全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
新能源风电场网络安全监控系统搭建的浅析
(0 次评价)413 人阅读0 次下载
智慧巡检 -1197- 新能源风电场网络安全监控系统搭建的浅析 中国三峡新能源有限公司新疆分公司,温建强、向佳奇 摘 要:本文从新能源风电场现场设备及网络建设实际情况出发,结合电力监控系统自身业务特点,对生产运行过 程中电力监控系统网络安全事件的发生及处置进行原因分析,提出对网络安全信息的运行监视规划方案,推进新能源风 电场网络安全监控系统的建设。 关键词:电力监控系统;网络安全监测;系统规划 三峡新能源新疆分公司是中国三峡新能源有限 公司的区域派出机构,主要承担新疆区域范围内风 电、光伏的开发、建设、生产运营、维护检修等新 能源领域业务。 截至 2016 年底分公司已投运的风电、 光伏电站总数共 9 座,其中风电场 5 座,光伏电站 4 座,累计总装机容量 67.65 万千瓦,安全运行至今 发挥了巨大的经济和社会效益。 2017 年, 《国家电网公司关于加快推进电力监控 系统网络安全监管平台建设的通知》 (国家电网调 〔2017〕1084 号)文件明确指出: “在变电站、并网 电厂电力监控系统的安全Ⅱ区(或Ⅰ区)部署网络 安全监测装置,实现对网络安全事件的监视与管 理。 ” 通过网络安全监测装置 (以下简称 “监测装置” ) 采集电厂涉网部分主机设备、网络设备、通用及专 用安防设备的告警信息,实时监测电厂内部涉网主 机的外设接入、网络设备接入、人员登录等安全事件。 2018 年 6 月,国网新疆电力调度控制中心下发 《关于做好新疆电网涉网厂站电力监控系统网络安 全防护整改工作的通知》电调〔2018〕40 号,要求 各发电企业电力监控系统配置网络安全监测装置, 对网络设备、安全设备、主机设备等硬件以及操作 系统、数据库、业务应用等软件实行在线监测,对 电力监控系统的重要操作进行记录、分析,及时发 现各种违规行为以及病毒和黑客的攻击行为。 1 2018 年,新疆电网组织进行电力监控系统二次 安防检查,涉及管理制度、机房建设、设备安装、 系统组网、端口策略等方面,此次仅对网络设备及 系统组网做相关分析。 检查发现新能源场站普遍存在以下相关问题: 1、基于 WINDOWS 系统的自动化监控系统较多, 存在大量高危端口未封闭、高危服务未禁用、存在 远程运维软件且未对主机系统进行加固等问题; 2、对于自动化系统用户名及密码未正确启用或 未按照密码管理要求实施密码复杂度设置或定期修 改密码,对移动介质使用不规范等问题; 3、对生产控制大区Ⅰ-Ⅱ区,未加装硬件防火 墙或防火策略未启用等问题; 4、对于生产控制大区和管理信息大区之间存在 直连现象,未部署隔离装置或隔离策略未启用等问题; 5、纵向加密存在明通策略或策略中地址设置不 规范等问题。 以上现实问题,导致新能源场站存在大量非法 外部访问及网络互联,严重威胁电力生产及调度控 制系统网络安全。由于新能源场站运行人员普遍对 网络信息技术掌握不足,导致在发生网络安全事件 后无法第一时间正确处置相关网络事件,新能源发 电场站急需一套能实时监视电力生产自动化网络系 统安全的信息监视系统。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com