风电场电力监控系统网络安全威胁防控体系概述
2020-10-20杨旭郭孔明陈惠文
杨旭 郭孔明 陈惠文
摘 要 自从进入二十一世纪以来,国家与国家之间的较量更多的转移到了经济和科技层面上,尤其是在当今的发展过程中,在电力方向上的较量成为许多国家不可忽视的方面,风力发电是我国重要的电力能源构成方式之一。另一方面,随着科学技术的不断进步,人类进入了互联网时代,互联网的应用给监控系统带来了巨大的便利。但是在当今阶段,有一些不法分子企图盗取风力发电监控系统的数据信息来谋求个人利益,对我国风力发电监控系统的生产安全造成了巨大的威胁。为了避免风力发电生产数据的泄露,给不法分子可乘之机,建立起一套完备的风电场电力监控系统的网络安全防控体系是发展我国持续发展风力发电首要解决的问题。
关键词 风电场;风电场电力监控系统;安全风险;安全监测
引言
受限于当前的环境,在应用计算机监管的过程中仍然存在许多的问题和困难,会使得监管系统并不完善,并且由于技术的限制,并不能及时地对系统进行更新和换代。为了我国风力发电系统更好的运转,就目前而言,建立一个完善的风电场网络安全威胁防控体系,是我国发展电力首要解决的问题。因此,我想对如何在风电场中,建立网络安全的防控体系做更深入的探讨[1]。
1风电场电力监控系统概述
生产控制大区与管理信息大区存在业务交互的数据流或信息流时,必须加装电力专用横向单向安全隔离装置,其中数据流从高安全区往低安全区流动需要经过正向型隔离装置,数据流从低安全区往高安全区流动需要经过反向型隔离装置。电力专用横向单向安全隔离装置达到物理隔离或近似物理隔离的安全级别。管理信息大区的业务系统与发电企业数据网或者公共网络存在业务数据交互需经过国产硬件防火墙以及VPN网关装置,以到达安全要求。风电场的业务系统与所属调度机构的业务系统进行纵向交互时,必须通过电力专用纵向加密认证装置实现数据加密和身份认证功能后,才可以经由电力调度数据网实现业务数据上传和下行。
2风电场电力监控系统网络安全防护基本方针
2.1 安全分区
在我国的风电场监管体系中,对不同组成部分的安全性做出了明确的规定。为了更好地对风电场进行管理,同时也根据具体情况的不同,将整个监管系统分为了不同的组成部分。一般情况下,主要是电力数据的收集和信息的监管部分,并对这两种部分进行了详细的分类,主要依据是它们的功能和操作方式存在差别,这实际上也是对安全区域的划分。另一方面,我们需要知道的是,对于安全性要求较高的数据信息,不能够放置在安全要求较低的位置,而对安全性要求较低的信息可以在要求较高的位置上运转。除了这些安全区域之外,还会设定一个接入区,即通过接入区将风电场和监管系统进行有效的连接[2]。
2.2 自检现有设备及系统的漏洞
在国家相关法律法规的要求下,电力企业对220千伏及以上电厂的安全防护设备的全覆盖已基本实现,针对Windowsxp系统停止升级后,操作系统向win10变更可能造成的安全隐患,采取相关措施,加快操作系统的迁移;同时在安防设备层面,所有策略都必须细化到端口层级,禁止存在整个IP地址段的白名单,做到一个业务对应一条规则。
2.3 正反向隔离
正如上文中所提到的,需要对不同分区数据进行一定的隔离和保护,在这个过程中,所使用到的是专门的隔离设备,一般所采用的是正反向隔离,并对不同组成部分的信息进行管理,同时也要对信息传输过程所使用的网络进行加密。总的来说,就是要从不同安全等级的网络上进行双向的隔离,从而更好地保证信息的安全性。?
3風电场电力监控网络安全的防护施
3.1 成立工作小组
在对风电场进行监管的过程中,不仅要具备完善的设施,同时还要建立相关的监管体系。对于监管体系来讲,最有效的方法就是成立监管小组,在该小组运转的过程中,首先要有监管能力出众并且具备相关行业知识的人员作为领导者。同时对于成员的选择,要涉及不同的组成部分,争取使每个组成部分中都有一名成员包含在小组中,从而实现对各个环节有效的调控和管理。在工作中可以对小组的成员进行分工,这样能够有效提高工作效率,做到“专人专类”。另一方面,对于具体的实施者来说,要具备足够的行业知识和专业的操作技能。通过这种监管模式,实现对风电场安全的有效防控。
3.2 增强工作人员安全意识
电力监控安全防护要增强工作人员安全意识,加强系统安全防护管理,根据工作的实际需要,制定有效的网络安全防护制度,明确安全防护责任,提高工作人员的安全意识和责任感。非工作人员不能进入机房,违规者要处罚,并且要负连带责任,密码和口令不能告诉非机房工作人员,做好交接班工作。加强对工作人员网络安全教育,提高网络风险识别能力,这样就能让工作人员及时发现系统异常状况,采取有效的措施应对。
3.3 制订安全防护方案
随着我国的不断发展,国家对风力发电厂的安全防控方面重视程度越来越高,到目前为止已经出台了一系列的相关法律文书,帮助并督促相关的企业按照规范进行。首先要严格按照所提出的具体要求配备相关的设施,同时也要对所使用到的网络进行加密。另一方面,在投入使用之前,要对整体的安全性进行检查,只有在设备符合安全要求之后才可以投入到使用。除此之外,为了能够对数据进行全方位的加密,同时防止受到外部入侵的干扰,不给不法分子可乘之机,要设定完备的检测系统,同时也要制定一系列的应急方案,以便在发生意外情况时能够及时止损。?
4结束语
风电场电力监控系统运用计算机技术,在运行的过程中面临着潜在的网络安全风险,所以重视整个系统的网络安全防护,全方位分析可能对风电场电力监控系统运行造成威胁的因素,然后制定可行性强的网络安全防护措施,防止病毒的入侵和恶意攻击。
参考文献
[1] 高峰,王治华,金明辉.风电场电力监控系统终端行为的安全在线管控应用[J].计算技术与自动化,2019,38(4):31-36.
[2] 朱姣.探究风电场电力监控系统网络安全防护[J].信息与电脑(理论版),2018(18):214-215.