1 风电场电力监控系统分类
风电场电力监控系统按业务类别可划分为生产大区与管理大区,根据数据传输频率,又将生产大区拆分为控制区和非控制区。
控制区承载了风电场生产设备运行的关键业务系统,数据采样频率为秒级,主要包含SCADA系统、综自系统、继保系统、AGC/AVC系统等;非控制区数据采样频率一般为分钟级,通常包括风功率内网系统、故障录波系统、电能量计量系统等典型系统及其配套终端。
控制区与非控制区分别连接着电力调度数据网中的实时子网和非实时子网;而管理大区则根据企业的需求,涵盖了各种管理业务系统,与广域网或互联网相连。
2 现状
近年来,工业领域不断深化两化融合,伴随大数据、云计算等技术爆发式发展,网络安全风险与日俱增。部分国家将网络攻击活动常态化,长期进行渗透性网络攻击,对他国关键信息基础设施造成巨大冲击,例如2019年委内瑞拉电网连续发生两起重大停电事故,严重影响经济民生。
而借助AI伪造技术,电信欺诈、邮件欺诈等社会工程学攻击还会带来更大的危害。在如此严峻的网络安全形势下,风电企业必须迅速响应国家网络安全政策方针,做好电力监控系统网络安全防护工作。
3 智慧化建设对网络安全的影响
新时代信息技术迎来井喷式快速发展机遇期,互联网企业不断寻求跨界合作新途径,为传统制造业带来崭新的产业革新手段。
各风电企业也正积极地与互联网企业开展深度合作,对数据进行深入挖掘,逐步推进企业智慧化建设,持续推动行业发展。然而信息化、智慧化在带来便利的同时,也给企业网络安全工作带来了巨大压力,牢牢守住网络安全底线势在必行。
智慧化建设需要强大的软硬件基础,包括大数据平台、软件开发平台、算法平台以及各种智能应用系统等,基础通讯网络的安全与稳定是关键一环。可以通过关键服务器冗余、关键网络设备冗余、核心通讯链路冗余提高系统鲁棒性,并在关键节点处增加态势感知、入侵监测、流量审计等设备来保障网络安全。
部分风电企业开始试点工业无线网络,通过5G、无线网桥等技术将风机数据传输至升压站,对此,身份认证、数据加密技术以及设立安全接入区是防止入侵的有效手段。
在项目建设过程中,须加强网络安全监督管理工作。建立专项领导小组,采取施工人员身份验证、设备准入控制、系统运行监测、系统异常告警、安全事故预想等措施,形成网络安全保障体系,提防来自恶意组织的社会工程学攻击。
4 某风电场网络安全防护措施
该风电场容量为58.5MW,根据等保2.0标准定级为二级。该风电场的生产大区通过电力专线与调度相连,其中安全I区边界设置了纵向加密装置与入侵防御装置,安全II区边界设置了纵向加密装置;生产大区还与集控中心SIS区相连,并在边界处设置了纵向加密装置、入侵防御装置、防火墙等安全设备;安全I区内设立了安全管理中心,用于监控网络安全。
此外,该风电场部署了在线振动监测装置、流量采集器,通过正向隔离装置经运营商专线分别发送至集控中心与集团决策中心。
该风电场按照一个中心、三重防护原则对生产监控系统实现全方位防护,并将数据流量传输至集控中心与集团本部,实现系统安全的远程监控、统一管理,并为该风电场后期数字化升级提供安全基础。
