光伏电场为国家关键基础设施的重要组成部分,一直备受瞩目。因此,电力行业的发展对于控制系统要求也极为严格。目前国家电网变电站普遍采用了高度自动化的生产技术装备和高度信息化的运营管理手段。与此同时,严峻的网络安全风险也如影随形。光伏电场网络信息安全防护有其 特殊性:一是其防护的攻击主体特殊,入侵者不会是一般意义上的!ldquo;黑客!rdquo;,而很可能是恐怖组织甚至是敌对国家力量支撑的组织;二是遭受攻击破坏后果严重,发变电设备等关键设施一旦遭受攻击,会直接威胁到国民经济的发展和社会安定。在电力行业,电监会早在2005年就颁布了《电力二次系统安全防护规定》(5 号令)。同时,为了加强电力监控系统的信息安全管理 , 防范黑客及恶意代码等对电力监控系统的攻击,国家发改委于2014年颁布《电力监控系统安全防护规定》(14 号令),国家能源局颁布《电力监控系统安全防护总体方案》(国能安全〔2015〕36号 ),而随着国家《网络安全法》的颁布,更是明确了主体单位应尽的责任和义务。
为保障光伏电场生产控制大区安全防护标准以满足行业防护需求和建设原则,秉承安全分区网络专用原则,生产控制大区安全一区和二区通过建立工业防火墙实现边界业务逻辑隔离,生产网和办公网部署电力专用隔离装置实现边界物理隔离防护标准。
在各区网络流量汇聚交换机或核心交换机处,采用旁路方式,部署工控网络安全审计系统,实现人员异常操作行为挂空、安全事件实时审计、入侵行为实时告警,提供安全追述以及电力监控系统全局化安全运营。
根据等保标准“安全管理中心”相关要求,部署集中安全管理平台,采集生产网络中各工控安全设备及系统的数据,实现全局化安全管控,加强电力监控系统安全管理水平和监管能力。
为保证光伏发电生产网络中工业主机的运行安全,在各生产网络区域内上位机及服务器上部署工业主机安全防护系统,加强主机安全防护标准和电力监控系统安全保障措施。
为保证电力监控系统生产网络的安全运维,部署运维安全审计系统,通过账号集中管理、细粒度访问权限、操作审计,让运维人员的操作处于可管、可控的状态下,规范运维操作。
电力监控系统通过建立日志审计系统,满足电力监控系统防护标准以及网络安全法要求,通过日志审计实现全网资产统一管理,提供处理和关联分析,及时对安全事件进行追溯。