1 風電場電力監控系統分類

風電場電力監控系統按業務類別可劃分為生產大區與管理大區，根據數據傳輸頻率，又將生產大區拆分為控制區和非控制區。

控制區承載了風電場生產設備運行的關鍵業務系統，數據采樣頻率為秒級，主要包含SCADA系統、綜自系統、繼保系統、AGC/AVC系統等；非控制區數據采樣頻率一般為分鐘級，通常包括風功率內網系統、故障錄波系統、電能量計量系統等典型系統及其配套終端。

控制區與非控制區分別連接著電力調度數據網中的實時子網和非實時子網；而管理大區則根據企業的需求，涵蓋了各種管理業務系統，與廣域網或互聯網相連。

2 現狀
 

近年來，工業領域不斷深化兩化融合，伴隨大數據、云計算等技術爆發式發展，網絡安全風險與日俱增。部分國家將網絡攻擊活動常態化，長期進行滲透性網絡攻擊，對他國關鍵信息基礎設施造成巨大沖擊，例如2019年委內瑞拉電網連續發生兩起重大停電事故，嚴重影響經濟民生。

而借助AI偽造技術，電信欺詐、郵件欺詐等社會工程學攻擊還會帶來更大的危害。在如此嚴峻的網絡安全形勢下，風電企業必須迅速響應國家網絡安全政策方針，做好電力監控系統網絡安全防護工作。

3 智慧化建設對網絡安全的影響

新時代信息技術迎來井噴式快速發展機遇期，互聯網企業不斷尋求跨界合作新途徑，為傳統制造業帶來嶄新的產業革新手段。

各風電企業也正積極地與互聯網企業開展深度合作，對數據進行深入挖掘，逐步推進企業智慧化建設，持續推動行業發展。然而信息化、智慧化在帶來便利的同時，也給企業網絡安全工作帶來了巨大壓力，牢牢守住網絡安全底線勢在必行。

智慧化建設需要強大的軟硬件基礎，包括大數據平臺、軟件開發平臺、算法平臺以及各種智能應用系統等，基礎通訊網絡的安全與穩定是關鍵一環?？梢酝ㄟ^關鍵服務器冗余、關鍵網絡設備冗余、核心通訊鏈路冗余提高系統魯棒性，并在關鍵節點處增加態勢感知、入侵監測、流量審計等設備來保障網絡安全。

部分風電企業開始試點工業無線網絡，通過5G、無線網橋等技術將風機數據傳輸至升壓站，對此，身份認證、數據加密技術以及設立安全接入區是防止入侵的有效手段。

在項目建設過程中，須加強網絡安全監督管理工作。建立專項領導小組，采取施工人員身份驗證、設備準入控制、系統運行監測、系統異常告警、安全事故預想等措施，形成網絡安全保障體系，提防來自惡意組織的社會工程學攻擊。

4 某風電場網絡安全防護措施

該風電場容量為58.5MW，根據等保2.0標準定級為二級。該風電場的生產大區通過電力專線與調度相連，其中安全I區邊界設置了縱向加密裝置與入侵防御裝置，安全II區邊界設置了縱向加密裝置；生產大區還與集控中心SIS區相連，并在邊界處設置了縱向加密裝置、入侵防御裝置、防火墻等安全設備；安全I區內設立了安全管理中心，用于監控網絡安全。

此外，該風電場部署了在線振動監測裝置、流量采集器，通過正向隔離裝置經運營商專線分別發送至集控中心與集團決策中心。

該風電場按照一個中心、三重防護原則對生產監控系統實現全方位防護，并將數據流量傳輸至集控中心與集團本部，實現系統安全的遠程監控、統一管理，并為該風電場后期數字化升級提供安全基礎。