第四章 风电场运行与维护



             控、自动化控制平台、AGC 和 AVC 系统进行操控，进而实现对整个电力监控系
             统的入侵。
                 4. 系统搭建危险

                 部分风电企业在建设风电场电力监控系统时，为降低成本，采取国标以下的
             网络服务器、工作站、交换机、路由器等其他网络设备；在应用过程中采取落后
             的网络安全防护手段；搭建风电场控制系统的服务器时，对标企业内部标准，并
             未采取国家规定的高安全等级操作系统，违规应用盗版操作系统。风电场在系统

             搭建过程中偷工减料，没有使用符合国家规定的安全等级设备，会导致在实际运
             用过程中，路由器、交换器、工作站等网络核心设备端口控制出现滞后现象、无
             法禁止生产核心区域的公用网络路线、风电场设备配置登录超时等问题，给发电
             厂工作效率和网络安全造成不可逆影响。

                 5. 人员配置与安全管理风险
                 目前，我国风电场的建设自动化水平较高，地理位置相对偏僻，风电企业为
             降低人力资源成本，风电场的工作人员较少。从风电场设计的总体情况来看，风
             电场对现场工作人员数量和素质具有一定要求，只是部分风电企业在综合考虑人

             力资源和安全防护以后，减少了部分风电场网络边界安全防护。例如，控制区与
             信息管理区之间的电力专用正反向隔离装置、控制区与非控制区之间的逻辑隔离
             设备、访问控制最小化配置等安全防护环节。由于现场工作人员有限，无法实现
             控制区网络安全实时监测、全天候网络监测、应急响应措施等提升安全等级的操

             作，由于现场工作人员通过集控中心的指令进行工作，导致风电场现场工作人员
             大多属于操作型人才，可以对集控中心下达的工作指令进行落实即可，设备运维、
             升级交由第三方风机厂商进行操作，导致现场工作人员缺乏风险意识和独立解决
             问题的能力。

                 （三）风电场电力监控系统网络安全防护措施
                 1. 建立实时监控系统
                 当前，我国的风电场的集中控制模式已经固定，改变其他控制方式需要消耗
             大量人力物力，可以采取实时监控的方法提升集中控制模式的安全防护等级。可

             以将风电场实地检测工作站、安全防护设备、服务器、风电场数据库等关于安全
             防护的设备同时接入网络安全监测装置，扩大网络安全监测装置的监测范围，将
             管控监测时间扩充到实时监测。实现对监测对象运行情况、警报信息、传输指令



                                                                                    107