風(fēng)電場監(jiān)控通信安全的解決方案設(shè)計

【摘要】 在當(dāng)前這個能源短缺的時代中，人們對眾多可再生能源及其能源技術(shù)進行了不斷開發(fā)，其中風(fēng)力發(fā)電就是發(fā)展?jié)摿ψ畲蟛⑶易顬槌墒斓囊环N能源開發(fā)途徑，作為一種分布式的能源系統(tǒng)，風(fēng)電場具備很多的特殊性，因此需要符合相應(yīng)要求并且穩(wěn)定開放的監(jiān)控通信系統(tǒng)。本文針對風(fēng)電場監(jiān)控模式，對風(fēng)電場監(jiān)控通信安全的解決方案進行分析和設(shè)計。

【關(guān)鍵字】 風(fēng)電場 監(jiān)控通信 安全設(shè)計 解決方案

進行風(fēng)電場監(jiān)控通信安全解決方案的設(shè)計，首先就要了解風(fēng)電場監(jiān)控通信的安全需求，進而才能更好的結(jié)合風(fēng)電場的監(jiān)控模式，進行相對應(yīng)的監(jiān)控通信安全解決方案的設(shè)計，以此確保風(fēng)電場監(jiān)控通信的安全。

一、風(fēng)電場監(jiān)控模式及其安全需求

在風(fēng)電場中監(jiān)控模式主要包括兩種模式，一種是基于計算機系統(tǒng)的SCADA系統(tǒng)，它能夠?qū)崿F(xiàn)現(xiàn)場或者遠程控制風(fēng)電機功能，并通過對風(fēng)電場數(shù)據(jù)的收集對其運行情況進行分析和報告，而且為了風(fēng)力發(fā)電更為充分有效，該系統(tǒng)就需要采取不同網(wǎng)絡(luò)和無線通信技術(shù)對風(fēng)力發(fā)電進行監(jiān)控。同時該系統(tǒng)也會帶來一些安全隱患，并因為誤操作、誤配置等導(dǎo)致一些不安全情況的出現(xiàn)，還會影響數(shù)據(jù)的完整性和機密性。第二種則是利用Internet傳輸完成風(fēng)電廠機組和外部監(jiān)控系統(tǒng)的連接和通信，但這也不能有效避免一些非法操作，例如未授權(quán)的竊聽、非法篡改等，進而威脅到風(fēng)電機組，因此必須要加強監(jiān)控通信信息的安全、保密和可靠性能。雖然在IEC 61400-25標(biāo)準(zhǔn)中沒有具體提出風(fēng)電場監(jiān)控通信的安全性，但是在授權(quán)模型中卻提出了相關(guān)安全方面的建議，只有實現(xiàn)了風(fēng)電場監(jiān)控通信的認(rèn)證、授權(quán)與訪問控制、完整性、機密性以及不可否認(rèn)性等方面的安全需求，才能確保風(fēng)電場監(jiān)控通信的安全。

二、解決方案的設(shè)計

1、訪問控制組件的設(shè)計。當(dāng)用戶需要進入SCADA系統(tǒng)或者是進入風(fēng)電機組控制器的時候，用戶首先需要在對應(yīng)的對話框中進行用戶名和密碼的輸入，再確認(rèn)輸入信息正確后，才能順利進入系統(tǒng)。其中用戶名還有相應(yīng)的權(quán)限，在系統(tǒng)完成權(quán)限解析后，才能進行操作。而且在用戶退出系統(tǒng)后，用戶一定要進行注銷，這是進行相關(guān)信息的釋放，進而不占用系統(tǒng)和機組控制器的內(nèi)部資源。根據(jù)以上要求，可以進行兩個節(jié)點模型的構(gòu)建，分別是客戶端節(jié)點模型和服務(wù)器端節(jié)點模型，其中客戶端節(jié)點模型可以將風(fēng)電場中任意用戶作為節(jié)點，并通過二元組進行表示，而服務(wù)器端則是將SCADA系統(tǒng)和風(fēng)電機組控制器作為節(jié)點，通過四元組進行表示。在節(jié)點模型中，設(shè)計的權(quán)限元素包括登錄用戶名、登陸口令值、密文口令、用戶合法判定、用戶權(quán)限、用戶操作時間等。

