2021(第九届)电力企业信息安全研讨会
-690-
新能源场站网络安全现状分析及对策展望
华能新能源股份有限公司山东分公司,隋润鹏
摘 要:随着科技的发展,网络信息技术在新能源电场站中的应用程度在不断提高,网络信息系统在整个电力系统
中也占有举足轻重的地位,电力监控系统的网络安全稳定便显得着极为重要。新能源场站的电力监控系统网络具有复杂
性、开放性、动态性等特点,近年来发生的多起电力监控系统网络安全事件,为我们敲响了警钟。因此,本文对新能源
场站网络安全现状进行分析,探讨相关对策与展望,以期为新能源场站网络安全防御工作的发展提供技术参考。
关键词:网络安全;电力监控系统;防护;等保测评
近年来,国际上了发生多起针对电力监控系统
的网络攻击事件,国内也暴露出多起蠕虫病毒、勒
索病毒在电力企业蔓延的网络安全事件,均对电力
企业的安全生产造成严重影响,电力企业的网络安
全形势日益严峻。本文通过分析新能源场站网络安
全现状,探索现适用于新能源场站的网络安全防御
对策或方案。
风力发电、光伏发电等新能源电站,近几年来
取得了快速发展。其电力监控系统划分为生产控制
大区和管理信息大区,根据业务功能可能对一次设
备造成的影响,生产控制大区进一步划分为控制区
(安全 I 区)和非控制区(安全 II 区)
,管理信息
大区进一步划分为安全 III 区和安全 IV 区,
符合
“安
全分区、网络专用、横向隔离、纵向认证”的总体
原则。但在实际的网络部署、运行维护及使用过程
中仍存在较多问题,以下将对新能源场站存在的网
络安全问题进行逐一梳理、分析:
2.1 网络结构及边界防护存在风险
部分新能源场站的网络结构在横向隔离上存在
跨区连接现象,边界防护设备、设施存在缺失或失
效等问题,具体体现在以下几个方面:
(1)IDS 入侵
监测装置、安全审计平台、集控采集终端等设备跨
安全 I 区和安全 II 区连接,未完全实现横向隔离;
(2)振动监测外网服务器与内网服务器之间未设置
单向隔离装置,缺乏安全有效的防护措施;
(3)振
动监测外网服务器等安全 I 区设备与互联网直接连接,
缺少防火墙等安全防护设备;
(4)光伏电站逆变器、关
口表电量采集装置等采用无线通讯设备进行数据传输,
无有效隔离、加密防护手段,存在数据劫持等风险。
2.2 运行维护及管理存在漏洞
新能源场站因地理位置偏僻、生产设施分布分
散以及人员配置不足等问题,导致网络设备管理不
够规范,安防措施执行不够彻底,呈现整体网络安
全防护基础薄弱的态势。具体存在账号、密码管理
工作不够细致,管理权限分配不够规范等问题,空
口令、默认口令、弱口令的情况较为突出;现场网
络设备实物、接线与网络拓扑图在一致性、完整性、
合规性上存在较大偏差,电力监控系统网络拓扑图
无法准确反映实际网络拓扑结构及接线通讯情况,
不利于资产排查与网络安全防护管理,特别是在系
统出现故障后,不能及时掌握实际网络状况以及对
故障来源进行追踪定位,无法对网络入侵行为、业
务访问异常等情况进行及时分析处理。
防火墙等网络安全设备的访问控制策略未达到
相应的等级保护配置要求,
未关闭不必要的服务
(如
FTP、SNMP 等)
、未明确通讯业务地址及访问控制策
打分:
0 星