風(fēng)電集控中心的網(wǎng)絡(luò)防護系統(tǒng)分析

趙福林 郭彥飛

摘要：隨著風(fēng)力發(fā)電技術(shù)的快速發(fā)展，我國風(fēng)電場數(shù)量顯著提升，為了更好運用及管理這些風(fēng)電場，建設(shè)風(fēng)電集控中心已成為一種最佳途徑，然而，風(fēng)電集控中心的建立依賴于計算機信息技術(shù)發(fā)展，這也勢必會導(dǎo)致其網(wǎng)絡(luò)防護系統(tǒng)出現(xiàn)安全問題，因此，如何加強風(fēng)電集控中心網(wǎng)絡(luò)防護，保證風(fēng)電生產(chǎn)的安全性及穩(wěn)定性，已成為風(fēng)電企業(yè)普遍關(guān)注的問題?；诖吮尘跋拢疚闹饕U述當(dāng)下風(fēng)電集控中心網(wǎng)絡(luò)安全問題，并提出幾點改善措施。

關(guān)鍵詞：風(fēng)電企業(yè);集控中心;防護系統(tǒng);網(wǎng)絡(luò)安全

引言：

首先，相關(guān)企業(yè)應(yīng)嚴格按照國家有關(guān)部門規(guī)定來搭建風(fēng)電集控中心網(wǎng)絡(luò)防護系統(tǒng)，使其符合”安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”四項原則;其次，由于風(fēng)電場所處地理位置的特殊性，是以要根據(jù)其實際情況及不同系統(tǒng)特征，合理布置網(wǎng)絡(luò)防護設(shè)備，以便能發(fā)揮其最大效用，確保風(fēng)電系統(tǒng)安全運行;最后，建立有效的監(jiān)督及管理體制是必不可少的，這樣才能起到雙重保障作用，真正做到對風(fēng)電集控中心網(wǎng)絡(luò)實行全方位保護。

1、風(fēng)電集控中心網(wǎng)絡(luò)安全問題

由于風(fēng)電系統(tǒng)仍屬于一種全新系統(tǒng)，有關(guān)其新技術(shù)不斷涌現(xiàn)，設(shè)備更新?lián)Q代較快，因此，現(xiàn)階段我國風(fēng)電集控中心網(wǎng)絡(luò)安全存在較大隱患，主要來源于以下幾方面：

1.1集控中心和生產(chǎn)控制大區(qū)安全防護措施不完善

集控中心及風(fēng)電場的安全保護都較為簡單，且保護門檻也較低，安全問題大多出在生產(chǎn)控制大區(qū)與管理信息大區(qū)、電網(wǎng)調(diào)度管理系統(tǒng)及第三方監(jiān)管機構(gòu)這三方的網(wǎng)絡(luò)邊界之間，而且其主要應(yīng)用的網(wǎng)絡(luò)安全保護產(chǎn)品都是以實現(xiàn)網(wǎng)絡(luò)安全隔離和安全保密為目的，但這些產(chǎn)品在生產(chǎn)控制大區(qū)很難起到有效作用。

1.2工控系統(tǒng)需要提升防護

因為行業(yè)產(chǎn)品標準相對不夠完善，生產(chǎn)企業(yè)對工控安全認識不到位，加上風(fēng)電企業(yè)對工控網(wǎng)絡(luò)安全相關(guān)要求掌握不足，導(dǎo)致集控中心與風(fēng)電場在控制系統(tǒng)硬件選型時就沒有對其進行嚴格把關(guān)，是以在網(wǎng)絡(luò)拓撲設(shè)計與設(shè)備選型方面存在大量安全漏洞[1]。

1.3應(yīng)用軟件存在漏洞

因為在集控系統(tǒng)及風(fēng)電場中所使用的操作控制軟件大多是針對各個企業(yè)實際需要而進行個性化訂制的軟件產(chǎn)品，所以在軟件開發(fā)階段中關(guān)于安全性方面的設(shè)計較少，缺乏安全隱患意識，導(dǎo)致了這類軟件設(shè)計中出現(xiàn)巨大安全漏洞。一些操作系統(tǒng)高危端口、帳號以及口令、協(xié)議與服務(wù)往往是某些應(yīng)用必須需要的且無法禁用，這些也會對系統(tǒng)產(chǎn)生一定安全隱患。

1.4殺毒軟件的局限性

為了保障集控中心與風(fēng)電場操作控制系統(tǒng)應(yīng)用軟件正常平穩(wěn)運行，大部分主機基本上都沒有安裝殺毒軟件，即使安裝了，在其使用過程中也存在諸多問題。例如：所安裝殺毒軟件與其他應(yīng)用軟件間相互不兼容、軟件中病毒數(shù)據(jù)庫因網(wǎng)絡(luò)權(quán)限問題而呈現(xiàn)出無法正常更新等問題。此外，如果出現(xiàn)新病毒，殺毒軟件總是延遲去處理這些病毒，這樣導(dǎo)致經(jīng)常會出現(xiàn)大規(guī)模病毒攻擊系統(tǒng)的事故，特別是針對新病毒，殺毒軟件查殺效率并不高。

1.5多種網(wǎng)絡(luò)途徑接入點

通過深入分析多種安全事故，會發(fā)現(xiàn)存在各種互聯(lián)網(wǎng)入口接入點安全保護不夠嚴格，導(dǎo)致黑客非法入侵的情況。這些接入點包括了我們現(xiàn)在幾乎人人都會用到的USB、以及一些遠程維護通道、便攜式移動設(shè)備等，這些設(shè)備自身安全漏洞很多，在和網(wǎng)絡(luò)進行連接時會給網(wǎng)絡(luò)安全帶來極大危害。

