网络安全
- 383 -
浅谈新能源发电企业网络安全
华润电力山西新能源公司,张艳锋、阎津、万井江、陆学敏、杨超、赵阿琴
摘 要:致习近平总书记 2016 年 4 月 19 日主持召开网络安全和信息化工作座谈会以来,各行各业在快速完善现有
网络架构及修补存在的安全隐患。
新能源发电企业在近十年内快速发展,做为国家的基础行业,新能源发电企业的网
络安全显的尤为重要。本文主要以风、光发电厂为例来阐述发电企业对网络安全方面的管理与防护要求。
关键词:办公网络、工控系统网络、风力发电厂、光伏发电厂、网络信息安全管理
电力是我国关键基础设施,电力信息安全是国
家网络信息安全的重要组成部分。新能源发电企业
怎样杜绝、防范网络安全事故的发生不仅仅是一个
行业网络安全的问题,更是一个国家稳定、安全、
可靠发展的基础。如何提升现有新能源发电企业网
络安全,避免使其受到黑客的侵害成为当今社会的
重中之重。
近年来,世界各国遭受黑客勒索、信息贩卖等
事件屡屡出现,据安全周报统计 2021 年全球因网络
安全事件导致的损失高达 6 万亿美元。其中也不缺
乏工控行业遭受到黑客的攻击,例如:2021 年 5 月
9 日美国交通运输部部网公布美国最大燃油管道运
营商 ColonialPipeline 遭受到黑客网络攻击,美国
政府宣布美国 17 个州和华盛顿进入紧急状态。 为
了国家繁荣稳定发展,我国早在 2016 年公安部会同
民航局、国家电网组织开展“护网行动”。经历 5
年的磨练,已经从原来的单一到现在的综合,从局
部到全国开展网络安全攻防演练。新能源发电企业
从 2017 年开始参加“护网行动”,经历了 4 年的护
网洗礼,
结合国家能源局安全
〔2015〕
36 号附件 1
《电
力监控系统安全防护总体方案》中要求
[4],新能源发
电企业现有网络存在的安全隐患已得到逐步完善。
由国家能源局发布的《电力监控系统安全防护
总体方案》坚持以“安全分区、网络专用、横向隔
离、纵向认证”16 字方针
[4-7] 是工控行业遵照执行
的基准,由于新能源发电企业部分场站设备老旧且
工控系统运维人员不足,导致很多新能源场站网络
安防还是很薄弱,新能源发电企业在网络安全改革
过程中步伐缓慢。近几年在国家能源局监督下,新
能源发电企业从建设到开发,从建设初期到投运,
网络安全的把控已经得到了一个质的飞越。已不仅
仅是设备投运这么简单,在业务分区、逻辑把控、
业务需求、功能完善、人员管理等都开始严格把控,
按照党委
(党组)
网络安全工作责任制实施办法
(中
共中央办公厅)要求一把手为责任人要求建立了网
络安全责任体制,明确了网络安全的职责和分公,
从制度、基础建设上完善,严格按照国家能源局要
求进行升级改造。
新能源发电企业的建设紧扣国家能源局 16 字方
针,对网络的分区、网络的专有化、横向隔离的安
装、纵向加密的使用都有着一套成熟的体系制度和
实施要求,现有新能源新建场站在原有 16 字方针的
基础上增设了更多的要求管理。按不同省调要求开
始增加网监设备,通过与设备厂家系统的紧密配合
将工作站、服务器、网络设备、安全设备接入调度
网监设备传入省调,后台时时监控,有效限制了人
为风险,大大降低了人为插入 U 盘、非法使用未经
验证软件、未经许可登入服务器等操作。除现国家
打分:
0 星