关于某风电场网络安全防护问题的通报

关于某风电场⽹络安全防护问题的通报

带外衰减2018年3⽉28⽇11时45分，某电⼒调度控制中⼼内⽹安全监视平台出现⼤量告警，且告警数量在急剧增加。经分析确认，告警信息为某风电场省调接⼊⽹⾮实时纵向加密认证装置拦截的不符合安全策略的⾮法访问，发出⾮法访问的源地址为站内风功率预测服务器，观察⼀段时间后发现告警数量在不断增加并⽆减少迹象。某电⼒调度控制中⼼按照⽹络安全防护应急处置措施，要求现场⽴即断开风功率预测服务器与调度数据⽹及站内电⼒监控监控系统的全部物理连接，告警信息消失。从11时45分到14时51分断⽹，平台共收到告警信息数量为326554条。

事件发⽣后，某电⼒调度控制中⼼派技术⼈员现场调查，发现该站⽣产控制⼤区功率预测服务器主备机全部绕过横向单向隔离装置跨区互联，且运维⼚家从互联⽹连接到⽓象服务器对功率预测服务器进⾏远程运维，互联⽹⼊⼝防⽕墙，安全I区和安全II区之间防⽕墙策略没有进⾏最⼩化配置，操作系统未加固，⽹络接线混乱，拓扑结构没有按照分层分区要求进⾏部署。对⽓象服务器、功率预测服务器主备机系统⽇志进⾏分析，导致本次⽹络安全事件的原因为⼚家对功率预测服务器进⾏远程运维，开启了⽂件共享等功能。该站长期将电⼒监控系统⽣产控制⼤区裸露于公⽹，给电⽹安全运⾏带来极⼤安全隐患，暴露出其运维单位对电⼒监控系统安全防护重要性认识不⾜，对当前国家⽹络安全形势认识不清，对⽹络攻击产⽣的巨⼤破坏存在侥幸⼼理等诸多问题。相关通报如下：

1.安全防护管理不到位

未严格按照《中华⼈民共和国⽹络安全法》履⾏相关职责，未按照国家发改委《电⼒监控系统安全防护规定》和国家能源局《电⼒监控系统安全防护总体⽅案和评估规范》落实安全防护措施，对近⼏年安全防护技术监督核查出来的问题未完成整改，未落实上级调度机构⽹络安全防护相关要求，安全意识淡薄，安全管理流于形式。

2.安全防护实施⽅案未落实

现场电⼒监控系统安全防护实施⽅案虽然通过了调度审核，但现场并没有按照⽅案落实安全防护措施。在2017年开展的电⼒监控系统安全防护现场技术监督“回头看”检查后，⽆视新设备接⼊管理要求，擅⾃更改现场⽹络连接，变更⽹络结构，且变更前没有及时向调度机构备案，变更后没有进⾏现场验收和安全评估，导致发⽣跨区互连、违规外联等严重安全隐患。

3.边界防护措施未落实

未按照“安全分区、横向隔离”基本原则落实安全防护措施，场站内各业务系统分区混乱，⽣产控制⼤区与管理信息⼤区之间的横向单向隔离装置被⼈为旁路。整改措施落实不到位，表现在防⽕墙安全策略未配置或配置不规范，各业务系统IP地址划分在同⼀⽹段进⾏直连互通，不同分区之间的横向隔离和访问控制措施形同虚设。

4.运维风险管控⽔平薄弱

站内运维⼈员专业技能⽋缺，对本站⽹络结构、设备运⾏等情况不熟悉；系统建设和⽇常运维过度依赖⼚商，放任技术⽀撑⼚家长期进⾏远程运维，退役设备拆除不彻底，账户管理不规范，恶意代码防范、⼊侵检测、安全审计、安全加固等措施未落实，服务器、⼯作站、⽹络设备空闲端⼝未关闭。

wifi智能开关为进⼀步加强电⼒监控系统安全防护现场管理，要求各单位对运维的电⼒监控系统进⾏⾃查⾃纠，重点核查安全防护实施⽅案中的安全措施落实情况，杜绝任何形式的跨区互联、违规外联、远程运维等安全体系⽅⾯的隐患，确保安全防护满⾜国家和⾏业要求。九彩某风电场即⽇起⽴即开展以下⼯作：

1.某风电场⽴即断开远程集控中⼼的数据⽹络连接，取消某风电场电⼒监控系统安全防护涉⽹⼈员备案资格，重新参加培训考试。

2. 按照本次暴露出的问题进⾏认真分析梳理，查⽹络安全管理中存在的问题，健全管理制度，完善⼯作体系，落实⼈员责任，强化⽇常运维安全管控，有针对性制定保证⽹络安全的措施，确保类似事件不再发⽣。

3．对⾃⼰公司所辖全部⼚站开展⽹络安全防护⾃查⼯作，针对本次暴露的问题“举⼀反三”，对照近两年调控机构的规定及要求、现场检查整改通知单、等级保护测评整改建议等，从基础设施、系统本体、体系结构、安全管理、应急措施五个⽅⾯全⾯梳理所辖⼚站电⼒监控系统安全防护的问题和隐患，制定整改计划和⽅案，⽴即完成整改。

爬楼购物车

4．检查所辖全部⼚站是否按照调度机构已审核签字的安全防护⽅案落实技术及管理措施，特别要核查⽹络拓扑结构，安全设备清单是否与现场实际⼀致。重新修编各场站及集控中⼼电⼒监控系统安全防护实施⽅案并上报调度机构审核。

大功率激光发射器

5．梳理公司所辖全部⼚站⽣产控制⼤区Windows操作系统主机，按照某电⼒调控中⼼下发的《Windows操作系统安全加固指导⼿册》进⾏加固并出具加固报告。制定计划，落实项⽬，将⾮安全操作系统更换为安全操作系统。九彩风电场功率预测系统本次全部更换为安全操作系统，部署完成后经调度机构验收合格⽅可重新接⼊。

6．按照《并⽹调度协议补充条款》第三章第六条规定，对某风电场实施解⽹，待完成全部问题整改并经现场验收合格后，重新组织并⽹。

声明：【版权归作者所有。若未能到作者和原始出处，还望谅解，如原作者看到，欢迎联系盟君认领（可发邮⾄

*****************或直接在留⾔），盟君会在后续⽂章声明中标明。如觉侵权，盟君会在第⼀时间删除。多谢！】

旋转式清堵机致敬：向本⽂原创者致以崇⾼敬意！接地母排

「」或「

本文发布于:2024-09-22 14:29:08，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/1/224174.html

上一篇：华为远程会商-视频会议系统建设方案

下一篇：配电自动化终端的常见故障分析及运维管理