2、權(quán)限分配。服務(wù)器端的節(jié)點模型根據(jù)不同用戶訪問內(nèi)容實行分類，并完成相應(yīng)訪問權(quán)限集合的分配。其中定義訪問權(quán)限集合的過程中主要涉及對動作類別、操作員知識范圍以及專家級別等方面的考慮。其中動作類別包括系統(tǒng)維護、控制以及過程控制等，操作員專家級別則包括業(yè)主、操作員以及風(fēng)機制造商等。對于系統(tǒng)權(quán)限，需要專業(yè)的電力行業(yè)專家聯(lián)合信息安全專家一同結(jié)合RBAC方法進行不同用戶層次和對應(yīng)權(quán)限的制定。

3、通信安全組件的設(shè)計。監(jiān)控通信系統(tǒng)的設(shè)計主要是基于TCP/IP協(xié)議，但是這種通信方式在網(wǎng)絡(luò)中進行口令和數(shù)據(jù)的傳輸時需要以明文的方式實現(xiàn)，雖然在訪問控制模塊中對用戶登錄時輸入的口令進行了散列，因此在數(shù)據(jù)傳輸中，仍然容易被進行非法操作。針對這一信息安全問題，在設(shè)計通信安全組件的時候則需要結(jié)合IEC 62351-3標(biāo)準(zhǔn)，通過TLS對整個通信網(wǎng)絡(luò)進行加密。為了保證TLS能夠提供風(fēng)電場監(jiān)控通信所需要的安全服務(wù)，并且不需要投入過高的運行費用，通信安全組件的設(shè)計可以基于風(fēng)電機組控制器的嵌入式工作環(huán)境的特點，采取適用于小型應(yīng)用程序和設(shè)備設(shè)計嵌入式和開放源碼的MatrixSSL加以實現(xiàn)。這種TLS協(xié)議棧能夠降低TLS與嵌入式工程整合的復(fù)雜性，通過一個簡單的應(yīng)用程序編程API和安全層，就能讓用戶很容易的進行MatrixSSL與其他應(yīng)用程序的整合。雖然TLS協(xié)議可以通過證書手段來認(rèn)證用戶身份，但是卻因為會話次數(shù)的增多而影響到服務(wù)器端的實現(xiàn)，所以針對這一問題，可以采取這樣的設(shè)計：在通過MatrixSSL實現(xiàn)TLS編程的時候，可以將客戶端設(shè)置為利用證書進行服務(wù)器的認(rèn)證，而在服務(wù)器端則設(shè)置為不進行客戶端人份驗證，而是直接采取訪問控制模塊中的用戶登錄/口令模式。在完成該模塊的設(shè)計和制定后，需要進行相應(yīng)的仿真試驗和攻擊測試，以此確保該模塊組件的性能和功能如預(yù)期一樣可以獲得良好的安全效果。

三、結(jié)束語

總而言之，為了保證風(fēng)電場監(jiān)控通信的安全，就要針對當(dāng)前風(fēng)電場監(jiān)控通信模式中存在的一些安全問題以及相應(yīng)的安全需求進行分析探討，從而在遵循相應(yīng)標(biāo)準(zhǔn)和結(jié)合環(huán)境特點的基礎(chǔ)上，設(shè)計出行之有效的解決方案。

參 考 文 獻

[1]顏娜. 風(fēng)電場監(jiān)控通信安全研究[D].湘潭大學(xué)，2009.

[2]郭華. 風(fēng)電場監(jiān)控通信Web服務(wù)模型及安全機制研究[D].湘潭大學(xué)，2009.

[3]段斌，林媛源，黃凌翔，于雄. 風(fēng)電場監(jiān)控通信安全解決方案[J]. 電力系統(tǒng)自動化，2009，12：97-102.

[4]龍林德，李晶，劉莉莉. 基于IEC 61400-25的風(fēng)電場SCADA系統(tǒng)通信安全研究[J]. 長沙大學(xué)學(xué)報，2010，05：39-42.