全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
新能源场站网络安全现状分析及对策展望
(0 次评价)263 人阅读0 次下载
2021(第九届)电力企业信息安全研讨会 -690- 新能源场站网络安全现状分析及对策展望 华能新能源股份有限公司山东分公司,隋润鹏 摘 要:随着科技的发展,网络信息技术在新能源电场站中的应用程度在不断提高,网络信息系统在整个电力系统 中也占有举足轻重的地位,电力监控系统的网络安全稳定便显得着极为重要。新能源场站的电力监控系统网络具有复杂 性、开放性、动态性等特点,近年来发生的多起电力监控系统网络安全事件,为我们敲响了警钟。因此,本文对新能源 场站网络安全现状进行分析,探讨相关对策与展望,以期为新能源场站网络安全防御工作的发展提供技术参考。 关键词:网络安全;电力监控系统;防护;等保测评 近年来,国际上了发生多起针对电力监控系统 的网络攻击事件,国内也暴露出多起蠕虫病毒、勒 索病毒在电力企业蔓延的网络安全事件,均对电力 企业的安全生产造成严重影响,电力企业的网络安 全形势日益严峻。本文通过分析新能源场站网络安 全现状,探索现适用于新能源场站的网络安全防御 对策或方案。 风力发电、光伏发电等新能源电站,近几年来 取得了快速发展。其电力监控系统划分为生产控制 大区和管理信息大区,根据业务功能可能对一次设 备造成的影响,生产控制大区进一步划分为控制区 (安全 I 区)和非控制区(安全 II 区) ,管理信息 大区进一步划分为安全 III 区和安全 IV 区, 符合 “安 全分区、网络专用、横向隔离、纵向认证”的总体 原则。但在实际的网络部署、运行维护及使用过程 中仍存在较多问题,以下将对新能源场站存在的网 络安全问题进行逐一梳理、分析: 2.1 网络结构及边界防护存在风险 部分新能源场站的网络结构在横向隔离上存在 跨区连接现象,边界防护设备、设施存在缺失或失 效等问题,具体体现在以下几个方面: (1)IDS 入侵 监测装置、安全审计平台、集控采集终端等设备跨 安全 I 区和安全 II 区连接,未完全实现横向隔离; (2)振动监测外网服务器与内网服务器之间未设置 单向隔离装置,缺乏安全有效的防护措施; (3)振 动监测外网服务器等安全 I 区设备与互联网直接连接, 缺少防火墙等安全防护设备; (4)光伏电站逆变器、关 口表电量采集装置等采用无线通讯设备进行数据传输, 无有效隔离、加密防护手段,存在数据劫持等风险。 2.2 运行维护及管理存在漏洞 新能源场站因地理位置偏僻、生产设施分布分 散以及人员配置不足等问题,导致网络设备管理不 够规范,安防措施执行不够彻底,呈现整体网络安 全防护基础薄弱的态势。具体存在账号、密码管理 工作不够细致,管理权限分配不够规范等问题,空 口令、默认口令、弱口令的情况较为突出;现场网 络设备实物、接线与网络拓扑图在一致性、完整性、 合规性上存在较大偏差,电力监控系统网络拓扑图 无法准确反映实际网络拓扑结构及接线通讯情况, 不利于资产排查与网络安全防护管理,特别是在系 统出现故障后,不能及时掌握实际网络状况以及对 故障来源进行追踪定位,无法对网络入侵行为、业 务访问异常等情况进行及时分析处理。 防火墙等网络安全设备的访问控制策略未达到 相应的等级保护配置要求, 未关闭不必要的服务 (如 FTP、SNMP 等) 、未明确通讯业务地址及访问控制策

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com