刍议风电场监控系统网络安全防护

刍议风电场监控系统网络安全防护摘要：本文通过介绍风电场监控系统基本组成，详细介绍其三级监控体系、典型网络结构。结合其基本组成情况，深入分析了风电场存在的网络安全风险，并提出针对性网络安全防护措施，切实提升风电场网络安全防护水平。关键词：风电场，监控系统，网络安全1.风电场监控系统基本结构现代风电场的控制网络在技术底层上和其他网络并没有太大的分别，也就是说整个网络的组成元素，底层的标准和协议和大多数网络系统是一样的。通俗地理解，你在办公室或者家里用的网路设备，比如交换机、路由器，如果不考虑环境因素，不考虑可靠性要求，这些设备拿到风电场的网络里也是可以互换的。所以，首先风电场的网路安全所面对的问题和家庭、商业以及其他工业网络所面对的是一样的。也就是说，那些可能危害你的家用或工作用计算机的病毒、网络漏洞也同样对风电场网络存在威胁。同时，风电场网络作为一个以工控设备为主体的网络又有其特殊性。中国的风电场电力监控系统一般按照“安全分区、网络专用、横向隔离、纵向认证”的网络边界防护要求进行部署。风电场监控系统采用的监控系统采用分级体系，从近到远，依次分为三级：1、现场监控：由布置在每台风机塔筒控制柜内机组监控设备（风机控制器等），对风力发电机的运行状态进行监控，采集其数据并进行操作控制。现场监控设备一般采用PLC。2、场站监控：在电场监控中心（风电场控制室）内部署场站监控系统（数据采集前置机、风机监控系统、升压站监控系统等），对整个风电场的所有风机运行状态进行监控，并可以向风机下发操作指令。3、远程监控：根据需要在不同地点（如业主总部的远程监控中心、制造商或运维商的监控中心等）部署远程监控系统，供业主总部对风机运行状态进行远程监控与数据采集，或由风机厂商对风机进行远程运维（如软件升级、补丁更新等）。根据安全等级，将风电场的各项监控功能分布在三个区域，分别称为“安全一区”、“安全二区”、“安全三区”。其功能分布如下：1、安全一区：风机数据采集前置机、风机监控系统、升压站监控系统、综合自动化平台、AGC、AVC。2、安全二区：功率预测、故障录波、电能量采集等。3、安全三区：气象预报等系统。安全一区、二区分别通过纵向加密装置连接调度主站安全一区、安全二区；信息管理区（安全三区）连接互联网，并通过互联网接入远程监控中心。二、主要风险分析风力发电因生产占地区域广，具备涉网和非涉网两大功能网络，同时，非涉网区域存在大量的互联网接入，引入了安全风险，在分析问题前，可对安全脆弱性电力行业工业控制系统风险评估工作流程进行工业控制系统的威胁分析，经过长期的现场生产实践经验，风电场监控系统常见有如下安全风险：涉网区域常见的安全风险：1、缺少信息加密手段：调度数据网和安全二区之间采取纵向防火墙进行防护而缺乏纵向加密装置，存在网络传输过程被窃听和篡改的可能。2、安全一区缺乏安全防护和逻辑隔离措施：远程控制动作系统（安全一区）与风功率预测系统（安全二区）连接，其间缺少可靠的安全防护和逻辑隔离措施。3、安全一区和安全二区之间缺少隔离装置或存在装置故障：风功率预测服务器出口反向隔离装置故障。4、很多风电场缺乏入侵检测措施和安全审计设备。5、未配备可靠的防范恶意代码的技术设备。6、上位机缺乏病毒管控措施：控制区大量的上位机系统暂未安装防病毒软件，且部分主机已感染病毒和木马。7USB端口缺少有效的管控措施。非涉网区域常见的安全风险：1、工作站和服务器缺少有效管理措施；2、与外网存在广泛交互，且缺少相关安全措施，存在跨网攻击的潜在风险；3、大部分现场缺少纵向加密通信机制或装置。三、防护方案设计防护方案的设计，应遵循以下三大基本方针：1、安全分区原则：现行的风电场监管体系中，对不同组成部分的安全性做出了明确的规定。一般情况下，主要是电力数据的收集和信息的监管部分，并对对于安全性要求较高的数据信息，不能够放置在安全要求较低的位置，而对安全性要求较低的信息可以在要求较高的位置上运转。除了这些安全区域之外，还会设定一个接入区，即通过接入区将风电场和监管系统进行有效的连接。