关键词：风电场、网络安全防护、电力监控系统、等保2.0

风能是一种清洁无公害的可再生能源能源，风力发电是指把风的动能转为电能。而我国风能资源丰富，开发潜力巨大，可开发利用的风能储量约10亿KW。其中，陆地可开发和利用的风能储量约为2.53亿KW，海上可开发和利用的风能储量约为7.5亿KW。目前，我国拥有规模性的风力发电企业数量约1000家，且处于高速增长之中，风力发电在整个发电行业中的比重会逐步增加。

风电场电力监控系统主要用于监控风电场生产控制大区和信息管理大区各系统和装置稳定运行，确保发电、变电、输电等环节正常运转，从而向电网输送稳定的电力能源。

尽管，风电场电力监控系统设计之初考虑了信息安全防护需求，在网络边界处部署电力系统专用网络隔离装置、纵向加密设备等安全防护产品。网络边界的安全建设起到一定的防护效果，但是电力监控系统内部仍然缺少必要的技术防护措施，无法应对蓄意的网络攻击、恶意代码攻击和黑客入侵；安全建设内容不符合相关行业标准和规范的要求，无法完全满足各监管部门的合规性检查。所以，迫切需要对风力发电企业建立健全风电场电力监控系统防护体系建设，筑牢信息安全防线。

某省风力发电有限公司是某省能源集团有限公司负责风电业务管理平台的下属公司，肩负承载着国家能源安全稳定输送的重大责任，主营业务包括风能、太阳能、生物质等新能源的设计、开发、投资、建设、运营管理；新能源技术的研发、应用与推广；新能源相关设备的检测与维修。截至2019年7月，共已投产数十个大型风电场。

目前，信息安全等保的定级和测评工作逐渐向工控行业渗透，电力监控系统防护工作需严格按照国家信息安全等级保护制度进行建设。发电企业电力监控系统作为关键信息基础设施，工业控制系统开展等级保护相关工作更加受到重视，需依法进行安全防护建设，风电场电力监控系统的信息安全等级保护的定级和测评工作迫在眉睫。

2017年6月1日正式施行的《中华人民共和国网络安全法》是我国第一部全面规范网络安全问题的基础性法律，发电企业电力监控系统作为关键信息基础设施，需依法进行安全防护建设。

根据《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全【2015】36号）中《附件4发电厂监控系统安全防护方案》及《信息安全技术网络安全等级保护基本要求》2.0版本相应的要求，在风电场电力监控系统内部署相关安全防护系统以解决目前存在的安全问题，同时满足相关监管部门的检查要求.以下为某省风力发电有限公司属下八大风电场电力监控系统进行涉网安全防护建设的解决方案以及最终实现的效果。

融安网络结合客户的实际情况和需求出发，根据风电场电力监控系统安全防护工作需严格按照国家信息安全等级保护制度进行建设，此次系统升级改造严格遵循“安全分区、网络专用、横向隔离、纵向认证、综合防护”的总体建设原则建设健全电力监控系统安全防护体系，涵盖了网络安全防护、主机安全防护、安全运维管理、集中安全管理和安全服务管理等方面，全面提升电力监控系统的安全防护能力和安全管理力度，有效保护电力监控系统的安全稳定运行。

部署示意图

1、满足客户安全合规生产建设需求，能够有效履行《网络安全法》和等级保护2.0的要求，以及符合电力行业的相关规范要求；

2、可实时有效监测网络和主机设备的安全态势，检测到网络安全攻击后可及时阻断，并通知安全员，建立了的“事前监测-事中阻断-事后追溯”的技术防护体系，自动完成网络攻击的检测和应对措施。