楊旭　郭孔明　陳惠文

摘 要 自從進(jìn)入二十一世紀(jì)以來(lái)，國(guó)家與國(guó)家之間的較量更多的轉(zhuǎn)移到了經(jīng)濟(jì)和科技層面上，尤其是在當(dāng)今的發(fā)展過(guò)程中，在電力方向上的較量成為許多國(guó)家不可忽視的方面，風(fēng)力發(fā)電是我國(guó)重要的電力能源構(gòu)成方式之一。另一方面，隨著科學(xué)技術(shù)的不斷進(jìn)步，人類進(jìn)入了互聯(lián)網(wǎng)時(shí)代，互聯(lián)網(wǎng)的應(yīng)用給監(jiān)控系統(tǒng)帶來(lái)了巨大的便利。但是在當(dāng)今階段，有一些不法分子企圖盜取風(fēng)力發(fā)電監(jiān)控系統(tǒng)的數(shù)據(jù)信息來(lái)謀求個(gè)人利益，對(duì)我國(guó)風(fēng)力發(fā)電監(jiān)控系統(tǒng)的生產(chǎn)安全造成了巨大的威脅。為了避免風(fēng)力發(fā)電生產(chǎn)數(shù)據(jù)的泄露，給不法分子可乘之機(jī)，建立起一套完備的風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防控體系是發(fā)展我國(guó)持續(xù)發(fā)展風(fēng)力發(fā)電首要解決的問(wèn)題。

關(guān)鍵詞 風(fēng)電場(chǎng);風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng);安全風(fēng)險(xiǎn);安全監(jiān)測(cè)

引言

受限于當(dāng)前的環(huán)境，在應(yīng)用計(jì)算機(jī)監(jiān)管的過(guò)程中仍然存在許多的問(wèn)題和困難，會(huì)使得監(jiān)管系統(tǒng)并不完善，并且由于技術(shù)的限制，并不能及時(shí)地對(duì)系統(tǒng)進(jìn)行更新和換代。為了我國(guó)風(fēng)力發(fā)電系統(tǒng)更好的運(yùn)轉(zhuǎn)，就目前而言，建立一個(gè)完善的風(fēng)電場(chǎng)網(wǎng)絡(luò)安全威脅防控體系，是我國(guó)發(fā)展電力首要解決的問(wèn)題。因此，我想對(duì)如何在風(fēng)電場(chǎng)中，建立網(wǎng)絡(luò)安全的防控體系做更深入的探討[1]。

1風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)概述

生產(chǎn)控制大區(qū)與管理信息大區(qū)存在業(yè)務(wù)交互的數(shù)據(jù)流或信息流時(shí)，必須加裝電力專用橫向單向安全隔離裝置，其中數(shù)據(jù)流從高安全區(qū)往低安全區(qū)流動(dòng)需要經(jīng)過(guò)正向型隔離裝置，數(shù)據(jù)流從低安全區(qū)往高安全區(qū)流動(dòng)需要經(jīng)過(guò)反向型隔離裝置。電力專用橫向單向安全隔離裝置達(dá)到物理隔離或近似物理隔離的安全級(jí)別。管理信息大區(qū)的業(yè)務(wù)系統(tǒng)與發(fā)電企業(yè)數(shù)據(jù)網(wǎng)或者公共網(wǎng)絡(luò)存在業(yè)務(wù)數(shù)據(jù)交互需經(jīng)過(guò)國(guó)產(chǎn)硬件防火墻以及VPN網(wǎng)關(guān)裝置，以到達(dá)安全要求。風(fēng)電場(chǎng)的業(yè)務(wù)系統(tǒng)與所屬調(diào)度機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)進(jìn)行縱向交互時(shí)，必須通過(guò)電力專用縱向加密認(rèn)證裝置實(shí)現(xiàn)數(shù)據(jù)加密和身份認(rèn)證功能后，才可以經(jīng)由電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)上傳和下行。

2風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)基本方針

2.1 安全分區(qū)

在我國(guó)的風(fēng)電場(chǎng)監(jiān)管體系中，對(duì)不同組成部分的安全性做出了明確的規(guī)定。為了更好地對(duì)風(fēng)電場(chǎng)進(jìn)行管理，同時(shí)也根據(jù)具體情況的不同，將整個(gè)監(jiān)管系統(tǒng)分為了不同的組成部分。一般情況下，主要是電力數(shù)據(jù)的收集和信息的監(jiān)管部分，并對(duì)這兩種部分進(jìn)行了詳細(xì)的分類，主要依據(jù)是它們的功能和操作方式存在差別，這實(shí)際上也是對(duì)安全區(qū)域的劃分。另一方面，我們需要知道的是，對(duì)于安全性要求較高的數(shù)據(jù)信息，不能夠放置在安全要求較低的位置，而對(duì)安全性要求較低的信息可以在要求較高的位置上運(yùn)轉(zhuǎn)。除了這些安全區(qū)域之外，還會(huì)設(shè)定一個(gè)接入?yún)^(qū)，即通過(guò)接入?yún)^(qū)將風(fēng)電場(chǎng)和監(jiān)管系統(tǒng)進(jìn)行有效的連接[2]。

