文档介绍:风电场监控通信安全的解决方案设计
【摘要】在当前这个能源短缺的时代中,人们对众多可再生能源及其能源技术进行了不断开发,其中风力发电就是发展潜力最大并且最为成熟的一种能源开发途径,作为一种分布式的能源系统,风电场具备很多的特殊性,因此需要符合相应要求并且稳定开放的监控通信系统。本文针对风电场监控模式,对风电场监控通信安全的解决方案进行分析和设计。
【关键字】风电场监控通信安全设计解决方案
进行风电场监控通信安全解决方案的设计,首先就要了解风电场监控通信的安全需求,进而才能更好的结合风电场的监控模式,进行相对应的监控通信安全解决方案的设计,以此确保风电场监控通信的安全。
一、风电场监控模式及其安全需求
在风电场中监控模式主要包括两种模式,一种是基于计算机系统的SCADA系统,它能够实现现场或者远程控制风电机功能,并通过对风电场数据的收集对其运行情况进行分析和报告,而且为了风力发电更为充分有效,该系统就需要采取不同网络和无线通信技术对风力发电进行监控。同时该系统也会带来一些安全隐患,并因为误操作、误配置等导致一些不安全情况的出现,还会影响数据的完整性和机密性。传输完成风电厂机组和外部监控系统的连接和通信,但这也不能有效避免一些非法操作,例如未授权的窃听、非法篡改等,进而威胁到风电机组,因此必须要加强监控通信信息的安全、保密和可靠性能。虽然在IEC 61400-25标准中没有具体提出风电场监控通信的安全性,但是在授权模型中却提出了相关安全方面的建议,只有实现了风电场监控通信的认证、授权与访问控制、完整性、机密性以及不可否认性等方面的安全需求,才能确保风电场监控通信的安全。
二、解决方案的设计
1、访问控制组件的设计。当用户需要进入SCADA系统或者是进入风电机组控制器的时候,用户首先需要在对应的对话框中进行用户名和密码的输入,再确认输入信息正确后,才能顺利进入系统。其中用户名还有相应的权限,在系统完成权限解析后,才能进行操作。而且在用户退出系统后,用户一定要进行注销,这是进行相关信息的释放,进而不占用系统和机组控制器的内部资源。根据以上要求,可以进行两个节点模型的构建,分别是客户端节点模型和服务器端节点模型,其中客户端节点模型可以将风电场中任意用户作为节点,并通过二元组进行表示,而服务器端则是将SCADA系统和风电机组控制器作为节点,通过四元组进行表示。在节点模型中,设计的权限元素包括登录用户名、登陆口令值、密文口令、用户合法判定、用户权限、用户操作时间等。
2、权限分配。服务器端的节点模型根据不同用户访问内容实行分类,并完成相应访问权限集合的分配。其中定义访问权限集合的过程中主要涉及对动作类别、操作员知识范围以及专家级别等方面的考虑。其中动作类别包括系统维护、控制以及过程控制等,操作员专家级别则包括业主、操作员以及风机制造商等。对于系统权限,需要专业的电力行业专家联合信息安全专家一同结合RBAC方法进行不同用户层次和对应权限的制定
。
3、通信安全组件的设计。监控通信系统的设计主要是基于TCP/IP协议,但是这种通信方式在网络中进行口令和数据的传输时需要以明文的方式实现,虽然在访问控制模块中对用户登录时输入的口令进行了散列,因此在数据传输中,仍然容易被进行非法操作。针对这一信息安全问题,在设计通信安全组件的时候则需要结