摘　要：隨著網(wǎng)絡攻擊頻率持續(xù)上升，網(wǎng)絡安全設備的部署逐漸增多，給企業(yè)網(wǎng)絡安全運營管理帶來更多挑戰(zhàn)。通過研究，建立規(guī)范的網(wǎng)絡安全防護體系流程，建設完善的接入場站的網(wǎng)絡安全模式，設計詳細的安全管理流程，制定細分場景的應急預案，并結合新能源場站區(qū)域廣、控制復雜、物理威脅風險高等特點，探索適用于山地新能源的網(wǎng)絡安全運營模式。

內容目錄：

1　問題分析
1.1　新能源場站網(wǎng)絡基礎情況介紹
1.2　新能源場站網(wǎng)絡安全普遍存在的問題
1.3　山地新能源場站網(wǎng)絡安全運營需求
2　網(wǎng)絡安全管理要點
2.1　確定網(wǎng)絡安全管理目標
2.2　完善安全管理制度
2.3　建設項目應急能力
2.4　加強網(wǎng)絡安全檢查和考核
3　網(wǎng)絡安全運營體系
3.1　安全運營整體框架
3.2　安全運營建設重點內容
4　結　語

2022年，我 國 風 電、 光 伏 發(fā) 電 量 已 達 到1.19 萬億千瓦時，較 2021 年增加 2 073 億千瓦時，同比增長 21%，占全社會用電量的 13.8%，同比提高 2%，接近全國城鄉(xiāng)居民生活用電量。隨著新能源發(fā)電行業(yè)的發(fā)展，區(qū)域新能源公司需要管理的風場、風機數(shù)量顯著增加。大規(guī)模的風電、光伏場站在并網(wǎng)后如果出現(xiàn)故障導致頻率波動，容易發(fā)生新能源機組大面積脫網(wǎng)，繼而引發(fā)大面積停電事故 。隨著大量分散新能源節(jié)點統(tǒng)一接入集控管理，使黑客更易于對電力通信網(wǎng)絡進行入侵、潛伏和攻擊，如何建設完善的電力監(jiān)控系統(tǒng)網(wǎng)絡安全運營模式已成為新能源公司必須重視的問題。

近些年，新能源生產(chǎn)管理由“分散、獨立運營”轉向“集中管控、運維一體化”，各大能源集團均開始建立新能源區(qū)域集控中心。隨著區(qū)域集控中心管理新能源場站規(guī)模的逐步擴大，網(wǎng)絡安全的重要性也逐步增加?，F(xiàn)有新能源場站及集控均按照國家能源局《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全〔2015〕36 號）的要求，堅持“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”原則，建立了電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護體系，已能夠滿足網(wǎng)絡安全防護的基礎要求。

然而新能源場站面臨的網(wǎng)絡安全形勢依然嚴峻。一方面，新能源場點設置較多，分布面積較廣，暴露風險隨場站數(shù)量增長逐步增高；另一方面，隨著隱蔽攻擊技術發(fā)展，潛伏威脅劇增，如果不能及時發(fā)現(xiàn)威脅，攻擊將會深入至核心控制網(wǎng)。在專業(yè)人員方面，新能源場站面臨安全運營人才短缺的問題，難以進行復雜的網(wǎng)絡安全運維工作。從集控中心管理角度來看，需要管理的監(jiān)控數(shù)據(jù)成倍增長，日常管理工作就占據(jù)大量人員精力，再難以進行完善整體網(wǎng)絡安全的運營工作。從國家、行業(yè)政策要求來看，由于工控安全高危漏洞頻現(xiàn)，國家及電力主管部門也逐年提高對網(wǎng)絡安全的監(jiān)管要求，2022 年國家能源局印發(fā)的《電力行業(yè)網(wǎng)絡安全管理辦法》中也提出電力企業(yè)在網(wǎng)絡產(chǎn)品和服務采購、風險評估、監(jiān)測預警和信息通報、應急能力建設、重要時期安全保障、事件應急處置、容災備份、數(shù)據(jù)安全等方面應完善及加強 。如何建立標準的網(wǎng)絡安全運營模式，來提高新能源場站的安全防護能力，降低新能源場站的安全運營成本，建立新能源場站的安全集約化管理，并保證電力生產(chǎn)運行和信息網(wǎng)絡的安全穩(wěn)定運行，這將成為新能源集控中心亟須解決的問題。

