摘要： 司对电力监控系统安全等级的保护要求进行。同时，根据不同风电场和不同系统的特点， 通过部署安全防护设备和采取技术措施，确保电力监控系统的安全，系统运行安全稳定。 此外，还应该建立有效的网络安全管理体制和监督管理体制，做到管理制度、技术措施和 监督管理三管齐下，才能使风电企业集控中心真正扎实网络安全防护的笼子。 关键词：风电企业；集控中心；网络安全；防护体系建设；管理 1风电集控中心的网络安全问题 （1）风电集控中心电力监控系统基础设施配置及运维能力不足。业务系统所带来的 基础设施（网络交换机、防火墙、物理隔离、纵向加密等）配置和运维依赖业务厂商，但 业务厂商往往不重视其信息安全，导致系统上线前就存在安全风险，“带病运行”，后期运 维过程中不重视安全配置的加固，导致系统存在很大安全风险。（2）风电集控中心信息 安全事件监视及处理能力不足。电场工程师根据职责范围仅注重业务，再加上电场监控系 统自身安全防护能力不足，一旦发生信息安全事件，无法第一时间知晓、难以实施有效的 处置措施，导致事件影响程度扩大化。（3）风电集控中心电力监控系统安全审计建设不 完善。目前电力监控系统安全建设的重点工作在安全防护方面（如增加工控防火墙、主机 加固软件、网络隔离装置），在安全运维审计方面建设内容相对投入较少，使得运维手段 缺失。（4）风电集控中心安全运维体系不完善。电力监控系统运维体系建设的重心都侧 重在业务系统的可用性上，在网络安全性和保密性层面没有建立相关的运维指导体系。 （5）风电集控中心安全层面运维能力不足。大部分的运维工作由自动化部门负责，运维 的内容主要是自动化设备的日常巡检。运维工程师大部分缺少信息安全专业技能，因此在 电力监控系统安全运维方面工作相对缺失。 1）生产人员安全意识欠缺，认为网络处于隔离状态，即可保证绝对安全。不遵守 已有规章制度，随意进行生产工作，如移动存储介质的未授权使用，无线设备的网络接 入。（2）电力监控系统使用的组态软件、控制器、专用通信协议在设计初期只考虑功能 需求，未考虑安全需求，产品本身缺少安全防护机制。现阶段，电力企业更关注生产工作 的持续性和稳定性，出于生产方面的考虑，明知系统使用了已经存在安全漏洞的产品，为 了不影响生产系统的运行，没有进行系统软、硬件的升级工作。（3）通过传统信息安全 产品进行安全防护，如杀毒软件、防火墙等，但是经过大量事实证明，传统信息安全防护 产品不能完全满足电力行业控制系统网络的安全需求。（4）现阶段，电力企业更关注生 产工作的持续性和稳定性，出于生产方面的考虑，明知系统使用了已经存在安全漏洞的产 品，为了不影响生产系统的运行，没有进行系统软、硬件的升级工作。 3风电集控中心网络安全防护方案 3.1方案技术指导路线 根据集控中心以及风电场安全现状并结合工控系统运行环境相对稳定固化，系统更新 频率较低的特点，本方案依据工业和信息化部印发的《工业控制系统信息安全防护指南》 中的相关要求要求，提出了基于“白名单”机制的工业控制系统信息安全“白环境”解决方案， 通过对工控网络流量、工程师站工作状态等进行监控，收集并分析工控网络数据及软件运 行状态，建立工控系统正常工作环境下的安全状态基线和模型，进而构筑工控安全“白环 境”，确保只有可信任的设备，才能接入工控网络，只有可信任的消息，才能在工控网络上 传输；只有可信任的软件，才允许被执行。 3.2网络安全防护技术方案 （1）横向边界防护集控中心生产控制大区与管理信息大区边界安全防护，部署电力 专用横向单向安全隔离装置。将工业防火墙部署在安全I区与安全II区之间，按照相关要 求对生产控制大区内不同安全等级区域进行划分，可以有效防止不同安全区域间病毒或攻 击行为的串扰，有效保护各区域内部的信息安全。（2）系统间安全防护同属于安全区I的 各监控系统之间需要采取一定强度的逻辑访问控制措施，如防火墙、VLAN等；同属于安 全区II的各系统之间需要采取一定强度的逻辑访问控制措施，如防火墙、VLAN等；同属 于管理信息大区的各系统之间需要采取一定强度的逻辑访问控制措施，如防火墙、VLAN 等。（3）第三方边界安全防护集控中心生产控制大区中的业务系统与环保、安全等政府 部门进行数据传输，其边界防护应当采用生产控制大区与管理信息大区之间的安全防护措 施。管理信息大区与外部网络之间应采取防火墙、VPN和租用专线等方式，保证边界与数 据传输的安全。禁止设备生产厂商或其他外部企业（单位）通过互联网远程连接生产控制 大区中的业务系统及设备。可采用拨号认证装置远程连接生产控制大区中的业务系统及设 备。（4）纵向边界防护集控中心监控系统与场站端系统