◆程杰 付強(qiáng)

新能源電站現(xiàn)場運(yùn)維安全技術(shù)研究與應(yīng)用

◆程杰 付強(qiáng)

（國能信控互聯(lián)技術(shù)有限公司 北京 100000）

新能源風(fēng)電場位置偏遠(yuǎn)，安全運(yùn)維不及時，運(yùn)維成本高，缺少現(xiàn)場運(yùn)維的技術(shù)管控手段，現(xiàn)場運(yùn)維工作需要具有身份認(rèn)證、訪問控制、數(shù)據(jù)安全交換、操作審計的運(yùn)維安全產(chǎn)品，來解決新能源場站現(xiàn)場運(yùn)維安全防護(hù)的技術(shù)難題。

現(xiàn)場運(yùn)維；運(yùn)維安全；安全防護(hù)；數(shù)據(jù)交換；隔離；管控

隨著工業(yè)信息化進(jìn)程的快速推進(jìn)，工業(yè)控制、通訊及物聯(lián)網(wǎng)等技術(shù)在能源、交通等領(lǐng)域得到了廣泛的應(yīng)用，電力監(jiān)控系統(tǒng)也逐漸打破了以往的封閉性，電力監(jiān)控系統(tǒng)面臨病毒、木馬、黑客入侵等信息網(wǎng)絡(luò)安全威脅，由此引發(fā)的安全事故會造成嚴(yán)重社會影響和經(jīng)濟(jì)損失。

為確保新能源場站控制系統(tǒng)安全，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等相關(guān)法規(guī)文件，對新能源場站網(wǎng)絡(luò)安全關(guān)鍵技術(shù)進(jìn)行重點(diǎn)深入的研究。

1 研究背景

國能信控互聯(lián)技術(shù)有限公司（簡稱公司）隸屬國家能源投資集團(tuán)，公司主要業(yè)務(wù)涉及電力、煤礦、鐵路等板塊自動化及信息系統(tǒng)的技術(shù)開發(fā)與服務(wù)。作為集團(tuán)信息安全技術(shù)支撐單位，承擔(dān)集團(tuán)所屬生產(chǎn)單位監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)研究、應(yīng)用推廣等工作。

本次研究通過技術(shù)創(chuàng)新解決新能源場站現(xiàn)場運(yùn)維工作的諸多難點(diǎn)，為場站現(xiàn)場運(yùn)維人員提供安全、便捷、高效、自主可控的運(yùn)維安全裝備（系統(tǒng)），提升企業(yè)的整體運(yùn)維安全能力。下面主要介紹對風(fēng)電場站現(xiàn)場運(yùn)維安全系統(tǒng)的研究。

2 風(fēng)電場現(xiàn)場運(yùn)維安全系統(tǒng)的研究

2.1 風(fēng)電場現(xiàn)場運(yùn)維及安全分析

在多次調(diào)研中發(fā)現(xiàn)風(fēng)電場運(yùn)維管控存在諸多的問題和需求，主要集中在：

（1）風(fēng)電場位置偏遠(yuǎn)、站點(diǎn)分散、人員較少，安全運(yùn)維不及時，成本高；

（2）風(fēng)電場SCADA、NCS、繼保等系統(tǒng)的主機(jī)通常不安裝防病毒軟件（可能存在不兼容、誤殺、應(yīng)用異常退出等問題），運(yùn)維過程可能導(dǎo)致病毒通過移動設(shè)備入侵；

（3）系統(tǒng)網(wǎng)絡(luò)設(shè)備安全可控、傳輸加密及網(wǎng)絡(luò)安全集中管控等防護(hù)手段不足；

（4）運(yùn)維缺乏有效的管控措施和審計手段，易導(dǎo)致病毒感染、非法操作、人員管控混亂等現(xiàn)象，一旦出現(xiàn)問題無法回溯問題，職責(zé)無法清晰；

（5）風(fēng)電場網(wǎng)絡(luò)安全防護(hù)還無法滿足《網(wǎng)絡(luò)安全法》、《等級保護(hù)2.0》新版法規(guī)相應(yīng)要求。

