最佳实践 | 双碳趋势下,长扬科技助力某风电企业集控中心拓宽安全防线

2023-10-20 来源:长扬科技

 工业革命以来,全球持续变暖、恶劣极端天气频发。2021年,习近平总书记在G20峰会上强调:“中国一直主动承担与国情相符合的国际责任,积极推进经济绿色转型。” 碳达峰、碳中和目标就是此背景下提出的重大战略政策,这是一场广泛而深刻的经济社会系统性变革。

 

当下,正值我国以降碳为重点战略方向、促进经济社会发展全面绿色转型的关键时期。作为我国经济发展和产业调整升级的重要动力,电力不仅支撑着大量基础设施和公共服务,同时也是碳排放的主要来源。

 

国务院印发的《2030年前碳达峰行动方案》中,明确提出了重点实施能源绿色低碳转型、节能降碳增效等十大碳达峰行动。其中,新能源电场是重要切入点和主要着力点。


01.集控中心的“集与控”

 

新能源电场要求:无人值班、少人值守、远程集控、统一调度。因此,建设远程集控中心势在必行。

 

新能源省级集控中心,通过融入5G、云计算、AIoT、数字孪生等新一代网络技术与智能调控技术,实现对风电机组数据采集与控制(SCADA)系统、升压站综合自动化系统、电能量计量系统、风功率预测系统的远端操控与统筹监管。

 

同时,集控中心可对企业核心技术力量进行高度集中,对资源进行深度优化配置,在故障诊断、趋势分析方面大大提升时效性和准确性。通过集控中心,企业能够采集到电场运行过程中的所有数据(如运行数据、天气数据、气象数据、电网数据、电力市场数据等),进而实现精准的数据分析/负荷预测/发电预测、高速的数据处理和自主化的机器学习,打通并优化能源生产端和能源消费端的运作效率,使需求和供给能够动态调整,帮助新能源电场更精准的预测发电量和负荷变动趋势。

 

正如水涨船高,电力企业要想借这股东风乘势而起,必须不断优化自身的新能源电力系统网络架构安全防护体系。

 

02.新能源企业如何构建网络安全整体防护体系

 

某新能源有限公司广东分公司旗下共有7个风电场,分布于广东省汕头、潮州、汕尾、阳江、湛江等5个地市。集控中心建成后,在《中华人民共和国网络安全法》、《关键信息基础设施保护条例》以及国家能源局《电力监控系统安全防护的总体方案》等法规和规范指导下,该企业对集控中心和各风电场的网络信息系统安全防护体系进行分步实施建设。

 

经过充分的现场调研和服务评估,该企业最终选择长扬科技作为解决方案合作伙伴,并采用“四步走”方式逐步完成建设。

 

第一步,各地风电场按照36号文要求接入到集控中心。

 

根据国家和集团关于网络安全“三同步”相关要求,为满足南方电网涉网安全大检查及《电力监控系统安全防护风电场总体方案》(36号文)的相关要求,企业需要进行网络安全建设,采取网络分区、网络专用、横向隔离和纵向认证等措施,保证各风电场能顺利接入到广东分公司集控中心。


微信图片_20231023145251.png


表1 电力监控系统安全防护方案

 

第二步,通过安全评估服务进行资产与风险盘点

 

通过安全评估服务及时发现网络安全攻击和威胁,帮助该企业充分利用现有安全检测与防御手段,结合已有防护经验,来增强集控中心及下属风电场信息系统的检测、分析和响应处置能力,达成实时检测与分析攻击行为、快速响应处置的目标。


微信图片_20231023145412.png


表2 安全评估服务

 

第三步,基于等保合规构建纵深防御安全体系

 

2018年,该企业完成在集控中心和风电场所属地公安部门的定级备案,其中集控中心电力监控系统定级为3级、各风电场电力监控系统定级为2级。

 

2021年底,长扬科技通过完善该企业的安全技术体系和安全管理体系,形成综合防御能力,为风电能源互联网安全运行提供必要的网络安全保障,其集控中心和风电场电力监控系统成功通过等级保护测评。

 

1. 技术体系建设

长扬科技按照等保“一个中心、三重防护”核心思想,结合新能源发电工控系统特点,凭借先进的工控安全技术与产品,从安全通信网络、安全区域边界、安全计算环境、安全管理中心几个维度来构建风电网络安全纵深防御体系。设备部署如下图所示:


微信图片_20231023145606.jpg



图1 基于等保合规的纵深防御体系

 

以技术+产品的体系为企业构建横向和纵向栅栏式安全防线,不仅满足了合规性建设需求,还提升了企业自身防护能力等级。


微信图片_20231023145736.png


表3 产品及技术部署成效

 

2. 管理体系建设

基于等保2.0的相关管理要求,长扬科技凭借多年来在发电行业的经验积累,为该企业设计符合等保要求的全套管理规范。


微信图片_20231023145856.png


图2 基于等保合规的安全管理体系

 

第四步,进一步完善风险预警处置流程

 

以攻防演习为出发点,长扬科技帮助该企业加强信息系统检测、分析和响应处置能力,结合现有安全检测防御手段和防护经验,实时分析攻击行为,快速响应并及时解决攻击事件。

 

经过全方位检测,长扬科技发现该企业藏有多处安全隐患,包含高危漏洞4个、中危漏洞3个,web中风险漏洞2个。配合企业相关部门,长扬科技对以上中高危漏洞进行整改,有效保障企业在HW行动期间的网络信息系统安全。

 

03.双碳目标下助力企业数字化变革

 

双碳目标下,建设新能源为主体的新型电力系统,深化落实网络安全责任是整个建设过程的重点。该企业在长扬科技的帮助下,通过监督检查、风险评估、建设整改等方式,建立了健全的能源互联网纵深防御体系、应急处置机制,系统化构建自身安全防护以及核心技术能力。

 

通过本项目建设,长扬科技为客户带来如下收益:

 

1、满足合规性要求:依据等保2.0和国家能源局36号文相关标准规范设计整体安全防护体系,结合现场实际情况采取合理有效的防护措施,以产品+服务的方式实现各风险问题整改,满足合规要求;

 

2、提升工控安全防护能力:通过资产梳理、安全域划分、实时流量检测和恶意代码防护等措施,构建纵深防御体系,保护新能源电场以及集控中心关键生产系统;

 

3、提升应急演练能力:除满足安全事件发生后的应急处置外,还满足HW期间网络信息系统安全及其它重保需求。

 

“双碳”战略的指导下,长扬科技打造的网络安全解决方案为新能源行业数字化变革提供了强大推动力,同时也优化了新能源企业的管理和运行效率。该项目作为新能源发电企业增强网络防护的标杆案例,对促进电力生产安全监管、防护、治理等安全基线全面提升起到了积极的推进作用,为我国早日实现碳达峰、碳中和目标贡献了自己的力量。




 


相关动态

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质