“從遠程調(diào)閱結(jié)果來看，國華東臺光伏調(diào)度數(shù)據(jù)網(wǎng)接入路由器運行正常，數(shù)據(jù)密通率為100%，接入交換機無空閑端口可滲透。”3月10日，江蘇鹽城供電公司自動化運維班班長傅中興借助網(wǎng)絡安全管理平臺實時監(jiān)測新能源場站的數(shù)據(jù)交互、網(wǎng)絡運行狀態(tài)。

　　鹽城位于江蘇東部，有著狹長的海岸線，是江蘇“十四五”海上風電發(fā)展的重點地區(qū)。截至2月底，鹽城地區(qū)新能源裝機總量突破1200萬千瓦，近兩年電網(wǎng)智能設備數(shù)量年平均增速達11%，業(yè)務交互數(shù)據(jù)梯級增加。作為電網(wǎng)調(diào)度的“中樞神經(jīng)”，電力監(jiān)控系統(tǒng)在網(wǎng)絡安全方面面臨邊界防護與數(shù)據(jù)交互的雙重壓力。為保障新能源場站安全并網(wǎng)，鹽城供電公司通過“立規(guī)范、強技術、嚴督查”，健全電力監(jiān)控網(wǎng)絡安全協(xié)同管控機制，提升對網(wǎng)絡安全風險的感知能力和防護水平。

　　設置風險庫，讓防控更有目標

　　3月1日，鹽城供電公司收到中電投大有風電項目接入申請?，F(xiàn)場檢查設備接入清單時，供電員工發(fā)現(xiàn)風電場新增了一套儲能裝置，網(wǎng)絡安全防護邊界發(fā)生變化。當時，鹽城供電公司正在修編該場站的網(wǎng)絡安全風險庫，安全專家團隊立刻開展研討，發(fā)現(xiàn)風險庫的原則性框架已包含該類型風險，只需在傳輸協(xié)議上補充說明，就能有效規(guī)避該風險點。

　　以往開展新能源場站并網(wǎng)數(shù)據(jù)接入安全審查時，因為涉及發(fā)策、運檢、調(diào)度等多個專業(yè)，每個專業(yè)執(zhí)行各自的安全規(guī)范，缺乏覆蓋全業(yè)務面、流程簡化、評價規(guī)范的安全文件指導，在實際流轉(zhuǎn)中常出現(xiàn)人員、流程、檢查內(nèi)容的重疊，導致業(yè)務流轉(zhuǎn)時效慢、問題冗余度高。

　　為提升新能源場站的并網(wǎng)安全審查效率，2021年3月，鹽城供電公司組織調(diào)度、安監(jiān)、互聯(lián)網(wǎng)等專業(yè)成立安全專家團隊，走訪風電場、光伏電站、儲能電站等6類典型用戶，分析并網(wǎng)接入、數(shù)據(jù)交互等業(yè)務現(xiàn)狀，發(fā)現(xiàn)62項影響電力監(jiān)控網(wǎng)絡安全的風險點，形成涵蓋智能變電站調(diào)度數(shù)據(jù)網(wǎng)及安防設備，以及數(shù)據(jù)加密、網(wǎng)絡流量監(jiān)測、惡意代碼防護等新拓展網(wǎng)絡業(yè)務的網(wǎng)絡安全風險庫。依據(jù)風險庫，專家團隊編制了風險防控作業(yè)指導書，幫助新能源場站防范網(wǎng)絡安全風險，給出了兼顧成本和效果的解決方案。

　　“以前我們在做風電場數(shù)據(jù)并網(wǎng)接入方案時，需要考慮很多專業(yè)的安全要求，查閱很多資料。現(xiàn)在有了供電公司編制的風險防控作業(yè)指導書，我們在立項之初就找準了方向，既能防范風險，又能提高效率。”中電投大有風電項目自動化負責人葉海瑞說。

　　數(shù)據(jù)顯示，2021年，在風險防控作業(yè)指導書的輔助下，鹽城供電公司共完成12個大型新能源場站的數(shù)據(jù)并網(wǎng)接入指導工作，方案審查時間大幅縮短，平均耗時同比縮短35%。

　　今年3月初，鹽城供電公司啟動系統(tǒng)性網(wǎng)絡安全風險庫修編，覆蓋各個專業(yè)的安全風險點，并開展周期性滾動修編，進一步提升安全審查精準性。

　　探索全景監(jiān)測，讓防控更智慧

　　在網(wǎng)絡安全風險庫中，邊界設備數(shù)據(jù)接入安全是風險防范的重要內(nèi)容。隨著新能源的發(fā)展，電力系統(tǒng)“雙高”特征明顯，對設備數(shù)據(jù)的可觀、可控、可測、可融合要求更高，邊界防護難度隨之增大。

