企业动态

    一排排密布的光伏电板，在阳光的照耀下熠熠生辉，你以为这是青海辽阔大地的特有景象；

    一束束高耸入云的风能发电机，在风的吹拂下缓缓转动，你以为这是内蒙古广袤草原的标志性风景；

    如果告诉你，这些绿色能源设施来自某大型石油生产基地——一个传统上以石油开采为主的地方，你是否会错愕不已。

    去年10月份，该石油生产基地的新能源发电量突破了10亿千瓦时大关，这一数字相当于所在市100余万户家庭半年的用电总量。如此令人惊叹的的画面与数据，无疑打破了我们对传统能源基地的认知。

    时间回溯至4年前：

    2020年9月22日，习近平总书记在第75届联合国大会一般性辩论上宣布，中国二氧化碳排放力争于2030年前达到峰值，努力争取2060年前实现碳中和。

    同年，国家“十四五”规划也明确提出，要进一步完善“能源消费总量和强度双控制度”，尤其是重点控制化石能源的消费，推动能源结构的优化升级。

    到了2023年3月，国家能源局印发《加快油气勘探开发与新能源融合发展行动方案（2023-2025年）》，要求加强油气勘探开发与新能源融合发展，大力推进陆上油气矿区及周边地区风电和光伏发电，持续推动能源生产供应结构转型升级。

    作为我国重要的能源生产基地，近几年该油田积极探索绿色转型新模式，凭借所处地理位置风力强劲和光照充足的优势，逐步从单一的石油开采向多能互补的能源格局迈进。特别是在2023年7月，该油田正式决定建设低碳示范区，重点推进风电工程等项目，标志着其在绿色转型之路上迈出了关键一步。

    “新能源”已成为我国乃至全球发展的新增长点。伴随着智能电网、物联网设备等新技术的广泛应用，新能源领域也面临着更多的网络安全挑战。黑客们利用这些新技术寻找潜在的攻击机会，任何一个环节的安全漏洞都可能导致整个系统的风险增加。

    因此，从该低碳示范区风电工程项目设计初期开始，油田就将整体网络安全建设规划纳入其中，确保新能源设施在高效运行的同时，能够抵御来自网络空间的各种威胁和攻击。相关负责人表示：“网络安全建设虽然在项目整体投资中占比较小，但它却起着‘一两拨千金’的关键作用，是保障新能源设施安全稳定运行不可或缺的一环。”

    一分钟了解这些电力小知识

    电力系统是一个集发电、储能、输变电、供配电和用电为一体的复杂网络，它将自然界的一次能源转换为电能，并通过一系列的设施如输电线路、变电站等传输到终端用户。为了确保电能的安全与质量，整个电力生产流程依赖于多层次的信息和控制系统，这些系统负责电能生产的测量、调整、控制、保护、通信以及调度。

    特别是在风电场、光伏电站中，由于其分布式的特点和对环境条件的高度依赖，通常配备有多个二级子站系统。新能源集控中心利用物联网、大数据分析、云计算等前沿技术，在一个统一的平台上实现了对这些站点的集中监控和电能量采集等功能。这不仅促进了数据流和业务流程的整合，还使得对下属新能源装机的监测和控制更加高效，同时通过系统和技术管理双重手段，大大降低了运维负担，节省了成本。

    然而，这种高度互联和数字化的运营模式，随着接入主体的多样性增加、边端分布更为广泛、交互方式日益丰富，为电力监控系统的网络安全引入了新的挑战和风险。

   新能源电力监控系统风险分析

    国家对于电力系统的安全建设有着明确的指导方针和防护标准。国家能源局36号文件针对电力监控系统的安全防护提出了具体方案，并确立了“安全分区、网络专用、横向隔离、纵向认证”的核心安全原则，旨在构建一个分层分级的安全架构，确保电力系统免受内外部威胁。

