一、行业背景

随着全球能源结构转型进程加速，风电、光伏等可再生能源产业规模持续扩大，其在能源供应中的占比显著提升。以风电、光伏等清洁能源为代表的新型电力系统，依托风机、光伏组件捕获风能、太阳能并转换为电能，分散产生的电能经汇集升压后并入公共电网。在此过程中，电力监控系统的安全稳定运行直接关系到能源供应的可靠性及电网整体安全。

当前，针对电力、能源等关键信息基础设施的网络攻击呈现高频化、组织化特征，威胁形势日益严峻。一方面，系统接入设备类型繁杂、通信协议多样，导致攻击面扩大，易成为黑客攻击与恶意软件入侵的目标；另一方面，新能源场站电力监控系统与信息管理系统深度融合，一旦发生网络安全事件，可能引发设备失控，甚至区域性停电等严重后果，对能源安全构成系统性风险。

在此背景下，构建覆盖“防护-检测-响应-恢复”全链条的网络安全防护体系，已成为保障新能源场站稳定运行、提升国家能源韧性的紧迫任务。

二、防护范围

防护对象：新能源场站防护对象是生产控制大区（安全区Ⅰ、安全区Ⅱ）的电力监控系统。重点保护风机/光伏监控系统、升压站自动化系统、功率预测系统等。

定级说明：新能源场站总装机容量200MW及以上为3级，以下为2级。

三、需求分析

政策制度合规需求

新能源场站需严格遵守等保2.0、电力监控系统安全防护规定等安全法规，开展网络安全建设，确保满足对系统分区隔离、网络监控审计、主机安全加固等合规要求，保障电力监控系统稳定运行。

国产自主可控需求

新能源场站的安全产品需从源头保障供应链安全，全面防范国外技术可能引入的后门漏洞、数据泄露风险及供应链断供威胁，避免因外部依赖导致的安全隐患。需系统性构建国产化网络安全防护体系，实现关键基础设施的软硬件自主可控。

移动外设管控需求

针对新能源场站运维中使用移动硬盘、U盘等场景，需建立全生命周期管控机制，实现外设病毒查杀、接入授权、数据保护、日志留存等功能，禁止未授权外设接入核心工控网络，防范恶意代码传播，保障场站网络与数据不被非法入侵和篡改。

场站现场运维需求

当前现场运维过程仅进行简单登记，无法有效防范U盘违规使用、非法外联及数据窃取等问题，且违规操作、文件摆渡以及高危指令等行为缺乏监控与审计，导致事故发生后难以定位溯源。需通过技术手段，解决现场运维中的安全风险。

四、解决方案

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业，依据《电力监控系统安全防护规定》《电力监控系统安全防护总体方案》《信息安全技术 网络安全等级保护基本要求》《关键信息基础设施安全保护要求》等相关规定和标准，并结合电力行业特性与业务实际需求，编制本防护方案，为新能源场站网络安全筑牢防线。

01网络安全合规落地

依据等保2.0及电力行业相关安全要求，结合场站现有技术防护体系与实际安全现状，严格坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则，全面构建“一个中心、三重防护”的纵深安全体系，实施全方位、多层次的立体防范措施，确保场站安全稳定运行并满足安全合规要求。

02 国产自主可控部署

珞安科技建立了完善的国产供应链管控机制，通过定期开展隐患排查与防护组件升级，有效防范技术后门与断供风险。公司严格遵循国产化标准，全系列产品适配国产CPU、操作系统及数据库，均已取得兼容性证明及检测报告，从而显著提升了新能源场站的供应链安全与网络安全的自主可控能力。

03移动外设精准管控

依据等级保护及相关规范要求，通过封堵生产控制大区工业主机外设接口，部署USB安全管理系统，构建覆盖“安全准入-权限管控-威胁拦截-行为审计”全流程的外设接口管控体系，实现外设接入全生命周期管理，从源头阻断违规接入、病毒传播、数据泄露等安全风险。

04场站运维安全保障

部署便携式运维网关，实现运维工具、人员与被运维对象的隔离。采用账号口令及生物特征双重认证，保障身份可信。通过专用密盾扫描运维终端，防范恶意代码感染。具备串口与工控协议解析能力，实现命令级细粒度访问控制。实时监控运维操作，阻断敏感行为与违规操作，有效抵御外部攻击。

五、结 语

当前，我国新能源场站建设并网步伐持续加快，装机规模不断攀升，已成为电力新增供给核心主体。随着场站 OT 与 IT 网络深度融合、无人值守及远程运维广泛应用，行业普遍存在重工程建设、轻网络安全防护问题，网络边界防护模糊、工控终端漏洞隐患突出、安全应急处置能力不足，整体网络安全风险形势严峻，已成为新型电力系统安全稳定运行的突出薄弱环节。

珞安科技作为专注工业网络空间安全的国家专精特新“小巨人”企业，将秉持“为国家关键信息基础设施保驾护航”的使命，依托深厚工控安全技术底蕴及全栈自主可控产品体系，充分发挥创新优势，构建覆盖“防护-检测-响应-恢复”全链条的网络安全防护体系，全方位护航新能源场站安全稳定运行，深度赋能新型电力系统建设，助力国家双碳战略落地与能源绿色低碳高质量转型。