风电场电力监控系统安全防护的探讨

郭建英

（三峡新能源绥德发电有限公司）

0 引言

近年来，能源安全引发的各种自然灾害不断发生，电力系统故障的出现将对国家和人民的安全构成重大威胁，风能作为可再生资源，其总量丰富，作用重要，发展前景广阔，成本相对较低，具有环保性高、开采方便快捷等特点。近年来，中国风能产业发展迅速，在快速发展的过程中出现了更多的安全问题，给风能的监测和管理带来了新的挑战。

1 风电场电力监控系统结构

风电监测系统的网络结构按位置区域可分为控制区、非控制区和信息管理区，三个网络间通过能源监测系统进行连接和交换数据。控制区主要由风机数据采集记录器、风机监测器、增压站监测器、自动控制平台、AGC及AVC系统等组成，主要负责电力监控系统的管理，是电力监控系统的核心。非控制区主要由故障记录器和集电器组成，主要负责电力监控系统的监控和数据采集。信息管理区主要由天气预报系统和网络连接系统组成，这些系统通过互联网连接到控制中心和风电设备制造商，以共享信息或接收实时指令。

风电监测系统的总体建设遵循“安全区、专用电网、水平隔离、垂直认证”的原则。因此，风电场的垂直边界应在能源监控系统与调度人员或其他电力部门之间建立特殊的通信信道，以实现调度数据系统、信息管理系统和公共网络的物理隔离，风力发电场和不同电力部门间的数据传输需要垂直加密认证。在数据传输过程中，采取传输数据加密、双认证等安全措施，进一步提高了风电监控系统的网络安全水平［1］。

2 风电场电力监控系统安全防护存在的问题

目前，我国已经建立了多个风电场监测中心，但多数存在技术落后、监管能力不足、管理和运行方法相对传统、智能管理尚未得到有效实施等问题，系统安全和安全监控在风电场的实际运行中存在一些缺陷，事故和安全事件频繁发生，造成无法估量的损失和无法弥补的损害，以下是一些关于风电场能源监控系统安全保护的问题。

2.1 管理方面

安全管理体系并不完善，首先，风力发电场尚未建立全面综合的管理体系，缺乏足够的执行能力，存在许多体制缺陷；其次，有关人员的管理理念相对落后，管理团队相对保守，监控系统的安全问题没有得到有效解决；最后，相关员工缺乏足够的职业安全意识及技术技能，工作过程中经常出现错误，给风电监控系统安全带来更多风险。

2.2 技术方面

（1）物理安全

在风力发电场安装防盗报警器是不合理的，大多数风力发电场的通信室没有报警器。此外，一些重要设备和主要磁性支架没有电磁保护。

（2）网络安全

风力发电场的网络安全问题相对严重，其中一些设备可能受到破坏，严重影响整个电力系统的安全，大多数风力发电场都存在基本的安全问题。首先，一些隧道在连接两个平面时未进行加密处理；其次，有时会出现内联网和外联网的个人连接现象，但没有及时进行检查和阻止；最后，网络边界上的恶意代码没有得到及时有效地研究和删除。

（3）主机安全

监控系统中的大多数服务器主机系统具有较低的安全性。不规则的密码更改、未安装的登录错误管理及未加密的计算机远程控制等均容易带来额外的安全问题。

（4）应用安全

许多软件应用程序可能存在连接错误的情况，且目前尚没有完美的解决方案。

（5）数据安全与备份

信息数据未加密，数据的管理和识别不够保密。信息存储和备份功能存在一些缺陷，远程数据备份功能没有得到充分实现［2］。

3 风电场电力监控系统安全防护措施

3.1 管理制度体系安全防护

（1）确立网络安全职能机构

合格的网络安全管理应该是一种自上而下的行为模式。管理层的指导和支持将有助于更有效地推进网络安全管理要求和技术措施的实施，而不是使管理系统成为一个空架子。在管理层的支持下，成立了一个网络安全工作组，任命一名首席网络安全官，同时任命一名协调员来协调网络安全管理，根据战略方向制定网络安全政策和目标。从网络安全工作组开始，将网络安全管理体系的要求纳入组织的业务流程，为网络安全管理系统提供必要的资源。在制定网络安全政策后，将其发布给所有相关员工和组织，并定期进行审查，以确保工作组的政策和发展目标一致。

（2）优化人力资源配置，加强边界防护

风电企业应首先优化人力资源及现场风电人员配置，适当培训相关工作人员，加强现场人员配置，提供适当的前期培训，提高现场人员的专业素质。确定切实有效的实践或专业知识评估体系，确保现场员工的能力能够与工作相匹配，建立奖励制度，通过公司奖励调动员工的工作积极性，确保其能够有效执行安全措施。

