风电企业集控中心网络安全防护体系建设及管理探讨
◆张树晓
(中国大唐集团新能源科学技术研究院有限公司 北京 100040)
摘要: 随着风电场的不断增加,实现风电场区域化、集约化、信息化的管理,建设集控中心成为最佳方案。同时也带来了网络信息安全的问题,集控中心如何部署网络安全防护体系,保证电力生产管理和信息网络的安全稳定运行,成为风电企业普遍关注的问题。基于此,本文结合风电企业信息安全保障的要求,分析了风电企业集控中心网络安全防护建设现状,并提出了合理的网络安全防护体系建设方案。
关键词: 风电企业;集控中心;安全防护
风电场的特点是单机容量小、地域分布广、数量庞大、机型繁多。早期的风电场多采用分散化的管理方式。
由于风电场多地处偏远,气候环境相对恶劣,信息沟通受到限制,现场人员受到相对孤立的工作环境制约,缺少及时有效的技术支持。加之风力发电尚处于行业初期的高速发展阶段,设备更新换代较快,各种新技术正在不断冲击着我们尚未成熟的生产运维管理体系,分散化管理不利于风电场实现精益化管理和培养高水平技术人才。
风电场集中控制中心是一套集计算机软件技术、计算机网络技术、自动监控与远程监控技术、通信技术及相关专业技术于一体的高效、稳定的风电场专业信息管理系统,为电站的正常运行和管理提供技术保障[1],实现区域集中运行监控和规模化的检修维护,减少在恶劣环境中值守的运行人员,实现人性化管理;通过先进的信息技术能对风机、升压站、风塔、视频监控等设备的实时数据进行采集、处理和分析,充分发挥大数据的优势,进行故障分析和诊断,及时发现风电场运行中存在的问题,为风电场的运行提供依据。通过对不同风电场之间运营数据的多维对比分析,结合天气、人员、资金、库存等因素,进一步优化风电场运营管理模式,实现生产移动应用系统等新技术的应用,使风电场效益最大化[2]。
鉴于此优势,各大风电企业都在开展区域风电集控中心建设。但在风电集控中心建设过程中,抵御日新月异的互联网威胁,保护敏感信息安全,进行监控系统的网络安全防护也是不可或缺的。
1 风电集控中心的系统结构
风电集控中心的主要功能是实现对风电场的监视、控制和管理,实现“无人值班、少人值守、远程集控、统一调度”的科学管理模式。监控系统应具备与风电场内的风电机组数据采集与建设控制(SCADA)系统、升压站综合自动化系统、电能量计量系统、风功率预测系统通信的能力,并具备遥测、遥信、遥控、遥调等远动功能,以及与电网调度机构交换实时信息的能力。
风电集控中心由主站系统、数据通信链路以及子站系统三部分组成[3],包括但不限于数据通信子系统、数据采集子系统、SCADA子系统、生产管理信息子系统、远程视频/音频子系统、高级应用子系统等。其中,数据通信子系统、数据采集子系统、SCADA子系统为基本子系统,生产管理信息子系统、远程视频/音频子系统、高级应用子系统等可以根据实际情况进行删减,亦可增加其他功能子系统。
主站系统部署在集控中心,实现风电企业对所辖子站的信息采集、监视、控制、管理,为运行人员提供人机交互界面。一般由前置采集服务器、运行监控服务器、实时数据库服务器、历史数据库服务器、各种监控业务服务器、磁盘阵列、交换机、路由器等网络设备以及纵向加密装置、隔离装置、防火墙等安全防护设备组成。
数据通信链路是为集控中心与风电场提供的电力专用数据网络,承载场站监控等业务。宜选择电力专用通信网络,并采用加密、单向认证等技术保护关键场站及关键业务。当不具备采用电力专线条件时,可采用运营商虚拟专线。
你5岁时开始学象棋,还记得2015年参加南京市“金陵杯”象棋比赛吗?那次高手如云,且你年龄上也不占优势,最痛苦的是第一局你竟然输了。你有点失落,爸爸跟你说:“朗朗没事,只要下出自己应有的水平就行了!坚持就是胜利。”听了爸爸的话,你卸下包袱,过五关,斩六将,一路厮杀,超常发挥,结果获得了第二名的好成绩。站在领奖台上,你无比感慨,也记住了爸爸的话:坚持就是胜利!
