一、建設背景

電力行業(yè)的發(fā)展對于控制系統(tǒng)要求也極為嚴格，風電是目前新能源行業(yè)中技術(shù)最成熟、經(jīng)濟性最高、最具發(fā)展?jié)摿η一緦崿F(xiàn)商業(yè)化的可再生能源技術(shù)之一。風電已在全球范圍內(nèi)實現(xiàn)規(guī)?；瘧谩ｏL力發(fā)電廠普遍采用了高度自動化的生產(chǎn)技術(shù)裝備和高度信息化的運營管理手段。為了抵御各種攻擊對發(fā)電生產(chǎn)控制系統(tǒng)的破壞，國家發(fā)展和改革委員會頒布第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》和能源局36號文《電力監(jiān)控系統(tǒng)安全防護總體方案》，確定了電力二次系統(tǒng)安全防護的總體框架。指導全國電力系統(tǒng)信息安全體系化建設。

2017年6月1日起施行的《中華人民共和國網(wǎng)絡安全法》則明確提出，要保障關(guān)鍵信息基礎設施運行安全，對關(guān)鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施等。網(wǎng)絡安全法是作為中國信息安全的基本法,明確提到信息安全的建設要遵照等級保護標準來做建設。

為了配合《中華人民共和國網(wǎng)絡安全法》的實施，適應工業(yè)控制系統(tǒng)網(wǎng)絡安全等級保護工作的開展，2019年5月《GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》發(fā)布，新版標準不僅針對共性安全保護需求提出安全通用要求，也針對工業(yè)控制的個性安全保護需求提出了安全擴展要求。標準于2019年12月1日開始實施，網(wǎng)絡安全等級保護制度正式進入了2.0時代。


二、工控系統(tǒng)發(fā)展概述


風電控制系統(tǒng)包括現(xiàn)場風力發(fā)電機組控制單元、高速環(huán)型冗余光纖以太網(wǎng)、遠程上位機操作員站等部分?，F(xiàn)場風力發(fā)電機組控制單元是每臺風機控制的核心，實現(xiàn)機組的參數(shù)監(jiān)視、自動發(fā)電控制和設備保護等功能；每臺風力發(fā)電機組配有就地HMI人機接口以實現(xiàn)就地操作、調(diào)試和維護機組；高速環(huán)型冗余光纖以太網(wǎng)是系統(tǒng)的數(shù)據(jù)高速公路，將機組的實時數(shù)據(jù)送至上位機界面；上位機操作員站是風電廠的運行監(jiān)視核心，并具備完善的機組狀態(tài)監(jiān)視、參數(shù)報警，實時/歷史數(shù)據(jù)的記錄顯示等功能，操作員在控制室內(nèi)實現(xiàn)對風場所有機組的運行監(jiān)視及操作。隨著計算機和網(wǎng)絡技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡連接，工業(yè)控制系統(tǒng)信息安全問題日益突出。與此同時，我國風電工業(yè)控制系統(tǒng)信息安全管理工作中仍存在不少問題，主要是對工業(yè)控制系統(tǒng)信息安全問題重視不夠，管理制度不健全，相關(guān)標準規(guī)范缺失，技術(shù)防護措施不到位，安全防護能力和應急處置能力不高等，威脅著風電工業(yè)生產(chǎn)安全和社會正常運轉(zhuǎn)。風電自動化系統(tǒng)基本結(jié)構(gòu)包括：