1 問題分析

1.1新能源場站網(wǎng)絡基礎情況介紹

山地新能源場站大多地處偏遠，風機分布位置分散，初期采用扁平化的管理方式，單個風電場獨立運行、維護和檢修，隨著裝機規(guī)模不斷增長、風電場數(shù)量不斷增多，分散化管理效率低下的弊端不斷被放大。為此，各發(fā)電集團開始建設區(qū)域集控中心，對區(qū)域內新能源場站進行統(tǒng)一調控管理。區(qū)域集控按部署位置可分為現(xiàn)場側、場站側和集控側。其中，現(xiàn)場側包含主控系統(tǒng)及各種可編程邏輯控制器（Programmable Logic Controller，PLC）傳感器等；場站側包含機組、變壓、變流、儲能及無功調節(jié)設備，主要是采集區(qū)域內各場站的實時運行狀態(tài)信息，對現(xiàn)場側下發(fā)各種控制調節(jié)指令；集控側一般建設在獨立的區(qū)域控制中心，實現(xiàn)區(qū)域內全部接入機組的數(shù)據(jù)監(jiān)視、發(fā)電控制和設備保護控制等。

新能源集控中心一般采用獨立建設模式，配套建設機房、調控大廳、調度會議室等，業(yè)務系統(tǒng)包括集中控制系統(tǒng)、故障診斷系統(tǒng)、功率預測系統(tǒng)，輔助的生產(chǎn)管理系統(tǒng)等，能夠實現(xiàn)多個場站側數(shù)據(jù)的采集與監(jiān)控。其中，核心的集控平臺主要分為遠程監(jiān)控和運營決策兩大系統(tǒng)，包含實時監(jiān)控、運營總覽等眾多功能模塊。新能源集控中心主要通過租用運營商專線或電網(wǎng)專線實現(xiàn)與場站側的通信。

新能源場站是現(xiàn)場側設備匯集的中心控制點，其運行的穩(wěn)定性會直接影響局部地區(qū)電網(wǎng)的運行穩(wěn)定性。新能源場站側網(wǎng)絡依據(jù)業(yè)務需求分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)又分為安全Ⅰ區(qū)和安全Ⅱ區(qū)，其中安全Ⅰ區(qū)主要包含風機監(jiān)控系統(tǒng)、升壓站監(jiān)控系統(tǒng)、相量測量 裝 置（Phasor Measurement Unit，PMU） 及 自動電壓控制（Automatic Voltage Control，AVC）/ 自動發(fā)電控制（Automatic Generation Control，AGC）等，安全Ⅱ區(qū)主要包含故障錄波、電能量采集、功率預測等。管理信息大區(qū)包含氣象預報、天氣預測及辦公信息系統(tǒng)等。

