“从远程调阅结果来看,国华东台光伏调度数据网接入路由器运行正常,数据密通率为100%,接入交换机无空闲端口可渗透。”3月10日,江苏盐城供电公司自动化运维班班长傅中兴借助网络安全管理平台实时监测新能源场站的数据交互、网络运行状态。
盐城位于江苏东部,有着狭长的海岸线,是江苏“十四五”海上风电发展的重点地区。截至2月底,盐城地区新能源装机总量突破1200万千瓦,近两年电网智能设备数量年平均增速达11%,业务交互数据梯级增加。作为电网调度的“中枢神经”,电力监控系统在网络安全方面面临边界防护与数据交互的双重压力。为保障新能源场站安全并网,盐城供电公司通过“立规范、强技术、严督查”,健全电力监控网络安全协同管控机制,提升对网络安全风险的感知能力和防护水平。
设置风险库,让防控更有目标
3月1日,盐城供电公司收到中电投大有风电项目接入申请。现场检查设备接入清单时,供电员工发现风电场新增了一套储能装置,网络安全防护边界发生变化。当时,盐城供电公司正在修编该场站的网络安全风险库,安全专家团队立刻开展研讨,发现风险库的原则性框架已包含该类型风险,只需在传输协议上补充说明,就能有效规避该风险点。
以往开展新能源场站并网数据接入安全审查时,因为涉及发策、运检、调度等多个专业,每个专业执行各自的安全规范,缺乏覆盖全业务面、流程简化、评价规范的安全文件指导,在实际流转中常出现人员、流程、检查内容的重叠,导致业务流转时效慢、问题冗余度高。
为提升新能源场站的并网安全审查效率,2021年3月,盐城供电公司组织调度、安监、互联网+等专业成立安全专家团队,走访风电场、光伏电站、储能电站等6类典型用户,分析并网接入、数据交互等业务现状,发现62项影响电力监控网络安全的风险点,形成涵盖智能变电站调度数据网及安防设备,以及数据加密、网络流量监测、恶意代码防护等新拓展网络业务的网络安全风险库。依据风险库,专家团队编制了风险防控作业指导书,帮助新能源场站防范网络安全风险,给出了兼顾成本和效果的解决方案。
“以前我们在做风电场数据并网接入方案时,需要考虑很多专业的安全要求,查阅很多资料。现在有了供电公司编制的风险防控作业指导书,我们在立项之初就找准了方向,既能防范风险,又能提高效率。”中电投大有风电项目自动化负责人叶海瑞说。
数据显示,2021年,在风险防控作业指导书的辅助下,盐城供电公司共完成12个大型新能源场站的数据并网接入指导工作,方案审查时间大幅缩短,平均耗时同比缩短35%。
今年3月初,盐城供电公司启动系统性网络安全风险库修编,覆盖各个专业的安全风险点,并开展周期性滚动修编,进一步提升安全审查精准性。
探索全景监测,让防控更智慧
在网络安全风险库中,边界设备数据接入安全是风险防范的重要内容。随着新能源的发展,电力系统“双高”特征明显,对设备数据的可观、可控、可测、可融合要求更高,边界防护难度随之增大。
2021年,盐城供电公司成立新技术攻关专家组,在国网江苏省电力有限公司调度控制中心的支持下,应用人脸识别、轨迹跟踪等技术,对关键节点、核心设备的数据接入情况开展实时监测,增强涉及数据交互的硬件自身设施的“免疫力”和“抵抗力”,形成全景感知、全网协同、全态分析的立体化安全防护体系,筑牢数据安全防御基础。
“国网江苏电力调度控制中心联合盐城供电公司,基于网络安全管理平台试点融合应用恶意代码监测装置、运维堡垒机和可信验证系统的新型防护技术,通过不同层级间的策略协同控制,建立了从会话、设备、场站到调度主站的多级阻断防御机制,实时掌握新能源场站的电力监控网络安全情况。”国网江苏电力调度控制中心网络安全专职裴培说。
随着电网、场站硬件设备智能化水平逐步提高,防范因为运维检修误操作造成的数据泄露成了新的难题。盐城供电公司打造调度主站智能机房全景监控平台,将平台数据与集中监控系统进行交互。该平台利用人脸识别技术,把机房门禁状态和人员身份信息、工作票状态关联起来,远程控制人员进出机房。一旦发生人员越权运维等情况,集中监控平台便会发出警报。
在保证数据安全接入的基础上,盐城供电公司更注重数据的安全调用。该公司利用数据中台,贯通电力设备、业务系统数据,实现“调-配-营”全链路数据融合与关联,保证跨专业数据安全共享、实时调用,为新能源消纳研判和电网规划发展提供了多维度、高精度、强安全性的数据支撑。
加强督导闭环,让防控更严谨
3月1日,按照月度巡检计划,盐城供电公司调控中心自动化运维班组员工王佳宁严格执行7×24小时的电力监控网络安全值班制度,通过远程调阅场站资产、渗透业务端口等多种方式,重点关注风电场、光伏电站等新能源场站的网络设备及数据安全,确保系统无网络安全漏洞。
2021年1月,为了进一步加强网络安全保障能力、确保网络空间安全可信,国家电网有限公司出台了强化电力监控系统网络安全十项举措,就入网监测、版本管控等提出要求。一年来,盐城供电公司建立了“调控主导、安监配合、运检支撑”的联合督导机制,实现网络安全体系化、实战化、常态化督导。
在场站源端,盐城供电公司通过周期性巡检、飞行检查等方式加强督导,及时发现网络安全隐患。在督导过程中,该公司重点检查网络端口封堵、弱口令加固、业务跨区互联封禁等方面频发隐患的整改情况,形成整改流程单,严格核实历次检查的整治情况。同时,该公司优化与属地政府、新能源场站的联席交流机制,定期通报整改进程、评估整改情况,并联合开展标准化整治现场会,提高现场检查及整治的可靠性和准确性,实现安全漏洞“发布-整改-评估”闭环管控。
“通过督导内容、形式、时效的变化,我们实现对新能源场站安全漏洞的随机回访和就地整治。我们对每一次漏洞整治形成流程单,在每次检查中按流程一条一条过,在每次联席会上一张一张说,确保电力监控系统安全隐患整治公正、权威,提升问题的闭环处置水平。”盐城供电公司调控中心副主任王官亮介绍。
自联合督导机制建立以来,盐城供电公司累计开展督查288次,完成82项电力监控系统安全漏洞处置,整治效率提升46%。