可信网络支持下风电场群远程集控中心的研究

张磊 闫译文

摘要：本文介绍了风电场群远程集控中心，分析了电力可靠信用网络，研究了电力可信网络体系关键技术，以及风电场群远程集控中心可信网络体系的建立。

关键词：可信网络;远程集控;风电场

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）12-0052-02

一些大型的能源企业为了实现自身的发展，建设了许多大规模的风电场。但这些风电场有自身的特点，即分布比较分散、运行管理不方便等。因此，研究风电场群远程集控中心有着重要的意义，其不仅能够实现维修成本的降低，同时还能够在一定程度上提升风电场的管理水平。在电力信息系统的发展中，无论是基础设备还是软件系统对安全性的要求比较高，因此建立风电场群远程集控中心的安全性很重要。为此，可以利用可信计算机技术实现对其安全性进行保证。

1 风电场群远程集控中心简介

为了实现能源利用率的提升，某公司在本地区建立了多个风电场，同时集控中心实现对风电场的进行数据的采集和运行管理。集控中心对风电场系统所有生产数据、资料和其他信息情况的综合分析、处理与整合，建立起设备收集信息的数据库，从而有利于每一个风电场当地系统以及综合实时数据库的系统之间的数据、信息互相交流，而且还能够提供运作施行的有关信息资料给每一个监控点。

2 电力可靠信用网络

在最近的几年以来，危害到网络安全的手段越来越多，操作手法也越来越复杂，以往使用的以防火墙、检测入侵的技术的维护安全信息的办法目前来看已经不能够适应现在的复杂环境。根据对可以信赖计算的科研数据，已经具备把可以信赖计算理论引申到网络安全当中，用来维护网络的安全性，并且这种做法已经有了不错的效果[1]。

2.1 电力可信网络的概念

目前对可信网络的概念有着不同的定位，对可信网络的意义有不同的理解，最受普遍接受的是“可信网络被定位为可以提前知道网络系统的行动作为和由此产生的后果，能够实现检测行动作为的状态、对行动作为的后果进行评审估计、对不正常的行动作为进行监控制约。”电力可信网络即为根据可以信赖的计算理论、自我治愈的理论以及信息安全维护的理论，引申带入可靠的理论概念进入电力工业监控制约系统的危險防控中，成立外延明确受控，网络系统的软硬设施受控，网络的使用和行动作为受控的可信赖的系统，一种对使用客户和网络行动作为信息随时能够检查控制、行动后果能够评审估计、不正常行为受控的网络。

2.2 对电力可信网络模型的研究

从可信层次上进行分析的话能够将电力可信网络分为三个层次。（1）对硬件系统进行可控的层次;（2）系统运行过程中的可信性层次;（3）在网络运行中的合理性层次，在这当中，网络行为的合理规范性层级包含三个层次，这三个层次依次是使用客户的可靠信赖性、网络行为的可信性和一定非规范性的业务流程。

3 电力可信网络体系关键技术

3.1 基于可信计算的强制运行控制技术

强制运行技术能够实现提升系统运行的可信性，通过对该技术的使用能够实现对系统进行进行监督控制，对执行权限进行严格的控制，同时能够实现对系统内核层面的恶意进行拦截，进而对内部的攻击进行防范，实现系统运行的可信性。通过强制运行控制技术的使用能够实现对恶意进程获取系统的权限进行限制，进而提升系统的安全性。在进行内核创建的过程中，对可能存在的恶意进行拦截和控制，进而保证在每次创建的过程中都能实现强制的控制监控[2]。

3.2 网络行为审计技术

该技术有一定的核心思想，即对所有用户的操作进行实时的监督控制和记录，同时能够对记录的结果进行分析，结合存储库中的信息分析该种行为是否可行以及符合规定，对于不可行和不符合规定的行为进行及时的阻止和拦截。