新能源現(xiàn)場側設備會根據(jù)風力或光伏的情況進行不同配置，如風力發(fā)電主要包括機艙、塔基和箱變。塔基控制站中部署有風機主控制器機柜，是風電機組設備控制的核心，其主要包括控制器、光纖轉化器、I/O 模件等，通過現(xiàn)場總線與機艙控制器機柜、變槳系統(tǒng)、變流系統(tǒng)進行實時通信。通信使用的協(xié)議一般有CANopen、Profibus、Modbus、以太網(wǎng)等多種類型，可根據(jù)項目的實際需求進行配置。多臺風機之間一般選擇單模光纖組網(wǎng)，整場為環(huán)形架構部署。例如：光伏發(fā)電主要包括光伏組件、逆變器、并網(wǎng)控制系統(tǒng)等。光伏組件是主要的發(fā)電單元，通過串聯(lián)、并聯(lián)組合成光伏組件方陣，也叫光伏陣列。并網(wǎng)逆變器除將直流電轉換為交流電外，還能夠實現(xiàn)市電的頻率及相位同步。并網(wǎng)控制系統(tǒng)是指安裝于光伏電站內，自動接收調度主站下發(fā)的有功功率、電壓，自動閉環(huán)調節(jié)站內逆變器、靜止無功補償裝置（Static Var Compensator，SVC）、 靜 止 無 功 發(fā) 生 器（Static Var Generator，SVG）等設備的有功 / 無功功率，實時跟蹤調度主站下發(fā)指令的系統(tǒng)。逆變器可使用無線 Wi-Fi、5G、RJ45、RS485、電力線載波等連接方式與數(shù)據(jù)采集器通過環(huán)網(wǎng)進行連接，并與站控層中的并網(wǎng)控制器進行通信。

1.2　新能源場站網(wǎng)絡安全普遍存在的問題

由于山地新能源發(fā)電場站涵蓋了多種地貌，地質環(huán)境復雜，發(fā)電單元分布不規(guī)整，存在著分布區(qū)域廣、協(xié)調管理難的問題。隨著接入場站的數(shù)量增長，如果不能建立標準的網(wǎng)絡安全運營模式，最終必然會出現(xiàn)配置混亂、難以統(tǒng)一運維的問題。

在網(wǎng)絡安全方面，發(fā)電場站一般按照國家能源局《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全〔2015〕36 號）的相關要求進行產(chǎn)品部署與實施。完成后還需要進行對應的網(wǎng)絡安全風險評估和網(wǎng)絡安全等級保護測評。本文梳理多份測評報告發(fā)現(xiàn)，新能源場站還存在以下典型網(wǎng)絡安全問題：

（1）欠缺整體場站資產(chǎn)梳理。由于前期場站為分散管理，各場站設備選型、配置及部署模式均有不同，集控接入管理優(yōu)先解決的是調度管理問題，在信息資產(chǎn)梳理方面重視程度不高，造成集控中心對各場站信息安全資產(chǎn)情況了解程度不足。

（2）安全策略欠完善。由于各場站缺乏專業(yè)安全人員，很多安全策略是在項目實施時建立的，隨著業(yè)務需求的變化進行機械式的新增，并沒有形成統(tǒng)一的安全策略管理，存在著策略重復、規(guī)則沖突、權限過大等問題。

（3）欠缺風險管理及應急響應。一方面，多數(shù)場站欠缺完善的漏洞掃描及修補能力，對于網(wǎng)絡安全缺乏定期檢查及整改，無法及時發(fā)現(xiàn)并解決潛在的安全風險，如系統(tǒng)漏洞修補不及時、安全意識疏忽、脆弱性防護不完善、處理流程職責不清、無人及時跟進安全事件等問題。另一方面，缺乏應急響應計劃，在面臨危機時無法迅速、有效地做出反應，無法準確評估事件的嚴重性，無法及時采取措施防止事件擴大。

（4）培訓及演練準備不足。普遍網(wǎng)絡安全培訓不足，使員工缺乏信息安全事件的預警和防范措施，技術人員對應急處置步驟也不熟練，在緊急情況下無法及時正確地應對網(wǎng)絡威脅，無法快速發(fā)現(xiàn)并阻止攻擊的進行，從而錯失防止事件擴大的關鍵時機。一方面，技術人員日常接觸安全處置的機會較少，無法真正從實踐中進行有效的協(xié)調和溝通演練，容易導致在真正面對信息安全事件時，出現(xiàn)操作步驟混亂和延誤的情況；另一方面，技術人員容易對事件的影響范圍和嚴重程度判斷失誤，導致沒能及時調動和分配資源，加劇問題嚴重性。

