摘要:文章以风电场监控系统网络安全为研究对象,首先以SCADA系统为典型简单介绍了风电场监控系统,随后对风电场监控系统常见的网络安全问题进行了分析讨论,最后结合问题,提出了一些风电场监控系统网络安全防护对策,以供参考。
关键词:风电场监控系统;网络安全;问题与对策
前言:风电场监控系统作为控制风电设备稳定运行的重要系统,自身网络安全问题将直接关系到风电场能否顺利稳定发电。因此有必要对风电场监控系统网络安全进行探讨分析,这对于推动风力发电实现可持续发展具有重要的意义。
一、风电场监控系统简析
在风力发电领域中,SCADA系统(Supervisory Control And Data Acquisition)是风电场常用的监控系统,这一SCADA系统除了能够对风力发电机组运行进行实时的监控,还能够通过数据采集,完成对风力发电的远程控制。对于风电场而言,选址一般比较偏僻,所处环境也比较恶劣,因此针对风电场各设备的监视和控制,通常都需要依托网络实现远程监控与控制。不同机组之间通信都需要通过连接光纤来完成。SCADA系统便是其中一个典型的工业控制系统,整体结构呈三层分布,一是现场设备层。现场设备层属于SCADA系统的最底层,在这一层中,主要包括PLC、RTU等控制器设备,同时还配置有一些传感器、执行器等输入输出设备,能够对风电生产环节进行直接的控制。二是过程控制层。这一层在现场层与信息管理层之间,起到“承上启下”的作用,有效将现场层与信息层连接在一起,主要负责记录并上报现场层各种设备的状态信息,并将信息层信指令传递给设备控制层。该层设备包括各种工业上位机,如操作员站、HM1人机接口等。同时还配置有采集和记录现场数据的服务器等设备。第三层是信息层,这一层具有传统互联网的属性及服务功能,主要包括企业资源计划(ERP)、邮件管理、Web服务等功能,具体如图一所示。
如今随着网络信息技术的飞速发展,工业控制系统信息化水平也在不断提升,在控制系统中,当下主要通过工业以太网进行网络通信,从而使得整个监控系统能够与远程控制设备进行互联互通,因此网络安全问题也延伸到了工业控制系统之中,从而为以SCADA为典型的风电场监控系统网络安全带来较大的风险,因此有必要对风电场监控系统网络存在的安全问题进行探讨分析,这对于保障风电场稳定安全发电具有重要意义[1]。
图一:风电SCADA监控系统层级结构示意图
二、风电场监控系统常见的网络安全问题
首先是管理方面的问题,风电场监控系统进行联网控制,随着整体监控系统开放性得到了有效的提升,更加便于集中进行管理,但由于缺乏完善的安全管理制度,远程访问缺乏有效的安全访问策略,操作人员缺乏安全防护意识与专业防护技能,移动介质介入没有做好严格的控制等,最终导致风电场网络系统网络安全管理方面的实效性大打折扣,非常不利于风电场监控系统网络安全水平提升。
在技术方面,主要表现为以下几点问题:一是在很多风电场的通信机房之中,缺乏防盗报警装置安装,针对一些关键的设备,尤其是对磁介质敏感的设备,没有落实电磁屏蔽措施,从而对系统网络安全带来一定的安全隐患。二是在部分风电场之中,监控系统服务器太过于开放,没有做好隔离措施,直接与外部公用互联网进行相连,这将会对风电安全系统带来严重的隐患。
期刊文章分类查询,尽在期刊图书馆三是主机安全较为脆弱,在风电机组控制系统中软硬件产品中,部分产品在设计之初就存在一定的问题,比如一些产品过于注重监控功能的实现,缺乏对系统整体网络安全维护的考量。相关处理器与嵌入式操作系统都属于通用式,这些比较常规的软件直接在系统端进行运行,还有一些监控操作系统采用的Windows版本较低,同时存着口令更换不及时等问题,没有做好加密等问题,从而为风电场网络安全带来较大的风险[2。
