风电场网络系统安全强化研究
2019-01-16王忠超叶林
王忠超,叶林
(华能新能源股份有限公司云南分公司,云南 昆明 650000)
为了加强我国风电场的网络信息安全,风电场等采取了一系列措施来加强信息安全,以保护数据不被泄露、系统不被攻击等,所以,本文重点概述了加强网络安全的措施以及其中存在的问题,并对问题做出了解答,有利于加强我国风电场信息安全。
1 风电场业务系统系统现状及存在的安全风险
1.1 业务系统情况
我国在不同地区建立了风电场进行发电,因此,在进行管理时,实行了分散化管理,因为每个地区情况都不一样,所以不便于统一管理,风电场由省调或地调调度管理,风电场与调度机构之间要进行信息交互,为了方便加强管理,建立了信息交互系统,即网络信息安全系统,其中包含了当地发电场规模、发电容量等数据,管理部门根据当地状况对发电场及时进行调整。风电场与调度机构也根据该系统进行调整,根据调度要求风电场可以及时调整电力输送容量,这更便于加强管理,风电场的业务系统包括风电场监控、升压站监控、自动电压控制、安全稳定控制、管理信息系统等。
1.2 通信及信息网情况
目前,大部分地区已采用了信息化系统来进行业务处理,这有利于加强信息处理,同时利用该系统方便进行电力处理,因此,在我国已广泛使用该系统。
1.3 存在的问题
因我国风电场建设相对较晚,存在着重建设风电场设备,忽视了其网络安全系统的维护和优化等。另外在风电场管理中也存在一些问题,下面进行了重点概述。
(1)系统结构存在跨区互联,这不利于对每个地区的风电场的详细检测,因此,对风电场中存在的问题也不能及时监测,所以要及时改进存在的问题。
(2)外界因素也会对信息网络系统造成破坏,如大风、暴雨等恶劣气候或环境等都会对网络信息系统的设备造成破坏,要依靠工作人员的自觉性,在特殊天气采取断电等措施,以避免对风电场网络系统造成影响。
(3)网络配置有时也存在不符合规范的情况,因此,这就需要严格遵循相关法律法规,避免因设备不合格导致的网络安全问题。
(4)计算机系统安全管理不到位,如系统未进行安全升级、定期病毒库更新等常规安全措施。在风电场安全管理中,未严格按照国家标准执行,这不利于加强安全管理,同时也会造成该网络防护系统暴露在开放的网络端,从而造成病毒、黑客等侵袭、破坏,因此,应该严格按照国家标准执行。
(5)网络安全管理制度缺乏规范性,因此,要遵守规章制度,加强相关安全管理,避免安全问题的出现。
(6)工作人员素质有待提高。
2 风电场网络系统安全防护的总体原则
(1)安全防护目标。在加强风电场网络系统安全时要遵循安全防护原则,对该网络系统进行加密等措施以保证系统的安全性与稳定性。
(2)严格遵守相关法律法规,以保证系统安全稳定运行。工作人员也要有自律性,在工作过程中遵守职业准则,维护该系统网络安全。
(3)电力二次系统安全防护的基本原则。系统性原则(木桶原理);简单性原则;实时、连续、安全相统一的原则;需求、风险、代价相平衡的原则;实用与先进相结合的原则等。
3 风电企业信息网络安全防护体系建设
3.1 风电场网络系统安全装置说明
(1)横向安全隔离。安全隔离设备,也称为“网闸”,它的工作原理是对数据进行隔离保护,以防止其他人员通过改变计算机系统、突破防火墙等“越狱”从而实现信息窃取等。在相关系统信息安全中,该方式最为重要,因此,它能在虚拟世界中起到很好的保护作用,保护风电场信息等不泄露。它的保密性极好,在信息传递过程中,也能阻挡外来侵入,特别是原数据,能防止数据在传递过程中被篡改,因此,有效加强了信息安全性和保密性。
反向安全隔离装置则是从相反的方面进行的保护,它是在接收信息时所采取的保护,与传递信息相反,在接收过程中,也能保证数据不被篡改,从而保持数据的完整性和保密性,更有利于风电场进行信息化处理,在接收信息的过程中,通过防火墙等方式自动隔离携带病毒的信息,因此,更有利于安全性的加强。