（5）未形成動態(tài)網(wǎng)絡安全保護體系。通過對場站情況的分析發(fā)現(xiàn)，目前場站均已完成基本的安全防護部署，但多數(shù)仍處于“被動防御”階段，未建立專門的網(wǎng)絡安全運維團隊，無法對網(wǎng)絡進行持續(xù)的監(jiān)督與分析，缺乏結合業(yè)務實際開展的攻防演練，難以形成安全防護與業(yè)務運維緊密聯(lián)動的工作機制。如未建立工控網(wǎng)絡安全基線，就難以將安全脆弱性整體降低，威脅很容易從薄弱點突破造成全面入侵。

由此可見，形成實戰(zhàn)化動態(tài)響應機制是當前亟待解決的問題，應建立實時監(jiān)測、預警、快速響應和恢復等多個環(huán)節(jié)，確保在遭受網(wǎng)絡攻擊時能夠迅速、準確地做出應對。

1.3　山地新能源場站網(wǎng)絡安全運營需求

1.3.1　形成完善的網(wǎng)絡安全保護體系

山地新能源場站分布面積較廣，各個風電場之間保持著較遠的距離，增大了網(wǎng)絡安全運營的難度，管理人員很難全方位掌握各場站的網(wǎng)絡安全運營實際情況。建立網(wǎng)絡安全保護體系對于保障業(yè)務穩(wěn)定運行、符合政策法規(guī)要求、提高企業(yè)管理效率等方面具有重要意義。從現(xiàn)有新能源場站網(wǎng)絡安全運營狀況來看，還存在著不足和缺陷。網(wǎng)絡安全保護體系的需求主要包括如下內容：

（1）進行全面的資產(chǎn)梳理，建立資產(chǎn)清單并形成實時更新機制。

（2）針對現(xiàn)有系統(tǒng)的風險評估，發(fā)現(xiàn)所面臨的威脅及其存在的脆弱性，評估事件一旦發(fā)生可能造成的危害程度，并根據(jù)其提出有針對性的防護對策和整改措施。

（3）依據(jù)風險平臺報告，對脆弱性風險進行安全加固。

（4）進行周期性的巡檢、維護、策略優(yōu)化、滲透測試、應急演練、應急處置、安全培訓規(guī)劃設計及實施。

1.3.2　建立數(shù)字化運營管理流程

由于新能源行業(yè)近些年的迅速發(fā)展，部分場站的網(wǎng)絡安全運營管理制度還未完善，部分是沿用傳統(tǒng)火電廠的運維模式，不適應新能源場站的分散特點。新能源場站存在多種第三方服務公司運維，運維人員素質參差不齊，人員流動性大，難以進行綜合管理，很多生產(chǎn)運維的信息很難準確、完整地反饋，不利于自身運維經(jīng)驗的積累。從網(wǎng)絡信息安全的運營管理來看，風電場站和集控中心都很難配備對應的技術人員，一般都由機電或儀表專業(yè)人員代為管理。隨著管理設備的逐步增多，已經(jīng)難以應付進行日常的巡檢工作，無法從運營的角度去承擔更多的職責。這就需要利用數(shù)字化平臺去規(guī)范完善管理流程，進行對應的記錄及審核，平臺功能需求主要有臺賬管理、流程管理、巡檢管理、運維管理等模塊。對運營流程和服務質量、服務過程、資料、報告、臺賬等全過程管理，實現(xiàn)網(wǎng)絡安全運營的全面數(shù)字化管理。

2 網(wǎng)絡安全管理要點

2.1　確定網(wǎng)絡安全管理目標

管理目標是應對未來發(fā)生的網(wǎng)絡安全事件，全面保障新能源場站網(wǎng)絡安全，防御各種類型的網(wǎng)絡攻擊，加強新能源場站系統(tǒng)的安全保護措施，完善信息安全體系的建設，健全網(wǎng)絡安全保障體系，滿足國家相關政策法規(guī)要求。

