引言：

首先，相關企業(yè)應嚴格按照國家有關部門規(guī)定來搭建風電集控中心網(wǎng)絡防護系統(tǒng)，使其符合”安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”四項原則;其次，由于風電場所處地理位置的特殊性，是以要根據(jù)其實際情況及不同系統(tǒng)特征，合理布置網(wǎng)絡防護設備，以便能發(fā)揮其最大效用，確保風電系統(tǒng)安全運行;最后，建立有效的監(jiān)督及管理體制是必不可少的，這樣才能起到雙重保障作用，真正做到對風電集控中心網(wǎng)絡實行全方位保護。

1、風電集控中心網(wǎng)絡安全問題

由于風電系統(tǒng)仍屬于一種全新系統(tǒng)，有關其新技術不斷涌現(xiàn)，設備更新?lián)Q代較快，因此，現(xiàn)階段我國風電集控中心網(wǎng)絡安全存在較大隱患，主要來源于以下幾方面：

1.1集控中心和生產(chǎn)控制大區(qū)安全防護措施不完善

集控中心及風電場的安全保護都較為簡單，且保護門檻也較低，安全問題大多出在生產(chǎn)控制大區(qū)與管理信息大區(qū)、電網(wǎng)調(diào)度管理系統(tǒng)及第三方監(jiān)管機構這三方的網(wǎng)絡邊界之間，而且其主要應用的網(wǎng)絡安全保護產(chǎn)品都是以實現(xiàn)網(wǎng)絡安全隔離和安全保密為目的，但這些產(chǎn)品在生產(chǎn)控制大區(qū)很難起到有效作用。

1.2工控系統(tǒng)需要提升防護

因為行業(yè)產(chǎn)品標準相對不夠完善，生產(chǎn)企業(yè)對工控安全認識不到位，加上風電企業(yè)對工控網(wǎng)絡安全相關要求掌握不足，導致集控中心與風電場在控制系統(tǒng)硬件選型時就沒有對其進行嚴格把關，是以在網(wǎng)絡拓撲設計與設備選型方面存在大量安全漏洞[1]。

1.3應用軟件存在漏洞

因為在集控系統(tǒng)及風電場中所使用的操作控制軟件大多是針對各個企業(yè)實際需要而進行個性化訂制的軟件產(chǎn)品，所以在軟件開發(fā)階段中關于安全性方面的設計較少，缺乏安全隱患意識，導致了這類軟件設計中出現(xiàn)巨大安全漏洞。一些操作系統(tǒng)高危端口、帳號以及口令、協(xié)議與服務往往是某些應用必須需要的且無法禁用，這些也會對系統(tǒng)產(chǎn)生一定安全隱患。

1.4殺毒軟件的局限性

為了保障集控中心與風電場操作控制系統(tǒng)應用軟件正常平穩(wěn)運行，大部分主機基本上都沒有安裝殺毒軟件，即使安裝了，在其使用過程中也存在諸多問題。例如：所安裝殺毒軟件與其他應用軟件間相互不兼容、軟件中病毒數(shù)據(jù)庫因網(wǎng)絡權限問題而呈現(xiàn)出無法正常更新等問題。此外，如果出現(xiàn)新病毒，殺毒軟件總是延遲去處理這些病毒，這樣導致經(jīng)常會出現(xiàn)大規(guī)模病毒攻擊系統(tǒng)的事故，特別是針對新病毒，殺毒軟件查殺效率并不高。

1.5多種網(wǎng)絡途徑接入點

通過深入分析多種安全事故，會發(fā)現(xiàn)存在各種互聯(lián)網(wǎng)入口接入點安全保護不夠嚴格，導致黑客非法入侵的情況。這些接入點包括了我們現(xiàn)在幾乎人人都會用到的USB、以及一些遠程維護通道、便攜式移動設備等，這些設備自身安全漏洞很多，在和網(wǎng)絡進行連接時會給網(wǎng)絡安全帶來極大危害。

2、加強風電集控中心網(wǎng)絡防護的措施

2.1邊界安全防護

2.1.1生產(chǎn)控制大區(qū)邊界安全防護

當前風電企業(yè)從生產(chǎn)控制大區(qū)只能實現(xiàn)風電場監(jiān)控系統(tǒng)信息網(wǎng)絡數(shù)據(jù)的單向輸出，大部分企業(yè)采取安裝正反向隔離設備，以此來保障他們之間的數(shù)據(jù)可以完全單向由生產(chǎn)控制大區(qū)傳輸?shù)焦芾硇畔⒋髤^(qū)。

