2021年10月17日-20日，2021北京國際風(fēng)能大會暨展覽會（CWP 2021）在北京新國展隆重召開。作為全球風(fēng)電行業(yè)年度最大的盛會之一，這場由百余名演講嘉賓和數(shù)千名國內(nèi)外參會代表共同參與的風(fēng)能盛會，再次登陸北京。

　　

　　本屆大會以“碳中和——風(fēng)電發(fā)展的新機(jī)遇”為主題，歷時四天，包括開幕式、主旨發(fā)言、高峰對話、創(chuàng)新劇場以及關(guān)于“國際成熟風(fēng)電市場發(fā)展動態(tài)及投資機(jī)會”“國際新興風(fēng)電市場發(fā)展動態(tài)及投資機(jī)會”“風(fēng)電設(shè)備智能運(yùn)維論壇”“碳達(dá)峰碳中和加速能源轉(zhuǎn)型”等不同主題的15個分論壇。能見App全程直播本次大會。

　　

　　在風(fēng)電設(shè)備智能運(yùn)維發(fā)展論壇上，中能電力科技開發(fā)有限公司網(wǎng)絡(luò)安全測評部主任王其樂發(fā)表了題為《風(fēng)電場電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究》的主題演講。

　　

　　王其樂：各位同仁下午好，今天分享一點(diǎn)干貨給大家，講一下為什么風(fēng)電場搞網(wǎng)絡(luò)安全。我的演講，主要分成三個方面，第一是政策與要求，第二是目前主要的問題，第三是思路與建議。

　　

　　第一點(diǎn)風(fēng)電大發(fā)展，風(fēng)電占比越來越高，光伏占比也越來越高，新能源已經(jīng)成為主要的電源了。這是整個工控系統(tǒng)受網(wǎng)絡(luò)攻擊的統(tǒng)計(jì)，受網(wǎng)絡(luò)攻擊的情況越來越多這是毋庸置疑的。最典型的是烏克蘭大停電，很多的事件都有相關(guān)的關(guān)聯(lián)性。繞不開的話題，現(xiàn)在都要等保測評，這個法律的第21條，是國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度，這一句話就決定了上線的應(yīng)用系統(tǒng)都要做等保測評。

　　

　　我們是新能源行業(yè)里唯一一家網(wǎng)絡(luò)安全測評機(jī)構(gòu)，也在給一些電場做測評工作。很多人說安全沒有辦法做，到底加多少設(shè)備才能算合規(guī)。大家就很糾結(jié)，找一些公司出一些方案，有些方案是二三十萬，有些方案是一百多萬，我到底應(yīng)該怎么干？所以這個事情就成了很麻煩的一個事情。

　　

　　我這邊給大家匯報一下，所有遵循的條文是這三款，第一款36號文，永遠(yuǎn)繞不開的文件，據(jù)說在修訂，目前執(zhí)行的是2015版。還有2019年這個，第三個是我們部門起草的，報批剛剛過會的，預(yù)計(jì)明年頒發(fā)的，最早做這個事情的時候，業(yè)界沒有什么規(guī)范，只有行業(yè)的規(guī)范，所以一口氣報了六個行標(biāo)，希望把等保和風(fēng)電場結(jié)合起來。不要受太多別的互聯(lián)網(wǎng)行業(yè)的感染，因?yàn)榛ヂ?lián)網(wǎng)行業(yè)好多，比如說阿里云防護(hù)等級非常高，如果風(fēng)電場也參照的話，給風(fēng)電帶來很大的麻煩。所以我們提一個概念，在過保護(hù)和欠保護(hù)中間達(dá)到平衡，讓既合規(guī)又不至于把大把的錢放到這上面，所以我們一直在尋求平衡的點(diǎn)。

　　

　　這是常說的36號文，雖然大家比較熟，這是風(fēng)電場建設(shè)的時候繞不開的話題，16字方針，因?yàn)檎娴氖蔷W(wǎng)絡(luò)安全的指導(dǎo)方針。我們首先把現(xiàn)場的網(wǎng)絡(luò)分區(qū)。第二點(diǎn)網(wǎng)絡(luò)專用，其實(shí)很多原因出在網(wǎng)絡(luò)專用上，因?yàn)樵跅l文里面有一個特別嚴(yán)重的話是這樣說的：網(wǎng)絡(luò)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備主網(wǎng)是一個必備條件。按要求來說，一般都要求用這個網(wǎng)，但是一般很難做到，要么自己拉光纖，但是好像逐漸在放開，是一個逐步的過程。第三條就是橫向隔離，剛才說生產(chǎn)和信息之間橫向隔離裝置都有相關(guān)的描述，縱向主要是出廠側(cè)，這是整個風(fēng)電場網(wǎng)絡(luò)安全的主框架。

　　

　　在之前，我們跟很多電場做等保測評，基本上滿足16字方針，大部分讓它可以過的。但是后來發(fā)現(xiàn)不行了，因?yàn)檎麄€國家制度也在變化，其實(shí)現(xiàn)在16字方針很多場合已經(jīng)變成20字方針，只是說這個條文據(jù)說后續(xù)會有，后面有四個字綜合防護(hù)，這個名詞已經(jīng)開始加進(jìn)去了。

