在調度的視角看，風力發電系統網絡結構上分為涉網和非涉網兩部分。控制網絡的生產區間的系統由風場內控制系統和基于風場集控中心電力監控運營決策的典型跨物理區域的分布式工業監控系統組成，這些系統網絡上與電力并網的電力調度并不直接存在網絡耦合關系，以下簡稱非涉網區域。和電力調度并網相關的系統包含遠動子站、AVC子站、保信子站等和電網中變電站相關的子系統，均屬于國家能源局《電力監控系統安全防護總體方案》所定義的控制大區范疇，以下簡稱涉網區域。常見的涉網區域和非涉網的網絡元素如表1、表2所示。

表1 涉網區域典型網絡元素

2.2 風力發電網絡安全防護的常見的問題

風力發電因生產占地區域廣，具備涉網和非涉網兩大功能網絡，同時，非涉網區域存在大量的互聯網接入，引入了安全風險，在分析問題前，可對安全脆弱性電力行業工業控制系統風險評估工作流程^[5，6]進行工業控制系統的威脅分析，經過現場調查，監控系統常見有如下安全問題：

2.2.1 涉網區域常見的安全問題

（1）缺少信息加密手段^[7]

調度數據網和非實時控制區（II區）之間采取縱向防火墻進行防護而缺乏縱向加密裝置，存在網絡傳輸過程被竊聽和篡改的可能。

（2）控制I區缺乏安全防護和邏輯隔離措施

遠動系統（控制I區）與風功率預測系統（控制II區）連接，并沒有安全防護和邏輯隔離措施。

（3）控制I/II區缺少隔離裝置或存在裝置故障

風功率預測服務器出口反向隔離裝置故障。

（4）未采取入侵檢測措施和安全審計設備

（5）缺乏防范惡意代碼的技術設備

（6）上位機缺乏病毒管控措施

控制區大量的上位機系統暫未安裝防病毒軟件，且部分主機已感染病毒和木馬。

（7）上位機外圍接口缺乏監管

現場的上位機USB端口無有效監管。

2.2.2 非涉網區域常見的安全問題

因非涉網區域獨立運營的特殊性，風電場和集控中心在非涉網區域，除了涉網區域提到的上述問題，還存在如下的問題：

（1）工作站和服務器缺少有效監管；

（2）與外網存在廣泛交互，且缺少相關安全措施，存在跨網攻擊的可能；

（3）縱向加密裝置普遍缺失。

3 風電場電力監控網絡安全防護方案

2015年出臺的《電力監控系統安全防護總體方案》（國能安全【2015】36號）以“安全分區、網絡專用、橫向隔離、縱向認證”^[8]的縱深防御原則，引入工業系統在線集中管理和監測平臺精準地通知企業整改，在企業的縱深防御中加入相應防護，防患于未然。^[9]

3.1 網絡安全防護方案

（1）網絡分區

劃分控制區和非控制區，在非涉網的區域內，增加工業防火墻進行邏輯分區隔離。

（2）縱向加密

網絡至調度的上行邊界處，部署支持國密加密算法的縱向加密裝置。

（3）橫向隔離

在控制區域內，部署正反向裝置進行橫向隔離。

（4）入侵檢測

風電場內部旁路部署工控入侵檢測審計一體化設備，實現基于業務行為和流量白名單的常見惡意攻擊行為和異常流量檢測告警，并且能夠實現網絡行為和流量審計，提供異常行為和流量日志回溯。

（5）日志管理

搜集并存儲日志，用于安全事件追溯還原，以及業務運維和預警。

（6）安全集中管理監測

部署統一管理平臺，相關安全設備的統一管理和安全策略的統一下發集中管理、分析設備運行狀態，提升安全管理效率，降低運行維護成本。

3.2 主機安全防護方案

（1）主機加固

主機安裝工控專用的主機和服務器防護軟件，抵抗病毒、木馬等惡意程序攻擊。

（2）外設管控

主機安裝對USB端口進行防護和監管的軟件，抵抗U盤、外設擺渡攻擊。

3.3 整體防護方案一覽

首先，按照控制I區、控制II區，以及管理大區對風電場場內和集控中心網絡系統進行分區。其次，基于方案設計階段對整體網絡進行的脆弱性分析，結合前兩節所述的安全防護方案，分別部署正反向隔離裝置、工業防火墻、工業監測審計系統、工控主機衛士和統一安全管理平臺，達到監控系統網絡縱深防御的效果。整體如圖1所示。