2、定期自检漏洞：在相关法律法规的要求下，电力企业对220kV及以上电厂的安全防护设备的全覆盖已基本实现，针对部分老旧系统停止升级后，操作系同时在安防设备层面，所有策略都必须细化到端口层级，禁止存在整个IP地址段的白名单，做到一个业务对应一条规则。3、正反向有效隔离：正如“安全分区原则”所言，需要对不同分区数据进行一定的隔离和保护，在这个过程中，所使用到的是专门的隔离设备，一般所采用的是正反向隔离，并对不同组成部分的信息进行管理，同时也要对信息传输过程所使用的网络进行加密。此处引入工业系统在线集中管理和监测平台精准地通知企业整改，在企业的纵深防御中加入相应防护，防患于未然。首先，按照安全一区、安全二区，以及安全三区对风电场场内和集控中心网络系统进行分区。其次，基于方案设计阶段对整体网络进行的脆弱性分析，结合前两节所述的安全防护方案，分别部署正反向隔离装置、工业防火墙、工业监测审计系统、工控主机卫士和统一安全管理平台，达到监控系统网络纵深防御的效果。其网络安全防护改进措施如下：1、网络分区：划分控制区和非控制区，在非涉网的区域内，增加工业防火墙进行逻辑分区隔离。2、纵向加密：网络至调度的上行边界处，部署支持国密加密算法的纵向加密装置。3、横向隔离：在控制区域内，部署正反向装置进行横向隔离。4、入侵检测：风电场内部旁路部署工控入侵检测审计一体化设备，实现基于业务行为和流量白名单的常见恶意攻击行为和异常流量检测告警，并且能够实现网络行为和流量审计，提供异常行为和流量日志回溯。5、日志管理：搜集并存储日志，用于安全事件追溯还原，以及业务运维和预警。6、安全集中管理监测：部署统一管理平台，相关安全设备的统一管理和安全策略的统一下发集中管理、分析设备运行状态，提升安全管理效率，降低运行维护成本。USBU四、管理制度建设目前，根据风电场出现各类网络安全问题，主要存在的制度方面的风险有：1、安全防护管理不到位：未严格按照《中华人民共和国网络安全法》履行相关职责，未按照国家发改委《电力监控系统安全防护规定》和国家能源局《电力监控系统安全防护总体方案和评估规范》落实安全防护措施，对近几年安全防护技术监督核查出来的问题未完成整改，未落实上级调度机构网络安全防护相关要求，安全意识淡薄，安全管理流于形式。2、安全防护实施方案未落实：部分风电场现场电力监控系统安全防护实施方案虽然通过了调度审核，但现场并没有按照方案落实安全防护措施。无视新设备接入管理要求，擅自更改现场网络连接，变更网络结构，且变更前没有及时向调度机构备案，变更后没有进行现场验收和安全评估，导致发生跨区互连、违规外联等严重安全隐患。3、边界防护措施未落实：未按照“安全分区、横向隔离”基本原则落实安IP4、运维风险管控水平薄弱：站内运维人员专业技能欠缺，对本站网络结构、设备运行等情况不熟悉；系统建设和日常运维过度依赖厂商，放任技术支撑厂家长期进行远程运维，退役设备拆除不彻底，账户管理不规范，恶意代码防范、入侵检测、安全审计、安全加固等措施未落实，服务器、工作站、网络设备空闲端口未关闭。基于上述常见风险，针对性提出管理措施改进建议：1、党政同责，成立领导小组或工作小组：在该小组运转的过程中，首先要要涉及不同的组成部分，争取使每个组成部分中都有一名成员包含在小组中，从而实现对各个环节有效的调控和管理。在工作中可以对小组的成员进行分工，这样能够有效提高工作效率，做到“专人专类”。另一方面，对于具体的实施者来说，要具备足够的行业知识和专业的操作技能。通过这种监管模式，实现对风电场安全的有效防控。2、不断加强员工安全意识：根据工作的实际需要，制定有效的网络安全防护制度，明确安全防护责任，提高工作人员的安全意识和责任感。非工作人员不能进入机房，违规者要处罚，并且要负连带责任，密码和口令不能告诉非机房工作人员，做好交接班工作。加强对工作人员网络安全教育，提高网络风险识别能力。3、制定网络安全应急预案：首先，严格按照所提出的具体要求配备相关的设施，同时也要对所使用到的网络进行加密。此外，在投入使用之前，要对整体的安全性进行检查，只有在设备符合安全要求之后才可以投入到使用。最后，为了能够对数据进行全方位的加密，同时防止受到外部入侵的干扰，不给不法分子可乘之机，要设定完备的检测系统。同时定期进行网络安全应急预案演习。五、结语本文针对当前风电场电力监控系统基本现状，从远程运维、