基于已有的安全防護能力，加強對核心系統(tǒng)的監(jiān)控，加強安全隱患排查和安全預警，并針對性地采取應對措施，及時消除隱患。在運營管理方面，加強信息安全事件和運行異常事件的信息收集、分析判斷和優(yōu)化調整。

2.2　完善安全管理制度

首先，根據(jù)國家、行業(yè)及單位的相關制度和標準，制定網(wǎng)絡安全運營總體目標、安全管理策略和安全處置流程。其次，由區(qū)域公司生產(chǎn)安全管理部門制定配套的安全管理制度，需要集控中心結合日常實際需要制定相應的安全運維管理機制，形成集策略、流程和機制于一體的管理體系，有效規(guī)范各新能源場站開展網(wǎng)絡安全運營工作。最后，通過制度發(fā)布、監(jiān)督和考核，實現(xiàn)統(tǒng)一新能源場站網(wǎng)絡安全標準的有效銜接和一致性。

2.3　建設項目應急能力

首先，安全事件預警、處置和恢復是網(wǎng)絡安全運營的關鍵環(huán)節(jié)，在安全事件發(fā)生時能夠迅速采取行動，減輕損失并恢復系統(tǒng)和數(shù)據(jù)。應由區(qū)域分公司生產(chǎn)管理部門制定安全事件應急預案，至少包括安全事件的分類、響應流程、責任分配、資源協(xié)調等。對新能源場站相關運維人員進行宣貫及培訓，確保所有相關人員明確具體要求，并定期開展演練以提高其實戰(zhàn)能力。通過可視化平臺建立實時監(jiān)控和告警系統(tǒng)，制定多層次的告警通知流程，確保在安全事件發(fā)生時分層級及時通知相關人員。告警的相關信息包括事件類型、發(fā)生時間、嚴重程度等。其次，相關責任人需要根據(jù)安全事件的性質和嚴重程度，采取適當?shù)母綦x措施，防止安全事件進一步擴散，同時盡量全面恢復受影響的系統(tǒng)和數(shù)據(jù)。之后還需進行安全事件的深入調查和分析，排查安全事件發(fā)生的根源、傳播途徑和危害范圍，并根據(jù)安全事件的調查和分析結果，在技術方面，對安全防護策略和制度進行調整更新，提高網(wǎng)絡安全防御能力。在人員方面，需要結合分析情況對運維人員開展安全培訓和教育，整體增強安全意識和防護技能。最后，在安全事件處置完畢后，依據(jù)安全防護策略和制度的調整，持續(xù)監(jiān)測應對狀況，并進行及時優(yōu)化調整。

2.4　加強網(wǎng)絡安全檢查和考核

需要加強對新能源場站的網(wǎng)絡安全運營情況的定期檢查與分析，并開展考核及問題整改。安全檢查項主要包括安全設備部署應用情況、安全運維制度落實情況、存在的安全隱患、暴露的威脅漏洞、系統(tǒng)脆弱性風險，以及近期安全問題的整改情況、安全事故的處理情況等。區(qū)域公司安全管理部門需要明確具體的檢查項及標準，如安全制度、人員分配、工具設備、工作記錄、管理措施等。另外，還應對新能源場站技術人員的網(wǎng)絡安全知識掌握情況以及應急處理能力等進行考核，并依據(jù)考核結果進行持續(xù)教育，確保新能源場站的網(wǎng)絡安全運營能力水平達到區(qū)域公司整體的要求標準。

2.5　安全評定與持續(xù)改進

隨著網(wǎng)絡風險的逐步加強，網(wǎng)絡安全運營工作也應持續(xù)改進，依據(jù)事件問題對管理方法、防護策略進行持續(xù)優(yōu)化，從而更好地應對各類威脅，保障新能源業(yè)務的穩(wěn)定運行。

