浅谈风电场电力监控系统网络安全监测装置的安装调试及验收

北极星风力发电网讯:摘要：本文着重介绍了风电场电力监控系统网络安全监测装置的安装调试及验收的具体步骤和相关要求。

关键词：网络安全监测装置、安装调试、验收

作者：刘乐

单位名称：新疆风能有限责任公司

注：本文系作者投稿。

引言

电力监控系统网络安全一直是各有关部门的重点关注对象，它直接关系到电力生产的安全性和可靠性。为加强电力监控系统的安全防护，按照国家发改委2014年第14号令《电力监控系统安全防护规定》、《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》（国家电网调〔2017〕1084号）、《国网新疆电力调度控制中心关于做好新疆电网涉网厂站电力监控系统网络安全防护整改工作的通知》（电调〔2018〕40 号）及《国网新疆电力调度控制中心关于下发2018年直调涉网场站自动化专业重点工作的通知》（电调〔2018〕41 号）要求，各场站需要加装一套电力监控系统网络安全监测装置，并与当地省、地调部门完成联调工作。在一些省份此项工作也被纳入考核当中，而且考核力度逐年加大。

1 网络安全监测装置的部署要求

在变电站、并网电厂电力监控系统的安全Ⅱ区（或Ⅰ区）部署网络安全监测装置，采集变电站站控层、并网电厂涉网区域的服务器、工作站、网络设备和安防设备自身感知的安全数据及网络安全事件，实现对网络安全事件的本地监视和管理，同时转发至调控机构网络安全监管平台的数据网关机。

2 部署网络安全监测装置的目标

场站内监测对象应采用自身感知技术，产生所需网络安全事件并提供给网络安全监测装置，同时接受网络安全监测装置对其的命令控制。构建较为完整的电力监控系统网络安全监管体系，全面监测、分析和审计设备接入、网络访问、用户登录、人员操作等各种事件，及时发现电力监控系统的网络安全风险，全面实现“实时管控、纵深防御”的网络安全监测体系建设目标，保障电力监控系统和电网安全稳定运行。

3 网络安全监测装置的硬件部署

为方便论述和讲解，以下内容选取新疆某风电场实际施工过程为例进行辅助论述。

3.1 前期准备工作

（1）材料准备：设备标签、网线P型标签、防尘塞、屏蔽水晶头和扎带等。

（2）现场核实地调数据网I、II区网关及网络安全监测装置数据业务IP地址。

（3）工作开始前，在OMS系统上申请开工许可（此为新疆电网要求）。

3.2 工程实施

（1）开工作票

工作开始前需要开工作票并明确操作流程。工作票填写需要明确新增设备安装具体位置、2路电源引接点、施工过程中有无需要中断的业务及中断时间、危险点分析与预控措施等。

（2）电源引接

新增ISG-3000,NetKeeper-2000,Syskeeper-2000,百兆网络安全监测装置需要配置双路工作电源，设备所在的调度数据网屏设计有2路交流工作电源且采用机架式PDU为设备供电，新增网络安全监测装置将利用机柜已有两台PDU备用插孔作为设备工作电源。

（3）设备安装及网线敷设

新增的网络安全监测装置统一安装到场站省调机柜内（如空间不足，可考虑安装在其他机柜内）空闲位置就位，网络安全监测装置均为标准1U设备，新增设备上下各留1U位置为设备提供布线及安装设备标签位置。

敷设GPS装置至网络安全监测装置的对时线1根，敷设相关工作站、服务器、网络设备和网络安全设备与网络安全监测装置之间的网线。

（4）网络安全监测装置安装及上电检查

将网络安全监测装置安装在指定位置，检查装置机箱、接插件安装是否完整紧固，无异常后上架固定。保证两路电源线连接正常紧固，棕色正极接4，蓝色负极接5，绿黄色接地接7，如图1所示：

图1 网络安全监测装置电源接线示意图

按照客户需求和现场环境，选择相应对时方式：选择B码对时，需连接B码对时接口和现场B码对时服务器；选择NTP对时，需选择一闲置网口连接对时服务器，并配置好网口IP地址和NTP参数。

4 网络安全监测装置的软件调试

硬件部署完成后，需要将各个设备接入到网监设备当中，并对其进行相关调试。网络安全监测装置的调试分为对下接入和对上接入两个部分，对下接入主要是指主机设备、网络设备和安防设备的接入，对上接入是指与新疆省调网络安全管理平台的对接调试，网络安全监测装置部署示意图如图2所示：

图2 网络安全监测装置系统示意图

4.1 主机设备

（1）采集范围

主机设备采集范围是指通过代理Agent程序接入网络安全监测装置的应用系统的范围，其中场站接入网络安全监测装置的应用系统范围见表1所示：

表1 接入网络安全监测装置的主机设备范围

（2）采集内容

服务器、工作站及数据库的用户登录、操作信息、运行状态、移动存储设备接入、网络外联、SQL语句执行状态等事件信息,详见表2、表3。

表3数据库设备采集信息表