全文共2728字，阅读大约需5分钟

背景

行业背景

“十三五”期间，在“四个革命、一个合作”能源安全新战略的指引下，以风电、光伏发电等为代表的新型电力业务快速崛起，在电力总装机中比重逐年提升，初步实现了由“补充能源”向“主流能源”的转变；“十四五”时期处于实现“30·60”双碳目标中“碳达峰”的关键期，“十四五”规划已明确提出“大力提升风电、光伏发电规模，加快发展东中部分布式能源，有序发展海上风电”。

随着风电和光伏发电等新能源发电行业的高速发展，新能源场站日益增多，为了降低新能源场站运行管理成本，实现新能源场站区域化、集约化、信息化的管理，建设用于对分散的风电场、光伏电站进行远方监视与控制的新能源集控中心成为最佳方案。新能源集控中心实现了无人值班或少人值守的管理模式，同时也带来了新的网络安全风险，如何部署新能源集控中心的网络安全防护体系，保证电力生产管理和信息网络的安全稳定运行，成为新能源集控中心普遍关注的问题。

政策背景

我国电力行业的网络安全工作起步较早，从2002年经贸委发布“第30号令”启动电力安全体系建设开始，到2015年国家能源局制定并印发了“36号文”，已基本落实“安全分区、网络专用、横向隔离、纵向认证”方针为基本原则的电力监控系统安全防护体系。2018年国家电网发布“调网安10号文”对并网新能源场站的电力监控系统涉网安全防护进行了补充完善，并规范了新能源集控中心的安全建设，明确提出“远程集控中心监控系统严格遵守《电力监控系统安全防护规定》及其配套文件的要求，并按照等保三级系统进行规划、建设、运维和管理”。

近年来，涉及网络安全保护的新法律、法规和政策陆续出台。其中，等保2.0对工控安全提出更高要求，关基保护在等保的基础上实现了进一步强化。2020年《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》的出台，也意味着以贯彻“两个制度”为基础，以保护关键信息基础设施、重要网络和数据安全为重点的“双保”时代来临。

安全解决方案

安全风险

电力行业网络安全方面的工作起步较早，已取得了一定的成效，但随着新能源行业的迅速发展，新建大量的集控中心，新的网络安全风险逐渐呈现，造成网络安全水平不平衡的现象，具体安全问题如下：

1. 新能源场站与集控中心的安全区和安全区之间未进行工业级边界隔离防护，针对工控协议的恶意攻击检测、审计和防护能力薄弱；

2. 新能源场站与集控中心的网络安全建设过多强调边界防御，而安全预测、检测及快速响应能力不足，发生问题后难定位、难追溯、难处理；

3. 新能源场站和集控中心的网络安全独立建设，集控中心难以统一掌握各场站网络安全情况，安全孤岛现象严重；

4. 网络威胁越来越严重，各类安全攻击手段层出不穷，传统的安全防护手段难以应对当下新型的各种安全威胁； 

5. 网络安全问题“头痛医头，脚痛医脚”，未从全局角度考虑全网安全能力的调度及安全策略的配置；

6. 传统的安全防御体系，管理成本持续升高，效率越来越低，网络安全政策执行情况参差不齐，安全状态不持续、不可视。

整体架构与概述

绿盟新能源集控中心工业安全解决方案架构

上图以风电场站（以下简称“场站”）和集控中心的综合一体化解决方案为例，光伏电站和集控中心可参考同理建设。在严格遵循“安全分区、网络专用、横向隔离、纵向认证”的电力监控系统防护原则的基础上，基于等保2.0“一个中心，三重防护”的纵深防御安全防护思路，依据工业控制系统“等保三级”基本要求进行工业安全建设。

安全计算环境：在新能源场站和集控中心的工程师站、操作员站、通讯站、服务器和接口机等主机上安装主机卫士系统，开启进程管控、外设管控、主机加固和白名单管控等功能，实现拦截未知病毒木马等恶意进程的运行、主机安全加固以及外设介质管控等安全需求；按区域部署日志审计系统，对分散在同一区域网络中的主机、网络设备、数据库和应用软件等产生的日志进行集中收集、分析并产生报表。

安全区域边界：在新能源场站与集控中心的安全区和安全区横向边界以及安全区内部系统之间部署工业安全网关，对工控协议进行深层次解析，有效抵御针对工控协议的恶意攻击；在场站和集控中心的生产控制大区与管理信息大区之间分别部署电力反向和正向隔离装置，确保数据的单向传输；场站和集控中心的生产控制大区之间采用电力专线通信，通过加密认证装置进行纵向边界防护；场站侧互联网大区与电网调度OMS业务进行信息交互，通过防火墙进行边界防护。

安全通信网络：在新能源场站和集控中心的生产控制大区网络关键节点处部署工业安全审计系统和工业入侵检测系统，通过机器学习技术分析网络中流量生成策略，并进一步手动调整、优化，对网络中的实时流量进行监测，及时发现非法操作、网络攻击等异常行为，告警并通知安全管理员。

安全管理中心：将下属场站的安全设备通过管理口统一汇聚到集控中心进行集中管理，在集控中心的生产控制大区划分出特定的安全管理区；在安全管理区中建立安全管理中心，部署工控漏洞扫描系统对全网的漏洞进行全周期管理，部署企业安全中心系统、工业网络安全监测预警平台和运维安全管理系统对分布在自身和下属场站的安全设备进行集中管控，统一汇总自身和下属场站的所有安全数据进行集中分析、安全态势预警，并对所有安全设备进行集中运维审计、安全策略管理。

规范标准

本方案参考的国家及行业相关政策、标准、法规包含但不限于如下所示文件：

• 《中华人民共和国网络安全法》

• 《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)

• 《电力监控系统安全防护规定》（国家发展和改革委[2014]第14号令）

• 《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全[2015]36号）

• 《国家能源局关于加强电力行业网络安全工作的指导意见》（国能发安全[2018]72号）

• 国调中心关于印发《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》等3个文件的通知（调网安[2018]10号）

• GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

• GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》

客户价值

安全合规：符合发改委14号令、国能安全〔2015〕36号文和等级保护2.0等相关政策标准，满足合规性要求。

安全闭环：完善电力监控系统安全防护体系框架，形成对电力监控系统的监测、预警、审计和防护的闭环安全体系。

综合防控：构建电力栅格状立体纵深防线，实现集控中心到下属场站电力监控系统常态化、体系化的网络安全态势感知，构筑精准防护和联防联控的网络安全综合防控体系。

统一管理：通过对场站和集控中心网络安全一体化建设，实现集控中心对自身及下属场站的电力监控系统网络安全的统一管理，提高安全管理水平。

安全运营：实现对集控中心和下属场站的安全设备进行集中管理和运营，提供体系化的工业安全运营方案，降低安全运营难度，减少安全运营成本。

业务保障：安全解决方案的实施落地不会对生产业务产生影响，保障集控中心和下属场站电力监控系统的平稳运行。