3 網(wǎng)絡安全運營體系

3.1　安全運營整體框架

安全運營整體框架由數(shù)字化運營平臺、運營組織、運營流程、運營支撐服務 4 個部分組成。

3.1.1　數(shù)字化運營平臺

數(shù)字化運營平臺作為網(wǎng)絡安全運營中心的核心主體，承擔著對全部運營對象的資產(chǎn)采集梳理、風險評估、安全加固、巡檢維護、策略管理和分析處理的流程管控及可視化呈現(xiàn)。數(shù)字化運營平臺應包括臺賬管理、流程管理、巡檢管理、運維管理等模塊，同時具備系統(tǒng)管理等常見功能。

3.1.2　運營組織

運營組織是安全運營的管理及執(zhí)行單元，組織架構的完善和人員能力的高低決定了綜合安全效能的好壞。新能源場站管理層需要根據(jù)現(xiàn)有資源情況建設組織架構和團隊能力，進行權責劃分和人員分組，根據(jù)人員能力可以劃分為運維為主的工程師（L1）、熟悉業(yè)務或安全的對應行業(yè)專家（L2）、同時具備業(yè)務能力和安全經(jīng)驗的全面攻防對抗專家（L3）三級人員。

3.1.3　運營流程

需要結合數(shù)字化運營平臺和運營組織建立符合組織自身情況的安全運營流程，如事件處置流程、應急響應流程等，并將運營流程與數(shù)字化運營平臺相結合，得到數(shù)字化的標準化管控流程，從而實現(xiàn)高效安全運營。

3.1.4　運營支撐服務

由安全廠商提供安全運營工作的支撐服務，有效解決新能源場站缺乏專業(yè)的安全運營人員及運營能力的問題。安全廠商應協(xié)助新能源場站開展有效的日常安全運營、滲透測試、應急演練、應急處置及重要活動保障值守等工作。

3.2　安全運營建設重點內容

安全運營應先確定新能源場站的保護對象范圍，通過部署各類安全組件及建立人員組織來實現(xiàn)整體安全效能的提升。核心部署組件應包括資產(chǎn)梳理、風險評估、安全加固、安全巡檢及設備維護、滲透測試、應急演練、應急響應、網(wǎng)絡安全培訓及考核、網(wǎng)絡安全問題整改、重大保障值守。

3.2.1　資產(chǎn)梳理

資產(chǎn)梳理主要為后續(xù)各安全運營工作提供資產(chǎn)基礎信息和運維范圍，是整個安全運營和服務工作的基礎。確定資產(chǎn)收集需求后，由集控中心下發(fā)通知，各新能源場站自行梳理互聯(lián)網(wǎng)上的和內網(wǎng)的全部 IT 資產(chǎn)，包括集控中心及下屬場站電力監(jiān)控系統(tǒng)和辦公網(wǎng)范圍內的系統(tǒng)、平臺、網(wǎng)絡設備、安全設備、網(wǎng)絡拓撲等，形成本單位《資產(chǎn)清單》，系統(tǒng)記錄各單位資產(chǎn)臺賬。

3.2.2　風險評估

風險評估主要從安全技術和安全管理的角度分析了集控中心和下屬各場站當前存在的風險和安全隱患，并指導單位后續(xù)的網(wǎng)絡安全建設工作。參照風險評估的標準規(guī)范，針對集控中心及下屬場站電力監(jiān)控系統(tǒng)的整體網(wǎng)絡安全狀況進行風險評估，評估內容包括技術層面和管理層面兩個方面，分析運營系統(tǒng)當前所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，并針對評估中存在的問題提出對應的整改措施和防護建議。

