风电集控中心的网络防护系统分析

赵福林 郭彦飞

摘要：随着风力发电技术的快速发展，我国风电场数量显著提升，为了更好运用及管理这些风电场，建设风电集控中心已成为一种最佳途径，然而，风电集控中心的建立依赖于计算机信息技术发展，这也势必会导致其网络防护系统出现安全问题，因此，如何加强风电集控中心网络防护，保证风电生产的安全性及稳定性，已成为风电企业普遍关注的问题。基于此背景下，本文主要阐述当下风电集控中心网络安全问题，并提出几点改善措施。

关键词：风电企业;集控中心;防护系统;网络安全

引言：

首先，相关企业应严格按照国家有关部门规定来搭建风电集控中心网络防护系统，使其符合”安全分区、网络专用、横向隔离、纵向认证”四项原则;其次，由于风电场所处地理位置的特殊性，是以要根據其实际情况及不同系统特征，合理布置网络防护设备，以便能发挥其最大效用，确保风电系统安全运行;最后，建立有效的监督及管理体制是必不可少的，这样才能起到双重保障作用，真正做到对风电集控中心网络实行全方位保护。

1、风电集控中心网络安全问题

由于风电系统仍属于一种全新系统，有关其新技术不断涌现，设备更新换代较快，因此，现阶段我国风电集控中心网络安全存在较大隐患，主要来源于以下几方面：

1.1集控中心和生产控制大区安全防护措施不完善

集控中心及风电场的安全保护都较为简单，且保护门槛也较低，安全问题大多出在生产控制大区与管理信息大区、电网调度管理系统及第三方监管机构这三方的网络边界之间，而且其主要应用的网络安全保护产品都是以实现网络安全隔离和安全保密为目的，但这些产品在生产控制大区很难起到有效作用。

1.2工控系统需要提升防护

因为行业产品标准相对不够完善，生产企业对工控安全认识不到位，加上风电企业对工控网络安全相关要求掌握不足，导致集控中心与风电场在控制系统硬件选型时就没有对其进行严格把关，是以在网络拓扑设计与设备选型方面存在大量安全漏洞[1]。

1.3应用软件存在漏洞

因为在集控系统及风电场中所使用的操作控制软件大多是针对各个企业实际需要而进行个性化订制的软件产品，所以在软件开发阶段中关于安全性方面的设计较少，缺乏安全隐患意识，导致了这类软件设计中出现巨大安全漏洞。一些操作系统高危端口、帐号以及口令、协议与服务往往是某些应用必须需要的且无法禁用，这些也会对系统产生一定安全隐患。

1.4杀毒软件的局限性

为了保障集控中心与风电场操作控制系统应用软件正常平稳运行，大部分主机基本上都没有安装杀毒软件，即使安装了，在其使用过程中也存在诸多问题。例如：所安装杀毒软件与其他应用软件间相互不兼容、软件中病毒数据库因网络权限问题而呈现出无法正常更新等问题。此外，如果出现新病毒，杀毒软件总是延迟去处理这些病毒，这样导致经常会出现大规模病毒攻击系统的事故，特别是针对新病毒，杀毒软件查杀效率并不高。

1.5多种网络途径接入点

通过深入分析多种安全事故，会发现存在各种互联网入口接入点安全保护不够严格，导致黑客非法入侵的情况。这些接入点包括了我们现在几乎人人都会用到的USB、以及一些远程维护通道、便携式移动设备等，这些设备自身安全漏洞很多，在和网络进行连接时会给网络安全带来极大危害。

2、加强风电集控中心网络防护的措施

2.1边界安全防护

2.1.1生产控制大区边界安全防护

当前风电企业从生产控制大区只能实现风电场监控系统信息网络数据的单向输出，大部分企业采取安装正反向隔离设备，以此来保障他们之间的数据可以完全单向由生产控制大区传输到管理信息大区。

2.1.2纵向边界防护

在生产控制系统与调度端系统之间应安装符合官方安全检测认证的电力系统专用纵向加密认证装置，其不但具有加密认证网关的功能，而且与调度端可以实现双向身份认证、同时还能对数据与访问进行控制。

2.1.3控制区和非控制区的边界安全防护

在监控系统与信息交换区域间的网络边界设置防火墙，同时以符合国家电网规定的方向安装隔离装置。

2.1.4防病毒措施

只有防止病毒对信息网络进行攻击，才能保证整个系统安全，因此，所有的服务器与客户端都应该安装防病毒软件。防病毒软件能对所有主要服务器进行实时病毒检查;对于服务器端则进行定期病毒检测，根据实际情况制订相应查毒对策，并详尽记载整个查杀流程;对生产调度系统及计算机网络则进行病毒防御。防病毒软件对网络系统来说是一种非常关键的安全保护手段，此外，病毒防御也应被应用在生产控制与管理信息系统的主机上。

2.2综合安全防护

2.2.1主机系统加固与运维管控

集控中心内操作站、各种数据服务器、历史数据库等操作系统都应实行安全性加固与人员访问准入控制。

2.2.2网络流量监测与安全审计

生产管理大区的业务管理系统应该具有安全审计功能，以便及时发现各类病毒及黑客入侵，除外，对远程用户登陆在本地操作系统中的使用活动，也应该实施严密的安全性审核。

2.2.3恶意代码防护

通过工控安全监测与审计系统、工控主机加固"白名单"安全管理机制，实现网络内恶意代码的安全防护及入侵行为的告警。

2.2.4入侵检测

通过入侵检测系统对生产控制大区网内侵入行为进行实时监测，有利于其在第一时间内发现网内侵入情况并适时报警。通过对互联网关键信息采集和分析，可以从中看出互联网中是否有违反安全策略的情况以及被入侵的现象。

2.2.5统一管理

通过在集控系统网络内建立统一安全管理系统，实现对集控中心、风电场内所部署的工控安全防护产品进行统一安全管理。通过集中管理中心，实现各级工控系统网络内安全情况统一展示、告警、安全策略下发等功能，降低安全管理产品的操作使用难度，提升安全产品的防护效果[2]。

结 语：

总体来说，风电集控中心发展离不开信息化发展，是以，做好风电集控中心网络防护工作对我国风电技术发展具有极大现实意义。因此，风电企业要提高对网络安全的重视，严格按照国家标准搭建网络防护系统，除外，加强网络边界安全防护及综合安全防护，提高风电企业生产效率，使风电场效益最大化。

参考文献：

[1]李建林.风电集控中心的网络防护系统分析[J].电子技术，2020，49（05）：24-26.

[2]张树晓.风电企业集控中心网络安全防护体系建设及管理探讨[J].网络安全技术与应用，2019（11）：128-131.