技术分享|风电场电力监控系统安全防护方案

1、 风电场电力监控系统简介

风力发电是指把风的动能转化为电能。风能是一种清洁无公害的可再生能源，很早就被人们利用，主要是通过风车来抽水、磨面等。而现在，人们感兴趣的是如何利用风来发电，风力发电非常环保，且风能蕴量巨大，因此日益受到世界各国的重视。风是没有公害的能源之一，而且取之不尽，用之不竭，加快风电项目建设，对于促进地区治理大气污染、调整能源结构和转变经济发展方式具有重要意义。

我国风能资源丰富，开发潜力巨大，可开发利用的风能储量约10亿KW。其中，陆地可开发和利用的风能储量约为2.53亿KW，海上可开发和利用的风能储量约为7.5亿KW。目前，我国拥有规模性的风力发电企业数量约1000家，且处于高速增长之中，风力发电在整个发电行业中的比重会逐步增加。

风电场电力监控系统主要用于监控风电场生产控制大区和信息管理大区各系统和装置稳定运行，确保发电、变电、输电等环节正常运转，从而向电网输送稳定的电力能源。

风电场的控制区主要包括以下业务系统和功能模块：风机监控系统、无功电压控制、发电功率控制、升压站监控系统、继电保护和相量测量装置（PMU）等。

风电场的非控制区主要包括以下业务系统和功能模块：风功率预测系统、状态监测系统、电能量采集装置和故障录波装置等。

风电场的信息管理大区主要包括以下业务系统和功能模块：天气预报系统、检修管理系统、测风塔系统和管理信息系统（MIS）等。

2、 风电场电力监控系统安全风险分析

风电场电力监控系统设计之初即考虑了信息安全防护需求，在网络边界处部署电力系统专用网络隔离装置、纵向加密设备等安全防护产品。网络边界的安全建设起到一定的防护效果，但是电力监控系统内部仍然缺少必要的技术防护措施，无法应对蓄意的网络攻击、恶意代码攻击和黑客入侵。安全建设内容不符合相关行业标准和规范的要求，无法完全满足各监管部门的合规性检查。

目前，电力监控系统主要存在的安全风险如下：

〇 跨区域的网络攻击：风电场电力监控系统内部缺少有效的安全隔离措施，受到网络攻击、感染恶意代码后会向其他区域传染，进而影响电力监控系统正常运行。

〇 恶意代码感染工控主机：风电场电力监控系统的操作员站、服务器等主机设备未安装防病毒软件，无法及时检测和查杀恶意代码程序，可能导致主机设备运行缓慢或死机等情况发生。

〇 针对工控主机的攻击：风电场电力监控系统的操作员站、服务器等主机设备未进行必要的安全加固，存在缓冲区溢出、口令暴力破解等安全风险。

〇 网络的入侵行为：风电场电力监控系统内部无法及时检测和发现网络攻击行为，如果遭受恶意的入侵和破坏，将会影响电力监控系统的安全、稳定运行。

〇 关键日志信息的缺失：风电场电力机监控系统的主机设备、网络设备、安全设备、业务软件等未按要求开启日志审计功能并发送至指定的存储设备，发生安全事件后无法追溯事件源头。

〇 运维管理安全问题：风电场电力监控系统经常有厂家人员进行维护和管理工作，如果不规范运维管理行为，有可能在设备维护时反而导致发生安全事件。

3、 安全防护方案参考依据

〇 《中华人民共和国网络安全法》

2017年6月1日正式施行的《中华人民共和国网络安全法》是我国第一部全面规范网络安全问题的基础性法律，发电企业电力监控系统作为关键信息基础设施，需依法进行安全防护建设。

〇 《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全【2015】36号）

该文件的《附件4发电厂监控系统安全防护方案》提出了发电厂电力监控系统安全防护的20字方针，即“安全分区、网络专用、横向隔离、纵向认证、综合防护”，其中“综合防护”主要指对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。该文件是网调对下属各电厂进行网络安全检查的主要依据。

〇 《信息安全技术网络安全等级保护基本要求》

目前，信息安全等保的定级和测评工作逐渐向工控行业渗透，新的“等保2.0”标准即将实施，工业控制系统开展等级保护相关工作更加受到重视，风电场电力监控系统的信息安全等级保护的定级和测评工作迫在眉睫。

〇 《工业控制系统信息安全防护指南》

工信部发布的《工业控制系统信息安全防护指南》充分结合了工业控制系统的网络特点和信息安全现状，提出了十一大项、三十小项工控信息安全建设方向，在电力、煤炭、石油炼化、智能制造等工业控制行业引起了学习热潮。

4、 风电场计算机监控系统防护方案介绍

根据《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全【2015】36号）中《附件4发电厂监控系统安全防护方案》及《信息安全技术网络安全等级保护基本要求》中相应的要求，在风电场电力监控系统内部署相关安全防护系统以解决目前存在的安全问题，同时满足相关监管部门的检查要求。

具体安全防护方案规划如下所示：  

4.1 网络安全

〇 工业防火墙

为解决风电场电力监控系统网络结构安全所面临的安全问题，在系统内部不同子系统或区域间，部署工业防火墙实现边界防护和访问控制，避免在一个系统或区域里爆发的信息安全事件扩散到其他系统或区域中。

〇 监测与审计

为解决风电场电力监控系统所面临的网络误操作及恶意操作安全问题，在系统内部核心流量节点部署监测与审计系统，实现异常流量及操作行为的审计和记录，以供信息安全事件爆发后调查、追溯。

〇 入侵检测

为解决风电场电力监控系统内网络攻击行为所带来的安全问题，在系统内部关键区域的边界部署入侵检测系统，实现异常访问及入侵行为的检测和告警，实时发现系统面临的安全威胁，为系统的正常运行提供检测机制。

4.2 主机安全

为解决风电场电力监控系统内各类主机面临的安全问题，在系统内工控主机和服务器上部署工控主机卫士，实现恶意代码的防护及主机外设端口的统一管理，实现主机安全基线的统一管理，极大提升系统安全性和管理效率。

4.3 运维管理系统

为解决风电场电力监控系统内维护人员操作维护不规范所带来的安全问题，在系统内部署运维管理系统，实现运维操作审计和记录，提供运维操作的身份鉴别、访问控制、权限控制，降低因运行维护给系统带来的运行风险。

4.4 集中安全管理

为实现网络内相关安全设备的统一管理和安全策略的统一下发，在系统中部署统一管理平台，统一收集日志有助于集中管理、分析设备运行状态，可极大提升安全管理效率，降低运行维护成本。

5、 风电场电力监控系统安全防护方案收益

 风电场电力监控系统安全防护方案涵盖了网络安全防护、主机安全防护、规范系统运维管理、集中安全管理等方面，全面提升电力监控系统的安全防护能力和安全管理力度，有效保护电力监控系统的安全稳定运行。

风电场电力监控系统安全防护工作建设完成后，可实时监测网络和主机设备的安全态势，检测到网络安全攻击后可及时阻断，并通知安全员，建立了的“事前监测-事中阻断-事后追述”的技术防护体系，自动完成网络攻击的检测和应对措施。

风电场电力监控系统安全防护方案设计参考了发电企业相关的安全规范和建设标准，安全防护建设内容符合《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全【2015】36号）和《信息安全技术网络安全等级保护基本要求》的要求，能够顺利通过网调检查和等保测评工作。