趙宏宇

摘要：隨著工業(yè)信息化進(jìn)程的快速推進(jìn)，工業(yè)控制、通訊及物聯(lián)網(wǎng)等技術(shù)在能源、交通等領(lǐng)域得到了廣泛的應(yīng)用，電力監(jiān)控系統(tǒng)也逐漸打破了以往的封閉性，電力監(jiān)控系統(tǒng)面臨病毒、木馬、黑客入侵等信息網(wǎng)絡(luò)安全威脅，由此引發(fā)的安全事故會造成嚴(yán)重社會影響和經(jīng)濟(jì)損失。為確保新能源場站控制系統(tǒng)安全，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等相關(guān)法規(guī)文件，對新能源場站網(wǎng)絡(luò)安全關(guān)鍵技術(shù)進(jìn)行重點(diǎn)深入的研究。

關(guān)鍵詞：現(xiàn)場運(yùn)維;運(yùn)維安全;安全防護(hù)

1新能源電站現(xiàn)場運(yùn)維管控系統(tǒng)安全現(xiàn)狀

1.1新能源電站現(xiàn)場運(yùn)維管控系統(tǒng)安全現(xiàn)狀

在多次調(diào)研中發(fā)現(xiàn)新能源電站運(yùn)維管控存在諸多的問題和需求，主要集中在：（1）新能源電站位置偏遠(yuǎn)、站點(diǎn)分散、人員較少，安全運(yùn)維不及時(shí)，成本高;（2）新能源電站 SCADA、NCS、繼保等系統(tǒng)的主機(jī)通常不安裝防病毒軟件（可能存在不兼容、誤殺、應(yīng)用異常退出等問題），運(yùn)維過程可能導(dǎo)致病毒通過移動設(shè)備入侵;（3）系統(tǒng)網(wǎng)絡(luò)設(shè)備安全可控、傳輸加密及網(wǎng)絡(luò)安全集中管控等防護(hù)手段不足;（4）運(yùn)維缺乏有效的管控措施和審計(jì)手段，易導(dǎo)致病毒感染、非法操作、人員管控混亂等現(xiàn)象，一旦出現(xiàn)問題無法回溯問題，職責(zé)無法清晰;（5）新能源電站網(wǎng)絡(luò)安全防護(hù)還無法滿足《網(wǎng)絡(luò)安全法》、《等級保護(hù) 2.0》新版法規(guī)相應(yīng)要求。

1.2新能源電站現(xiàn)場運(yùn)維安全系統(tǒng)研究的主要技術(shù)問題

當(dāng)前現(xiàn)場運(yùn)維的安全防護(hù)主要技術(shù)問題：（1）現(xiàn)場運(yùn)維協(xié)議、接口多樣化，如有網(wǎng)口、串口等;（2）如何保證 U 盤等移動介質(zhì)在數(shù)據(jù)交換過程中的安全性;（3）如何對運(yùn)維人員的身份進(jìn)行認(rèn)證;（4）如何對運(yùn)維人員運(yùn)維時(shí)的操作過程進(jìn)行審計(jì)記錄，包括錄屏審計(jì)以及通信協(xié)議審計(jì);（5）對現(xiàn)場運(yùn)維人員運(yùn)維時(shí)的權(quán)限進(jìn)行控制，實(shí)現(xiàn)可操作的最小權(quán)限化;（6）因?yàn)楝F(xiàn)場運(yùn)維環(huán)境不固定，需要實(shí)現(xiàn)設(shè)備的可移動化。

2現(xiàn)場運(yùn)維安全系統(tǒng)設(shè)計(jì)方案

2.1新能源電站現(xiàn)場運(yùn)維安全系統(tǒng)研究設(shè)計(jì)依據(jù)

現(xiàn)場運(yùn)維安全裝置的研究工作須參照國家相關(guān)部門制訂的標(biāo)準(zhǔn)或規(guī)范，因而在研究設(shè)計(jì)時(shí)需參照的相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)、規(guī)范包括但不限于以下內(nèi)容：（1）《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展改革委第 14 號令）（2《）電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范》（國能安全〔2015〕36 號）（3）《GB/T22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（4）《中華人民共和國網(wǎng)絡(luò)安全法》（5）《NB/T 31047-2013 風(fēng)電調(diào)度運(yùn)行管理規(guī)范》（6）《風(fēng)力發(fā)電場運(yùn)行維護(hù)規(guī)程》（7）《風(fēng)力發(fā)電機(jī)組運(yùn)行及維護(hù)要求》GB/T25385-2019。

2.2現(xiàn)場運(yùn)維安全系統(tǒng)（平臺）設(shè)計(jì)

