随着国家可持续发展战略目标深入推进,新能源技术近些年快速发展,风力发电已经从沿海高风速区逐步向内陆低风速区进驻,低风速山地地区的风力发电系统地理位置分布较为分散,这就增加了风力发电场运行状态数据采集和设备远程操作工作的难度。监控与数据采集(SCADA,Supervisory Control and Data Acquisition)系统由于能够解决这类问题而备受风力发电产业青睐,目前风电场普遍使用SCADA系统作为其信息系统的核心。本文结合风力发电场实践经历,总结某地区风电场SCADA系统在信息安全访问控制方面存在的问题,系统分析问题产生的原因及可能造成的影响。为了避免风电场SCADA系统受到不法分子入侵或者遭遇网络攻击而导致系统瘫痪,本文在SCADA系统身份认证和纵深防御两个方面展开信息安全访问控制的方面探讨,主要内容可分为以下几个方面:1、针对某地风电场现有SCADA系统在用户端登录过程中缺乏身份认证机制的问题,本文设计一个综合用户名-密码认证技术和USB-Key技术的身份认证系统。基于USB-Key的身份认证过程以公钥基础设施(PKI)体系为基本框架,通过“挑战-应答”的方式完成用户身份认证。私钥存储于UKEY内部且无法导出以保证了私钥的安全。实践结果表明,该身份认证模式能够实现用户名、密码和UKEY三者缺一不可的认证功能,较之前单纯的用户名-密码验证多了 UKEY硬件设备的身份认证门槛,能够有力保障系统的安全。目前生物特征识别技术快速发展,下一步可探讨直接应用用户生物特征进行解锁,相比较于UKEY技术,生物识别能避免硬件识别设备丢失造成的系统风险。2、本文通过构建并完善某风电场SCADA系统架构,设计系统信息安全访问控制边界,研究SCADA系统内部网络的信息安全防护策略和开放服务器的信息安全防护策略,提供化解各方针对SCADA系统用户使用终端面临的攻击风险策略。通过SCADA系统信息安全访问控制边界的划分,明确SCADA系统内部各服务器或者各区域之间的访问规则,避免因之前系统结构不合理而导致服务器相互访问不受限制造成的信息安全隐患。3、本文通过建立系统安全边界的方式,将风电场SCADA系统划分为内部网络、隔离区和外部网络。根据整个系统的信息安全访问控制防御策略,分别设计各区域保护模块。SCADA系统内部网络采用隔离区进行内外网隔离,应用白名单保护模块对SCADA服务器进行安全保护。采用基于支持向量机(SVM)的洪泛(SYN Flood)攻击入侵行为检测方法,保护置于隔离区内的开放服务器免受SYN Flood攻击。通过实验测试,该防御策略能够有效抵御SYN Flood攻击,整个纵深防御体系能够实现预定目标。下一步在访问识别方面仍然具备研究空间,SYN Flood攻击和正常用户第一次访问同时进行时,SCADA系统需要具备智能识别的能力。