当前，在电力行业自动化、信息化建设快速发展的背景下，电力行业的网络安全发展速度却远远落后于信息化建设速度，国外针对电力系统的网络攻击，如“震网”病毒、“火焰”病毒，乌克兰电网被攻击事件，以及国内一些电力系统网络安全事件引起了国家的高度关注。发电场站生产大区必须加强网络安全建设，着力提高电力系统网络安全应急处置能力，将安全风险数据等及时上传调度网监平台以构建联防联控的电力系统网络安全体系，杜绝网络威胁攻击，实现电力行业系统性的安全，进而实现电力生产的本质安全。

针对发电场站集控站业务基础网络架构的信息安全体系设计，具有以下特点：

• 分布式光伏调度电站建设，基于太阳能板组件、储能电池、逆变器等为核心组件，建设光伏电站计算机监控系统，继电保护系统、远动通信系统，电能量采集装置，柔性功率控制系统等；
• 信息系统种类繁多、应用众多、服务类型多并且结构复杂；
• 集控业务系统直接关系到电网传输正常生产运营，故可用性和稳定性非常重要，需要满足调度网安平台的统一纳管接入要求；
• 目前传统二次安防系统，主要是建设防火墙和加密传输装置为主的并网传输，缺乏纵深防护体系，病毒、漏洞、监测、运维风险严重；当前信息化发展，驱动建设数字化无人值守新能源电站，网络安全是安全可持续运营的重要保障。

考虑到发电场站实际情况，整体网络结构依照等级保护二级防护能力建设及《电力监控系统安全防护规定》。根据发电场站的实际业务需求，结合等级保护以及在电站二次系统的设计中，国能36号文要求硬遵循结构优先、联合防护、安全可控、立体防御四个原则的相关要求，总体安全建设目的为完善现有网络结构中防护能力较薄弱的节点，提升整体网络结构中的主动防护能力。对场站调度数据网生产大区的职能进行强化，例如增强对来自网络内部的攻击行为的检测和增加对网络结构内含有漏洞的信息系统的检测能力等。同时通过技术手段对公司重要业务及风险数据进行记录留痕，以满足调度网安对日志留存的需求，同时需要进行部分数据的上传，以满足国能1084等监管要求。

发电场站生产大区为满足自身防护需求及调度网安对接需要，进行以下规划建设：

1. 生产大区中在调度网监上联出口部署防火墙及入侵监测设备，对来自生产大区的边界进行有效隔离，同时针对攻击入侵行为进行检测和报警。
2. 目前国家的政策法规、行业标准等中都明确对日志审计提出了要求，日志审计已成为满足合规内控要求所必须的功能，为满足监测审计留痕以及电力行业数据留存的规范要求，设计部署日志审计平台，确保威胁数据、运行数据的及时存档，同时通过监控画像及过程分析等，及时将威胁信息进行上报，满足监管要求。
3. 生产大区依大量业务系统，为满足部分中高压及集控站的内网安全风险监测及自查要求，针对大量主机和网络设备支撑业务系统运行，对这些设备进行定期漏洞扫描的能力，及时排查出含有漏洞的风险及安全基线等分析报告。
4. 针对内网运行维护等需要，针对部分中高压及集控站管理需要部署安全运维审计系统，以满足集中运维监控、审计监管及有效的安全管控需要，从而保证了可信的数据访问和操作被放行，不可信或被怀疑的攻击行为将被过滤和拦截。
5. 将防火墙、入侵防御检测设备及日志审计设备等按照调度网安及国能1084号文等监管要求，将威胁日志等进行上传，以满足上级监管部门的要求。

通过分析发电场站的现状和安全需求。在生产大区中新增入侵检测、日志审计等安全设备提升检测、运维和追溯能力。
此外，同步配合调度网安平台的统一纳管接入需要，使发电场站基本达到二次系统合规并网保护的相关要求，在各个维度提升安全防护能力和《电力行业信息系统安全等级保护基本要求》等相关要求。
可以根据安全设备和系统的日志，对设备安全策略进行调整，同时可以选择合适的安全服务，完善系统和网络设备的安全设置，制定相应的安全设备维护制度和网络安全管理制度，进一步完善发电场站的网络安全管理状况，以期在最短的时间内，以最小的建设成本来满足发电场站现实的安全需求以及等级保护《电力行业信息系统安全等级保护基本要求》的政策合规化需求。