(2)纵向加密认证。纵向加密认证是风电场电力网络系统安全防护体系的纵向防线。它是在传统技术的基础上进行的改进,在传统网络安全维护的基础上进行的更深层次的安全防护。该防护措施广泛应用于国家各个重要数据的防护,如我国的风电场系统中的各数据处理、分析等,在实现各个领域、各个环节的数据分享、共享时,能保证不被外来因素所影响,保证不被其劫持数据资料,因此,使用较为广泛。对于重点防护的调度中心、发电厂等在生产控制大区与广域网的纵向连接处设置加密认证,有利于加强安全风险防范,如果数据出现意外丢失,也便于及时调用备份,但是前提是在法律许可的范围之内,因此,要使用各种加密设置或装置等实现信息的加密,以保证数据的安全性和完整性。
3.2 网络安全原则
根据国家规定,风电场的网络系统安全强化要遵循以下原则,从而实现信息的安全性和保密性。
(1)安全分区。按照相关法律法规,对风电场各个部分进行分区,对其进行具体分类,有利于加强安全监控,在网络安全系统中也便于查处和调用相关数据,因此,也便于对各部分、各系统进行加密,实现安全管理和维护。
(2)网络专用。电力调度数据网是为了减轻工作难度同时也是为了加强信息的安全性等所做出的网络系统,该数据网有利于实现专用数据传递,在传递信息的过程中保证不被劫持,所以,在信息的安全性和保密性上都能发挥其作用,因此,可以在风电场各个数据传递中使用。
(3)横向隔离。在风电网各个系统中可以实现该模式,运用该方法有利于保证信息的保密性,在传递过程中也更有利于实现信息的传递,确保其不被木马劫持,横向隔离在网络防护系统中起着重要的作用,可以保护各系统不被攻击。
3.3 安全部署方案
风电场业务系统较为繁多,所以在进行安全防护时,进行了合理规划和设置,有利于帮助该系统实现安全性,降低风险,所以,在对各个区域、各个部分进行划分时,做出了合理的安全部署。
(1)生产控制大区与管理信息大区边界安全防护。风电场网络系统在进行设计时对该领域进行了具体划分,这有利于加强整个网络系统的安全性,同时也有利于其系统的稳定性,在进行各种数据调用时,也能更方便快捷。
(2)系统间的安全防护。在网络系统中对各个区域进行了详细的划分,这更有利于加强安全性,即使一方被攻破,其他区域也是不易于破解,而且在破解过程中,可以启动应急机制,以严防数据信息泄露,从而有利于保证该系统的安全性。
(3)纵向边界防护。在加强该系统的安全性时运用了国家规定的新型安全防护技术,该技术可以保证该系统的安全性,因此,更有利于保护该网络系统,使其有良好的保密性,不被其他人为因素所影响。
3.4 防病毒措施
风电场系统是为了更好的处理工作中的各项事务,因此,建设了该网络系统,但是也出现了一些网络安全问题所造成的信息泄露等情况,所以在网络系统中增加了安全防护措施,除此之外,还可以安装防病毒软件等,对其定期杀毒,防患于未然,可以对即将破坏该系统的不良因素扼杀在摇篮里,从而保证整个网络系统的安全性与可靠性。病毒防护是最基础的防护措施之一,要避免被病毒侵害等就要对系统进行加固,以防止该系统遭受攻击,同时定期升级、更新该系统,以保证能达到网络安全维护的标准。
3.5 其他安全防护措施
可以对网络安全系统进行备份,以防各种关键信息丢失,同时,这有利于保证该系统的安全性与完整性。必须进行主机防护,如果主机出现问题,数据信息就会丢失,从而导致工作失误,因此,也要定期对主机等进行维护,定期杀毒等以保证各个系统发挥其作用,不受其他因素的影响,更有利于加强信息安全。
3.6 建立健全安全管理的工作体系
加强风电场网络信息安全需要工作人员的努力,因此,工作人员要做好后期维护和安全工作,以保证信息系统的安全性与稳定性。同时也需要企业建立健全各种工作体系和制度,以使其在网络信息安全中发挥积极的作用。
4 结语
本文重点概述了风电场网络系统安全强化的措施,同时也从各个方面提出了具体的措施,更有利于企业加强网络信息维护,可以在一定程度上抵御黑客、恶意代码等的攻击,对风电场企业网络系统安全有重要作用。