1）控制層:
風電基本控制功能：偏航控制、發(fā)電控制、槳距控制及液壓控制等。同時每臺風力發(fā)電機塔筒的控制柜內(nèi)會布置相應的就地監(jiān)控裝置來本地管理和監(jiān)控風機相關(guān)控制功能。
2）集中監(jiān)控層:
一般布置在風電場控制室內(nèi)，工作人員能夠根據(jù)畫面的切換隨時控制和了解風電場同一型號風力發(fā)電機的運行和操作。同時集中監(jiān)控也會配置一些歷史服務器進行數(shù)據(jù)儲存以及WEB服務器來提供數(shù)據(jù)服務。
3）遠程監(jiān)控層:
根據(jù)需要布置在公司集團不同地點的遠程控制。遠程監(jiān)測多個風場的狀態(tài)、控制以及報警，一般配置WEB客戶端來進行遠程數(shù)據(jù)訪問
國內(nèi)外歷史上出現(xiàn)過多次由信息安全引發(fā)的工控領(lǐng)域的安全事故，概要列舉如下：
?從2010年伊朗布什爾核電站震網(wǎng)病毒事件爆發(fā)之后人們把目光更多關(guān)注工業(yè)控制系統(tǒng)安全，由ICS-CERT提供的安全事件統(tǒng)計數(shù)據(jù)分析結(jié)果可知，近年來，工業(yè)控制系統(tǒng)相關(guān)的安全事件正在呈快速增長的趨勢，且這些事件多分布在能源、關(guān)鍵制造業(yè)、市政、交通等涉及國計民生的關(guān)鍵基礎行業(yè)。
?2016年 BlackEnergy攻擊導致烏克蘭電網(wǎng)停電事故，導致伊萬諾-弗蘭科夫斯克州數(shù)十萬戶大停電，1個月后，安全專家表示，證實這起停電是遭到黑客以惡意軟件攻擊電網(wǎng)所造成。
?2016年4 月，德國 Gundremmingen 核電站的計算機系統(tǒng)，在常規(guī)安全檢測中發(fā)現(xiàn)了惡意程序。此惡意程序是在核電站負責燃料裝卸系統(tǒng)的Block B信息網(wǎng)絡中發(fā)現(xiàn)的。該惡意程序僅感染了計算機的 Block B 信息系統(tǒng)，導致系統(tǒng)惡意關(guān)停。所以專家推測惡意程從外部引入，如 USB存儲裝置。
?2017年，俄羅斯黑客入侵和調(diào)查美國電力公司，NotPetya勒索軟件攻擊滲透能力已經(jīng)足以截獲實際的控制面板，操縱電力系統(tǒng)的操作，從而展示其破壞電網(wǎng)的能力。
?2018年3月，2018 年3月 21日，印度Uttar Haryana Bijli Vitran Nigam（簡稱  UHBVN）電力公司的網(wǎng)絡系統(tǒng)遭到了匿名黑客組織入侵，黑客在獲取其計算機系統(tǒng)訪問權(quán)限后，進一步侵入計費系統(tǒng)并竊取和鎖定了大量客戶計費數(shù)據(jù)，同時向UHBVN公司勒索價值1000萬盧布（約15萬美元）的比特幣作為贖金。
? 2018年4月24日，烏克蘭能源和煤炭工業(yè)部網(wǎng)站遭黑客攻擊，網(wǎng)站癱瘓，主機中文件被加密，主頁留下要求支付比特幣贖金的英文信息，以此換取解鎖文件。
?2019年3月7日，委內(nèi)瑞拉國內(nèi)古里風電廠，包括首都加拉加斯在內(nèi)的大部分地區(qū)停電超過24小時，在委內(nèi)瑞拉23個州中，一度有20個州全面停電，停電導致加拉加斯地鐵無法運行，造成大規(guī)模交通擁堵，學校、醫(yī)院、工廠、機場等都受到嚴重影響，手機和網(wǎng)絡也無法正常使用。
?2019年7月，南非電力公司遭勒索病毒攻擊導致電費無法繳納。約翰內(nèi)斯堡市電力公司應用程序和數(shù)據(jù)庫被黑客惡意加密，基本上癱瘓了它的外部服務。無法通過網(wǎng)上支付系統(tǒng)購電，供電中斷。
?2019年8月24日，烏克蘭國家安全局在南烏克蘭核電站內(nèi)逮捕了一批竊取電站電力以獲取數(shù)字貨幣的工作人員和軍事駐軍。據(jù)悉，該團伙在核電站內(nèi)建立了一個小型局域網(wǎng)，可以通過使用視頻卡、硬盤等許多未經(jīng)授權(quán)的計算機部件以及光纖和網(wǎng)線接入互聯(lián)網(wǎng)，嚴重損害了核電站網(wǎng)絡保護安全，造成核電站實物保護系統(tǒng)機密信息泄露。
?2019年9月5日，美國西部一家電力公司因邊界防火墻受到網(wǎng)絡攻擊，導致其控制中心與多個電廠之間的通信中斷。據(jù)悉，電力公司使用的防火墻固件存在安全漏洞。攻擊者可以遠程發(fā)起攻擊，導致目標設備連續(xù)重新啟動并中斷網(wǎng)絡通信。
?2019年10月30日，印度核電公司正式證實，庫丹庫蘭核電站感染了由朝鮮政府資助的黑客組織開發(fā)的惡意軟件，導致核電站域控制服務器受到控制，第二核電站機組關(guān)閉。據(jù)悉，該惡意軟件已于今年9月4日前被發(fā)現(xiàn)，原因是其針對印度核電站的網(wǎng)絡攻擊活動，主要用于偵察等作為惡意軟件有效載荷的投遞設備。其樣本包括核電站內(nèi)部網(wǎng)絡的硬編碼憑證，證明惡意軟件是專門編譯的，用于在電站IT網(wǎng)絡內(nèi)傳播和操作。
?據(jù)英國《每日郵報》12月2日報道，法國電力集團下屬的一座英國核電站今年3月涉嫌遭到網(wǎng)絡攻擊，在系統(tǒng)無法恢復后，向國家網(wǎng)絡中心（NCSC）尋求技術(shù)支持。推測攻擊者涉嫌侵入電站內(nèi)部網(wǎng)絡，可能獲得極高的系統(tǒng)控制權(quán)限，通過隔離受害主機，分批重新安裝系統(tǒng)，無法恢復業(yè)務，而只能尋求國家網(wǎng)絡應急管理機構(gòu)的支持。
三、工業(yè)控制系統(tǒng)層次模型