地震应急信息发布与推送系统主要包括地震应急信息分类上传、地震应急信息审核、地震应急信息发布、地震应急信息查询等,地震应急信息服务对象具有多层次、多专业的要求,其服务内容也面临着巨大的不同,如抗震救灾指挥部需要地震综合国情数据库产生的各类核心信息,地震发生所在市县地理位置、行政区划、地形地貌、水库、人口、经济、建筑、交通、避难场所、当地政府相关部门联系方式等综合国情信息,地震监测预报分析人员则需要震情灾情信息、专题图信息等,因此,平台地震应急信息发布系统采用C/S 3层混合访问体系结构,基于灵活的跨平台的J2EE框架结构,结合J2EE应用程序服务器和安卓平台进行设计和实现。
子站系统部署在风电场站,实现对风电场站监控系统、风机主控系统、升压监控等数据的采集,并通过专用网络上传到主站系统,同时接收主站指令,完成风机、开关等电气设备的调节与控制。一般由数据采集服务器、交换机、路由器等网络设备以及纵向加密装置,防火墙等安全防护设备组成。
2 风电集控中心安全区域划分
按照国家发改委2014年第14号令《电力监控系统安全防护规定》的具体要求,发电企业、电网企业内部基于计算机和网络技术的业务系统应当划分为生产控制大区和管理信息大区。生产控制大区可以划分为控制区(安全区I)和非控制区(安全区II);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业的不同要求划分安全区。
张绍凡依旧跟我同班,她依然是众星捧月的焦点,成绩依旧很好,全班第一,年级第三。我的成绩进步很大,虽然暂时不足以撼动张绍凡的“班一宝座”,但于我自己却是全新的开始。
控制区(安全区I)直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心;非控制区(安全区II)在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或其功能模块联系紧密;管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合[4]。根据风电集控中心的功能定位,也必须按照此规定进行安全区域划分及建设[5]。
3 风电集控中心网络安全防护现状
2015年12月23日和2016年12月18日,一年之内乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故。其中,前一起被认为是世界上首起公开的针对电网基础设施的网络信息攻击事件[6],直接造成70万个家庭在圣诞前夜陷入了一片黑暗。
2017年,某省能源监管办对当地的风电、光伏电站进行多次现场核查,经核查发现,43个光伏电站、风电场存在重大隐患,经过数月时间后,相关问题及隐患得到及时整改。该省电力调度控制中心在2017年3月28日下午起,将这些新能源电站强制与电网解网,并切断站场与调度数据网的连接。
2018年3月28日11时45分,某省电力调度控制中心内网安全监视平台出现大量告警,且告警数量在急剧增加。经分析确认,告警信息为某风电场省调接入网非实时纵向加密认证装置拦截的不符合安全策略的非法访问,发出非法访问的源地址为站内风功率预测服务器,观察一段时间后发现告警数量在不断增加并无减少迹象。从11时45分到14时51分断网,平台共收到告警信息数量为326554条。
通过这些真实案例,集控中心及风电场暴露出大量电力监控系统的安全漏洞,主要有以下安全问题。
3.1 集控中心及风电场生产控制大区内缺少安全防护措施
