高山风电场工程建设实践与运维管理



            数据进行全天候监控，同时连接集控中心网络安全管控平台，将网络安全敏感度
            调到最高等级，在电力监控系统出现安全警报的第一时间，将相关信息传递到集
            控中心，通过集控中心搭建的智能化分析平台，对警报进行智能化分析，判断是

            安全问题还是系统误判，并给出针对性的处理措施，将整个实时监控系统完成闭
            环，有效提升集中控制模式下的电力监控系统安全防护等级。
                2. 严格控制远程运维
                对远程运维进行控制需要综合考虑风电场的各环节情况，保证在不影响风电

            场生产工作的前提下进行控制，如考虑并网装机容量大小、场站停对区域、风电
            企业网络安全防护等级等因素。降低远程运维风险需要对风电场设备安全进行分
            级分类处理，针对容易遭受网络攻击、恢复能力较差、影响范围较大的设备进行
            重点监测；严格禁止控制区一远程运维的违规联系，所有运维服务必须通过风电

            企业和第三方风机厂商联合制定的安全操作流程，在相关规定下进行运维服务；
            对远程运维人员向设备传递的指令需要进行实时监测，避免因为远程运维人员的
            操作失误给风机设备造成安全隐患；有效落实相关网络安全防护措施，对远程运
            维人员进行每次连接的资质认证和密码确认，定期开展对网络安全防护措施落实

            的检查，增强相关人员的危机意识。
                3. 增强终端网络防护
                风电场的核心目的是更高效实现风力发电，为风电企业提升经济效益，所以
            风电场风机的布置应采取风力资源优先的原则，实现网络安全等级的提升需要对

            终端网络增强防护。首先将风电场终端网络与监控主机进行连接，并进一步巩固
            安全连接等级，深化终端网络和监控主机之间的信任程度，达到二者之间访问控
            制和数据传输的交互，做到二者的统一，使终端网络获得监控主机的安全保护。
            对于其他没有监控主机认证的场站连接终端网络的情况，必须使用有线方式进行

            连接，并需要 MAC 地址绑定，在相关网络安全规定下进行与终端网络的连接，
            从根源上杜绝信任的设备连接到终端网络进行系统入侵。风电场内风机、监控装
            置和其他受信任的设备需要通过加密认证和访问控制环节，在相关工作人员的权
            限认可下进行连接，避免攻击者伪装成受信任设备与终端网络进行连接。

                4. 重视系统搭建设备
                系统搭建是整个电力监控系统网络安全防护的核心，若没有强力的系统安全
            防护性能，其他网络安全防护措施起不到应有的效果，所以风电企业必须重视系



            108