“從遠(yuǎn)程調(diào)閱結(jié)果來看,國華東臺光伏調(diào)度數(shù)據(jù)網(wǎng)接入路由器運(yùn)行正常,數(shù)據(jù)密通率為100%,接入交換機(jī)無空閑端口可滲透。”3月10日,江蘇鹽城供電公司自動化運(yùn)維班班長傅中興借助網(wǎng)絡(luò)安全管理平臺實(shí)時監(jiān)測新能源場站的數(shù)據(jù)交互、網(wǎng)絡(luò)運(yùn)行狀態(tài)。
鹽城位于江蘇東部,有著狹長的海岸線,是江蘇“十四五”海上風(fēng)電發(fā)展的重點(diǎn)地區(qū)。截至2月底,鹽城地區(qū)新能源裝機(jī)總量突破1200萬千瓦,近兩年電網(wǎng)智能設(shè)備數(shù)量年平均增速達(dá)11%,業(yè)務(wù)交互數(shù)據(jù)梯級增加。作為電網(wǎng)調(diào)度的“中樞神經(jīng)”,電力監(jiān)控系統(tǒng)在網(wǎng)絡(luò)安全方面面臨邊界防護(hù)與數(shù)據(jù)交互的雙重壓力。為保障新能源場站安全并網(wǎng),鹽城供電公司通過“立規(guī)范、強(qiáng)技術(shù)、嚴(yán)督查”,健全電力監(jiān)控網(wǎng)絡(luò)安全協(xié)同管控機(jī)制,提升對網(wǎng)絡(luò)安全風(fēng)險的感知能力和防護(hù)水平。
設(shè)置風(fēng)險庫,讓防控更有目標(biāo)
3月1日,鹽城供電公司收到中電投大有風(fēng)電項(xiàng)目接入申請?,F(xiàn)場檢查設(shè)備接入清單時,供電員工發(fā)現(xiàn)風(fēng)電場新增了一套儲能裝置,網(wǎng)絡(luò)安全防護(hù)邊界發(fā)生變化。當(dāng)時,鹽城供電公司正在修編該場站的網(wǎng)絡(luò)安全風(fēng)險庫,安全專家團(tuán)隊(duì)立刻開展研討,發(fā)現(xiàn)風(fēng)險庫的原則性框架已包含該類型風(fēng)險,只需在傳輸協(xié)議上補(bǔ)充說明,就能有效規(guī)避該風(fēng)險點(diǎn)。
以往開展新能源場站并網(wǎng)數(shù)據(jù)接入安全審查時,因?yàn)樯婕鞍l(fā)策、運(yùn)檢、調(diào)度等多個專業(yè),每個專業(yè)執(zhí)行各自的安全規(guī)范,缺乏覆蓋全業(yè)務(wù)面、流程簡化、評價規(guī)范的安全文件指導(dǎo),在實(shí)際流轉(zhuǎn)中常出現(xiàn)人員、流程、檢查內(nèi)容的重疊,導(dǎo)致業(yè)務(wù)流轉(zhuǎn)時效慢、問題冗余度高。
為提升新能源場站的并網(wǎng)安全審查效率,2021年3月,鹽城供電公司組織調(diào)度、安監(jiān)、互聯(lián)網(wǎng)等專業(yè)成立安全專家團(tuán)隊(duì),走訪風(fēng)電場、光伏電站、儲能電站等6類典型用戶,分析并網(wǎng)接入、數(shù)據(jù)交互等業(yè)務(wù)現(xiàn)狀,發(fā)現(xiàn)62項(xiàng)影響電力監(jiān)控網(wǎng)絡(luò)安全的風(fēng)險點(diǎn),形成涵蓋智能變電站調(diào)度數(shù)據(jù)網(wǎng)及安防設(shè)備,以及數(shù)據(jù)加密、網(wǎng)絡(luò)流量監(jiān)測、惡意代碼防護(hù)等新拓展網(wǎng)絡(luò)業(yè)務(wù)的網(wǎng)絡(luò)安全風(fēng)險庫。依據(jù)風(fēng)險庫,專家團(tuán)隊(duì)編制了風(fēng)險防控作業(yè)指導(dǎo)書,幫助新能源場站防范網(wǎng)絡(luò)安全風(fēng)險,給出了兼顧成本和效果的解決方案。