　　2021年，鹽城供電公司成立新技術攻關專家組，在國網(wǎng)江蘇省電力有限公司調(diào)度控制中心的支持下，應用人臉識別、軌跡跟蹤等技術，對關鍵節(jié)點、核心設備的數(shù)據(jù)接入情況開展實時監(jiān)測，增強涉及數(shù)據(jù)交互的硬件自身設施的“免疫力”和“抵抗力”，形成全景感知、全網(wǎng)協(xié)同、全態(tài)分析的立體化安全防護體系，筑牢數(shù)據(jù)安全防御基礎。

　　“國網(wǎng)江蘇電力調(diào)度控制中心聯(lián)合鹽城供電公司，基于網(wǎng)絡安全管理平臺試點融合應用惡意代碼監(jiān)測裝置、運維堡壘機和可信驗證系統(tǒng)的新型防護技術，通過不同層級間的策略協(xié)同控制，建立了從會話、設備、場站到調(diào)度主站的多級阻斷防御機制，實時掌握新能源場站的電力監(jiān)控網(wǎng)絡安全情況。”國網(wǎng)江蘇電力調(diào)度控制中心網(wǎng)絡安全專職裴培說。

　　隨著電網(wǎng)、場站硬件設備智能化水平逐步提高，防范因為運維檢修誤操作造成的數(shù)據(jù)泄露成了新的難題。鹽城供電公司打造調(diào)度主站智能機房全景監(jiān)控平臺，將平臺數(shù)據(jù)與集中監(jiān)控系統(tǒng)進行交互。該平臺利用人臉識別技術，把機房門禁狀態(tài)和人員身份信息、工作票狀態(tài)關聯(lián)起來，遠程控制人員進出機房。一旦發(fā)生人員越權運維等情況，集中監(jiān)控平臺便會發(fā)出警報。

　　在保證數(shù)據(jù)安全接入的基礎上，鹽城供電公司更注重數(shù)據(jù)的安全調(diào)用。該公司利用數(shù)據(jù)中臺，貫通電力設備、業(yè)務系統(tǒng)數(shù)據(jù)，實現(xiàn)“調(diào)-配-營”全鏈路數(shù)據(jù)融合與關聯(lián)，保證跨專業(yè)數(shù)據(jù)安全共享、實時調(diào)用，為新能源消納研判和電網(wǎng)規(guī)劃發(fā)展提供了多維度、高精度、強安全性的數(shù)據(jù)支撐。

　　加強督導閉環(huán)，讓防控更嚴謹

　　3月1日，按照月度巡檢計劃，鹽城供電公司調(diào)控中心自動化運維班組員工王佳寧嚴格執(zhí)行7×24小時的電力監(jiān)控網(wǎng)絡安全值班制度，通過遠程調(diào)閱場站資產(chǎn)、滲透業(yè)務端口等多種方式，重點關注風電場、光伏電站等新能源場站的網(wǎng)絡設備及數(shù)據(jù)安全，確保系統(tǒng)無網(wǎng)絡安全漏洞。

　　2021年1月，為了進一步加強網(wǎng)絡安全保障能力、確保網(wǎng)絡空間安全可信，國家電網(wǎng)有限公司出臺了強化電力監(jiān)控系統(tǒng)網(wǎng)絡安全十項舉措，就入網(wǎng)監(jiān)測、版本管控等提出要求。一年來，鹽城供電公司建立了“調(diào)控主導、安監(jiān)配合、運檢支撐”的聯(lián)合督導機制，實現(xiàn)網(wǎng)絡安全體系化、實戰(zhàn)化、常態(tài)化督導。

　　在場站源端，鹽城供電公司通過周期性巡檢、飛行檢查等方式加強督導，及時發(fā)現(xiàn)網(wǎng)絡安全隱患。在督導過程中，該公司重點檢查網(wǎng)絡端口封堵、弱口令加固、業(yè)務跨區(qū)互聯(lián)封禁等方面頻發(fā)隱患的整改情況，形成整改流程單，嚴格核實歷次檢查的整治情況。同時，該公司優(yōu)化與屬地政府、新能源場站的聯(lián)席交流機制，定期通報整改進程、評估整改情況，并聯(lián)合開展標準化整治現(xiàn)場會，提高現(xiàn)場檢查及整治的可靠性和準確性，實現(xiàn)安全漏洞“發(fā)布-整改-評估”閉環(huán)管控。

　　“通過督導內(nèi)容、形式、時效的變化，我們實現(xiàn)對新能源場站安全漏洞的隨機回訪和就地整治。我們對每一次漏洞整治形成流程單，在每次檢查中按流程一條一條過，在每次聯(lián)席會上一張一張說，確保電力監(jiān)控系統(tǒng)安全隱患整治公正、權威，提升問題的閉環(huán)處置水平。”鹽城供電公司調(diào)控中心副主任王官亮介紹。

　　自聯(lián)合督導機制建立以來，鹽城供電公司累計開展督查288次，完成82項電力監(jiān)控系統(tǒng)安全漏洞處置，整治效率提升46%。（章岑 于磊）