2.2 自檢現(xiàn)有設(shè)備及系統(tǒng)的漏洞

在國(guó)家相關(guān)法律法規(guī)的要求下，電力企業(yè)對(duì)220千伏及以上電廠的安全防護(hù)設(shè)備的全覆蓋已基本實(shí)現(xiàn)，針對(duì)Windowsxp系統(tǒng)停止升級(jí)后，操作系統(tǒng)向win10變更可能造成的安全隱患，采取相關(guān)措施，加快操作系統(tǒng)的遷移;同時(shí)在安防設(shè)備層面，所有策略都必須細(xì)化到端口層級(jí)，禁止存在整個(gè)IP地址段的白名單，做到一個(gè)業(yè)務(wù)對(duì)應(yīng)一條規(guī)則。

2.3 正反向隔離

正如上文中所提到的，需要對(duì)不同分區(qū)數(shù)據(jù)進(jìn)行一定的隔離和保護(hù)，在這個(gè)過(guò)程中，所使用到的是專門的隔離設(shè)備，一般所采用的是正反向隔離，并對(duì)不同組成部分的信息進(jìn)行管理，同時(shí)也要對(duì)信息傳輸過(guò)程所使用的網(wǎng)絡(luò)進(jìn)行加密?？偟膩?lái)說(shuō)，就是要從不同安全等級(jí)的網(wǎng)絡(luò)上進(jìn)行雙向的隔離，從而更好地保證信息的安全性。?

3風(fēng)電場(chǎng)電力監(jiān)控網(wǎng)絡(luò)安全的防護(hù)施

3.1 成立工作小組

在對(duì)風(fēng)電場(chǎng)進(jìn)行監(jiān)管的過(guò)程中，不僅要具備完善的設(shè)施，同時(shí)還要建立相關(guān)的監(jiān)管體系。對(duì)于監(jiān)管體系來(lái)講，最有效的方法就是成立監(jiān)管小組，在該小組運(yùn)轉(zhuǎn)的過(guò)程中，首先要有監(jiān)管能力出眾并且具備相關(guān)行業(yè)知識(shí)的人員作為領(lǐng)導(dǎo)者。同時(shí)對(duì)于成員的選擇，要涉及不同的組成部分，爭(zhēng)取使每個(gè)組成部分中都有一名成員包含在小組中，從而實(shí)現(xiàn)對(duì)各個(gè)環(huán)節(jié)有效的調(diào)控和管理。在工作中可以對(duì)小組的成員進(jìn)行分工，這樣能夠有效提高工作效率，做到“專人專類”。另一方面，對(duì)于具體的實(shí)施者來(lái)說(shuō)，要具備足夠的行業(yè)知識(shí)和專業(yè)的操作技能。通過(guò)這種監(jiān)管模式，實(shí)現(xiàn)對(duì)風(fēng)電場(chǎng)安全的有效防控。

3.2 增強(qiáng)工作人員安全意識(shí)

電力監(jiān)控安全防護(hù)要增強(qiáng)工作人員安全意識(shí)，加強(qiáng)系統(tǒng)安全防護(hù)管理，根據(jù)工作的實(shí)際需要，制定有效的網(wǎng)絡(luò)安全防護(hù)制度，明確安全防護(hù)責(zé)任，提高工作人員的安全意識(shí)和責(zé)任感。非工作人員不能進(jìn)入機(jī)房，違規(guī)者要處罰，并且要負(fù)連帶責(zé)任，密碼和口令不能告訴非機(jī)房工作人員，做好交接班工作。加強(qiáng)對(duì)工作人員網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別能力，這樣就能讓工作人員及時(shí)發(fā)現(xiàn)系統(tǒng)異常狀況，采取有效的措施應(yīng)對(duì)。

3.3 制訂安全防護(hù)方案

隨著我國(guó)的不斷發(fā)展，國(guó)家對(duì)風(fēng)力發(fā)電廠的安全防控方面重視程度越來(lái)越高，到目前為止已經(jīng)出臺(tái)了一系列的相關(guān)法律文書，幫助并督促相關(guān)的企業(yè)按照規(guī)范進(jìn)行。首先要嚴(yán)格按照所提出的具體要求配備相關(guān)的設(shè)施，同時(shí)也要對(duì)所使用到的網(wǎng)絡(luò)進(jìn)行加密。另一方面，在投入使用之前，要對(duì)整體的安全性進(jìn)行檢查，只有在設(shè)備符合安全要求之后才可以投入到使用。除此之外，為了能夠?qū)?shù)據(jù)進(jìn)行全方位的加密，同時(shí)防止受到外部入侵的干擾，不給不法分子可乘之機(jī)，要設(shè)定完備的檢測(cè)系統(tǒng)，同時(shí)也要制定一系列的應(yīng)急方案，以便在發(fā)生意外情況時(shí)能夠及時(shí)止損。?

4結(jié)束語(yǔ)

風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)運(yùn)用計(jì)算機(jī)技術(shù)，在運(yùn)行的過(guò)程中面臨著潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，所以重視整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，全方位分析可能對(duì)風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)運(yùn)行造成威脅的因素，然后制定可行性強(qiáng)的網(wǎng)絡(luò)安全防護(hù)措施，防止病毒的入侵和惡意攻擊。

參考文獻(xiàn)

[1] 高峰，王治華，金明輝.風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)終端行為的安全在線管控應(yīng)用[J].計(jì)算技術(shù)與自動(dòng)化，2019，38（4）：31-36.

[2] 朱姣.探究風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)[J].信息與電腦（理論版），2018（18）：214-215.