“以前我們在做風(fēng)電場數(shù)據(jù)并網(wǎng)接入方案時,需要考慮很多專業(yè)的安全要求,查閱很多資料?,F(xiàn)在有了供電公司編制的風(fēng)險防控作業(yè)指導(dǎo)書,我們在立項(xiàng)之初就找準(zhǔn)了方向,既能防范風(fēng)險,又能提高效率。”中電投大有風(fēng)電項(xiàng)目自動化負(fù)責(zé)人葉海瑞說。
數(shù)據(jù)顯示,2021年,在風(fēng)險防控作業(yè)指導(dǎo)書的輔助下,鹽城供電公司共完成12個大型新能源場站的數(shù)據(jù)并網(wǎng)接入指導(dǎo)工作,方案審查時間大幅縮短,平均耗時同比縮短35%。
今年3月初,鹽城供電公司啟動系統(tǒng)性網(wǎng)絡(luò)安全風(fēng)險庫修編,覆蓋各個專業(yè)的安全風(fēng)險點(diǎn),并開展周期性滾動修編,進(jìn)一步提升安全審查精準(zhǔn)性。
探索全景監(jiān)測,讓防控更智慧
在網(wǎng)絡(luò)安全風(fēng)險庫中,邊界設(shè)備數(shù)據(jù)接入安全是風(fēng)險防范的重要內(nèi)容。隨著新能源的發(fā)展,電力系統(tǒng)“雙高”特征明顯,對設(shè)備數(shù)據(jù)的可觀、可控、可測、可融合要求更高,邊界防護(hù)難度隨之增大。
2021年,鹽城供電公司成立新技術(shù)攻關(guān)專家組,在國網(wǎng)江蘇省電力有限公司調(diào)度控制中心的支持下,應(yīng)用人臉識別、軌跡跟蹤等技術(shù),對關(guān)鍵節(jié)點(diǎn)、核心設(shè)備的數(shù)據(jù)接入情況開展實(shí)時監(jiān)測,增強(qiáng)涉及數(shù)據(jù)交互的硬件自身設(shè)施的“免疫力”和“抵抗力”,形成全景感知、全網(wǎng)協(xié)同、全態(tài)分析的立體化安全防護(hù)體系,筑牢數(shù)據(jù)安全防御基礎(chǔ)。
“國網(wǎng)江蘇電力調(diào)度控制中心聯(lián)合鹽城供電公司,基于網(wǎng)絡(luò)安全管理平臺試點(diǎn)融合應(yīng)用惡意代碼監(jiān)測裝置、運(yùn)維堡壘機(jī)和可信驗(yàn)證系統(tǒng)的新型防護(hù)技術(shù),通過不同層級間的策略協(xié)同控制,建立了從會話、設(shè)備、場站到調(diào)度主站的多級阻斷防御機(jī)制,實(shí)時掌握新能源場站的電力監(jiān)控網(wǎng)絡(luò)安全情況。”國網(wǎng)江蘇電力調(diào)度控制中心網(wǎng)絡(luò)安全專職裴培說。
隨著電網(wǎng)、場站硬件設(shè)備智能化水平逐步提高,防范因?yàn)檫\(yùn)維檢修誤操作造成的數(shù)據(jù)泄露成了新的難題。鹽城供電公司打造調(diào)度主站智能機(jī)房全景監(jiān)控平臺,將平臺數(shù)據(jù)與集中監(jiān)控系統(tǒng)進(jìn)行交互。該平臺利用人臉識別技術(shù),把機(jī)房門禁狀態(tài)和人員身份信息、工作票狀態(tài)關(guān)聯(lián)起來,遠(yuǎn)程控制人員進(jìn)出機(jī)房。一旦發(fā)生人員越權(quán)運(yùn)維等情況,集中監(jiān)控平臺便會發(fā)出警報。
