一、建設背景

電力行業(yè)的發(fā)展對于控制系統(tǒng)要求也極為嚴格，風電是目前新能源行業(yè)中技術最成熟、經濟性最高、最具發(fā)展?jié)摿η一緦崿F商業(yè)化的可再生能源技術之一。風電已在全球范圍內實現規(guī)?；瘧?。風力發(fā)電廠普遍采用了高度自動化的生產技術裝備和高度信息化的運營管理手段。為了抵御各種攻擊對發(fā)電生產控制系統(tǒng)的破壞，國家發(fā)展和改革委員會頒布第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》和能源局36號文《電力監(jiān)控系統(tǒng)安全防護總體方案》，確定了電力二次系統(tǒng)安全防護的總體框架。指導全國電力系統(tǒng)信息安全體系化建設。

2017年6月1日起施行的《中華人民共和國網絡安全法》則明確提出，要保障關鍵信息基礎設施運行安全，對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施等。網絡安全法是作為中國信息安全的基本法,明確提到信息安全的建設要遵照等級保護標準來做建設。

為了配合《中華人民共和國網絡安全法》的實施，適應工業(yè)控制系統(tǒng)網絡安全等級保護工作的開展，2019年5月《GB/T 22239-2019信息安全技術 網絡安全等級保護基本要求》發(fā)布，新版標準不僅針對共性安全保護需求提出安全通用要求，也針對工業(yè)控制的個性安全保護需求提出了安全擴展要求。標準于2019年12月1日開始實施，網絡安全等級保護制度正式進入了2.0時代。


二、工控系統(tǒng)發(fā)展概述


風電控制系統(tǒng)包括現場風力發(fā)電機組控制單元、高速環(huán)型冗余光纖以太網、遠程上位機操作員站等部分?，F場風力發(fā)電機組控制單元是每臺風機控制的核心，實現機組的參數監(jiān)視、自動發(fā)電控制和設備保護等功能；每臺風力發(fā)電機組配有就地HMI人機接口以實現就地操作、調試和維護機組；高速環(huán)型冗余光纖以太網是系統(tǒng)的數據高速公路，將機組的實時數據送至上位機界面；上位機操作員站是風電廠的運行監(jiān)視核心，并具備完善的機組狀態(tài)監(jiān)視、參數報警，實時/歷史數據的記錄顯示等功能，操作員在控制室內實現對風場所有機組的運行監(jiān)視及操作。隨著計算機和網絡技術的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯網的快速發(fā)展，工業(yè)控制系統(tǒng)產品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯網等公共網絡連接，工業(yè)控制系統(tǒng)信息安全問題日益突出。與此同時，我國風電工業(yè)控制系統(tǒng)信息安全管理工作中仍存在不少問題，主要是對工業(yè)控制系統(tǒng)信息安全問題重視不夠，管理制度不健全，相關標準規(guī)范缺失，技術防護措施不到位，安全防護能力和應急處置能力不高等，威脅著風電工業(yè)生產安全和社會正常運轉。風電自動化系統(tǒng)基本結構包括：