　　

　　大家可以看一下，哪些是橫向，哪些是縱向，綜合防護(hù)加的設(shè)備非常多，這也是風(fēng)電場糾結(jié)的點(diǎn)。風(fēng)電場究竟搞成什么樣子，有的人加一大堆，好多人說不知道加它的原因。下面給大家匯總一下，我們加哪些在等保環(huán)節(jié)上是可以過的，或者說是基本合規(guī)的。當(dāng)然不排出各地的電網(wǎng)有一些單獨(dú)的規(guī)定，大家參考執(zhí)行就可以了，但是從做測評機(jī)構(gòu)角度來說，這些設(shè)備加上以后滿足國家相關(guān)的標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的。

　　

　　下面總結(jié)了一下現(xiàn)場經(jīng)?？吹降膯栴}，可能很多電場也有這樣的痛點(diǎn)。第一點(diǎn)網(wǎng)絡(luò)架構(gòu)不清晰，這是很麻煩的事，我見到的風(fēng)電場大部分都是能把自己設(shè)備梳理清楚就很難。我到現(xiàn)場先說，你們網(wǎng)絡(luò)拓?fù)鋱D拿出來給我看一眼，對方很坦誠，說你要哪張？他們自己都不清楚。他說每個廠家都給留一張，都保存下來了，不知道我要哪張。有些設(shè)備資產(chǎn)都不知道，這是現(xiàn)場最大的一個風(fēng)險點(diǎn)，所以說還有很多第三廠家放了一些系統(tǒng)為了遠(yuǎn)程運(yùn)維的系統(tǒng)，放在中控室操控臺下面，到后面大家都忘了。設(shè)備一掃，大家都找不著，一天檢查過程中都在找設(shè)備，車都要開走了，才從桌子下面撈出設(shè)備，誰也不知道這是干什么用，所以資產(chǎn)清晰是第一步。

　　

　　第二步是邊界防護(hù)缺失，主要是生產(chǎn)和信息之間有直接互聯(lián)性的情況，說白了沒有遵守36號文的要求，基本上都是出現(xiàn)在什么問題？第三方廠家在遠(yuǎn)程運(yùn)維時候一些情況，這個也不怪廠家的問題，因?yàn)殡妶鎏h(yuǎn)了，太麻煩。久而久之，會出現(xiàn)幾條線忘拔的情況。

　　

　　第三就是遠(yuǎn)程運(yùn)維即跨區(qū)互聯(lián)的問題，漏洞是普遍存在的，但是現(xiàn)在有一個觀點(diǎn)，生產(chǎn)性的系統(tǒng)漏洞不建議貿(mào)然封堵，我們的功能性有些是比較老的，我見過最早是98的系統(tǒng)，貿(mào)然封堵漏洞會帶來無盡的煩惱。

　　

　　還有制度缺失不說了，人員制度在風(fēng)電領(lǐng)域都是缺失的，有些人把密碼都上墻了，這是嚴(yán)重不合規(guī)的。正常來說，密碼是記在腦子里，而不是放在墻上或者是記在紙上。

　　

　　下面分享建設(shè)思路與建議，我們怎么做才能合規(guī)？下面梳理了幾點(diǎn)，給大家拋磚引玉。第一點(diǎn)梳理資產(chǎn)，資產(chǎn)梳理的越清晰才有可能把網(wǎng)絡(luò)安全工作做的更好。第二點(diǎn)邊界防護(hù)做到實(shí)處，主要是梳理第三方的運(yùn)維線，在這里不是埋怨運(yùn)維商，有時候現(xiàn)場一出問題就去現(xiàn)場這種可能性太難了，兩百多個電場怎么可能一個個跑。第三個主力加固，合規(guī)的角度來說建議大家把主要系統(tǒng)做一下，比如說風(fēng)機(jī)的監(jiān)護(hù)系統(tǒng)等等，做完以后對測評得分和合規(guī)有很大的幫助。還有就是入侵監(jiān)測的安裝，當(dāng)時的描述是用了一個可字，大家可以看一下條文，入侵當(dāng)時采用是可，好多廠就沒有加裝。但是目前按照，因?yàn)榫W(wǎng)絡(luò)安全歸公安系統(tǒng)管，不加裝過起來就比較難。還有一項(xiàng)是網(wǎng)安的集中管理平臺，這個對于風(fēng)險來說絕大部分都裝了，網(wǎng)絡(luò)安全監(jiān)測二型裝置，這個都有了，所以就具備了。所以目前來說，我們的觀點(diǎn)不一定完全準(zhǔn)確，給大家一個參考，很多別的東西在生產(chǎn)區(qū)加裝不加裝自己選擇，但是如果做了隔離、防護(hù)墻、入侵還有日志還有網(wǎng)絡(luò)安全二級裝置，等保80分以上沒有問題。

　　

　　（根據(jù)演講速記整理，未經(jīng)演講人審核）