集控中心和风电场的信息网络安全防护手段主要集中在生产控制大区与管理信息大区的网络边界之间,生产控制大区与电网调度系统网络边界之间,生产控制大区与第三方监管机构网络边界之间,通常使用网络隔离产品与安全加密类产品。但是,在生产控制大区内部缺少有效的网络信息安全防护手段及措施。
3.2 工业控制系统自身存在漏洞、防护措施薄弱
集控中心和风电场使用的工业控制系统在硬件设计开始时很少考虑安全问题,导致安全漏洞的出现。如施耐德公司的67160型PLC存在IP分片语法拒绝服务漏洞(CNVD-2016-07839),这些高危漏洞的存在给电力行业信息网络安全带来无法估量的安全风险。
3.3 操作系统存在漏洞
禁止设备生产厂商或其他外部企业(单位)通过互联网远程连接生产控制大区中的业务系统及设备。可采用拨号认证装置远程连接生产控制大区中的业务系统及设备。
3.4 应用软件存在漏洞
由于集控中心及风电场使用的SCADA控制软件多为各企业定制化产品,在软件开发阶段缺少安全设计,导致这类软件存在大量的安全漏洞[6]。
资料:粤信公司从某证券公司购入KY公司2017年1月1日发行的企业债券,总面值600 000元,交易金额为620 000元。该债券票面利率8%、期限3年、每年12月31日付息、到期还本。经计算,该债券的实际利率为6.74%。2017年末该债券公允价值为625 000元;假定粤信公司改变其管理金融资产的业务模式,于2018年1月初对该债券进行了重分类。重分类日的公允价值为630 000元。
3.5 杀毒软件自身缺陷
集控中心生产控制大区与管理信息大区边界安全防护,部署电力专用横向单向安全隔离装置。将工业防火墙部署在安全I区与安全II区之间,按照相关要求对生产控制大区内不同安全等级区域进行划分,可以有效防止不同安全区域间病毒或攻击行为的串扰,有效保护各区域内部的信息安全[10]。
3.6 多种网络途径切入点
通过分析多个网络安全事件,恶意攻击主要源于对多种网络入口接入点疏于防护,包括USB接口类移动存储介质、远程维护通道、移动便携式设备等,都可以随意接入到网络中。这些介质、维护通道、便携设备的自身安全问题也会给网络造成安全隐患。
杨志勇 男,1982年12月出生,河南开封人,中山大学博士,主要研究方向:物联网、室内定位、智能监护、压缩传感.
3.7 安全策略和管理流程漏洞
在许多工业控制系统中,以牺牲安全为代价追求可用性是一种常见的现象。缺乏完整和有效的安全政策和管理程序也对工业控制系统的信息安全构成一定的威胁。例如,工业控制系统中任意使用移动存储介质(包括笔记本电脑、USB驱动器等设备),防火墙的访问控制策略松懈等。
4 风电集控中心网络安全防护方案
按照“安全分区、网络专用、横向隔离、纵向认证”的建设原则,采用主动防护,综合监控等安全手段,对风电集控中心监控系统进行安全防护建设工作,满足网络、主机、数据库等多方面的安全要求。
风电集控中心的网络安全防护措施主要有“横向隔离”:在控制区与非控制区之间部署国产硬件防火墙进行逻辑隔离、报文过滤、访问控制等,在生产控制大区与管理信息大区之间部署国产电力专用正向安全隔离装置和反向安全隔离装置作为边界防护措施;“纵向认证”:集控中心和风电场的各个安全区之间通过各自的通道进行数据传输,严防不同安全区的纵向交叉连接,并在各自的纵向连接处部署国产电力专用纵向加密认证装置。此外,还有服务器、工作站采用经过安全加固的操作系统并定期升级补丁,在生产控制大区部署入侵检测系统(IDS)、具有安全审计功能的运维堡垒机以及防病毒网关等设备,以及定期做好关键数据备份等措施[8]。
风电集控中心的网络拓扑如图1所示。
4.1 方案技术指导路线