三、风电场监控系统网络安全防护对策分析
一是要进一步完善针对风电场监控系统网络安全防护管理制度的制定,在实际制定过程中,可聘请专业的咨询公司,对风电场电力监控系统安全性进行有效的评估,并根据评估结果,结合实际完成方便执行操作与规范的管理制度制定。与此同时,还应从操作人员入手,加强操作人员的培训教育,培训过程应做到理论结合实践,有效提升操作人员的网络安全防护意识的同时,还能够强化自身网络安全处理水平,从根本上提升风电监控系统网络安全性能。
二是全面落实风电网络监控系统机房防盗措施,在防盗硬件设备安装方面,共有两种方式可供选择,一是声光报警类装置,能够准确的实现事故地点的位置定位;二是气体类防盗装置,在察觉到外来者入侵后,能够迅速喷出溶胶烟雾,从而对外来者造成严重的刺激,迫使其快速逃离。在电磁屏蔽方面也有两种方案可供选择,一是选择购置专用的屏蔽机柜,从而有效避免电磁泄露,增加泄风密风险,还有利于减少外界电磁干扰的影响;二是选择在机房窗户位置进行电磁屏蔽窗帘的安装,也能够起到良好的电磁屏蔽效果,如果机房设备针对电磁屏蔽没有过于严格要求,出于成本节约考量,建议选择第二种电磁屏蔽方案[3]。
三是针对一些技术性问题,比如账号泄密,可通过进行监控系统中进行身份部署认证,完成相关的访问管理系统,统一访问入口与路径,提供访问控制功能,能够有效避免因运维人员操作失误而引发网络安全问题,降低网络安全风险。与此同时,针对于主机、数据库、等关键区域的账号密码登录,还应加强管理,定期做好口令密码的更改。比如增加口令复杂度,要求字母数字混合,长度在8位以上等,同时设置口令更换周期,通常可设置三个月更换一次,还可以限制登录失的次数,一般在三次以上直接冻结锁定账号密码[4]。
四是做好安全区之间的横向隔离,在生产控制区域和管理信息区域之间,需要进行电力专用安全横向单向隔离装置的布置,不同区域之间,只能进行数据交换,不允许随意在两个区域之间随意切换访问。在安全隔离的基础上,还应加强防火墙设置,在网络层面上实现不同区域的隔离,提升访问控制力度,有效避免越权的访问问题出现。
五是在风电场监控系统主机之上,应完善杀毒软件的安装,并做好防非法入侵检测系统的安装,定期做好防火墙升级,有效防止恶意代码接入,并采用离线升级的方式完成特征库的升级工作,从而为风电监控系统网络安全提供有力保障。
总结:综上所述,只有保证风电场监控系统网络安全,才能充分发挥监控系统应有的功能,使风电场安全稳定的运行。因此需要充分认识到当下风电场监控系统网络安全存在的问题,并结合问题,提出一些针对性措施,从而为风电场监控系统网络安全提供有力保障。
参考文献:
[1]齐昕. 风电场运行数据采集和监控系统的研究与应用[D]. 华北电力大学, 2014.
[2]杨宁, and 吴敏. "风电场电力监控系统安全防护的探讨."?安徽水利水电职业技术学院学报?(2018).
[3]齐昕.?风电场运行数据采集和监控系统的研究与应用. Diss. 华北电力大学.
[4]杨宁, 吴敏. 风电场电力监控系统安全防护的探讨[J]. 安徽水利水电职业技术学院学报, 2018(1):54-56.
论文作者:王慧敏,
论文发表刊物:《中国电业》2019年16期
论文发表时间:2019/11/29
标签:监控系统论文; 风电场论文; 网络安全论文; 网络论文; 设备论文; 系统论文; 屏蔽论文; 《中国电业》2019年16期论文;