2.2 風(fēng)電場現(xiàn)場運(yùn)維安全系統(tǒng)研究的主要技術(shù)問題

當(dāng)前現(xiàn)場運(yùn)維的安全防護(hù)主要技術(shù)問題：

（1）現(xiàn)場運(yùn)維協(xié)議、接口多樣化，如有網(wǎng)口、串口等；

（2）如何保證U盤等移動介質(zhì)在數(shù)據(jù)交換過程中的安全性；

（3）如何對運(yùn)維人員的身份進(jìn)行認(rèn)證；

（4）如何對運(yùn)維人員運(yùn)維時的操作過程進(jìn)行審計記錄，包括錄屏審計以及通信協(xié)議審計；

（5）對現(xiàn)場運(yùn)維人員運(yùn)維時的權(quán)限進(jìn)行控制，實現(xiàn)可操作的最小權(quán)限化；

（6）因為現(xiàn)場運(yùn)維環(huán)境不固定，需要實現(xiàn)設(shè)備的可移動化。

2.3 風(fēng)電場現(xiàn)場運(yùn)維安全系統(tǒng)研究設(shè)計依據(jù)

現(xiàn)場運(yùn)維安全裝置的研究工作須參照國家相關(guān)部門制訂的標(biāo)準(zhǔn)或規(guī)范，因而在研究設(shè)計時需參照的相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)、規(guī)范包括但不限于以下內(nèi)容：

（1）《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展改革委第14號令）

（2）《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范》（國能安全〔2015〕36號）

（3）《GB/T 22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》

（4）《中華人民共和國網(wǎng)絡(luò)安全法》

（5）《NB/T 31047-2013 風(fēng)電調(diào)度運(yùn)行管理規(guī)范》

（6）《風(fēng)力發(fā)電場運(yùn)行維護(hù)規(guī)程》

（7）《風(fēng)力發(fā)電機(jī)組運(yùn)行及維護(hù)要求》GB/T25385-2019

3 現(xiàn)場運(yùn)維安全系統(tǒng)設(shè)計

3.1 現(xiàn)場運(yùn)維安全系統(tǒng)（平臺）設(shè)計模型圖（圖1）

運(yùn)維人員先通過管理平臺向運(yùn)維安全設(shè)備下發(fā)組織、賬號及策略，在現(xiàn)場運(yùn)維時選擇網(wǎng)口、串口、USB口的運(yùn)維模式連接風(fēng)電電力監(jiān)控系統(tǒng)的對象設(shè)備進(jìn)行運(yùn)維，運(yùn)維完成后運(yùn)維安全設(shè)備將操作審計記錄回傳至管理平臺進(jìn)行存檔。

圖1 現(xiàn)場運(yùn)維安全系統(tǒng)（平臺）設(shè)計模型圖

3.2 現(xiàn)場運(yùn)維安全系統(tǒng)的構(gòu)成

（1）硬件部分

運(yùn)維安全系統(tǒng)平臺服務(wù)器：用于系統(tǒng)配置，運(yùn)行平臺服務(wù)程序，接收和存儲前端數(shù)據(jù)采集（現(xiàn)場運(yùn)維安全裝置）的數(shù)據(jù)，實現(xiàn)運(yùn)維審計數(shù)據(jù)的記錄、回放與分析。

現(xiàn)場運(yùn)維安全裝置運(yùn)維接口整合模塊：該模塊主要是對網(wǎng)口、串口以及USB口等多種接口進(jìn)行支持，實現(xiàn)對現(xiàn)場基于各種接口以及協(xié)議的運(yùn)維過程進(jìn)行統(tǒng)一管控。

現(xiàn)場運(yùn)維安全裝置身份認(rèn)證模塊：該模塊主要身份證、指紋模塊，實現(xiàn)從卡識別到生物識別來對運(yùn)維人員的身份進(jìn)行認(rèn)證。

現(xiàn)場運(yùn)維安全裝置防火墻模塊：該模塊用于對運(yùn)維筆記本需要訪問的對象系統(tǒng)進(jìn)行權(quán)限控制，杜絕了非授權(quán)訪問以及基于敏感端口的病毒傳播和惡意網(wǎng)絡(luò)攻擊。