圖1 風電場電力監控系統整體防護方案

4 防護方案的驗收

在方案設計和實施前后，可參照《 GB/T 36047-2018電力信息系統安全檢查規范》進行安全細粒度的檢查，實施后，可遵照《GB/T 30976.2-2014工業控制系統信息安全第2部分：驗收規范》所述環節組織驗收。

未知攻焉知防，在方案設計和實施后，需要對整改后的風電場電力監測系統進行攻防驗證，以盡可能地覆蓋解決已知的安全威脅。攻防驗證可以采用第三方的滲透測試、工控風險評估來完成，通過模擬黑客遠程和內部惡意用戶的入侵的手段和方法，測試并發掘該網絡中存在的安全問題，主動暴露整體系統在安全防護方案實施后可能存在的安全脆弱盲點和漏洞，進一步進行消除和彌補，避免已知安全脆弱性遭受攻擊帶來損失。比如工控環境主機漏洞進一步的檢測、工控組態軟件漏洞分析、工控協議漏洞的識別與利用分析、弱口令探測和掃描、網絡分區連接的進一步排查，從而優化防護設施和裝置的安全策略。

5 結論

以具備大量風力發電的某公司的風電場安全整改為例，依據方案在某公司下轄6個風電場進行安全整改和實施，對涉及到的安全事項一一進行了整改，為該風電場建設系統整體安全運行提供有力保障，同時提高了設備自動化水平和人工使用效率，實現集團資源優化配置，保障電力監控安全穩定運行，減少網絡安全事故帶來的經濟損失及社會負面影響，得到了用戶的好評。

隨著電力能源消耗的逐年增多，傳統發電對生態環境帶來的惡劣影響，為保護自然生態環境，光、風、地、氣等各種清潔無污染的新能源面臨著廣泛并網的趨勢，《電力信息系統安全等級保護實施指南》也已于2019年7月開始正式實行，該指南在技術和管理能力兩方面均提出了更詳盡的要求。本項目作為新能源板塊的工控安全示范項目，不僅滿足了示范性、合規性的需求，還極大保障了風電場信息系統的安全運行，在其它新能源領域并入國家電網時也具備一定的參考價值。

作者簡介

汪義舟（1979-），男，碩士，現任長揚科技（北京）有限公司副總裁，主要研究方向為工業網絡安全、網絡安全相關的技術和標準。

參考文獻：

[1] 許曉艷, 石文輝, 李巖春. 風電場集中接入對區域電網的影響分析[J]. 中國電力, 2009, (1) : 93 - 97.

[2] 崔聰聰. 網絡關鍵信息基礎設施范圍研究[J]. 東北師大學報（哲學社會科學版）, 2017, (4) : 121 - 125.

[3] 陳悅. 淺談電力系統信息網絡安全防護及措施[J]. 廣東科技, 2012, 21 (9) : 32.

[4] 克林特E.博頓金. 黑客大曝光：工業控制系統安全[M]. 北京: 機械工業出版社, 2017.

[5] 盧慧康. 工業控制系統脆弱性測試與風險評估研究[D]. 上海: 華東理工大學, 2014.

[6] 魏曉雷, 劉龍濤. 電力行業工業控制系統信息安全風險評估研究[J]. 信息安全研究, 2018, 4 (10) : 38 - 47.

[7] 陳悅. 淺談電力系統信息網絡安全防護及措施[J]. 廣東科技, 2012, 21 (9) : 32.

[8] 國家能源局. 電力監控系統安全防護總體方案[R]. 北京: 國家能源局, 2015.

[9] 李輝. 在線安全監測及縱深防御系統對工業控制系統安全防護的意義[J]. 科學技術創新, 2018, (5) : 20 - 21.

摘自《工業控制系統信息安全專刊（第七輯）》