江蘇鹽城供電公司提升并網新能源場站網絡安全防護水平

　　“從遠程調閱結果來看，國華東臺光伏調度數(shù)據(jù)網接入路由器運行正常，數(shù)據(jù)密通率為100%，接入交換機無空閑端口可滲透。”3月10日，江蘇鹽城供電公司自動化運維班班長傅中興借助網絡安全管理平臺實時監(jiān)測新能源場站的數(shù)據(jù)交互、網絡運行狀態(tài)。

　　鹽城位于江蘇東部，有著狹長的海岸線，是江蘇“十四五”海上風電發(fā)展的重點地區(qū)。截至2月底，鹽城地區(qū)新能源裝機總量突破1200萬千瓦，近兩年電網智能設備數(shù)量年平均增速達11%，業(yè)務交互數(shù)據(jù)梯級增加。作為電網調度的“中樞神經”，電力監(jiān)控系統(tǒng)在網絡安全方面面臨邊界防護與數(shù)據(jù)交互的雙重壓力。為保障新能源場站安全并網，鹽城供電公司通過“立規(guī)范、強技術、嚴督查”，健全電力監(jiān)控網絡安全協(xié)同管控機制，提升對網絡安全風險的感知能力和防護水平。

　　設置風險庫，讓防控更有目標

　　3月1日，鹽城供電公司收到中電投大有風電項目接入申請?，F(xiàn)場檢查設備接入清單時，供電員工發(fā)現(xiàn)風電場新增了一套儲能裝置，網絡安全防護邊界發(fā)生變化。當時，鹽城供電公司正在修編該場站的網絡安全風險庫，安全專家團隊立刻開展研討，發(fā)現(xiàn)風險庫的原則性框架已包含該類型風險，只需在傳輸協(xié)議上補充說明，就能有效規(guī)避該風險點。

　　以往開展新能源場站并網數(shù)據(jù)接入安全審查時，因為涉及發(fā)策、運檢、調度等多個專業(yè)，每個專業(yè)執(zhí)行各自的安全規(guī)范，缺乏覆蓋全業(yè)務面、流程簡化、評價規(guī)范的安全文件指導，在實際流轉中常出現(xiàn)人員、流程、檢查內容的重疊，導致業(yè)務流轉時效慢、問題冗余度高。

　　為提升新能源場站的并網安全審查效率，2021年3月，鹽城供電公司組織調度、安監(jiān)、互聯(lián)網等專業(yè)成立安全專家團隊，走訪風電場、光伏電站、儲能電站等6類典型用戶，分析并網接入、數(shù)據(jù)交互等業(yè)務現(xiàn)狀，發(fā)現(xiàn)62項影響電力監(jiān)控網絡安全的風險點，形成涵蓋智能變電站調度數(shù)據(jù)網及安防設備，以及數(shù)據(jù)加密、網絡流量監(jiān)測、惡意代碼防護等新拓展網絡業(yè)務的網絡安全風險庫。依據(jù)風險庫，專家團隊編制了風險防控作業(yè)指導書，幫助新能源場站防范網絡安全風險，給出了兼顧成本和效果的解決方案。

　　“以前我們在做風電場數(shù)據(jù)并網接入方案時，需要考慮很多專業(yè)的安全要求，查閱很多資料?，F(xiàn)在有了供電公司編制的風險防控作業(yè)指導書，我們在立項之初就找準了方向，既能防范風險，又能提高效率。”中電投大有風電項目自動化負責人葉海瑞說。

　　數(shù)據(jù)顯示，2021年，在風險防控作業(yè)指導書的輔助下，鹽城供電公司共完成12個大型新能源場站的數(shù)據(jù)并網接入指導工作，方案審查時間大幅縮短，平均耗時同比縮短35%。

　　今年3月初，鹽城供電公司啟動系統(tǒng)性網絡安全風險庫修編，覆蓋各個專業(yè)的安全風險點，并開展周期性滾動修編，進一步提升安全審查精準性。

　　探索全景監(jiān)測，讓防控更智慧

　　在網絡安全風險庫中，邊界設備數(shù)據(jù)接入安全是風險防范的重要內容。隨著新能源的發(fā)展，電力系統(tǒng)“雙高”特征明顯，對設備數(shù)據(jù)的可觀、可控、可測、可融合要求更高，邊界防護難度隨之增大。

