风电企业集控中心网络安全防护体系建设及管理探讨摘要：由于风电场多地处偏远气候环境相对恶劣信息沟通受到限制现场人员受到相对孤立的工作环境制约缺少及时有效的技术支持。加之风力发电尚处于行业初期的高速发展阶段设备更新换代较快各种新技术正在不断冲击着我们尚未成熟的生产运维管理体系分散化管理不利于风电场实现精益化管理和培养高水平技术人才。鉴于此本文对风电企业集控中心网络安全防护体系建设及管理进行分析以供参考。关键词：风电企业；集控中心；安全防护引言风电集中控制中心网络安全防护建设应严格按照公安部、国家能源局、电网公司对电力监控系统安全等级的保护要求进行。同时根据不同风电场和不同系统的特点通过部署安全防护设备和采取技术措施确保电力监控系统的安全系统运行安全稳定。此外还应该建立有效的网络安全管理体制和监督管理体制做到管理制度、技术措施和监督管理三管齐下才能使风电企业集控中心真正扎实网络安全防护的笼子。1部署网络安全监测系统的必要性随着计算机技术、通信技术和网络技术的发展电力系统自动化水平不断提高现在电力生产一刻也无法离开电力监控系统网络层出不穷的病毒、黑客攻击、部分人为差错导致的安全事件都可能造成电力监控系统故障甚至导致电网、设备事故这就对电力监控系统网络安全提出了新的要求。2主要问题分析2.1自然因素（或偶发因素）引起网络信息安全问题主机系统和终端设施遭受自然力的破坏如：自然灾害（地震、水灾、风暴、建筑物损毁等）对计算机网络构成威胁；电源故障、设备失常、能耗崩溃等一些偶发因素对计算机网络构成威胁。2.2安防体系建设滞后酿成的信息安全问题多年来人们习惯于依赖安装杀毒软件来保障网络安全但由于没有构建严密的防护体系系统管理不严、人员操作不当和黑客入侵引发的系列安全问题始终未能有效解决。目前看虽然在开发环节对操作系统的安全设置已予较高重视并为用户设置了一定的自具式防护但是因网络黑客手段不断升级操作系统本身的安全漏洞和缺陷往往在“防不胜防”中逐渐被黑客所破解和攻击。其次在实际使用过程中防火墙只能抵御一般性的网络攻击一旦遇到升级版本的计算机病毒将无法形成对系统的保护。这些先天性的、不可避免的漏洞和局限将给网络信息安全造成严重影响。从数据资源看数据库中的海量数据和关键信息其中有些涉及个人隐私有些则是涉及资金安全的重要信息。数据库的安全防御措施显然尚未建构起密不可破的层层“天网”一旦遇到网络入侵难以形成对数据信息的有效保护。3对策建议3.1加强技术管理全面提高防范意识管理是企业网络安全的核心技术是安全管理的保障。梳理本风电企业集控中心具有数据交换功能的出口网络包括但不限于因特网、广域网、城域网、专线数据网、SD-WAN网、VPN专线网、电力调度数据网、对外传输视频监控图像的专线网、基于4G或5G无线技术的数据交换专网、外联公有云平台或外部数据中心的专线数据网等以及基于各类通讯链路可实现短时及移动方式的接入风电场内部生产控制及管理信息系统的网络。对已有的出口网络进行安全性评估对高风险的出口网络应及时制定网络安全整改方案并进行安全防护加固。3.2要强化安全监管健全网络信息安全体系网络信息安全建设是一项系统工程需要完善的工作机制与高效的管理体制籍此推动网络信息安全的健康有序发展。从本风电企业集控中心信息化建设需求看首先要完善顶层设计明确单位信息安全建设的总体思路和指导思想细化信息安全的实施步骤、标准要求建立网络信息安全框架协议与制度规范。其次是科学规划理清职责。在建设外联数据出口网络或与外部企业开通数据传输服务时原则上要与相应的服务提供商、数据互通企业签订相应的合作协议协议中要有明确的网络安全和数据保密责任条款规定双方在网络安全方面的义务和责任对于对方获取的各类数据要有明确的使用范围限制。3.3要理顺信息安全管理机制加强网络信息安全研究应理清网络信息安全建设的总体思路细化信息安全防范的实施步骤与标准要求完善网络信息安全框架协议和制度规范。网络信息安全是一项系统工程要确保其高效有序的运行需要完善工作机制顺畅管理体制。企业各部门要通力合作各司其职、各负其责共同推动信息安全建设的健康、有序发展。目前国家层面已经成立了国家安全委员会这对企业网络信息安全建设起到了积极促进作用但在运行机制、制度保障等方面还需各企业（用户）进一步优化和完善。其着力点应放在“跨域融合”上即立足于国家安全的全局平衡好各方利益冲突融合好各部门的利益诉求研究解决好信息发展与跨部门、跨领域、超越局部利益、短期利益的瓶颈问题。要高度重视网络信息安全管理存在的多头管理、职能交叉、重复建设问题拟