3.3 网络边界隔离关键技术

在进行电力可信网体系构建的过程中需要对网络边界的定义清晰认定，因为对定义进行清晰的界定是进行可信网络体系建立的基础和重点。对网络边界隔离关键技术进行研究是实现可信网络研究的重要内容。在物理层面上实施电力工业控制网络系统能够通过安全管控数据层传输中的帧进行实现。网卡具有一定的特点，即唯一硬件标识，其中的MAC地址在进行生产的过程中就植入EPROM里面。因为MAC唯一性的特点，因而在进行研究的过程中需要重点考虑身份认证功能和安全功能，通过这种形式实现对网络设备的可知性和可控性，这样就能形成比较清晰的网络边界。

4 风电场群远程集控中心可信网络体系的建立

4.1 系统体系结构

建立风电场群远程集控系统可信网络模型需要依据电力可信网络模型和电力可信网络理论和关键的技术。相关的研究显示，集控中心的网络系统需要通过局域网的形式进行技术的交换，其中后台局域网的主要构成部分有历史数据库、服务器、维护工作站和监控工作站等。而前置局域网主要配合前置采集服务器和终端服务器使用。

4.2 可信网络边界的划分

（1）明确网络中所有的硬件设备和软件设备，进实现清晰的管理。需要对集控中心网络中的所有的硬件进行登记的管理，同时对这些硬件的物理位置进行确定，对一些网卡的地址进行及时准确的登记。（2）需要对集控中心网络中的所有的软件进行登记的管理，对软件的功能、使用者、生产厂家等进行进行管理，同时对软件系统的安全性进行测试。进行软件和硬件的可控性管理是实现网络静态环境可信的关键，同时也是明确网络集控中心网络边界的关键。使用网络边界隔离技术能够实现对数据帧进行管理控制，对数据的MAC地址进行监测，其目的是判断该地址是否具有一定的可信性，进而保证通讯设备的可控性，进而形成清晰的网路边界，同时实现在清晰网络边界的基础上实现对网络区域进行合理的划分。

4.3 系统运行实时监控

对系统运行的可信性进行建设的重点在于对环境的可信性进行建设，保证计算机系统中的所有的程序都可信和安全。集控中心所有的运行程序都能够实现在可信计算的运行控制技术上面实现安全的防御。

4.4 网络行为合规性审计

对用户的身份进行可信性的审计，对其行为进行可行性的审计，对操作规范进行合规性的审计。该操作的具体步骤是让操作员进行业务的操作，而在审计代理服务器的作用下对操作的情况进行记录[3]。

5 结语

随着科技的不断发展，网络安全问题越来越多和复杂，电力信息对系统安全性的要求比较高，因而必须采用一定的措施提升电力网络的安全性。本文阐述的主要内容是在网络中应用可信计算理论，对集控中心安全设计进行阐述，同时在此基础上研究了电力可信网络。相关的研究证明，可信网络系统不仅能够实现安全、可靠和稳定的运行，同时使用远程集控中心系统能够是实现风电场运行和维修成本的降低，同时在一定程度上提升管理的水平。

参考文献

[1]曾荣，张涛，陈亚东，等.基于可信计算的电力可信云终端设计[J].电力信息化，2012，10（9）：19-22.

[2]劉小杰，李明辉，樊立云，等.风电场远程集控中心的设计与应用[J].内蒙古电力技术，2011，29（2）：41-44.

[3]李伟伟，张涛，林为民，等.基于动态网络行为可信度量的安全审计[J].计算机技术与发展，2012，22（5）：250-253.

Research on Remote Centralized Control Center of Wind Farm Cluster

Supported by Trusted Network

ZHANG Lei， YAN Yi-wen

（Power china Huadong Engineering Corporation， Hangzhou Zhejiang 311122）

Abstract：This paper introduces the remote centralized control center of wind farm group， analyses the reliable power credit network， studies the key technology of the trusted power network system， and establishes the trusted network system of the remote centralized control center of wind farm group.

Key words：trusted network; remote centralized control; wind farm