1）控制層:
風電基本控制功能：偏航控制、發(fā)電控制、槳距控制及液壓控制等。同時每臺風力發(fā)電機塔筒的控制柜內會布置相應的就地監(jiān)控裝置來本地管理和監(jiān)控風機相關控制功能。
2）集中監(jiān)控層:
一般布置在風電場控制室內，工作人員能夠根據畫面的切換隨時控制和了解風電場同一型號風力發(fā)電機的運行和操作。同時集中監(jiān)控也會配置一些歷史服務器進行數據儲存以及WEB服務器來提供數據服務。
3）遠程監(jiān)控層:
根據需要布置在公司集團不同地點的遠程控制。遠程監(jiān)測多個風場的狀態(tài)、控制以及報警，一般配置WEB客戶端來進行遠程數據訪問
國內外歷史上出現過多次由信息安全引發(fā)的工控領域的安全事故，概要列舉如下：
?從2010年伊朗布什爾核電站震網病毒事件爆發(fā)之后人們把目光更多關注工業(yè)控制系統(tǒng)安全，由ICS-CERT提供的安全事件統(tǒng)計數據分析結果可知，近年來，工業(yè)控制系統(tǒng)相關的安全事件正在呈快速增長的趨勢，且這些事件多分布在能源、關鍵制造業(yè)、市政、交通等涉及國計民生的關鍵基礎行業(yè)。
?2016年 BlackEnergy攻擊導致烏克蘭電網停電事故，導致伊萬諾-弗蘭科夫斯克州數十萬戶大停電，1個月后，安全專家表示，證實這起停電是遭到黑客以惡意軟件攻擊電網所造成。
?2016年4 月，德國 Gundremmingen 核電站的計算機系統(tǒng)，在常規(guī)安全檢測中發(fā)現了惡意程序。此惡意程序是在核電站負責燃料裝卸系統(tǒng)的Block B信息網絡中發(fā)現的。該惡意程序僅感染了計算機的 Block B 信息系統(tǒng)，導致系統(tǒng)惡意關停。所以專家推測惡意程從外部引入，如 USB存儲裝置。
?2017年，俄羅斯黑客入侵和調查美國電力公司，NotPetya勒索軟件攻擊滲透能力已經足以截獲實際的控制面板，操縱電力系統(tǒng)的操作，從而展示其破壞電網的能力。
?2018年3月，2018 年3月 21日，印度Uttar Haryana Bijli Vitran Nigam（簡稱  UHBVN）電力公司的網絡系統(tǒng)遭到了匿名黑客組織入侵，黑客在獲取其計算機系統(tǒng)訪問權限后，進一步侵入計費系統(tǒng)并竊取和鎖定了大量客戶計費數據，同時向UHBVN公司勒索價值1000萬盧布（約15萬美元）的比特幣作為贖金。
? 2018年4月24日，烏克蘭能源和煤炭工業(yè)部網站遭黑客攻擊，網站癱瘓，主機中文件被加密，主頁留下要求支付比特幣贖金的英文信息，以此換取解鎖文件。
?2019年3月7日，委內瑞拉國內古里風電廠，包括首都加拉加斯在內的大部分地區(qū)停電超過24小時，在委內瑞拉23個州中，一度有20個州全面停電，停電導致加拉加斯地鐵無法運行，造成大規(guī)模交通擁堵，學校、醫(yī)院、工廠、機場等都受到嚴重影響，手機和網絡也無法正常使用。
?2019年7月，南非電力公司遭勒索病毒攻擊導致電費無法繳納。約翰內斯堡市電力公司應用程序和數據庫被黑客惡意加密，基本上癱瘓了它的外部服務。無法通過網上支付系統(tǒng)購電，供電中斷。
?2019年8月24日，烏克蘭國家安全局在南烏克蘭核電站內逮捕了一批竊取電站電力以獲取數字貨幣的工作人員和軍事駐軍。據悉，該團伙在核電站內建立了一個小型局域網，可以通過使用視頻卡、硬盤等許多未經授權的計算機部件以及光纖和網線接入互聯網，嚴重損害了核電站網絡保護安全，造成核電站實物保護系統(tǒng)機密信息泄露。
?2019年9月5日，美國西部一家電力公司因邊界防火墻受到網絡攻擊，導致其控制中心與多個電廠之間的通信中斷。據悉，電力公司使用的防火墻固件存在安全漏洞。攻擊者可以遠程發(fā)起攻擊，導致目標設備連續(xù)重新啟動并中斷網絡通信。
?2019年10月30日，印度核電公司正式證實，庫丹庫蘭核電站感染了由朝鮮政府資助的黑客組織開發(fā)的惡意軟件，導致核電站域控制服務器受到控制，第二核電站機組關閉。據悉，該惡意軟件已于今年9月4日前被發(fā)現，原因是其針對印度核電站的網絡攻擊活動，主要用于偵察等作為惡意軟件有效載荷的投遞設備。其樣本包括核電站內部網絡的硬編碼憑證，證明惡意軟件是專門編譯的，用于在電站IT網絡內傳播和操作。
?據英國《每日郵報》12月2日報道，法國電力集團下屬的一座英國核電站今年3月涉嫌遭到網絡攻擊，在系統(tǒng)無法恢復后，向國家網絡中心（NCSC）尋求技術支持。推測攻擊者涉嫌侵入電站內部網絡，可能獲得極高的系統(tǒng)控制權限，通過隔離受害主機，分批重新安裝系統(tǒng)，無法恢復業(yè)務，而只能尋求國家網絡應急管理機構的支持。
三、工業(yè)控制系統(tǒng)層次模型

