风电场安全评价中信息安全评价.docVIP

风电场安全评价中信息安全评价 　　摘要：由于我国风力发电业的迅速发展，风电场建设范围不断增加，风电场并网运行对电网的作用明显。自然条件影响风力发电比较显著，体现随机性、间歇性等特性，从而使电网运行调度出现很多问题。目的使调度风电场更好，符合电网安全稳定运行的需求，有利于风电场的自动化和信息化水平的提高。因为不够充分了解风电场信，未重视某些信息安全的基础性工作，使系统信息网络内部出现很多风险与潜在隐患。 　　关键词：风电场；安全评价；信息安全 　　中图分类号：TM315文献标识码： A 文章编号： 　　1 引言 　　我国风电场现在正朝着规模化发展，增大装机容量。现代化的电力信息传输网络来保证电力系统的安全可靠，若电力调度机构想要更好的调度与调配各钟风电场的快速运转，必须保证风电场具备一定的自动化与信息化水平。因为网络和信息系统本身存在的缺点、脆弱性和面对的威胁，潜在风险也存在信息系统的客观运行上。所以，风电场的信息安全是现在所关注的重要问题。 　　伴随安全评价工作的迅速开展，安全评价逐渐趋向专业化道路，评价的内容不但提到安全管理、作业环境，而且还会提到设备设施的性能安全，这也是目前安全评价技术的发展目标。为了使风电场安全稳定运行，在风电场安全评价中建议增多信息安全的评价内容。 　　 　　2风电场“三同时安全评价概况 　　多年来我国有关风力发电建设项目安全“三同时”的安全评价得到了较好的评价，组织有顺序，发展稳定。中国水电水利规划设计总院编写《风电场工程安全预评价报告编制规定》，表明评价报告的内容、评价报告范围以及格式等等。在海南省三亚市，国家安全生产监督管理总局举办了两期“可再生能源发电建设项目安全“三同时”技术宣传训练班”。另外，全国各省、市安全生产监督管理部门提出了有关风电建设项目“三同时”监管工作的有关文件。上述工作都能有利于我国风电场进行“三同时”安全评价的开展。现在全国各地风电场都不同程度实施“三同时”的安全i耳价，装机容量超过IOOMW的风电场行情况更好，保证了风电场建设施工以及运行安全。 　　 　　3风电场发展特点与信息安全存在的问题 　　3．1 风电场发展特点 　　风电是节能环保的绿色新能源，多年来获得了历史性的发展机遇。风电场的发展有以下特点：风电场发展迅速，极其注重规模，忽视基础工作；风电场的装机容量逐渐增大；高科技在风电场的应用很多；设备设施的自动化与信息化程度逐渐升高；出现越来越多无人值守风电场。 　　3．2信息安全存在的问题 　　因为风电场对信息安全的了解不足，使其系统网络内部，会存在访问控制不谨慎、网络异常状态解决不及时、预警手段缺乏、缺乏安全风险宏观检测以及控制手段等问题。在信息安全方面风电场存在的风电场信息安全管理意识浅薄 　　不管是管理人员还是技术人员，大多注霞网络的效应，忽略信息安全的重要性。一涉及信息安全，问题主要有： 　　(1)只要有防火墙或者杀毒软件就可以了，还有的人，依照设计要求，风电场装设了有关单向隔离装置关和硬件防火墙，咨询有关技术人员或管理者都表示不清楚。 　　 (2)未重视互联网的安全威胁 　　风电场大多建在地点相对偏僻，远离城市。目的使工作与业余生活便捷，基本上所有风电场的网络都使用各种方式和互联网连接。方便的同时也带来了风险。黑客基本上能对网络上连接的计算机系统与设备实施进行入侵、攻击，影响网络上信息的传播，毁坏软件系统与数据，获取企业的机密信息以及商业秘密，非法运用网络资源，对风电场有巨大的损失。 　　（3）未建立信息安全专项管理体系 　　很多风电场未建立信息安全管理体系，也未制定专项管理制度以及防护措施。从而导致信息安全责任人得不到及时解决，所以可能出现私自滥用优盘、移动硬盘从服务器传输资料，未索要有硬件防火墙的检查报告或说明书；不与控制系统开发商签订保密合同；未定期实施主机加固等情况。 　　电力调度数据网的维护不够 　　伴随计算机网络技术的快速发展，数据通信网使各级风电场连在一起，落实了电网和风电场间信息系统相互联系、资源共用。根据《电力二次系统安全防护规定》(电监会5号令)规范，许多风电场都装备电力调度数据网，电网公司负责据网的维护，因为风电场特殊的地理环境，电力调度数据网一出现故障，在短时间内很难进行修复。 　　未定期对风电场信息安全进行评估 　　根据《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)和《电力二次系统安全防护规定》(电监会5号令)的要求，风电场必须经常进行信息安全评估，经过评估能发现存在的缺点，有利于及时改进，保证信息安全。但是根据数字统计，风电场信息安全评估基本是零，明显看出此项问题未引起风电场的相应重视。 　　4 电力系统强化信息安全的要求 　　4．1 电力系统强化信息安全的