1.项目背景、目的及意义 随着经济的快速发展和生态环境的日渐恶化，当今社会对以风电为代表的“清洁电能”的需求也不断增长，同时近年来愈加严峻的信息安全形势也使得电力系统工业控制系统设施的信息安全保护变得愈加重要。有鉴于此，应北京市公安局网络安全总队和中关村信息安全测评联盟的要求，中能电力科技开发有限公司承担了风电场网络安全防护策略关键技术研究工作，本项目紧密围绕风电场自身特点，在风力发电领域率先启动网络安全防护技术研究，制定出符合风电场实际情况的安全防护策略，填补国内空白。 2.项目研究的主要内容 本项目充分分析等保2.0的规范以及对工控系统的扩展要求，结合风电场单机容量小、地域分布广、网络攻击独特等特点，建立一整套风电场用户需求分析、网络架构、系统设计、策略部署、设备配置、技术调控、整体加固、管理实施等适合风电场自身特点，主动检测、动态响应的综合定制型网络安全防护整体解决方案。同时，项目从木桶理论和适度安全两个维度寻找安全策略的平衡，研究风电场的关键安全风险点和网络安全设备的配置基线标准，分别从安全防护区划分与专用网络通道搭建、业务系统横向隔离与纵向认证、安全态势评估与预测、管理体制建设等多个领域出发，构建一套符合风电场实际的立体可信的安全防护策略。 3.解决的关键技术问题及创新点 （1）在国内率先构建了边界防护、日志审计、入侵防范等技术相结合的适应风电场特点的网络安全防护整体解决方案，实现了风电场网络安全防护的主动检测、动态响应和闭环管控，符合网络安全等级保护2.0国家标准要求。 （2）制定了立体可信的风电场适度安全防护策略，提出了基于木桶理论和适度安全理论的关键安全风险点和网络安全设备的配置基线标准，解决了风电场网络安全系统的“过保护”和“欠保护”问题，实现了安全性和成本的均衡。 （3）基于网络特征统计模型的异常入侵检测及自适应防御技术，研发了风电场网络入侵检测安全防御系统，实现了风电场异常入侵行为识别与预警，自动调整安全策略，拦截阻断危险网络行为，提高了风电场网络安全防护水平。 4.推广应用成效 本项目于2018年初步完成试点风电场网络安全防护体系建设，并在河北、辽宁等项目公司进行了推广应用。 5.经济效益 （1）通过入侵检测和防御技术共收集、分析、处理各类安全告警信息2万多条，发现有价值的攻击信息1000余次，及时联动处置拦截来自互联网的攻击300余次，发现来自互联网复杂网络攻击12次。 （2）根据已经开展工作的类比分析，由于网络攻击引起的停机维修时间减少5%。龙源集团2019年在运装机容量1963万kw，通过本课题的应用可使每台机组每年平均减少停机损失1.8小时，按照龙源电力平均上网电价0.5元每千瓦时计算，每年间接的经济效益约为1766万元。 （3）在勒索软件、永恒之蓝等安全事件处置工作中，第一时间下发预警单，通知各单位整改，严格落实补丁安全、端口封闭要求，调整网络设备、安全设备策略，加固用户终端，全面升级各类病毒库，通过异常入侵检测技术实时监测全网是否存在感染勒索软件的主机情况，共监测480套系统与1600台终端，间接避免经济损失近亿元。