全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅谈新能源发电企业网络安全
(0 次评价)192 人阅读0 次下载
网络安全 - 383 - 浅谈新能源发电企业网络安全 华润电力山西新能源公司,张艳锋、阎津、万井江、陆学敏、杨超、赵阿琴 摘 要:致习近平总书记 2016 年 4 月 19 日主持召开网络安全和信息化工作座谈会以来,各行各业在快速完善现有 网络架构及修补存在的安全隐患。 新能源发电企业在近十年内快速发展,做为国家的基础行业,新能源发电企业的网 络安全显的尤为重要。本文主要以风、光发电厂为例来阐述发电企业对网络安全方面的管理与防护要求。 关键词:办公网络、工控系统网络、风力发电厂、光伏发电厂、网络信息安全管理 电力是我国关键基础设施,电力信息安全是国 家网络信息安全的重要组成部分。新能源发电企业 怎样杜绝、防范网络安全事故的发生不仅仅是一个 行业网络安全的问题,更是一个国家稳定、安全、 可靠发展的基础。如何提升现有新能源发电企业网 络安全,避免使其受到黑客的侵害成为当今社会的 重中之重。 近年来,世界各国遭受黑客勒索、信息贩卖等 事件屡屡出现,据安全周报统计 2021 年全球因网络 安全事件导致的损失高达 6 万亿美元。其中也不缺 乏工控行业遭受到黑客的攻击,例如:2021 年 5 月 9 日美国交通运输部部网公布美国最大燃油管道运 营商 ColonialPipeline 遭受到黑客网络攻击,美国 政府宣布美国 17 个州和华盛顿进入紧急状态。 为 了国家繁荣稳定发展,我国早在 2016 年公安部会同 民航局、国家电网组织开展“护网行动”。经历 5 年的磨练,已经从原来的单一到现在的综合,从局 部到全国开展网络安全攻防演练。新能源发电企业 从 2017 年开始参加“护网行动”,经历了 4 年的护 网洗礼, 结合国家能源局安全 〔2015〕 36 号附件 1 《电 力监控系统安全防护总体方案》中要求 [4],新能源发 电企业现有网络存在的安全隐患已得到逐步完善。 由国家能源局发布的《电力监控系统安全防护 总体方案》坚持以“安全分区、网络专用、横向隔 离、纵向认证”16 字方针 [4-7] 是工控行业遵照执行 的基准,由于新能源发电企业部分场站设备老旧且 工控系统运维人员不足,导致很多新能源场站网络 安防还是很薄弱,新能源发电企业在网络安全改革 过程中步伐缓慢。近几年在国家能源局监督下,新 能源发电企业从建设到开发,从建设初期到投运, 网络安全的把控已经得到了一个质的飞越。已不仅 仅是设备投运这么简单,在业务分区、逻辑把控、 业务需求、功能完善、人员管理等都开始严格把控, 按照党委 (党组) 网络安全工作责任制实施办法 (中 共中央办公厅)要求一把手为责任人要求建立了网 络安全责任体制,明确了网络安全的职责和分公, 从制度、基础建设上完善,严格按照国家能源局要 求进行升级改造。 新能源发电企业的建设紧扣国家能源局 16 字方 针,对网络的分区、网络的专有化、横向隔离的安 装、纵向加密的使用都有着一套成熟的体系制度和 实施要求,现有新能源新建场站在原有 16 字方针的 基础上增设了更多的要求管理。按不同省调要求开 始增加网监设备,通过与设备厂家系统的紧密配合 将工作站、服务器、网络设备、安全设备接入调度 网监设备传入省调,后台时时监控,有效限制了人 为风险,大大降低了人为插入 U 盘、非法使用未经 验证软件、未经许可登入服务器等操作。除现国家

打分:

0 星

用户评论: