技术分享|风电场电力监控系统安全防护方案

1、风电场电力监控系统简介

风力发电是指把风的动能转化为电能。风能是一种清洁无公害的可再生能源，很早就被人们利用，主要是通过风车来抽水、磨面等。而现在，人们感兴趣的是如何利用风来发电，风力发电非常环保，且风能蕴量巨大，因此日益受到世界各国的重视。风是没有公害的能源之一，而且取之不尽，用之不竭，加快风电项目建设，对于促进地区治理大气污染、调整能源结构和转变经济发展方式具有重要意义。

我国风能资源丰富，开发潜力巨大，可开发利用的风能储量约10亿KW。其中，陆地可开发和利用的风能储量约为2.53亿KW，海上可开发和利用的风能储量约为7.5亿KW。目前，我国拥有规模性的风力发电企业数量约1000家，且处于高速增长之中，风力发电在整个发电行业中的比重会逐步增加。

风电场电力监控系统主要用于监控风电场生产控制大区和信息管理大区各系统和装置稳定运行，确保发电、变电、输电等环节正常运转，从而向电网输送稳定的电力能源。

风电场的控制区主要包括以下业务系统和功能模块:风机监控系统、无功电压控制、发电功率控制、升压站监控系统、继电保护和相量测量装置(PMU)等。

风电场的非控制区主要包括以下业务系统和功能模块:风功率预测系统、状态监测系统、电能量采集装置和故障录波装置等。

风电场的信息管理大区主要包括以下业务系统和功能模块:天气预报系统、检修管理系统、测风塔系统和管理信息系统(MIS)等。

2、风电场电力监控系统安全风险分析

风电场电力监控系统设计之初即考虑了信息安全防护需求，在网络边界处部署电力系统专用网络隔离装置、纵向加密设备等安全防护产品。网络边界的安全建设起到一定的防护效果，但是电力监控系统内部仍然缺少必要的技术防护措施，无法应对蓄意的网络攻击、恶意代码攻击和黑客入侵。安全建设内容不符合相关行业标准和规范的要求，无法完全满足各监管部门的合规性检查。

目前，电力监控系统主要存在的安全风险如下:

〇跨区域的网络攻击:风电场电力监控系统内部缺少有效的安全隔离措施，受到网络攻击、感染恶意代码后会向其他区域传染，进而影响电力监控系统正常运行。

〇恶意代码感染工控主机:风电场电力监控系统的操作员站、服务器等主机设备未安装防病毒软件，无法及时检测和查杀恶意代码程序，可能导致主机设备运行缓慢或死机等情况发生。

〇针对工控主机的攻击:风电场电力监控系统的操作员站、服务器等主机设备未进行必要的安全加固，存在缓冲区溢出、口令暴力破解等安全风险。

〇网络的入侵行为:风电场电力监控系统内部无法及时检测和发现网络攻击行为，如果遭受恶意的入侵和破坏，将会影响电力监控系统的安全、稳定运行。

〇关键日志信息的缺失:风电场电力机监控系统的主机设备、网络设备、安全设备、业务软件等未按要求开启日志审计功能并发送至指定的存储设备，发生安全事件后无法追溯事件源头。

〇运维管理安全问题:风电场电力监控系统经常有厂家人员进行维护和管理工作，如果不规范运维管理行为，有可能在设备维护时反而导致发生安全事件。

3、安全防护方案参考依据

〇《中华人民共和国网络安全法》

2017年6月1日正式施行的《中华人民共和国网络安全法》是我国第一部全面规范网络安全问题的基础性法律，发电企业电力监控系统作为关键信息基础设施，需依法进行安全防护建设。

〇《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全【2015】36号)

该文件的《附件4发电厂监控系统安全防护方案》提出了发电厂电力监控系统安全防护的20字方针，即“安全分区、网络专用、横向隔离、纵向认证、综合防护”，其中“综合防护”主要指对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。该文件是网调对下属各电厂进行网络安全检查的主要依据。

文章来源：《电力系统保护与控制》 网址: http://www.dlxtbhykzzz.cn/zonghexinwen/2020/0912/502.html