　　2021年，鹽城供電公司成立新技術攻關專家組，在國網江蘇省電力有限公司調度控制中心的支持下，應用人臉識別、軌跡跟蹤等技術，對關鍵節(jié)點、核心設備的數(shù)據(jù)接入情況開展實時監(jiān)測，增強涉及數(shù)據(jù)交互的硬件自身設施的“免疫力”和“抵抗力”，形成全景感知、全網協(xié)同、全態(tài)分析的立體化安全防護體系，筑牢數(shù)據(jù)安全防御基礎。

　　“國網江蘇電力調度控制中心聯(lián)合鹽城供電公司，基于網絡安全管理平臺試點融合應用惡意代碼監(jiān)測裝置、運維堡壘機和可信驗證系統(tǒng)的新型防護技術，通過不同層級間的策略協(xié)同控制，建立了從會話、設備、場站到調度主站的多級阻斷防御機制，實時掌握新能源場站的電力監(jiān)控網絡安全情況。”國網江蘇電力調度控制中心網絡安全專職裴培說。

　　隨著電網、場站硬件設備智能化水平逐步提高，防范因為運維檢修誤操作造成的數(shù)據(jù)泄露成了新的難題。鹽城供電公司打造調度主站智能機房全景監(jiān)控平臺，將平臺數(shù)據(jù)與集中監(jiān)控系統(tǒng)進行交互。該平臺利用人臉識別技術，把機房門禁狀態(tài)和人員身份信息、工作票狀態(tài)關聯(lián)起來，遠程控制人員進出機房。一旦發(fā)生人員越權運維等情況，集中監(jiān)控平臺便會發(fā)出警報。

　　在保證數(shù)據(jù)安全接入的基礎上，鹽城供電公司更注重數(shù)據(jù)的安全調用。該公司利用數(shù)據(jù)中臺，貫通電力設備、業(yè)務系統(tǒng)數(shù)據(jù)，實現(xiàn)“調-配-營”全鏈路數(shù)據(jù)融合與關聯(lián)，保證跨專業(yè)數(shù)據(jù)安全共享、實時調用，為新能源消納研判和電網規(guī)劃發(fā)展提供了多維度、高精度、強安全性的數(shù)據(jù)支撐。

　　加強督導閉環(huán)，讓防控更嚴謹

　　3月1日，按照月度巡檢計劃，鹽城供電公司調控中心自動化運維班組員工王佳寧嚴格執(zhí)行7×24小時的電力監(jiān)控網絡安全值班制度，通過遠程調閱場站資產、滲透業(yè)務端口等多種方式，重點關注風電場、光伏電站等新能源場站的網絡設備及數(shù)據(jù)安全，確保系統(tǒng)無網絡安全漏洞。

　　2021年1月，為了進一步加強網絡安全保障能力、確保網絡空間安全可信，國家電網有限公司出臺了強化電力監(jiān)控系統(tǒng)網絡安全十項舉措，就入網監(jiān)測、版本管控等提出要求。一年來，鹽城供電公司建立了“調控主導、安監(jiān)配合、運檢支撐”的聯(lián)合督導機制，實現(xiàn)網絡安全體系化、實戰(zhàn)化、常態(tài)化督導。

　　在場站源端，鹽城供電公司通過周期性巡檢、飛行檢查等方式加強督導，及時發(fā)現(xiàn)網絡安全隱患。在督導過程中，該公司重點檢查網絡端口封堵、弱口令加固、業(yè)務跨區(qū)互聯(lián)封禁等方面頻發(fā)隱患的整改情況，形成整改流程單，嚴格核實歷次檢查的整治情況。同時，該公司優(yōu)化與屬地政府、新能源場站的聯(lián)席交流機制，定期通報整改進程、評估整改情況，并聯(lián)合開展標準化整治現(xiàn)場會，提高現(xiàn)場檢查及整治的可靠性和準確性，實現(xiàn)安全漏洞“發(fā)布-整改-評估”閉環(huán)管控。

　　“通過督導內容、形式、時效的變化，我們實現(xiàn)對新能源場站安全漏洞的隨機回訪和就地整治。我們對每一次漏洞整治形成流程單，在每次檢查中按流程一條一條過，在每次聯(lián)席會上一張一張說，確保電力監(jiān)控系統(tǒng)安全隱患整治公正、權威，提升問題的閉環(huán)處置水平。”鹽城供電公司調控中心副主任王官亮介紹。

　　自聯(lián)合督導機制建立以來，鹽城供電公司累計開展督查288次，完成82項電力監(jiān)控系統(tǒng)安全漏洞處置，整治效率提升46%。（章岑 于磊）