3.2.3　安全加固

安全加固服務包括以下 2 項工作：

（1）網(wǎng)絡安全基線檢查與加固。根據(jù)上級主管單位或行業(yè)主管單位、能源局等單位下發(fā)的安全規(guī)范、安全要求文件，對集控中心及下屬場站電力監(jiān)控系統(tǒng)的網(wǎng)絡結構、設備配置、系統(tǒng)配置等進行安全基線檢查，對其中的不符合項進行配置修改和加固，并對整改后的安全有效性進行檢測，確保系統(tǒng)安全。

（2）安全漏洞掃描與修復。使用專業(yè)的漏洞掃描工具對集控中心及下屬場站電力監(jiān)控系統(tǒng)的主機系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫、中間件、應用系統(tǒng)等進行漏洞掃描，對所發(fā)現(xiàn)的高危漏洞提出針對性的修復建議和整改措施，并協(xié)助進行漏洞的整改和修復。

3.2.4　安全巡檢及設備維護

定期的安全巡檢有助于新能源場站及時發(fā)現(xiàn)長期運行的安全隱患，并進行及時修復，能夠保障設備的安全性和高可用性。通過對集控中心及下屬場站電力監(jiān)控系統(tǒng)的安全設備、電力監(jiān)控系統(tǒng)、工控安全設備和系統(tǒng)等進行周期性的狀態(tài)檢查并提交巡檢報告及安全檢測告警分析建議，保障單位網(wǎng)絡安全檢測、安全設備及網(wǎng)絡安全檢測平臺等的正常運行。巡檢內容包括但不限于 CPU 利用率、內存利用率、版本、授權時間、病毒庫 / 規(guī)則庫升級、設備故障維護、日志配置信息、設備安全防護日志分析及安全檢測平臺告警分析等網(wǎng)絡安全日常工作保障。

3.2.5　滲透測試

滲透測試是采用可控制、非破壞性的方法和手段，通過模擬惡意黑客的攻擊方法，及時發(fā)現(xiàn)網(wǎng)絡中存在的安全隱患，為集控中心安全建設提供決策支撐。需要在集控中心授權的前提下，采用可控制、非破壞性的方法和手段，模擬惡意黑客的攻擊方法，對集控中心及下屬場站電力監(jiān)控系統(tǒng)的目標系統(tǒng)的安全做深入的探測，發(fā)現(xiàn)網(wǎng)絡和系統(tǒng)中存在的安全風險，出具安全滲透測試報告并提出合理的處置建議，處置完成后須復查以確認漏洞處置情況。

3.2.6　應急演練

開展網(wǎng)絡安全應急演練，提升單位網(wǎng)絡安全組織和人員應對網(wǎng)絡安全突發(fā)事件的組織指揮能力和應急處置能力。同時，根據(jù)實際演練情況，總結單位網(wǎng)絡安全應急演練經(jīng)驗，根據(jù)需要修訂新能源場站網(wǎng)絡安全應急預案，定期進行網(wǎng)絡安全應急演練。依據(jù)網(wǎng)絡安全應急預案和安全事件應急處置指南，設計網(wǎng)絡安全應急演練場景并協(xié)助集控中心及下屬場站組織開展網(wǎng)絡安全應急演練。網(wǎng)絡安全應急演練環(huán)境需以實際新能源業(yè)務為核心，搭建模擬業(yè)務系統(tǒng)故障、網(wǎng)絡中斷應急處理、黑客攻擊、大規(guī)模病毒攻擊、數(shù)據(jù)庫系統(tǒng)故障、設備硬件故障及其他故障等多種場景。

3.2.7　應急響應

針對緊急網(wǎng)絡安全事件或網(wǎng)絡安全威脅，由集控中心作為總體指揮，第三方安全服務公司提供技術支持，協(xié)助開展應急響應，為集控中心及下屬場站電力監(jiān)控系統(tǒng)提供網(wǎng)絡和電力監(jiān)控系統(tǒng)業(yè)務數(shù)據(jù)的應急技術支持，包括現(xiàn)場安全處理、入侵取證分析、提供完整的安全解決方案及整改后的修復測試，當單位發(fā)生網(wǎng)絡安全事件時，應第一時間到達現(xiàn)場進行安全應急響應技術支撐工作，及時消除故障，恢復系統(tǒng)正常運行。