2.1.2縱向邊界防護

在生產(chǎn)控制系統(tǒng)與調(diào)度端系統(tǒng)之間應安裝符合官方安全檢測認證的電力系統(tǒng)專用縱向加密認證裝置，其不但具有加密認證網(wǎng)關的功能，而且與調(diào)度端可以實現(xiàn)雙向身份認證、同時還能對數(shù)據(jù)與訪問進行控制。

2.1.3控制區(qū)和非控制區(qū)的邊界安全防護

在監(jiān)控系統(tǒng)與信息交換區(qū)域間的網(wǎng)絡邊界設置防火墻，同時以符合國家電網(wǎng)規(guī)定的方向安裝隔離裝置。

2.1.4防病毒措施

只有防止病毒對信息網(wǎng)絡進行攻擊，才能保證整個系統(tǒng)安全，因此，所有的服務器與客戶端都應該安裝防病毒軟件。防病毒軟件能對所有主要服務器進行實時病毒檢查;對于服務器端則進行定期病毒檢測，根據(jù)實際情況制訂相應查毒對策，并詳盡記載整個查殺流程;對生產(chǎn)調(diào)度系統(tǒng)及計算機網(wǎng)絡則進行病毒防御。防病毒軟件對網(wǎng)絡系統(tǒng)來說是一種非常關鍵的安全保護手段，此外，病毒防御也應被應用在生產(chǎn)控制與管理信息系統(tǒng)的主機上。

2.2綜合安全防護

2.2.1主機系統(tǒng)加固與運維管控

集控中心內(nèi)操作站、各種數(shù)據(jù)服務器、歷史數(shù)據(jù)庫等操作系統(tǒng)都應實行安全性加固與人員訪問準入控制。

2.2.2網(wǎng)絡流量監(jiān)測與安全審計

生產(chǎn)管理大區(qū)的業(yè)務管理系統(tǒng)應該具有安全審計功能，以便及時發(fā)現(xiàn)各類病毒及黑客入侵，除外，對遠程用戶登陸在本地操作系統(tǒng)中的使用活動，也應該實施嚴密的安全性審核。

2.2.3惡意代碼防護

通過工控安全監(jiān)測與審計系統(tǒng)、工控主機加固"白名單"安全管理機制，實現(xiàn)網(wǎng)絡內(nèi)惡意代碼的安全防護及入侵行為的告警。

2.2.4入侵檢測

通過入侵檢測系統(tǒng)對生產(chǎn)控制大區(qū)網(wǎng)內(nèi)侵入行為進行實時監(jiān)測，有利于其在第一時間內(nèi)發(fā)現(xiàn)網(wǎng)內(nèi)侵入情況并適時報警。通過對互聯(lián)網(wǎng)關鍵信息采集和分析，可以從中看出互聯(lián)網(wǎng)中是否有違反安全策略的情況以及被入侵的現(xiàn)象。

2.2.5統(tǒng)一管理

通過在集控系統(tǒng)網(wǎng)絡內(nèi)建立統(tǒng)一安全管理系統(tǒng)，實現(xiàn)對集控中心、風電場內(nèi)所部署的工控安全防護產(chǎn)品進行統(tǒng)一安全管理。通過集中管理中心，實現(xiàn)各級工控系統(tǒng)網(wǎng)絡內(nèi)安全情況統(tǒng)一展示、告警、安全策略下發(fā)等功能，降低安全管理產(chǎn)品的操作使用難度，提升安全產(chǎn)品的防護效果[2]。

結 語：

總體來說，風電集控中心發(fā)展離不開信息化發(fā)展，是以，做好風電集控中心網(wǎng)絡防護工作對我國風電技術發(fā)展具有極大現(xiàn)實意義。因此，風電企業(yè)要提高對網(wǎng)絡安全的重視，嚴格按照國家標準搭建網(wǎng)絡防護系統(tǒng)，除外，加強網(wǎng)絡邊界安全防護及綜合安全防護，提高風電企業(yè)生產(chǎn)效率，使風電場效益最大化。

參考文獻：

[1]李建林.風電集控中心的網(wǎng)絡防護系統(tǒng)分析[J].電子技術，2020，49（05）：24-26.

[2]張樹曉.風電企業(yè)集控中心網(wǎng)絡安全防護體系建設及管理探討[J].網(wǎng)絡安全技術與應用，2019（11）：128-131.