随着新能源技术的不断发展以及电能清洁替代的逐步展开,风电装机容量逐年增长。而风电场集控的需要以及工业互联网浪潮的不断推进使得风电场SCADA系统接入互联网成为必然。但是,这无疑增加了风电场内部控制网络在互联网上的暴露面积。层出不穷的针对工业控制系统的网络攻击事件使得风电场业主对风电接入互联网深感担忧,成为了制约风电发展的关键瓶颈。因此,研究风电场SCADA系统的信息安全防护方法是促进风电发展、推进工业互联网建设的必由之路。(1)通过分析风电场SCADA系统的层级结构,从主机安全、通信安全以及管理安全三个维度对系统进行了脆弱性分析。并基于Achilles认证规范对风电场SCADA系统进行了安全测试,测试证明风电场SCADA系统存在拒绝服务、信息泄露等方面的安全缺陷。(2)针对风电场存在的安全缺陷问题,提出了基于自动化决策的风电场主动安全防护方法。基于白名单策略对风机控制指令进行规则过滤,设计了静态白名单过滤和动态白名单过滤相结合的过滤方法。基于D-S证据理论方法对风电场进行安全态势评估,结合风速、电网调度信息、关键机组部件报警信息等参考因素,评估风机控制指令的安全性。并利用知识发现分析模型、安全规则列表等知识自动化技术整合白名单过滤机制与风电场安全态势评估方法,进行安全性协同决策。(3)基于SSAE方法提出了 Modbus TCP协议报文模糊白名单检测过滤机制。通过bypass检测,抓取通信网络中的报文。经过数据预处理,提取出Modbus TCP通信报文中的检测特征数据。设计了由两层SAE构成的深度SSAE神经网络,利用SSAE网络对特征数据进行学习和分类,从而将正常通信数据和异常通信数据进行分类。设计了 snort入侵检测系统与netfiter/iptable的联动机制,将标记为异常的数据包进行阻断。(4)利用相关企业的国产风机PLC和风电场SCADA系统搭建了风电场SCADA网络,结合风机数据仿真机箱,构建了风电场SCADA系统半实物仿真实验平台。通过该平台完成了风电场SCADA系统安全脆弱性测试、Modbus TCP协议报文模糊白名单检测过滤等实验,实验证明了所提出方法的科学性和有效性。