简介：目前许多风电企业运行网络存在安全风险，包括安全设备配置不足、安全设备缺乏战略配置、主机保护不足、管理体系不完善、缺乏综合备份管理等，给企业网络运行带来巨大风险，始终面临巨大病毒和外部攻击。因此，风电企业必须优化网络安全管理体系，配置足够的配套战略配置，实施平等保障评估和安全风险评估，加强网络安全技术监督，全面创造企业内部网络运行环境的安全畅通，促进企业的健康发展。

当前风电企业网络的安全问题

1.1.缺乏有效的管理制度

为了实施网络安全管理，必须严格执行机房人员进出登记、网络和信息安全安全应急预案和日常演练、专职人员管辖的移动媒体和外部计算机接入管理措施，规范内部安全教育。风电企业缺乏完善的网络安全管理专项制度，导致日常安全管理无证，即使有专项制度，由于未及时更新或无效实施，也无效。

1.2.主机保护不够

生产区没有专门的恶意代码软件，终端加固措施不足。例如，密码管理的弱密码问题一直存在，密码管理策略与标准规范不一致，系统补丁缺乏实时更新，日志审计停止，一些高度危险的端口没有及时关闭，一些不重要的光驱U盘已经打开或不必要。

1.3.缺乏完善的备份管理

关键设施，包括监控系统服务器、生产系统数据库、网络设施、风扇和综合自动监控软件，没有设置备份，关键数据既没有专职备份人员，也没有异地备份。一旦网络系统停机和安全事故，系统无法恢复正常。这些关键数据信息将永远丢失，数据可追溯性只能叹息，严重阻碍后期系统的维护和升级。

1.4.安全设备配置不足

许多风力发电企业在生产区，包括风电场和集中控制中心，没有按照标准部署包括入侵检测、日志审计和安全审计设施，没有为网络边界设置足够的安全防护设备，内部流量审计措施和配置，整个系统总是面临巨大的风险。还有一些风电场没有部署到达集中控制中心所需的加密认证，甚至一些通信传输直接提供给运营商，将系统暴露在外部风险之下，安全意识很差。

1.5.安全设备缺乏战略配置

风电企业不属于专门从事网络管理的部门，设备控制效果有所降低。虽然必要的设备配置已经到位，但远远达不到精细化的配置标准，只能说是网络安全管理的形式主义。比如防火墙缺乏应有的战略配置，交换机未能完成VLAN划分，业务不同类别混杂，分离不够，防病毒软件库更新不及时，都是非常常见的安全风险问题。

2.风电企业系统安全防护有效策略

风电企业网络系统的安全风险将长期存在，因此必须对软硬件进行优化完善。

2.1.优化网络安全管理，优化网络安全管理

事实上，国家和行业已经发布了风电企业网络安全管理的制度规定，企业只需要严格执行并及时更新。包括结合现场实际引入专项管理制度，系统内容必须涵盖软件、信息室、备件、技术数据、机房访问、访问控制、人员权限、日常检查、密码备份管理规定、安全应急预案和联合控制防御系统、正常应急演练、相关记录、专职监督企业内部安全管理制度的实施。

2.2.配置安全设备及配套策略

风电场应在生产区安装入侵检测设施，及时检查异常传输和预警，启动相关设施联动响应，安装流量审计系统，利用流量监控、收集和诊断内部网络异常。安装日志审计系统并取得合格认证，为安全设施、服务器、数据库和网络设施启动日志备份半年以上，特别是关键报警日志。安装准入控制系统，动态监控外部接入和可疑移动存储，安装防病毒软件，加强服务器操作系统和监控主机。在生产一区两区之间安装边界防火墙，按照最小配置要求实施战略配置，确保相关数据的安全传输。在生产管理区域之间安装横向隔离设施并获得电网认证，不仅限制了数据传输的类型，而且实现了单向传输。风电场生产区连接集中控制中心线路必须专用，风电场必须实时控制，垂直加密设施布置在边界，负责传输远端数据，同时完成数据加密和身份认证，也可通过数据传输设施和点对点网络进行数据传输。风电场管理区连接集中控制中心的线路必须专门设置，出口设置防火墙，避免外部攻击。集中控制中心生产区采用与风电场相同的安全防护设备，安装所需的安全设施。互联网行为管理系统布置在集中控制中心管理区域的网络出口，负责审计和研究员工的互联网行为，创造一个安全的互联网环境。

2.3实施等保评估和安全风险评估

等保2.0版明确规定，风电企业必须按照规定对风电场及其配套集中控制中心所属的电力监控系统进行分级。风电场发展趋势迅速，容量持续上升。许多风电场等保定级已达到三级标准，必须实施年度评价体系。同时，风电场本身必须定期对安全风险进行自查，委托资质机构进行评估，对网络风险进行研究分析，结合具体安全风险出台闭环整改方案，加强技术升级管理，有效防范安全风险。

2.4.实施网络安全技术监督

对系统内涵盖的生产设施进行技术监督，可以有效实时地监督电力设施的即时工况，确保安全稳定运行。技术监督是一种定量监督，其监督对象是企业下属的生产监控系统，要求所有边界防护设备和设备运行率为100%，重要业务系统死机或网络瘫痪的次数控制为0。监督区域包括生产区配套监控系统、安全管理部门、相关人员、系统实施和基础数据通信网络，可与定期检测有机结合，网络运行可保证安全。

3.风电场网络安全防护实例

以风电场为例，其网络拓扑图如图所示。风电场采用生产控制区和管理信息区的边界保护策略。如果安全保护数据需要通过管理信息区传输到生产控制区，则在管理信息区可以查看监控生产控制区的数据，生产控制区与管理信息区之间的边界部署了一个积极的隔离装置。

而在安全Ⅰ区与安全Ⅱ区间之间，安全Ⅲ区与安全Ⅳ安全防护设置在区间之间，安全防护设置Ⅰ区与安全Ⅱ区域间业务包括保护信息子站信息、功率预测理论值信息、部署在安全上的安全信息Ⅰ根据部署一个或多个安全可靠的硬件防火墙和设备，区域对时系统的对时报信息。同时，安全Ⅳ区域内的互联网需要安全接入Ⅲ区域传输信息时，必须在互联网入口处部署硬件防火墙或相当功能的设备。防火墙的安全策略应为白名单，禁止打开与业务无关的服务、地址和端口。

结论：总之，风力发电和太阳能、核能等发电行业一样，属于绿色环保和可再生能源类型。目前，国家已将风电能源等产业提升到国家战略高度。为了国家绿色能源建设和能源战略安全，风力发电企业必须做好网络安全保护工作。风电企业因各种原因面临网络安全风险，要求企业根据自身情况和生产经营要求，出台健全完善的安全防护措施，实现自身安全稳定运行，为国家和人民提供更高质量、高效的清洁能源，促进国民经济和民生的健康发展。