根据集控中心以及风电场安全现状并结合工控系统运行环境相对稳定固化,系统更新频率较低的特点,本方案依据工业和信息化部印发的《工业控制系统信息安全防护指南》中的相关要求要求,提出了基于“白名单”机制的工业控制系统信息安全“白环境”解决方案,通过对工控网络流量、工程师站工作状态等进行监控,收集并分析工控网络数据及软件运行状态,建立工控系统正常工作环境下的安全状态基线和模型,进而构筑工控安全“白环境”,确保只有可信任的设备,才能接入工控网络,只有可信任的消息,才能在工控网络上传输;只有可信任的软件,才允许被执行。
4.2 网络安全防护技术方案[9]
集控中心监控系统与场站端系统通过电力专用通信网络进行远程通信时,采用加密、单向认证等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对集控中心具有远方遥控功能的业务应采用加密、身份认证等技术进行安全防护。
4.2.1 边界安全防护
(1)横向边界防护
为了确保集控中心及风电场工控系统应用软件的可用性,许多工控主机通常不安装杀毒软件。即使安装了杀毒软件,在使用过程中也有很大的局限性,如杀毒软件与其他应用软件兼容性问题、病毒库受到网络限制无法正常更新等问题,都是造成杀毒软件无法在风力发电行业大量使用的原因。而且杀毒软件对新病毒的处理总是滞后的,导致每年都会爆发大规模的病毒攻击,特别是新出现的病毒无法及时进行查杀工作。
(2)系统间安全防护
同属于安全区I的各监控系统之间需要采取一定强度的逻辑访问控制措施,如防火墙、VLAN等;
同属于安全区II的各系统之间需要采取一定强度的逻辑访问控制措施,如防火墙、VLAN等;
从表4可以看出,2012—2016年这五年青岛市人均GDP总体上是稳定增长的,只有2016年相对2015年有所下降,其下降的原因应该是2016年的人民币兑换美元的汇率(6.64)高出2015年(6.23)。具体分析,2012—2014年青岛市的工业化发展水平已经进入后工业化阶段的发达经济初级期,2015—2016年进入后工业化阶段的发达经济高级期。
同属于管理信息大区的各系统之间需要采取一定强度的逻辑访问控制措施,如防火墙、VLAN等。
(3)第三方边界安全防护
集控中心生产控制大区中的业务系统与环保、安全等政府部门进行数据传输,其边界防护应当采用生产控制大区与管理信息大区之间的安全防护措施。
在语文教学中实施分层考核测试时,要将教学中对学生的若干要求落实到对学生的能力检测上面,如检查学生的朗读能力、口语表达能力以及实际写作能力。在这些方面对学生进行检测要实施科学的分层,然后再根据学生在语文学习中的不同情况,设置相应的教学要求,让这些学生都能根据适合自己的语文学习目标,对自己的语文学习进行相应安排。
管理信息大区与外部网络之间应采取防火墙、VPN和租用专线等方式,保证边界与数据传输的安全。
科创板“选秀”闪烁“行政化政绩幻觉”,搞“拉郎配”,致使一些企业带病上市,混入资本市场。那些在地方政府“怂恿”下原本内生动力不强而侥幸挤进资本市场的企业,光靠资本操作玩“虚”的,而罔顾实体经营,尽管也能制造出连续若干个涨停的奇迹,但毕竟中气不足,只是春风一瞬,最终不得不戴上ST小红帽。
目前大多数集控中心及风电场控制系统的工程师站/操作员站/HMI采用的是Windows平台,Windows平台存在大量的安全漏洞。为保证过程控制系统的相对独立性,同时考虑到系统的稳定运行,通常现场工程师在系统运行后不会对Windows平台安装任何补丁,安全隐患很大[7]。而且在传统观念上认为相对安全的Linux、Unix等系统,近年来也爆发了大量高危漏洞,这些系统在使用的过程中也需要对系统进行漏洞管理工作。
(4)纵向边界防护
集控中心作为整个风电的控制与调度中枢,处于整个风电的重要核心地位,同样,其防护措施的安全等级和覆盖程度也需要与其相符合,集控中心的网络安全防护主要从以下几个方面展开:
图1 风电集控中心网络安全防护拓扑图
集控中心网络交互层面的流量数据监测、安全分析与审计溯源。生产控制大区的业务系统应具备安全审计功能,可以及时发现各种病毒和黑客的攻击。对远程用户登录到本地系统中的操作行为,应进行严格的安全审计。
(1)主机系统加固与运维管控
集控中心内操作员站、各数据服务器、历史数据库等操作系统的安全性加固与人员访问准入控制。
新课程改革对学生提出了新的要求,要求学生改变学习模式,强化小组合作学习.在这样的背景下,教师群体也需要加强彼此之间的联系,形成研讨的氛围.作为教师合作研究与讨论的一种有效途径,集体备课能够加强教师的团队合作精神,做到取长补短.在教育改革不断深入的前提下,仅凭单个教师的能力与经验所取得的教学成果极为有限,耗费的时间也更多,在遇到教学问题时很难解决.只有落实好集体备课工作,发挥集体的智慧,才能提高教学效果.正是因为这个原因,集体备课的方式受到广泛的应用,是学校教研活动的重要组成部分.尽管如此,许多教师对集体备课制度的认识还不充分,在实践过程中存在以下两种误解:
(2)网络流量监测与安全审计
4.2.2 综合安全防护
(3)恶意代码防护
通过工控安全监测与审计系统、工控主机加固“白名单”安全管理机制,实现网络内恶意代码的安全防护及入侵行为的告警。
(4)入侵检测
通过入侵检测系统对生产控制大区网络内入侵行为进行探测,第一时间内发现网络内入侵行为并及时告警。通过对网络关键信息收集及分析,从中发现网络中是否有违反安全策略的行为和被攻击的迹象。
(5)统一管理
通过在集控系统网络内部署统一安全管理系统,实现对集控中心、风电场内所部署工控安全防护产品进行统一安全管理,通过集中管理中心,实现各级工控系统网络内安全情况统一展示、告警、安全策略下发等功能,降低安全管理产品的操作使用难度,提升安全产品的防护效果。
4.2.3 通信网络安全防护
集控中心网络安全防护技术方案采用“白名单”的机制,设备采用工业防火墙,工控安全监测与审计系统、工控主机加固,同意安全管理平台等一系列工控安全产品,构建“白环境”的安全解决方案具备以下优势:
其次要加强监管,建立以家庭监护为主,学校监护为辅的监护制度,为孩子的成长保驾护航。对进城务工的农村家长进行教育和引导,探索留守儿童关爱服务的有效模式。
4.2.4 方案技术优势
为提高集控中心通信网络的可靠性,风电集控中心与各风电场应该用独立双通道通信。按照《电力监控系统安全防护总体方案》的要求,考虑到电力专用通信网络安全性、可靠性较高,集控中心通信网络应尽可能依托电力专用通信网络构建,备用通道的建设如条件允许也应依托电力专用通信网络构建,如条件不允许,可依托公网通信网络(不包括因特网)、无线通信网络构建,但按照《电力监控系统安全防护总体方案》要求,应设立安全接入区,并采用安全隔离、访问控制、认证及加密等安全措施。
(1)安全设备的统一管理
统一安全管理平台集中管理工业控制网络中的所有安全设备和系统,减少管理人员的工作量,减少人力资源投入。
(2)化繁为简的安全防护体系
刘德平教授说,血糖忽高忽低、并发症越来越重的根本原因在于脏腑不平衡,胰岛分泌胰岛素不足,不能分解糖分;五脏不能消耗吸收血液里的糖分,糖分剩余使得血糖升高,日久形成糖毒;糖毒随血液循环侵犯五脏器官,五脏更加虚弱,周而复始形成恶性循环……所以,刘德平教授得出结论:治疗糖尿病的关键在于脏腑平衡,让五脏自己“化血糖为能量”。
统一安全管理平台可以对工控网络内全部安全产品进行集中管理、全网安全信息的可视化展示、安全设备的统一配置等功能,简化工业控制网络内信息安全的防护工作流程,提升工控安全防护工作效率。