2、加強風(fēng)電集控中心網(wǎng)絡(luò)防護的措施

2.1邊界安全防護

2.1.1生產(chǎn)控制大區(qū)邊界安全防護

當(dāng)前風(fēng)電企業(yè)從生產(chǎn)控制大區(qū)只能實現(xiàn)風(fēng)電場監(jiān)控系統(tǒng)信息網(wǎng)絡(luò)數(shù)據(jù)的單向輸出，大部分企業(yè)采取安裝正反向隔離設(shè)備，以此來保障他們之間的數(shù)據(jù)可以完全單向由生產(chǎn)控制大區(qū)傳輸?shù)焦芾硇畔⒋髤^(qū)。

2.1.2縱向邊界防護

在生產(chǎn)控制系統(tǒng)與調(diào)度端系統(tǒng)之間應(yīng)安裝符合官方安全檢測認證的電力系統(tǒng)專用縱向加密認證裝置，其不但具有加密認證網(wǎng)關(guān)的功能，而且與調(diào)度端可以實現(xiàn)雙向身份認證、同時還能對數(shù)據(jù)與訪問進行控制。

2.1.3控制區(qū)和非控制區(qū)的邊界安全防護

在監(jiān)控系統(tǒng)與信息交換區(qū)域間的網(wǎng)絡(luò)邊界設(shè)置防火墻，同時以符合國家電網(wǎng)規(guī)定的方向安裝隔離裝置。

2.1.4防病毒措施

只有防止病毒對信息網(wǎng)絡(luò)進行攻擊，才能保證整個系統(tǒng)安全，因此，所有的服務(wù)器與客戶端都應(yīng)該安裝防病毒軟件。防病毒軟件能對所有主要服務(wù)器進行實時病毒檢查;對于服務(wù)器端則進行定期病毒檢測，根據(jù)實際情況制訂相應(yīng)查毒對策，并詳盡記載整個查殺流程;對生產(chǎn)調(diào)度系統(tǒng)及計算機網(wǎng)絡(luò)則進行病毒防御。防病毒軟件對網(wǎng)絡(luò)系統(tǒng)來說是一種非常關(guān)鍵的安全保護手段，此外，病毒防御也應(yīng)被應(yīng)用在生產(chǎn)控制與管理信息系統(tǒng)的主機上。

2.2綜合安全防護

2.2.1主機系統(tǒng)加固與運維管控

集控中心內(nèi)操作站、各種數(shù)據(jù)服務(wù)器、歷史數(shù)據(jù)庫等操作系統(tǒng)都應(yīng)實行安全性加固與人員訪問準入控制。

2.2.2網(wǎng)絡(luò)流量監(jiān)測與安全審計

生產(chǎn)管理大區(qū)的業(yè)務(wù)管理系統(tǒng)應(yīng)該具有安全審計功能，以便及時發(fā)現(xiàn)各類病毒及黑客入侵，除外，對遠程用戶登陸在本地操作系統(tǒng)中的使用活動，也應(yīng)該實施嚴密的安全性審核。

2.2.3惡意代碼防護

通過工控安全監(jiān)測與審計系統(tǒng)、工控主機加固"白名單"安全管理機制，實現(xiàn)網(wǎng)絡(luò)內(nèi)惡意代碼的安全防護及入侵行為的告警。

2.2.4入侵檢測

通過入侵檢測系統(tǒng)對生產(chǎn)控制大區(qū)網(wǎng)內(nèi)侵入行為進行實時監(jiān)測，有利于其在第一時間內(nèi)發(fā)現(xiàn)網(wǎng)內(nèi)侵入情況并適時報警。通過對互聯(lián)網(wǎng)關(guān)鍵信息采集和分析，可以從中看出互聯(lián)網(wǎng)中是否有違反安全策略的情況以及被入侵的現(xiàn)象。

2.2.5統(tǒng)一管理

通過在集控系統(tǒng)網(wǎng)絡(luò)內(nèi)建立統(tǒng)一安全管理系統(tǒng)，實現(xiàn)對集控中心、風(fēng)電場內(nèi)所部署的工控安全防護產(chǎn)品進行統(tǒng)一安全管理。通過集中管理中心，實現(xiàn)各級工控系統(tǒng)網(wǎng)絡(luò)內(nèi)安全情況統(tǒng)一展示、告警、安全策略下發(fā)等功能，降低安全管理產(chǎn)品的操作使用難度，提升安全產(chǎn)品的防護效果[2]。

結(jié) 語：

總體來說，風(fēng)電集控中心發(fā)展離不開信息化發(fā)展，是以，做好風(fēng)電集控中心網(wǎng)絡(luò)防護工作對我國風(fēng)電技術(shù)發(fā)展具有極大現(xiàn)實意義。因此，風(fēng)電企業(yè)要提高對網(wǎng)絡(luò)安全的重視，嚴格按照國家標準搭建網(wǎng)絡(luò)防護系統(tǒng)，除外，加強網(wǎng)絡(luò)邊界安全防護及綜合安全防護，提高風(fēng)電企業(yè)生產(chǎn)效率，使風(fēng)電場效益最大化。

參考文獻：

[1]李建林.風(fēng)電集控中心的網(wǎng)絡(luò)防護系統(tǒng)分析[J].電子技術(shù)，2020，49（05）：24-26.

[2]張樹曉.風(fēng)電企業(yè)集控中心網(wǎng)絡(luò)安全防護體系建設(shè)及管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（11）：128-131.