2021（第九届）电力企业信息安全研讨会 -690- 新能源场站网络安全现状分析及对策展望 华能新能源股份有限公司山东分公司，隋润鹏 摘 要：随着科技的发展，网络信息技术在新能源电场站中的应用程度在不断提高，网络信息系统在整个电力系统 中也占有举足轻重的地位，电力监控系统的网络安全稳定便显得着极为重要。新能源场站的电力监控系统网络具有复杂 性、开放性、动态性等特点，近年来发生的多起电力监控系统网络安全事件，为我们敲响了警钟。因此，本文对新能源 场站网络安全现状进行分析，探讨相关对策与展望，以期为新能源场站网络安全防御工作的发展提供技术参考。 关键词：网络安全；电力监控系统；防护；等保测评 近年来，国际上了发生多起针对电力监控系统 的网络攻击事件，国内也暴露出多起蠕虫病毒、勒 索病毒在电力企业蔓延的网络安全事件，均对电力 企业的安全生产造成严重影响，电力企业的网络安 全形势日益严峻。本文通过分析新能源场站网络安 全现状，探索现适用于新能源场站的网络安全防御 对策或方案。 风力发电、光伏发电等新能源电站，近几年来 取得了快速发展。其电力监控系统划分为生产控制 大区和管理信息大区，根据业务功能可能对一次设 备造成的影响，生产控制大区进一步划分为控制区 （安全 I 区）和非控制区（安全 II 区） ，管理信息 大区进一步划分为安全 III 区和安全 IV 区， 符合 “安 全分区、网络专用、横向隔离、纵向认证”的总体 原则。但在实际的网络部署、运行维护及使用过程 中仍存在较多问题，以下将对新能源场站存在的网 络安全问题进行逐一梳理、分析： 2.1 网络结构及边界防护存在风险 部分新能源场站的网络结构在横向隔离上存在 跨区连接现象，边界防护设备、设施存在缺失或失 效等问题，具体体现在以下几个方面： （1）IDS 入侵 监测装置、安全审计平台、集控采集终端等设备跨 安全 I 区和安全 II 区连接，未完全实现横向隔离； （2）振动监测外网服务器与内网服务器之间未设置 单向隔离装置，缺乏安全有效的防护措施； （3）振 动监测外网服务器等安全 I 区设备与互联网直接连接， 缺少防火墙等安全防护设备； （4）光伏电站逆变器、关 口表电量采集装置等采用无线通讯设备进行数据传输， 无有效隔离、加密防护手段，存在数据劫持等风险。 2.2 运行维护及管理存在漏洞 新能源场站因地理位置偏僻、生产设施分布分 散以及人员配置不足等问题，导致网络设备管理不 够规范，安防措施执行不够彻底，呈现整体网络安 全防护基础薄弱的态势。具体存在账号、密码管理 工作不够细致，管理权限分配不够规范等问题，空 口令、默认口令、弱口令的情况较为突出；现场网 络设备实物、接线与网络拓扑图在一致性、完整性、 合规性上存在较大偏差，电力监控系统网络拓扑图 无法准确反映实际网络拓扑结构及接线通讯情况， 不利于资产排查与网络安全防护管理，特别是在系 统出现故障后，不能及时掌握实际网络状况以及对 故障来源进行追踪定位，无法对网络入侵行为、业 务访问异常等情况进行及时分析处理。 防火墙等网络安全设备的访问控制策略未达到 相应的等级保护配置要求， 未关闭不必要的服务 （如 FTP、SNMP 等） 、未明确通讯业务地址及访问控制策