风电场简介及工控安全隐患防护

电能已经成为人们生活中必不可少的一项基础能源，而人们获取电能的方式除了“花样烧开水”（火力发电）之外，还有光伏发电、风力发电等方式，其中风能发电凭借着装机容量增长空间大，成本下降快，安全、能源永不耗竭等优势，被认为是最具商业潜力、最具活力的可再生清洁能源之一。接下来我们就来详细介绍一下风电场的生产流程及控制过程中存在的信息安全隐患。

风电已成为继火电、水电后的第三大主力电源也是技术成熟的清洁发电方式，风力发电场是自动化技术使用较多的关键基础设施，其能量转换过程较为直接，分别为：1.风能→机械能；2. 机械能→电能。

风力发电机组输出的电能通过集电线路输送到风电场升压站，升压站升压后经电网输配到最终用户，就变成了千家万户可以使用的清洁电能了。

风力发电机的运行控制及保护系统是全自动运行的，它能控制风机的启停，控制叶片桨距以及在正常和非正常情况下停机。除了基础的控制功能，系统还会监测风机运行状态、风速、风向等信息，在风速很低的时候，风电机风轮会刹车停止。当到达“切入风速”时（通常每秒3到4米），风轮会开始旋转并牵引发电机开始发电。伴随着风力的增强，发电机的输出功率也会随之增加；当风速达到风机的额定风速时，风电机达到其额定输出值并保持大致稳定。当风速进一步增加，达到“切出风速”后，风轮会刹车停转，以免风力发电机受损。

风机控制系统一般是由塔基主控制柜、机舱控制柜、轮毂控制柜组成。风力发电机组控制单元（WPCU）是每台风机的控制核心，分散布置在机组的塔筒和机舱内，包含塔座控制站，机舱控制站，变桨距系统，后备危急安全链系统。

风电场监控系统网络架构如下图所示：

从上述介绍中可以了解到风力发电机从运转到向电网输送电能是一个复杂而又严格的过程，必须保证风电机工况安全同时输出频率稳定，如果整个生产过程中的某一个环节出现问题，那么就会导致风机乃至整个风电场区停机，发生严重生产事故。

虽然目前风电场的工控系统都在重点进行安全建设，比如建立“边界防护，横向加密，纵向隔离，终端防护”等，但场站安全建设普遍存在平台化不足的问题，各个安全设备独立工作，形成一个个孤岛，同时场站的工作人员在认知上普遍存在一些安全误区，比如：

误区1：认为网络隔离就是安全的：常见的工控网络的入侵途径包括且不限于便携电脑和手机等智能终端、USB移动存储介质、远程维护通道、内部员工误操作、WLAN无线连接、企业办公网等。

误区2：认为安全产品就能解决工控安全问题：信息安全是一个体系，其三要素是人、流程、技术，单一信息安全要素是无法保障工业控制系统的安全稳定运行的。

伴随着这些认知的误区，在场站现场也普遍存在一些安全隐患，比如：

隐患1：主机系统威胁：风电场的工程师站与操作员站大多使用Windows系统和部分国产Linux系统，为了保证业务系统的稳定性，工业主机几乎不会更新系统补丁，导致系统漏洞无法及时修补，给了不法分子可乘之机；

隐患2：移动介质滥用：在风电场的工控环境中，虽对移动存储设备、U盘的使用进行了有效管控并设立了相关规定，但工作人员重视度不足，且未对USB端口进行封堵，仍然存在工作人员私自使用U盘进行数据传递等，很容易导致病毒通过移动存储设备进行传播；

隐患3：场站安全设备平台化不足，安全设备独立工作，导致运维困难，工作人员在长期的运维工作中可能会疲于应对，弱化安全管控或跳过安全设备运行，产生严重安全风险。

针对上述安全隐患，维护工控系统安全应主要从以下几个方面着手：

风力发电作为我国电力系统中第三大电力来源，它的安全运行不仅关系到我们每一个人的日常生活，更影响着我国经济的高速发展。在网络安全态势日益严峻的当今，高度自动化的风力发电场信息安全建设显得尤为必要。持续不断的建成一套动态调整、自主可控的安全防护体系是必然选择。让我们着眼于当下，布局于未来，为风力发电场的安全生产与运行保驾护航！