1 風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)分類
風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)按業(yè)務(wù)類別可劃分為生產(chǎn)大區(qū)與管理大區(qū),根據(jù)數(shù)據(jù)傳輸頻率,又將生產(chǎn)大區(qū)拆分為控制區(qū)和非控制區(qū)。
控制區(qū)承載了風(fēng)電場(chǎng)生產(chǎn)設(shè)備運(yùn)行的關(guān)鍵業(yè)務(wù)系統(tǒng),數(shù)據(jù)采樣頻率為秒級(jí),主要包含SCADA系統(tǒng)、綜自系統(tǒng)、繼保系統(tǒng)、AGC/AVC系統(tǒng)等;非控制區(qū)數(shù)據(jù)采樣頻率一般為分鐘級(jí),通常包括風(fēng)功率內(nèi)網(wǎng)系統(tǒng)、故障錄波系統(tǒng)、電能量計(jì)量系統(tǒng)等典型系統(tǒng)及其配套終端。
控制區(qū)與非控制區(qū)分別連接著電力調(diào)度數(shù)據(jù)網(wǎng)中的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng);而管理大區(qū)則根據(jù)企業(yè)的需求,涵蓋了各種管理業(yè)務(wù)系統(tǒng),與廣域網(wǎng)或互聯(lián)網(wǎng)相連。
2 現(xiàn)狀
近年來(lái),工業(yè)領(lǐng)域不斷深化兩化融合,伴隨大數(shù)據(jù)、云計(jì)算等技術(shù)爆發(fā)式發(fā)展,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與日俱增。部分國(guó)家將網(wǎng)絡(luò)攻擊活動(dòng)常態(tài)化,長(zhǎng)期進(jìn)行滲透性網(wǎng)絡(luò)攻擊,對(duì)他國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施造成巨大沖擊,例如2019年委內(nèi)瑞拉電網(wǎng)連續(xù)發(fā)生兩起重大停電事故,嚴(yán)重影響經(jīng)濟(jì)民生。
而借助AI偽造技術(shù),電信欺詐、郵件欺詐等社會(huì)工程學(xué)攻擊還會(huì)帶來(lái)更大的危害。在如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下,風(fēng)電企業(yè)必須迅速響應(yīng)國(guó)家網(wǎng)絡(luò)安全政策方針,做好電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作。
3 智慧化建設(shè)對(duì)網(wǎng)絡(luò)安全的影響
新時(shí)代信息技術(shù)迎來(lái)井噴式快速發(fā)展機(jī)遇期,互聯(lián)網(wǎng)企業(yè)不斷尋求跨界合作新途徑,為傳統(tǒng)制造業(yè)帶來(lái)嶄新的產(chǎn)業(yè)革新手段。
各風(fēng)電企業(yè)也正積極地與互聯(lián)網(wǎng)企業(yè)開(kāi)展深度合作,對(duì)數(shù)據(jù)進(jìn)行深入挖掘,逐步推進(jìn)企業(yè)智慧化建設(shè),持續(xù)推動(dòng)行業(yè)發(fā)展。然而信息化、智慧化在帶來(lái)便利的同時(shí),也給企業(yè)網(wǎng)絡(luò)安全工作帶來(lái)了巨大壓力,牢牢守住網(wǎng)絡(luò)安全底線勢(shì)在必行。
智慧化建設(shè)需要強(qiáng)大的軟硬件基礎(chǔ),包括大數(shù)據(jù)平臺(tái)、軟件開(kāi)發(fā)平臺(tái)、算法平臺(tái)以及各種智能應(yīng)用系統(tǒng)等,基礎(chǔ)通訊網(wǎng)絡(luò)的安全與穩(wěn)定是關(guān)鍵一環(huán)。可以通過(guò)關(guān)鍵服務(wù)器冗余、關(guān)鍵網(wǎng)絡(luò)設(shè)備冗余、核心通訊鏈路冗余提高系統(tǒng)魯棒性,并在關(guān)鍵節(jié)點(diǎn)處增加態(tài)勢(shì)感知、入侵監(jiān)測(cè)、流量審計(jì)等設(shè)備來(lái)保障網(wǎng)絡(luò)安全。
部分風(fēng)電企業(yè)開(kāi)始試點(diǎn)工業(yè)無(wú)線網(wǎng)絡(luò),通過(guò)5G、無(wú)線網(wǎng)橋等技術(shù)將風(fēng)機(jī)數(shù)據(jù)傳輸至升壓站,對(duì)此,身份認(rèn)證、數(shù)據(jù)加密技術(shù)以及設(shè)立安全接入?yún)^(qū)是防止入侵的有效手段。
在項(xiàng)目建設(shè)過(guò)程中,須加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理工作。建立專項(xiàng)領(lǐng)導(dǎo)小組,采取施工人員身份驗(yàn)證、設(shè)備準(zhǔn)入控制、系統(tǒng)運(yùn)行監(jiān)測(cè)、系統(tǒng)異常告警、安全事故預(yù)想等措施,形成網(wǎng)絡(luò)安全保障體系,提防來(lái)自惡意組織的社會(huì)工程學(xué)攻擊。
4 某風(fēng)電場(chǎng)網(wǎng)絡(luò)安全防護(hù)措施
該風(fēng)電場(chǎng)容量為58.5MW,根據(jù)等保2.0標(biāo)準(zhǔn)定級(jí)為二級(jí)。該風(fēng)電場(chǎng)的生產(chǎn)大區(qū)通過(guò)電力專線與調(diào)度相連,其中安全I(xiàn)區(qū)邊界設(shè)置了縱向加密裝置與入侵防御裝置,安全I(xiàn)I區(qū)邊界設(shè)置了縱向加密裝置;生產(chǎn)大區(qū)還與集控中心SIS區(qū)相連,并在邊界處設(shè)置了縱向加密裝置、入侵防御裝置、防火墻等安全設(shè)備;安全I(xiàn)區(qū)內(nèi)設(shè)立了安全管理中心,用于監(jiān)控網(wǎng)絡(luò)安全。
此外,該風(fēng)電場(chǎng)部署了在線振動(dòng)監(jiān)測(cè)裝置、流量采集器,通過(guò)正向隔離裝置經(jīng)運(yùn)營(yíng)商專線分別發(fā)送至集控中心與集團(tuán)決策中心。
該風(fēng)電場(chǎng)按照一個(gè)中心、三重防護(hù)原則對(duì)生產(chǎn)監(jiān)控系統(tǒng)實(shí)現(xiàn)全方位防護(hù),并將數(shù)據(jù)流量傳輸至集控中心與集團(tuán)本部,實(shí)現(xiàn)系統(tǒng)安全的遠(yuǎn)程監(jiān)控、統(tǒng)一管理,并為該風(fēng)電場(chǎng)后期數(shù)字化升級(jí)提供安全基礎(chǔ)。