運(yùn)維人員先通過管理平臺向運(yùn)維安全設(shè)備下發(fā)組織、賬號及策略，在現(xiàn)場運(yùn)維時(shí)選擇網(wǎng)口、串口、USB 口的運(yùn)維模式連接風(fēng)電電力監(jiān)控系統(tǒng)的對象設(shè)備進(jìn)行運(yùn)維，運(yùn)維完成后運(yùn)維安全設(shè)備將操作審計(jì)記錄回傳至管理平臺進(jìn)行存檔。

2.3現(xiàn)場運(yùn)維安全系統(tǒng)的構(gòu)成

（1）硬件部分

運(yùn)維安全系統(tǒng)平臺服務(wù)器：用于系統(tǒng)配置，運(yùn)行平臺服務(wù)程序，接收和存儲前端數(shù)據(jù)采集（現(xiàn)場運(yùn)維安全裝置）的數(shù)據(jù)，實(shí)現(xiàn)運(yùn)維審計(jì)數(shù)據(jù)的記錄、回放與分析?，F(xiàn)場運(yùn)維安全裝置運(yùn)維接口整合模塊：該模塊主要是對網(wǎng)口、串口以及 USB 口等多種接口進(jìn)行支持，實(shí)現(xiàn)對現(xiàn)場基于各種接口以及協(xié)議的運(yùn)維過程進(jìn)行統(tǒng)一管控?，F(xiàn)場運(yùn)維安全裝置身份認(rèn)證模塊：該模塊主要身份證、指紋模塊，實(shí)現(xiàn)從卡識別到生物識別來對運(yùn)維人員的身份進(jìn)行認(rèn)證。現(xiàn)場運(yùn)維安全裝置防火墻模塊：該模塊用于對運(yùn)維筆記本需要訪問的對象系統(tǒng)進(jìn)行權(quán)限控制，杜絕了非授權(quán)訪問以及基于敏感端口的病毒傳播和惡意網(wǎng)絡(luò)攻擊?，F(xiàn)場運(yùn)維安全裝置視頻數(shù)據(jù)采集模塊：該模塊主要實(shí)現(xiàn)對筆記本屏幕進(jìn)行同步采集，記錄?，F(xiàn)場運(yùn)維安全裝置數(shù)據(jù)單向擺渡模塊：該模塊主要實(shí)現(xiàn)當(dāng)外部 U盤等移動介質(zhì)要進(jìn)行數(shù)據(jù)擺渡時(shí)，外部 U 盤不會直接接觸到新能源電站電力監(jiān)控系統(tǒng)對象，而是先將數(shù)據(jù)拷貝到該數(shù)據(jù)單向擺渡模塊中進(jìn)行殺毒，然后再經(jīng)由另外一個(gè)單向數(shù)據(jù)擺渡模塊拷貝到新能源電站電力監(jiān)控系統(tǒng)對象中，確保接觸對象的 U 盤和數(shù)據(jù)都是完全安全可靠的。現(xiàn)場運(yùn)維安全裝置前端顯示模塊：該模塊主要提供給運(yùn)維人員進(jìn)行運(yùn)維安全裝置的軟件操作。

（2）軟件部分

現(xiàn)場運(yùn)維安全系統(tǒng)平臺軟件模塊：該模塊運(yùn)行于平臺服務(wù)器端，對現(xiàn)場運(yùn)維安全裝置進(jìn)行管理、配置，存儲由安全運(yùn)維設(shè)備上傳的審計(jì)數(shù)據(jù)，并提供審計(jì)數(shù)據(jù)查看的功能。身份驗(yàn)證與權(quán)限管理模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置上，保存運(yùn)維人員身份認(rèn)證信息以及相應(yīng)的權(quán)限信息，當(dāng)使用的賬號密碼、身份證或者指紋時(shí)，對人員身份進(jìn)行認(rèn)證并對人員權(quán)限進(jìn)行限定，對當(dāng)前需要做的工作進(jìn)行最小化權(quán)限限定，超出權(quán)限的指令不允許輸入，文件不允許交換。訪問控制模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置上，主要是根據(jù)運(yùn)維的策略以及人員的權(quán)限來進(jìn)行具體硬件防火墻策略的配置，以達(dá)到管控的目的。視頻審計(jì)模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置，主要使用采集筆記本操作過程視頻，并且封裝成 MP4 格式的視頻文件。協(xié)議審計(jì)模塊：針對電力監(jiān)控系統(tǒng)常用運(yùn)維協(xié)議進(jìn)行協(xié)議解析，并進(jìn)行協(xié)議或通信流量還原記錄。數(shù)據(jù)安全擺渡管控與審計(jì)模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置上，主要對外部 U 盤的數(shù)據(jù)進(jìn)行按照單向拷貝的流程進(jìn)行操作，包括數(shù)據(jù)拷貝過程中對數(shù)據(jù)進(jìn)行殺毒。同時(shí)保存拷貝的數(shù)據(jù)以及記錄拷貝過程中病毒的查殺情況作為審計(jì)記錄。平臺軟件連接模塊：運(yùn)行于現(xiàn)場運(yùn)維安全裝置上，該模塊主要用于和平臺軟件進(jìn)行連接，以進(jìn)行配置數(shù)據(jù)的下載和審計(jì)數(shù)據(jù)的上傳。

