2021（第九届）电力企业信息安全研讨会 -332- 华电铁岭镇西堡风电场电力监控系统 网络安全防护建设 沈阳金山能源股份有限公司新能源分公司，王京 摘 要：近年来，国内外发生多起针对能源系统的网络攻击行为，造成重大影响和损失。众所周知，电力监控系统 作为国家关键信息基础设施，已成为国家间“网络战”首选攻击目标。当前，网络安全问题越来越引起社会各界的关注， 如何提升电力企业网络安全的主动防御能力，完善网络安全自身感知技术手段，保证电力监控系统业务的安全性、连续 性及可靠性，成为今后网络安全从业者面临的重要问题。因此，有效制定电力监控系统网络安全防护措施，为电力企业 营造安全的运行环境势在必行。 关键词：电力监控系统；安全防护；自身感知 电力系统在逐渐向自动化建设过程中，整个电 力系统对于计算机依赖性正在逐渐增加，对于电力 监控系统进行安全防护工作就成为保证电力系统正 常运行的关键措施。我国电力行业认识到电力监控 系统的重要性，已经制定出一系列电力监控系统防 护及二次防护的相关规定，保证电力监控系统的正 常运行。本文主要描述如何建设一套电力监控系统 安全防护体系，实现“监测对象自身感知、网络安 全监测装置分布采集、网络安全管理平台统一管控” 的目标，保证电力监控系统的安全稳定运行。 1.1 建设背景 《国家电网公司关于加快推进电力监控系统网 络安全管理平台建设的通知（国家电网调〔2017〕 1084 号）文件明确指出： “在变电站、并网电厂电力 监控系统的安全Ⅱ区（或Ⅰ区）部署Ⅱ型网络安全 监测装置，实现对网络安全事件的监视与管理。 ” 《国网辽宁电力调度控制中心关于并网电厂部 署电力监控系统网络安全监测装置的通知》 （辽电调 控中心〔2018〕74 号）文件明确指出： “并网电厂应 严格履行调度协议相关条款，部署Ⅱ型网络安全监 测装置，及早实现网络空间的实时监控和闭环管 理。 ” 1.2 建设目标 在电厂电力监控系统部署网络安全监测装置， 按照“监测对象自身感知、网络安全监测装置分布 采集、网络安全管理平台统一管控”的原则，对场 站侧设备的数据进行采集、处理，同时把处理的结 果通过通信手段送到调度机构部署的网络安全管理 平台。厂站内监测对象应采用自身感知技术，产生 所需网络安全事件并提供给网络安全监测装置，同 时接受网络安全监测装置对其的命令控制， 实现 “外 部侵入有效阻断、外力干扰有效隔离、内部介入有 效遏制、安全风险有效管控”的电力监控系统安全 防护目标，保障电力监控系统和电网安全稳定运行。 2.1 风电场现状 华电铁岭镇西堡风电场电力监控系统划分为生 产控制大区（安全区Ⅰ、安全区Ⅱ）及管理信息大 区，安全区Ⅰ的主要业务系统包含风电场监控系统、 升压站监控系统、继电保护和相量测量装置等，安