精品文档点击可编辑风电企业网络安全防护体系建设探讨风电场的特点是单机容量小、地域分布广、数量庞大、机型繁多。早期的风电场多采用分散化的管理方式。由于风电场多地处偏远气候环境相对恶劣信息沟通受到限制现场人员受到相对孤立的工作环境制约缺少及时有效的技术支持。加之风力发电尚处于行业初期的高速发展阶段设备更新换代较快各种新技术正在不断冲击着我们尚未成熟的生产运维管理体系分散化管理不利于风电场实现精益化管理和培养高水平技术人才。风电场集中控制中心是一套集计算机软件技术、计算机网络技术、自动监控与远程监控技术、通信技术及相关专业技术于一体的高效、稳定的风电场专业信息管理系统为电站的正常运行和管理提供技术保障[1]实现区域集中运行监控和规模化的检修维护减少在恶劣环境中值守的运行人员实现人性化管理；通过先进的信息技术能对风机、升压站、风塔、视频监控等设备的实时数据进行采集、处理和分析充分发挥大数据的优势进行故障分析和诊断及时发现风电场运行中存在的问题为风电场的运行提供依据。通过对不同风电场之间运营数据的多维对比分析结合天气、人员、资金、库存等因素进一步优化风电场运营管理模式实现生产移动应用系统等新技术的应用使风电场效益最大化[2]。鉴于此优势各大风电精品文档点击可编辑企业都在开展区域风电集控中心建设。但在风电集控中心建设过程中抵御日新月异的互联网威胁保护敏感信息安全进行监控系统的网络安全防护也是不可或缺的。1风电集控中心的系统结构风电集控中心的主要功能是实现对风电场的监视、控制和管理实现“无人值班、少人值守、远程集控、统一调度”的科学管理模式。监控系统应具备与风电场内的风电机组数据采集与建设控制（SCADA）系统、升压站综合自动化系统、电能量计量系统、风功率预测系统通信的能力并具备遥测、遥信、遥控、遥调等远动功能以及与电网调度机构交换实时信息的能力。风电集控中心由主站系统、数据通信链路以及子站系统三部分组成[3]包括但不限于数据通信子系统、数据采集子系统、SCADA子系统、生产管理信息子系统、远程视频/音频子系统、高级应用子系统等。其中数据通信子系统、数据采集子系统、SCADA子系统为基本子系统生产管理信息子系统、远程视频/音频子系统、高级应用子系统等可以根据实际情况进行删减亦可增加其他功能子系统。主站系统部署在集控中心实现风电企业对所辖子站的信息采集、监视、控制、管理为运行人员提供人机交互界面。一般由前置采集服务器、运行监控服务器、实时数据库服务器、历史数据库服务器、各种监控业务服务器、磁盘阵列、交换机、路由器等网络设备以及纵向加密装置、隔离装置、精品文档点击可编辑防火墙等安全防护设备组成。数据通信链路是为集控中心与风电场提供的电力专用数据网络承载场站监控等业务。宜选择电力专用通信网络并采用加密、单向认证等技术保护关键场站及关键业务。当不具备采用电力专线条件时可采用运营商虚拟专线。子站系统部署在风电场站实现对风电场站监控系统、风机主控系统、升压监控等数据的采集并通过专用网络上传到主站系统同时接收主站指令完成风机、开关等电气设备的调节与控制。一般由数据采集服务器、交换机、路由器等网络设备以及纵向加密装置防火墙等安全防护设备组成。2风电集控中心安全区域划分按照国家发改委2014年第14号令《电力监控系统安全防护规定》的具体要求发电企业、电网企业内部基于计算机和网络技术的业务系统应当划分为生产控制大区和管理信息大区。生产控制大区可以划分为控制区（安全区I）和非控制区（安全区II）；管理信息大区内部在不影响生产控制大区安全的前提下可以根据各企业的不同要求划分安全区。控制区（安全区I）直接实现对电力一次系统的实时监控纵向使用电力调度数据网络或专用通道是安全防护的重点与核心；非控制区（安全区II）在线运行但不具备控制功能使用电力调度数据网络与控制区中的业务系统或其功能模块联系紧密；管理信息大区是指生产控制大区以外的电力企精品文档点击可编辑业管理业务系统的集合[4]。根据风电集控中心的功能定位也必须按照此规定进行安全区域划分及建设[5]。3风电集控中心网络安全防护现状2015年12月23日和2016年12月18日一年之内乌克兰电网系统遭受了两起由黑客入侵而引发的严重停电事故。其中前一起被认为是世界上首起公开的针对电网基础设施的网络信