3現(xiàn)場運(yùn)維安全裝置的特點(diǎn)

現(xiàn)場運(yùn)維安全裝置是保障新能源場站網(wǎng)絡(luò)安全的重要裝置，現(xiàn)場運(yùn)維安全裝置具有七個(gè)特點(diǎn)，分別是：

（1）該運(yùn)維安全裝置創(chuàng)新地實(shí)現(xiàn)了工控系統(tǒng)現(xiàn)場邊界的安全防護(hù)，填補(bǔ)了工控系統(tǒng)安全防護(hù)中現(xiàn)場邊界防護(hù)技術(shù)的空白。

（2）數(shù)據(jù)安全擺渡功能確保了 U 盤等移動介質(zhì)不需要直接接觸對象系統(tǒng)，就可完成數(shù)據(jù)的安全拷貝，大大加強(qiáng)了工控系統(tǒng)現(xiàn)場邊界的安全性。

（3）訪問控制功能確保了運(yùn)維人員的運(yùn)維權(quán)限是按需分配的，可以防止誤操作以及病毒和攻擊的襲擾。

（4）審計(jì)功能實(shí)現(xiàn)了運(yùn)維的全過程都是被記錄的，方便事后追溯，也大大縮短了出現(xiàn)問題時(shí)的排查時(shí)間。

（5）運(yùn)維安全裝置小巧，方便攜帶，不用每個(gè)設(shè)備上都部署，經(jīng)濟(jì)性上有很大的優(yōu)勢。

（6）運(yùn)維安全裝置支持網(wǎng)絡(luò)、串口、U 口等多種現(xiàn)場運(yùn)維管控方式。

（7）運(yùn)維安全裝置在進(jìn)行運(yùn)維工作時(shí)不改變運(yùn)維人員的日運(yùn)維習(xí)慣。

結(jié)語

隨著國家新能源建設(shè)、運(yùn)營覆蓋面不斷擴(kuò)大，風(fēng)電行業(yè)，特別是新能源電站的安全運(yùn)維與運(yùn)維安全之間的矛盾越來越突出。通過研究新能源電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)邊界安全防護(hù)的環(huán)節(jié)的風(fēng)險(xiǎn)管控能力的提升，增強(qiáng)了發(fā)現(xiàn)、抵御內(nèi)外部安全風(fēng)險(xiǎn)手段，具體體現(xiàn)在對現(xiàn)場已部署的橫向隔離裝置、防火墻、縱向認(rèn)證裝置等安全設(shè)備管控粒度的細(xì)化與增強(qiáng)。另一方面改善了新能源電站電力監(jiān)控系統(tǒng)涉及的資產(chǎn)、運(yùn)行、運(yùn)維、人員等企業(yè)核心管理數(shù)據(jù)，通過本系統(tǒng)平臺數(shù)據(jù)歸集能力實(shí)現(xiàn)各項(xiàng)數(shù)據(jù)的連續(xù)性、完整性、一致性需求，通過對運(yùn)維大數(shù)據(jù)的可復(fù)現(xiàn)、可追溯、可審計(jì)、可分析，提高了風(fēng)電企業(yè)安全運(yùn)維、高效運(yùn)維、低成本運(yùn)維的綜合管理能力要求。

參考文獻(xiàn)

[1]探討電氣工程師在光伏電站工程中的作用[J].李欣蕾.產(chǎn)業(yè)科技創(chuàng)新.2020（06）

[2]談地面光伏電站土建工程施工技術(shù)要點(diǎn)[J].屈威.工程建設(shè)與設(shè)計(jì).2020（23）

[3]漂浮光伏電站箱逆變混凝土浮臺的設(shè)計(jì)及應(yīng)用[J].顧華敏，湯志輝，鄧霞.居舍.2020（36）

[4]光伏電站暫態(tài)特性仿真與分析[J].賀素霞，樂麗琴，宇衛(wèi).電力電容器與無功補(bǔ)償.2020（06）