中国电建集团国际工程有限公司 北京 100048
摘要:风力发电因环保、能量储蓄大、资源丰富等特点,受到全球各国的广泛重视。随着大量的风力发电并网技术的成熟,风力发电不仅解决了日益增长的能源需求,同时有效保护了我国的自然生态环境。本文结合风电场监控系统网络安全的案例实施,指出了当前风电场电力监控系统网络安全防护当前存在的主要问题,同时对风电场电力监控网络安全防护方案做了重点介绍。
关键词:风电场电力监控系统;网络安全
引言
风力发电作为新能源发电的主力军,近些年的新增装机逐年增加,截至2020年末全球风电装机总容量超过762GW。随着“碳达峰、碳中和”号角的吹响,风力发电在能源市场化转型过程中迎来了全新的发展局面。与此同时,越来越多新兴技术在电力系统中的不断应用,使得风力发电系统所涉及的技术、工作量、工作难度也在这个过程中大幅增长。对风力发电来说,要想满足社会日益增长的电力需求,必然需要保障系统本身的安全性,加强监控系统安全防护体系建设势在必行。从近年来的国家要求来看,风力发电电力监控系统安全防护工作需要安排专门的组织进行规范管理,同时设置相应的管理专职,全面负责有关的安全防护细则,避免各种恶意代码、黑客攻击、网络病毒等攻击电力监控系统,尤其是针对各种集团式攻击进行有效的抵御,避免安全问题导致风力发电电力监控系统发生故障。
1风力发电电力监控系统安全防护范围
风力发电电力监控系统主要防护范围包括:主控系统、生产辅控系统、独立监测控制系统、涉网侧系统及设备电量计量、微机保护测控装等、厂级信息监控系统等。电力监控系统实行安全分区,风力发电内部基于计算机和网络技术的业务系统,划分为生产控制大区和管理信息大区。
2风电场电力监控系统网络安全防护当前存在的主要问题
2.1告警有效性堪忧、平台功能割裂
现有网络安全管理平台的各项功能处于割裂状态,尤其是为安全监视人员提供实时提醒的告警功能,不但判定逻辑简单,而且告警信息多、有效/无效、有影响/无影响告警混杂在一起,无法快速定位有效告警,并且需要网络安全管理人员从不同的监视维度分别查看和统计各项功能指标数据,不能形成有效的综合分析,且对整体运行情况和安全态势缺乏认知和判断。
2.2需要数据综合分析和处理能力
网络安全设备监控日志数据量越来越大,目前平台难以对这些海量异构数据进行集中存储和分析处理,无法有效整合各个设备产生独立的事件告警,导致分析数据源单一、大规模数据关联效能低,无法满足对于网络空间态势分析的基本需求,从大量、孤立的单个事件中无法准确发现全局、整体的安全威胁行为。
2.3不具备智能化学习和辅助决策功能
针对网络异常检测缺少特征识别和自主学习能力,且缺乏有效的可视化手段有效直观展示当前安全态势,无法及时检测0day漏洞的威胁和APT攻击等未知特征的威胁形式,难以给予当前指挥人员有效的辅助决策。
3风电场电力监控网络安全防护方案
3.1建立电力监控系统安全防护组织
要想保障风力发电电力监控系统安防体系的规范性,首要任务在于建立安防组织,只有保障组织的权威性、独立性,才能够有效保障各项工作的顺利开展。根据风电场实际情况,建立风力发电电力监控系统安全防护组织,同时赋予组织在安全防护方面的权力,系统负责风力发电电力监控系统安全防护相关的责任。
结合当前风力发电组织架构,一级技术监督网络由公司总工程师担任,二级技术监督网络由专业技术监督负责人生产技术部信息主管担任,三级技术监督网络专业技术监督成员由生产技术部、安监环监察部、维护部、运行部等相关专业责任人组成,主要涵盖风力发电的风机、电气二次、信息、通信、运行等专业人员。基于现阶段安防管理架构研究,风力发电已经建立了较好的信息安全组织架构,职责也完全明确到个人,角色与岗位责任明确,落实到具体人员,权力和责任描述清楚,全面符合国家电监会及国家能源集团提出的相关要求。
3.2完善风力发电电力监控系统安全防护方案
科学合理的规章制度是保障各项工作开展的先决条件,对于风力发电电力监控系统安全防护体系建设来说,必然需要完善的安防方案。首先,对于处在前期评审阶段的电力监控系统项目,严格遵循“安全分区、横向隔离、网络专用、纵向认证、综合防护”的标准,明确要求风力发电分区配置有关的安全设施,包括防火墙、加密设施、认证设施以及物理隔离设施等。其次,风力发电电力监控系统安全防护组织全面负责各种安全设施的调试工作,当完成调试工作以后,还需要现场进行验收,保障安全设施满足标准。最后,建立网络安全防护系统,对于具备“等保”三级系统的风力发电来说,应当按照要求进行网络安全防护系统建设,以此来针对风力发电全网数据进行动态监管。为有效保障安防方案的顺利执行,风力发电还需要建立对应的安全管理规章制度,将责任明确到对应的岗位,同时建立健全风力发电应急预案,并组织各专业进行定期事故演练,以提升预案的针对性和适用性。
3.3资产安全性评估打分功能
利用现有风力发电电网网络安全管理平台感知和采集的多种数据资源,综合分析运行状态告警、漏洞扫描、基线核查信息、弱口令检查、当前威胁事件情况,以及资产的网络异常行为,对资产进行安全评估打分。为网络安全管理人员和安全运行管理人员提供重点关注信息,实现威胁事件精准评估,网络安全有效掌握的目标。通过综合静态评估与动态评估两个部分,对整个网络空间中所有资产评价打分,结合整个网络中的资产配备情况,资产受控情况,能够对整个网络进行总体安全评估。静态评估是指通过添加对资产的漏洞、基线配置情况和弱口令扫描等静态信息,按照不同因子不同权重进行打分评价。动态评估是对资产的动态信息,一方面对运行状态告警进行一些规则处理,另一方面结合网络安全威胁情报信息,从IP地址、告警时间以及告警类型3个角度判断可疑资产(有被利用风险)和受害资产,对关键资产是否受到威胁的告警特征进行量化,最后根据危害程度添加威胁告警和事件告警的推理规则,对数量分别进行统计,对资产进行安全评估打分。之后计算静态评估与动态评估权重各一半的总得分,将各项安全评估情况以及总提得分进行展示,为监视人员提供全面的资产安全性综合评估展示。
结束语
风力发电电力监控系统智能分析管控技术是基于现有的电力监控系统安全防护体系,可接收处理来自多渠道采集的流量结构化数据、检测设备日志、各类告警信息等,并借助大数据技术对海量数据集中存储和分析处理,结合对实时数据和历史数据的综合分析,实现安全威胁的快速发现、追溯定位和实时应急处理,提高风力发电电力监控系统网络安全的监视分析和防护水平。
参考文献:
[1]许晓艳,石文辉,李岩春.风电场集中接入对区域电网的影响分析[J].中国电力,2009,(1):93-97.
[2]崔聪聪.网络关键信息基础设施范围研究[J].东北师大学报(哲学社会科学版),2017,(4):121-125.
[3]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,21(9):32.
[4]克林特E.博顿金.黑客大曝光:工业控制系统安全[M].北京:机械工业出版社,2017.
[5] 卢慧康.工业控制系统脆弱性测试与风险评估研究[D].上海:华东理工大学,2014.
[6] 魏晓雷,刘龙涛.电力行业工业控制系统信息安全风险评估研究[J].信息安全研究,2018,4(10):38 - 47.