現(xiàn)場運(yùn)維安全裝置視頻數(shù)據(jù)采集模塊：該模塊主要實現(xiàn)對筆記本屏幕進(jìn)行同步采集，記錄。

現(xiàn)場運(yùn)維安全裝置數(shù)據(jù)單向擺渡模塊：該模塊主要實現(xiàn)當(dāng)外部U盤等移動介質(zhì)要進(jìn)行數(shù)據(jù)擺渡時，外部U盤不會直接接觸到風(fēng)電場電力監(jiān)控系統(tǒng)對象，而是先將數(shù)據(jù)拷貝到該數(shù)據(jù)單向擺渡模塊中進(jìn)行殺毒，然后再經(jīng)由另外一個單向數(shù)據(jù)擺渡模塊拷貝到風(fēng)電場電力監(jiān)控系統(tǒng)對象中，確保接觸對象的U盤和數(shù)據(jù)都是完全安全可靠的。

現(xiàn)場運(yùn)維安全裝置前端顯示模塊：該模塊主要提供給運(yùn)維人員進(jìn)行運(yùn)維安全裝置的軟件操作。

（2）軟件部分

現(xiàn)場運(yùn)維安全系統(tǒng)平臺軟件模塊：該模塊運(yùn)行于平臺服務(wù)器端，對現(xiàn)場運(yùn)維安全裝置進(jìn)行管理、配置，存儲由安全運(yùn)維設(shè)備上傳的審計數(shù)據(jù)，并提供審計數(shù)據(jù)查看的功能。

身份驗證與權(quán)限管理模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置上，保存運(yùn)維人員身份認(rèn)證信息以及相應(yīng)的權(quán)限信息，當(dāng)使用的賬號密碼、身份證或者指紋時，對人員身份進(jìn)行認(rèn)證并對人員權(quán)限進(jìn)行限定，對當(dāng)前需要做的工作進(jìn)行最小化權(quán)限限定，超出權(quán)限的指令不允許輸入，文件不允許交換。

訪問控制模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置上，主要是根據(jù)運(yùn)維的策略以及人員的權(quán)限來進(jìn)行具體硬件防火墻策略的配置，以達(dá)到管控的目的。

視頻審計模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置，主要使用采集筆記本操作過程視頻，并且封裝成MP4格式的視頻文件。

協(xié)議審計模塊：針對電力監(jiān)控系統(tǒng)常用運(yùn)維協(xié)議進(jìn)行協(xié)議解析，并進(jìn)行協(xié)議或通信流量還原記錄。

數(shù)據(jù)安全擺渡管控與審計模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置上，主要對外部U盤的數(shù)據(jù)進(jìn)行按照單向拷貝的流程進(jìn)行操作，包括數(shù)據(jù)拷貝過程中對數(shù)據(jù)進(jìn)行殺毒。同時保存拷貝的數(shù)據(jù)以及記錄拷貝過程中病毒的查殺情況作為審計記錄。

平臺軟件連接模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置上，該模塊主要用于和平臺軟件進(jìn)行連接，以進(jìn)行配置數(shù)據(jù)的下載和審計數(shù)據(jù)的上傳。

3.3 現(xiàn)場運(yùn)維安全裝置技術(shù)指標(biāo)

（1）現(xiàn)場運(yùn)維安全裝置主要技術(shù)指標(biāo)如表1所示

表1 現(xiàn)場運(yùn)維安全裝置主要技術(shù)指標(biāo)

（2）現(xiàn)場運(yùn)維安全裝置部件結(jié)構(gòu)圖（圖2）

圖2 現(xiàn)場運(yùn)維安全裝置部件結(jié)構(gòu)圖

1.液晶屏&觸摸屏2. 電池艙保護(hù)膠墊3.電源開關(guān)4.右串口（連接筆記本電腦）5.左串口（連接被運(yùn)維設(shè)備）6.USB口（使用USB線連接主機(jī)、設(shè)備）7.攝像頭（暫無）8. 電池艙側(cè)面開關(guān)9.散熱口10.可拆卸電池艙11.電源接口12.USB口13.USB口14.HDMI接口15.網(wǎng)口1（連接運(yùn)維筆記本電腦）16.網(wǎng)口2（連接平臺或者被運(yùn)維設(shè)備）17.調(diào)試口18.VGA口19. 電池艙底部開關(guān) 20.串口蓋子開關(guān)