3.2.8　網(wǎng)絡安全培訓及考核

通過開展安全培訓，使參培人員對網(wǎng)絡安全、信息安全及工業(yè)控制系統(tǒng)安全的政策法規(guī)、安全意識和技術等內容進行全面的了解與學習，提高單位網(wǎng)絡安全相關人員的安全意識和防護水平。對集控中心及下屬場站電力監(jiān)控系統(tǒng)的網(wǎng)絡安全相關崗位人員集中進行網(wǎng)絡及工控安全意識宣講、網(wǎng)絡及工控安全法律法規(guī)解讀、網(wǎng)絡及工控安全技術知識等內容的授課，并在授課后開展問答考核及滿意度調研工作。

3.2.9　網(wǎng)絡安全問題整改

由集控中心或場站發(fā)起需求，第三方網(wǎng)絡安全服務商提供技術支撐，依據(jù)國家和行業(yè)發(fā)布的信息安全規(guī)范性文件及標準，針對上級主管單位如電網(wǎng)、新能源公司、網(wǎng)信、公安的相關要求，以及等保測評單位出具的等保測評問題清單進行專項整改，并確保在整改完成后符合測評相應等級的基本要求。

3.2.10　重大保障值守

根據(jù)實際需求，在重大網(wǎng)絡安全保障值守期間由第三方網(wǎng)絡安全服務商提供網(wǎng)絡安全保障服務，集控中心和各場站每個點應至少配置 2人開展重保期間的現(xiàn)場安全保障工作，第三方網(wǎng)絡安全服務商還應提供相應的遠程專家技術服務支持和指導。

4 結　語

網(wǎng)絡安全風險逐步加強，威脅無時無處不在，要實現(xiàn)多分支場站統(tǒng)一、快速、精準的安全防護，就必須依托數(shù)字化來建立整體的網(wǎng)絡安全運營能力。本文以數(shù)字化運營平臺為核心，通過流程和數(shù)據(jù)的雙輪驅動，提升網(wǎng)絡安全運營能力，滿足《中華人民共和國網(wǎng)絡安全法》《網(wǎng)絡安全等級保護基本要求》的相關要求，實現(xiàn)以“實戰(zhàn)化、體系化、常態(tài)化”為理念，“動態(tài)防御、主動防御、縱深防御、精準防護、整體防護、聯(lián)防聯(lián)控”的安全運營目標，建立對各類安全事件的精準識別、預警和分析能力。

本文所述的網(wǎng)絡安全運營模式已在區(qū)域新能源場站進行廣泛實踐，取得了較好的應用效果，期待能為新能源行業(yè)網(wǎng)絡管理者提供一些借鑒。

引用格式：李林波 , 康磊 , 錢凱 , 等 . 云南區(qū)域山地新能源場站網(wǎng)絡安全運管模式探索 [J]. 信息安全與通信保密 ,2024(4):105-113.
作者簡介 >>>
李林波，男，專科，工程師，主要研究方向為新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡安全；
康　磊，男，學士，工程師，主要研究方向為新能源電廠運營管理、系統(tǒng)運行管理；
錢　凱， 男， 學 士， 工 程 師，主要研究方向為新能源電場電力監(jiān)控系統(tǒng)網(wǎng)絡安全；
胡向前，男，學士，工程師，主要研究方向為新能源電廠電力監(jiān)控系統(tǒng)網(wǎng)絡安全；
王慶書，男，學士，工程師，主要研究方向為電力系統(tǒng)及其自動化。
選自《信息安全與通信保密》2024年第4期（為便于排版，已省去原文參考文獻）
重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權轉載，版權歸原作者所有，不代表銳成觀點，轉載的目的在于傳遞更多知識和信息