(3)全面体系化的方案
二是政府部门要强化对住宅工程逐套验收工作复核工作。通过“双随机一公开”的方式对住宅工程逐套验收工作进行抽查,重点抽查实体质量、空间尺寸和分户验收资料是否一致。防范出现假验收假台账的情况发生,确实有效地督查各参建单位严格落实逐套验收工作。
覆盖工业网络边界、主机、PLC及DCS工控设备、工控组态软件等全方位安全的纵深防护体系,覆盖检测、防护、响应、审计的全过程,不留安全死角。
(4)高度适配工控系统
方案实施无须改造现有工业网络和频繁升级工控系统;无须频繁升级安全特征库;安全设备符合工控环境标准,可靠实用。
(5)深度理解工控协议和操作行为
深度理解工控系统广泛使用的Modbus、DNP3、IEC104、Profinet、OPC等数十种应用通信协议,智能学习各类操作行为和参数,更好的识别攻击行为。
5 结论
风电集中控制中心网络安全防护建设应严格按照公安部、国家能源局、电网公司对电力监控系统安全等级的保护要求进行。同时,根据不同风电场和不同系统的特点,通过部署安全防护设备和采取技术措施,确保电力监控系统的安全,系统运行安全稳定。此外,还应该建立有效的网络安全管理体制和监督管理体制,做到管理制度、技术措施和监督管理三管齐下,才能使风电企业集控中心真正扎实网络安全防护的笼子。
仍以笔者所在学校为例。为了体现拓展性课程的选择性理念,满足不同层次学生的需求,学校建构了拓展性课程“综合批发超市”,即两大课程类型:以培优为目标的21门社团课程和适合零起点学生的41门拓展课程;两类课程实施形式:校内班级授课制和校外社会实践。在指导学生选择课程的过程中,四门校本课程“小小银球”乒乓课程、“木偶情”综合实践课程、“汝湖艺苑”书法课程和经典阅读课程,作为省市特色项目,引导每个学生选择参与。37门教师设计的个性课程,教导处按课程门类分解到3~6年级,每个年级开设7~8门,每门30人以内。中高段学生在班主任的指导下进行选择,统筹报名,保证了每个学生都能选到合适的课程。
参考文献:
[1]许自然.风电竞价下技术探讨之二:集控中心设计与应用[J].北极星电力网,2019(3).
[2]叶林.浅谈区域风电集控中心建设与生产运行模式[A].风能产业(2018年10月)[C]:中国农业机械工业协会风力机械分会,2018:4.
[3]朱辰泽,贺志方,郑如生.风电集控中心系统设计与实施[J].信息化建设,2015(12):300-301.
[4]陈浩.电力二次系统安全防护处置方案分析[J].大科技,2013(19):115-116.
[5]孙洁.集控中心网络互联与安全防护的研究及实现[D].河海大学,2007.
[6]李保杰,刘岩,李洪杰,等.从乌克兰停电事故看电力信息系统安全问题[J].中国电力,2017,50(05):71-77.
[7]刘超,张祎.城市燃气管网SCADA系统设计与应用[J].自动化技术与应用,2014,33(02):92-95.
[8]余勇,林为民.工业控制SCADA系统的信息安全防护体系研究[J].信息网络安全,2012(05):74-77.周盛龙.区域风电集中监控系统安全防护方案探讨[A].中国农业机械工业协会风力机械分会.第五届中国风电后市场专题研讨会论文集[C].中国农业机械工业协会风力机械分会:中国农业机械工业协会风力机械分会,2018:4.
[9]国家能源局.电力监控系统安全防护总体方案.2015.
[10]庞观士,沈航,陈志列,梁艳妮,王志远.安全工业控制系统产品设计及在电力行业的应用[J].工业控制计算机,2014,27(06):4-6.
标签:风电企业论文; 集控中心论文; 安全防护论文; 中国大唐集团新能源科学技术研究院有限公司论文;