3.4 現(xiàn)場運(yùn)維安全系統(tǒng)工作原理（圖3）

圖3 現(xiàn)場運(yùn)維安全系統(tǒng)工作原理圖

現(xiàn)場運(yùn)維安全系統(tǒng)工作流程大致分為5個步驟：

（1）到現(xiàn)場進(jìn)行運(yùn)維工作前，在管控中心平臺服務(wù)器上建立運(yùn)維用戶及配置運(yùn)維策略，將運(yùn)維安全裝置與管控中心平臺服務(wù)器相連，下載運(yùn)維用戶和運(yùn)維策略。

（2）攜帶運(yùn)維安全裝置到運(yùn)維現(xiàn)場。

（3）將運(yùn)維安全裝置串接在筆記本或外部存儲介質(zhì)U盤和風(fēng)電場電力監(jiān)控系統(tǒng)對象（服務(wù)器、通訊及網(wǎng)絡(luò)設(shè)備、自動化設(shè)備）中間，登錄賬戶，選擇相應(yīng)的運(yùn)維策略進(jìn)行運(yùn)維工作。

（4）運(yùn)維工作結(jié)束，將運(yùn)維安全裝置帶回至管控中心。

（5）將運(yùn)維安全裝置與平臺服務(wù)器相連，上傳現(xiàn)場操作審計數(shù)據(jù)。

4 現(xiàn)場運(yùn)維安全裝置的特點(diǎn)

（1）該運(yùn)維安全裝置創(chuàng)新地實現(xiàn)了工控系統(tǒng)現(xiàn)場邊界的安全防護(hù)，填補(bǔ)了工控系統(tǒng)安全防護(hù)中現(xiàn)場邊界防護(hù)技術(shù)的空白。

（2）數(shù)據(jù)安全擺渡功能確保了U盤等移動介質(zhì)不需要直接接觸對象系統(tǒng)，就可完成數(shù)據(jù)的安全拷貝，大大加強(qiáng)了工控系統(tǒng)現(xiàn)場邊界的安全性。

（3）訪問控制功能確保了運(yùn)維人員的運(yùn)維權(quán)限是按需分配的，可以防止誤操作以及病毒和攻擊的襲擾。

（4）審計功能實現(xiàn)了運(yùn)維的全過程都是被記錄的，方便事后追溯，也大大縮短了出現(xiàn)問題時的排查時間。

（5）運(yùn)維安全裝置小巧，方便攜帶，不用每個設(shè)備上都部署，經(jīng)濟(jì)性上有很大的優(yōu)勢。

（6）運(yùn)維安全裝置支持網(wǎng)絡(luò)、串口、U口等多種現(xiàn)場運(yùn)維管控方式。

（7）運(yùn)維安全裝置在進(jìn)行運(yùn)維工作時不改變運(yùn)維人員的日運(yùn)維習(xí)慣。

5 結(jié)論

隨著國家新能源建設(shè)、運(yùn)營覆蓋面不斷擴(kuò)大，風(fēng)電行業(yè)，特別是風(fēng)電場的安全運(yùn)維與運(yùn)維安全之間的矛盾越來越突出。通過本項目實現(xiàn)了風(fēng)電場電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)邊界安全防護(hù)的環(huán)節(jié)的風(fēng)險管控能力的提升，增強(qiáng)了發(fā)現(xiàn)、抵御內(nèi)外部安全風(fēng)險手段，具體體現(xiàn)在對現(xiàn)場已部署的橫向隔離裝置、防火墻、縱向認(rèn)證裝置等安全設(shè)備管控粒度的細(xì)化與增強(qiáng)。另一方面改善了風(fēng)電場電力監(jiān)控系統(tǒng)涉及的資產(chǎn)、運(yùn)行、運(yùn)維、人員等企業(yè)核心管理數(shù)據(jù)，通過本系統(tǒng)平臺數(shù)據(jù)歸集能力實現(xiàn)各項數(shù)據(jù)的連續(xù)性、完整性、一致性需求，通過對運(yùn)維大數(shù)據(jù)的可復(fù)現(xiàn)、可追溯、可審計、可分析，提高了風(fēng)電企業(yè)安全運(yùn)維、高效運(yùn)維、低成本運(yùn)維的綜合管理能力要求。

[1]國家發(fā)展改革委第14號令.電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定[S]. 2014.9.1.

[2]國家能源局.電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范[S].國能安全〔2015〕36號.

[3]國家標(biāo)準(zhǔn)管理委員會.信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T 22239-2019[S].

[4]中華人民共和國網(wǎng)絡(luò)安全法[S].