    但在实际应用中，电力监控系统的网络安全工作仍存在诸多问题。“尽管大部分新能源集控中心确实遵循了‘纵向分层、横向分区’的原则，并在不同安全区域边界部署了电力正、反向专用隔离装置、纵向加密装置，这些措施基本满足了‘安全分区、网络专用、横向隔离、纵向认证’的要求，但在综合防护能力和等保2.0标准方面仍有改进空间。”奇安信能源行业网络安全专家表示，具体问题体现在以下几方面：

    首先是防护体系不健全

    安全区Ⅰ和安全区Ⅱ之间缺乏工业级别的边界隔离保护，导致针对工控协议的恶意攻击检测、审计和防护能力薄弱；

    过于侧重边界防御，忽视了内部网络的安全预测、检测以及快速响应机制的建立，出现问题后难定位、难追溯、难处理；

    集控中心对各场站网络安全状况的统一监控不足，安全孤岛现象严重，无法从全局角度调度全网安全能力和配置安全策略。

    其次是防护执行不到位

    尽管安装了必要的安全防护装置或软件，但病毒特征库与控制系统软件版本更新滞后，无法防御新出现的攻击手段；

    上位机或控制器版本长时间不升级，存在已知漏洞被利用的风险；

    工控协议如OPC等，没有进行数据加密和认证，增加了数据泄露的风险。

    再次是管理措施不严格

    虽然实现了生产控制网络与信息管理网络的物理隔离，但由于对存储介质使用、移动设备接入、远程访问、设备采购等方面的管理松懈，仍然存在恶意代码扩散、网络入侵和植入后门的风险。

    最后是安全策略配置不合理

    虽然划分了安全区域Ⅰ和Ⅱ，但区域网络出口不唯一，存在绕过隔离装置的可能性；隔离装置的策略配置不当或管理不善，容易因工作人员误操作或恶意行为而造成安全风险。

    政策引领，构建完善的电力监控安全防护系统

    为了规避上述新能源电力项目中常见的网络安全问题，结合该油田低碳示范区风电项目的整体建设方案，奇安信安全专家将业务流转、不同层次的物理信息系统以及网络安全整合起来，从实际业务运营角度评估安全风险和安全防护，基于“三同步”原则（同步规划、同步建设、同步运行），制定了一份全面且针对性强的解决方案，确保安全措施能够全面覆盖、深度融合电力系统建设，并实现强制管控。

    该集控中心安全解决方案严格遵循等保2.0提出的“一个中心，三重防护”原则，并基于“安全分区、网络专用、横向隔离、纵向认证、综合防护”的指导方针，对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行了全面设计。

    具体来说，通过部署工业防火墙、工业安全审计系统、终端准入控制系统、工业安全管理平台等一系列工业网络安全产品，构建了一个以计算环境安全为基础，以区域边界安全、通信网络安全为保障，以安全管理中心为核心的信息安全整体保障体系。

    这套体系不仅能够有效抵御黑客攻击和恶意代码入侵，还能防范其它形式的非法操作，确保电力监控系统及调度数据网络不会因外部威胁或内部错误而瘫痪或失控，从而预防可能由此引起的系统事故和其他安全隐患。

    推动能源结构优化，迎接绿色转型

    该低碳示范区风电工程项目网络安全建设的顺利部署，赢得了油田领导的一致认可，“奇安信的安全解决方案与油田实际需求高度契合，满足了我们对新能源电力监控系统的高标准要求，也为油田新能源安全项目建设树立了典范。”

    据了解，该油田正在积极推进多项新能源项目的研发、审核及建设工作，紧跟国家绿色低碳发展战略，目标是在未来10年内形成石油、天然气和新能源“三足鼎立”的发展新格局。

    2024年中央经济工作会议指出，2025年要积极运用绿色技术改造提升传统产业，营造绿色低碳产业健康发展的生态环境。随着新版《电力监控系统安全防护规定》在今年1月1日正式实施，奇安信将推进更多新能源电力监控系统项目，按照“安全分区、网络专用、横向隔离、纵向认证”的建设原则走深走实，确保电力监控系统稳定、安全运行，为国家能源安全保驾护航。