风电安全研究-新能源

风电安全研究一、当前风电场主要安全问题（一）风电场主要物理安全问题1.机房安全保障措施落实不到位部分并网风电场存在监控系统机房未安装电子门禁系统或系统未投入，无法实现对机房进行人员访问的控制，存在安全隐患。部分并网风电场在环境监测系统、消防设备、防水防潮和温湿度控制等方面未按照要求投入或更新设备，存在安全隐患。2.风电机组管理与物理安全防护手段不足大量并网风电场所属风电机组与主控室之间存在较远的距离，缺乏围挡、巡检或视频监控等物理安全监视手段；风电机组门锁安全级别不够，容易遭受非法人员的入侵，致使风电机组数据交互终端暴露在非法人员之前，也使整个风电场网络面临威胁。3.现场运维风险较大部分并网风电场在进行设备运维之时，存在外部人员管理不足的问题，如交叉使用移动介质、不合规外接使用外部计算机、跨接外部网络等，容易导致风电场主要监控设备感染病毒，直接威胁整个风电场甚至电网企业的安全。（二）风电场远程运维网络安全问题部分并网风电场从生产控制大区向区外的集团公司总部或其他第三方部门发送运行数据时，存在未经过电力专用单向隔离装置的情形，直接经过外部网络进行数据传输。部分并网风电场某些关键服务器厂商存在经跨接内部网络和外部网络进行设备远程运维的情况。风电场集团公司总部或第三方部门存在绕过电力专用隔离装置直接维护风电场远程数据数据采集设备的情况。上述风电场远程运维网络安全问题均直接影响整个风电场的安全。（三）设备运行数据安全并网风电场监控系统在于运行风机之间进行数据通信时，缺乏必要的安全防护措施。由于风电机组往往处于距离较远的户外地区，因此其运行、控制数据极容易受到外部的攻击，进而影响到风电机组的运行安全。当使用无线通信网或公用数据网进行通信的，必须设立安全接入区，并按接入区要求部署安全隔离、访问控制、身份认证等安全措施；诸多并网运行风电场在此方面做的工作不足，致使主要运行数据暴露外，威胁设备运行数据安全。二、典型问题图1典型问题云主机可以经管理信息大区与外网之间的防火墙对处于管理信息大区的数据采集服务器进行远程维护；严重的安全隐患在于，云主机可以经防火墙对处于生产控制大区的数据采集服务器甚至风机SCADA系统服务器进行远程维护，安全隐患较大。在对新能源场站进行信息安全检查时，应该对网络设备，如防火墙的安全配置进行检查，禁止不需要的端口打开或非认可的网络地址访问；同时针对电站二次系统拓扑，应进行定期检查，杜绝绕过隔离、防火墙的网络连接现象存在。新能源设备厂家在维护调试的过程中应派专人前往场站现场进行调试，杜绝任何远程连接进行维护调试的情况出现。三、主要应对措施（一）重点管理风电场生产控制大区网络安全边界落实“安全分区、网络专用、横向隔离、纵向认证”的原则，国家电网公司电力调控部门重点检查调管范围内风电场监控系统网络边界防护技术措施的落实情况，确认风电场与调控机构的纵向边界、风电场内部生产控制大区与其它外部网络的横向边界是否按照要求部署专用安全防护设备，并遵循访问最小化原则正确配置防护策略，禁止生产控制大区任何形式的非法外联。（二）强化风电场监控系统主站与风电机组之间的通信安全风电场生产控制大区的业务系统与风电机组的纵向通信应采取有效的防护措施，如加密认证机制；其中使用无线通信网或公用数据网进行通信的，必须设立安全接入区，并按接入区要求部署安全隔离、访问控制、身份认证等安全措施。（三）强化风电场监控系统内部设备的本体安全要求并网风电场监控系统所使用的服务器、工作站、交换机、路由器等设备，应采用国家指定机构检测合格的设备并按照要求进行安全加固。具有控制功能的关键应用系统主服务器应采用国家指定部门认证的安全加固的操作系统，禁止生产控制大区主机违规使用非安全及非正版操作系统。排查治理缺省用户、弱口令、空闲硬件端口未停用等问题，关闭生产控制大区禁用的通用网络服务。督促并网电厂落实用户管理、网络管理、接入管理、安全策略配置、日志与审计等方面的安全措施。（四）强化风电场物理安全保障措施检查风电场监控系统安全防护的人员配备和职责分工情况。核查风电场监控系统防护方案涉网部分是否符合国家要求，核查等级保护定级、备案及测评工作的落实情况。加强《中华人民共和国网络安全法》、《电力监控系统安全防护规定》的宣贯，明确风电场对安全防护的主体责任，提高风电场相关人员网络安全意识。加强并网风电场安全防护的技术指导，开展相关专责的技术培训。（五）实施网络安全事件监测与应急处置方案梳理并网风电场纵向加密认证装置接入内网安全监视平台监视管理的情况，确保装置的运行状态、安全策略配置和告警信息得到有效监视。核查风电场生产控制大区网络安全监视纳