工業(yè)控制系統(tǒng)層次模型從上到下共分為5個層級，依次為企業(yè)資源層、生產管理層、過程監(jiān)控層、現場控制層和現場設備層，不同層級的實時性要求不同。企業(yè)資源層主要包括ERP系統(tǒng)功能單元，用于為企業(yè)決策層員工提供決策運行手段；生產管理層主要MES系統(tǒng)功能單元，用于對生產過程進行管理，如制造數據管理、生產調度管理等；過程監(jiān)控層主要包括監(jiān)控服務器與HMI系統(tǒng)功能單元，用于對生產過程數據進行采集與監(jiān)控，并利用HMI系統(tǒng)實現人機交互；現場控制層主要包括各類控制器單元，如PLC、DCS控制單元等，用于對各執(zhí)行設備進行控制；現場設備層主要包括各類過程傳感設備與執(zhí)行設備單元，用于對生產過程進行感知與操作。

各個層次使用網絡安全等級保護基本要求相關內容的映射關系如下：

四、國家政策法規(guī)

4-1 中華人民共和國網絡安全法

《網絡安全法》明確制造企業(yè)的關鍵信息基礎設施納入國家法律層面的保護，對于能源企業(yè)以及主管單位、安全服務提供商的責任劃分和職責要求如下：

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務。

第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

第三十三條 建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用。

第三十四條 除本法第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：

（一）設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；

（二）定期對從業(yè)人員進行網絡安全教育、技術培訓和技能考核；

（三）對重要系統(tǒng)和數據庫進行容災備份；

（四）制定網絡安全事件應急預案，并定期進行演練；

（五）法律、行政法規(guī)規(guī)定的其他義務。

第三十八條 關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

第三十九條 國家網信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取下列措施：

（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估；

（二）定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協(xié)同配合能力；

（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享；

（四）對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協(xié)助。

4-2 等級保護2.0

5月13日，國家市場監(jiān)督管理總局、國家標準化管理委員會召開新聞發(fā)布會，等保2.0相關的《信息安全技術 網絡安全等級保護基本要求》、《信息安全技術 網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準正式發(fā)布，將于2019年12月1日開始實施。技術部分將從基本要求和擴展要求兩個方面進行展開，擴展部分明確將工業(yè)控制系統(tǒng)作為安全防護的一個重要部分，從安全計算環(huán)境、網絡安全邊際、網絡通信和集中管控、物理安全等5個方面進行防護要求。

GB/T 22239-2019信息安全技術 網絡安全等級保護基本要求

GB/T 25070-2019信息安全技術 網絡安全等級保護安全設計技術要求

GB/T 28448-2019信息安全技術 網絡安全等級保護測評要求

4-3 關鍵信息基礎設施網絡安全保護基本要求

2017年6月1日《網絡安全法》正式實施，其中第三章第二節(jié)規(guī)定了關鍵信息基礎設施的運行安全，包括關鍵信息基礎設施的范圍、保護的主要內容等。國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。2019年12月3日，全國信息安全標準化技術委員會秘書處在北京組織召開了國家標準《信息安全技術 關鍵信息基礎設施網絡安全保護基本要求》（報批稿）試點工作啟動會。本次試點工作旨在驗證《關保》標準內容的合理性和可操作性，為標準推廣實施積累經驗，為關鍵信息基礎設施安全保護工作提供技術支撐。

4-4 《電力監(jiān)控系統(tǒng)安全防護總體方案》國能安全36號文電力

2015年4月，國家能源局確定了電力監(jiān)控系統(tǒng)安全防護總體框架，細化了總體原則，定義了通用和專用的安全防護技術與設備，提出了省級以上調度中心、地（縣）級調度中心、發(fā)電廠、變電站、配電等的電力監(jiān)控系統(tǒng)安全防護方案及電力監(jiān)控系統(tǒng)安全防護評估規(guī)范。

重點強化邊界防護，同時加強內部的物理、網絡、主機、應用和數據安全，加強安全管理制度、機構、人員、系統(tǒng)建設、系統(tǒng)運維的管理。

建立和完善以安全防護總體原則為中心的安全監(jiān)測、響應處理、安全措施、審計評估等環(huán)節(jié)組成的閉環(huán)機制。