（3）安全事件应急管理

建立网络安全事件响应团队，协调网络安全事件的响应、调查、报告和文件，确保快速、高效和有序的响应。除制定一般的网络安全事件响应指南外，还应制定网络安全事件应急计划，对事件进行分类、评估和报告，改进事件管理程序和方法，提供与网络安全事件相关紧急情况的年度培训，以提高工作人员的应急能力。

3.2 技术管理安全防护

（1）安全信息可视化

日志分析结果用于在图形窗口中转换基于符号的日志格式化结果，并收集性能监控信息，以便操作员和管理员轻松查看和检查。将在电源监控系统商业模式的安全信息显示面板、远程检测和远程控制系统进行良好结合，通过简单易读的用户界面向服务人员显示电源监控系统的安全信息。为了便于对监控系统和安全信息展开操作，安全信息的可视化通常包括：

1）安全设备日志分析

主要目标是使用不同类型的防火墙设备分析内容，并根据设备品牌、网络位置和功能确定适当的解决方案。

2）主机系统日志分析

收集和分析主服务器日志，使系统管理员能够及时识别查看异常条目、进程服务、流量和计划任务，以便更全面、准确地了解系统运行状态［3］。

3）性能监控

主要监控信息技术基础设施资源（存储、计算、网络）的可用性和性能，以确保业务运营，主要包括主机、数据库和网络设备。监控内容包括磁盘空间、CPU负载、内存、启动时间、网卡流量、互联网状态、运行时间、风扇状态、CPU温度等关键日常运行指标，有助于降低日常工作压力，监控设备可输出计算机内部环境，如温度、湿度、进水情况等，也可以将这些集成到性能监控范围中一并显示。

（2）严格控制远程运维

为了防止停机区等影响风电场的生产运行，运行和维护的远程控制应包括风力发电场的所有方面，特别是风力发电企业的网络安全水平。为了降低远程控制运行和维护的风险，有必要对风电设备的安全性进行分类和分析，重点关注针对人员的网络攻击。风扇设备是一种易碎设备，抗冲击性差，暴露量大，严禁与控制区内的远程车辆进行任何非法接触，所有运输和运营服务应按照相关法规，通过风电企业和第三方风机生产商共同开发的安全工作流程进行，同时还必须实时监控远程操作人员发送给设备的命令，以避免远程操作人员的误操作威胁风扇设备的安全。有效实施相应的网络安全保护措施，加密和验证远程运输人员的每个连接，定期核查网络安全保护检查的实施情况，提高相关人员的危机意识。

（3）对用户账号和密码进行管理

例如，要提高密码的复杂程度，密码通常不能少于8位，必须包含数字、字母和特殊字符，且不能与用户名相同。密码需要定期更改，更换周期通常为3个月。设置连接错误的数量，登录错误达到一定限制后（通常为5～10），需要锁定账号，同时应建立适当的账户管理体系和业务流程，确保有效监控和管理各种信息数据，对于系统相关规定的发布还需要信息管理部门和其他部门的批准。

（4）增强终端网络防护

风电场的主要目标是实现更高效的风力发电，提高风力发电企业的经济效益，因此风力发电场风力涡轮机的配置应以风力资源优先原则为基础，为了提高网络安全水平，应加强对终端网络的保护。将风能终端网络连接到监控主机，进一步提高安全连接水平，提升终端网络和监控主机之间的信任水平，实现接入控制和数据传输之间的互连和互操作性，实现两者的统一，使终端网络能够实现主机监控安全。对于连接到终端网络但不监控主机身份验证的其他站点，必须使用有线连接，并根据相关网络安全规则绑定MAC地址连接到终端网，以从根本上防止可疑设备入侵系统。风力涡轮机的风扇、监控设备和其他受信任设备必须加密以进行身份验证和访问控制，并在相关人员授权的情况下连接，以防止入侵者冒充受信任设备连接到终端网络。

（5）解决账号共享问题

对于账号共享问题可以通过重新部署访问控制和识别系统来解决。技术人员可以访问计算机系统，以执行与系统维护相关的特定任务。为了维护ID访问控制系统，相关人员可以对设备访问门户进行控制，确保访问控制功能的一致性，这可有效解决管理员的误操作问题，降低整体系统运行风险，提升系统安全性［4］。

4 结束语

由国家能源局提出的《电力信息系统安全等级保护实施指南》为风能企业的发展和管理提供了标准。致力于促进生物质等天然清洁能源的开发和使用，减少传统能源生产对环境造成的损害，风力发电作为利用天然能源发电的主要产业，风电场对自身安全提出了更严格的要求，以便全面建立电力监控系统，重视网络安全措施的实施，在安全的环境中实现高质量发展。