工業(yè)控制系統(tǒng)層次模型從上到下共分為5個層級，依次為企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設備層，不同層級的實時性要求不同。企業(yè)資源層主要包括ERP系統(tǒng)功能單元，用于為企業(yè)決策層員工提供決策運行手段；生產(chǎn)管理層主要MES系統(tǒng)功能單元，用于對生產(chǎn)過程進行管理，如制造數(shù)據(jù)管理、生產(chǎn)調(diào)度管理等；過程監(jiān)控層主要包括監(jiān)控服務器與HMI系統(tǒng)功能單元，用于對生產(chǎn)過程數(shù)據(jù)進行采集與監(jiān)控，并利用HMI系統(tǒng)實現(xiàn)人機交互；現(xiàn)場控制層主要包括各類控制器單元，如PLC、DCS控制單元等，用于對各執(zhí)行設備進行控制；現(xiàn)場設備層主要包括各類過程傳感設備與執(zhí)行設備單元，用于對生產(chǎn)過程進行感知與操作。

各個層次使用網(wǎng)絡安全等級保護基本要求相關(guān)內(nèi)容的映射關(guān)系如下：

四、國家政策法規(guī)

4-1 中華人民共和國網(wǎng)絡安全法

《網(wǎng)絡安全法》明確制造企業(yè)的關(guān)鍵信息基礎設施納入國家法律層面的保護，對于能源企業(yè)以及主管單位、安全服務提供商的責任劃分和職責要求如下：

第二十一條 國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；

（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施；

（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于六個月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務。

第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

第三十三條 建設關(guān)鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設、同步使用。

第三十四條 除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎設施的運營者還應當履行下列安全保護義務：

（一）設置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員進行安全背景審查；

（二）定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核；

（三）對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；

（四）制定網(wǎng)絡安全事件應急預案，并定期進行演練；

（五）法律、行政法規(guī)規(guī)定的其他義務。

第三十八條 關(guān)鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎設施安全保護工作的部門。

第三十九條 國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎設施的安全保護采取下列措施：

（一）對關(guān)鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構(gòu)對網(wǎng)絡存在的安全風險進行檢測評估；

（二）定期組織關(guān)鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力；

（三）促進有關(guān)部門、關(guān)鍵信息基礎設施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡安全服務機構(gòu)等之間的網(wǎng)絡安全信息共享；

（四）對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術(shù)支持和協(xié)助。

4-2 等級保護2.0

5月13日，國家市場監(jiān)督管理總局、國家標準化管理委員會召開新聞發(fā)布會，等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》、《信息安全技術(shù) 網(wǎng)絡安全等級保護測評要求》、《信息安全技術(shù) 網(wǎng)絡安全等級保護安全設計技術(shù)要求》等國家標準正式發(fā)布，將于2019年12月1日開始實施。技術(shù)部分將從基本要求和擴展要求兩個方面進行展開，擴展部分明確將工業(yè)控制系統(tǒng)作為安全防護的一個重要部分，從安全計算環(huán)境、網(wǎng)絡安全邊際、網(wǎng)絡通信和集中管控、物理安全等5個方面進行防護要求。

GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求

GB/T 25070-2019信息安全技術(shù) 網(wǎng)絡安全等級保護安全設計技術(shù)要求

GB/T 28448-2019信息安全技術(shù) 網(wǎng)絡安全等級保護測評要求

4-3 關(guān)鍵信息基礎設施網(wǎng)絡安全保護基本要求

2017年6月1日《網(wǎng)絡安全法》正式實施，其中第三章第二節(jié)規(guī)定了關(guān)鍵信息基礎設施的運行安全，包括關(guān)鍵信息基礎設施的范圍、保護的主要內(nèi)容等。國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。2019年12月3日，全國信息安全標準化技術(shù)委員會秘書處在北京組織召開了國家標準《信息安全技術(shù) 關(guān)鍵信息基礎設施網(wǎng)絡安全保護基本要求》（報批稿）試點工作啟動會。本次試點工作旨在驗證《關(guān)?！窐藴蕛?nèi)容的合理性和可操作性，為標準推廣實施積累經(jīng)驗，為關(guān)鍵信息基礎設施安全保護工作提供技術(shù)支撐。

4-4 《電力監(jiān)控系統(tǒng)安全防護總體方案》國能安全36號文電力

2015年4月，國家能源局確定了電力監(jiān)控系統(tǒng)安全防護總體框架，細化了總體原則，定義了通用和專用的安全防護技術(shù)與設備，提出了省級以上調(diào)度中心、地（縣）級調(diào)度中心、發(fā)電廠、變電站、配電等的電力監(jiān)控系統(tǒng)安全防護方案及電力監(jiān)控系統(tǒng)安全防護評估規(guī)范。

重點強化邊界防護，同時加強內(nèi)部的物理、網(wǎng)絡、主機、應用和數(shù)據(jù)安全，加強安全管理制度、機構(gòu)、人員、系統(tǒng)建設、系統(tǒng)運維的管理。

建立和完善以安全防護總體原則為中心的安全監(jiān)測、響應處理、安全措施、審計評估等環(huán)節(jié)組成的閉環(huán)機制。