在保證數(shù)據(jù)安全接入的基礎(chǔ)上,鹽城供電公司更注重數(shù)據(jù)的安全調(diào)用。該公司利用數(shù)據(jù)中臺,貫通電力設(shè)備、業(yè)務(wù)系統(tǒng)數(shù)據(jù),實(shí)現(xiàn)“調(diào)-配-營”全鏈路數(shù)據(jù)融合與關(guān)聯(lián),保證跨專業(yè)數(shù)據(jù)安全共享、實(shí)時調(diào)用,為新能源消納研判和電網(wǎng)規(guī)劃發(fā)展提供了多維度、高精度、強(qiáng)安全性的數(shù)據(jù)支撐。
加強(qiáng)督導(dǎo)閉環(huán),讓防控更嚴(yán)謹(jǐn)
3月1日,按照月度巡檢計劃,鹽城供電公司調(diào)控中心自動化運(yùn)維班組員工王佳寧嚴(yán)格執(zhí)行7×24小時的電力監(jiān)控網(wǎng)絡(luò)安全值班制度,通過遠(yuǎn)程調(diào)閱場站資產(chǎn)、滲透業(yè)務(wù)端口等多種方式,重點(diǎn)關(guān)注風(fēng)電場、光伏電站等新能源場站的網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)安全,確保系統(tǒng)無網(wǎng)絡(luò)安全漏洞。
2021年1月,為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全保障能力、確保網(wǎng)絡(luò)空間安全可信,國家電網(wǎng)有限公司出臺了強(qiáng)化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全十項(xiàng)舉措,就入網(wǎng)監(jiān)測、版本管控等提出要求。一年來,鹽城供電公司建立了“調(diào)控主導(dǎo)、安監(jiān)配合、運(yùn)檢支撐”的聯(lián)合督導(dǎo)機(jī)制,實(shí)現(xiàn)網(wǎng)絡(luò)安全體系化、實(shí)戰(zhàn)化、常態(tài)化督導(dǎo)。
在場站源端,鹽城供電公司通過周期性巡檢、飛行檢查等方式加強(qiáng)督導(dǎo),及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。在督導(dǎo)過程中,該公司重點(diǎn)檢查網(wǎng)絡(luò)端口封堵、弱口令加固、業(yè)務(wù)跨區(qū)互聯(lián)封禁等方面頻發(fā)隱患的整改情況,形成整改流程單,嚴(yán)格核實(shí)歷次檢查的整治情況。同時,該公司優(yōu)化與屬地政府、新能源場站的聯(lián)席交流機(jī)制,定期通報整改進(jìn)程、評估整改情況,并聯(lián)合開展標(biāo)準(zhǔn)化整治現(xiàn)場會,提高現(xiàn)場檢查及整治的可靠性和準(zhǔn)確性,實(shí)現(xiàn)安全漏洞“發(fā)布-整改-評估”閉環(huán)管控。
“通過督導(dǎo)內(nèi)容、形式、時效的變化,我們實(shí)現(xiàn)對新能源場站安全漏洞的隨機(jī)回訪和就地整治。我們對每一次漏洞整治形成流程單,在每次檢查中按流程一條一條過,在每次聯(lián)席會上一張一張說,確保電力監(jiān)控系統(tǒng)安全隱患整治公正、權(quán)威,提升問題的閉環(huán)處置水平。”鹽城供電公司調(diào)控中心副主任王官亮介紹。
自聯(lián)合督導(dǎo)機(jī)制建立以來,鹽城供電公司累計開展督查288次,完成82項(xiàng)電力監(jiān)控系統(tǒng)安全漏洞處置,整治效率提升46%。(章岑 于磊)
評論