光伏发电站开展等保测评工作指南

前言

光伏发电作为国家能源战略的重要组成部分,是实现“碳达峰、碳中和”目标的关键力量。随着大规模光伏电站的建设和并网运行,其信息化、智能化程度越来越高,核心系统(如监控与数据采集系统SCADA、分布式控制系统DCS、能量管理系统EMS、逆变器集中控制系统、智能运维平台、调度通信系统等)已深度融入工业控制网络,并与国家电网调度系统紧密相连。 这些系统不仅负责电站的运行监控、功率调节、故障预警、数据采集、并网管理,还承载着海量的运行数据、设备状态信息、调度指令和企业生产经营数据。任何一次成功的网络攻击,都可能导致光伏电站的发电量异常、设备损坏、并网中断、调度失灵、敏感数据泄漏,甚至引发电网区域性不稳定,对国家能源安全、社会经济发展和人民生活造成严重影响。

为有效防范和应对针对光伏发电站的网络安全风险,中华人民共和国网络安全等级保护制度(以下简称“等保”)是国家强制性的网络安全管理制度。特别是,2025年3月8日发布的《关于进一步做好网络安全等级保护有关工作的函》以及公安部网安局发布的公网安〔2025〕1846号文件等一系列新规,进一步强化了等保工作的常态化、动态化、实战化和体系化要求,预示着等保新时代对包括光伏发电站在内的关键信息基础设施运营者提出了更高标准。本指南旨在为各类光伏发电站(包括集中式大型光伏电站、分布式光伏电站的核心控制系统等)提供一份深度契合其业务特点、符合最新等保标准(GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》,以及GB/T 32918系列《信息安全技术 工业控制系统通用安全技术要求》 等)以及2025年新规精神的等保测评工作指引,帮助光伏发电运营企业有效提升网络安全防护能力,保障电力系统安全稳定运行,维护国家能源安全。

一、 理解等保制度与光伏发电站系统定级考量

1.1 等保制度核心思想与光伏发电站系统定级考量

等保制度的核心是对信息系统(或网络)根据其在国家安全、社会稳定、经济建设中的重要性以及一旦发生风险可能造成的危害程度,划分不同的安全保护等级(共分为五级),并按照相应等级的要求进行安全保护和管理。其基本流程包括:定级、备案、测评、整改、监督检查。对于光伏发电站而言,信息系统定级需综合考量其在电力供应、电网安全运行、电站生产经营、技术创新发展中的重要性,以及一旦发生安全事件可能造成的危害程度。

政策层面和等级划分建议:

  • 国家政策要求: 根据《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》以及国家能源局、国家电网、公安部、网信办等部门发布的各项法规和指导意见(如《电力行业网络安全等级保护定级指南》、《电力监控系统安全防护规定》等),光伏发电站的工业控制系统、监控调度系统、继电保护及安全自动装置等,被明确列为需要进行网络安全等级保护的重点对象,并且通常被视为关键信息基础设施。其核心生产控制系统定级为三级甚至四级是普遍的、强制性的要求。 国家发改委、国家能源局发布的电力行业相关文件,也明确要求发电企业加强网络安全管理,落实等级保护制度。
  • 一级/二级: 适用于光伏发电站的非生产控制区(如办公网)、非涉密的行政管理系统、企业官网、员工食堂管理系统、边缘生产数据展示系统(无控制权)、非实时天气预报系统等。这类系统遭到破坏,对电力生产和电网运行影响较小。
  • 三级:这是光伏发电站绝大多数核心生产控制系统必须达到的等级。包括:
    • 核心生产控制系统: SCADA/DCS系统(监控与数据采集系统/分布式控制系统)服务器、操作员站、工程师站、历史数据库、实时数据库。
    • 电力专用通信及调度接口: 与上级电网调度中心互联的通信网关、远动系统(RTU/FTU)、就地管理单元(LMU)、电力专用数据网络、厂站电力通信设备。
    • 发电主控设备及配套系统: 逆变器集中控制系统、汇流箱监测系统、跟踪支架控制系统、储能系统控制与管理系统(BMS/EMS)、气象站监测系统、视频监控系统(涉及生产安全)。
    • 继电保护及安全自动装置: 站内继电保护定值管理系统、安全自动装置。
    • 生产管理信息系统: 能量管理系统(EMS)、发电生产运行管理系统、故障诊断系统、设备健康管理系统。
    • 作为载体的基础架构: 承载上述系统的工业控制网络、生产数据网络、核心服务器、数据库、数据中心。
      这些系统一旦被破坏,可能导致电站无法正常运行、发电量异常、设备损坏、电力调度指令无法执行、并网中断、电力数据被篡改或失真,对电网稳定运行、国家能源供应和发电企业的经济效益造成严重损害。
  • 四级: 适用于国家级电力调度控制中心、省调级SCADA/EMS系统,或全国性/区域性电力交易平台。对于独立的光伏发电站,如果其规模巨大、并网容量具有显著区域性或国家级影响,且对电网稳定有直接关键作用,其核心生产控制系统可能会被评估定级为四级。这通常意味着一旦系统遭受破坏,将可能影响大范围电力供应,对国家安全、社会稳定和国民经济产生极为严重的损害。

1.2 2025年等保新规定(公安部公网安〔2025〕1846号文件等)的关键要求

2025年3月8日发布的《关于进一步做好网络安全等级保护有关工作的函》和公安部网安局发布的公网安〔2025〕1846号文件等新规,将等保制度推向新时代,着重强调了常态化、动态化、实战化和体系化。这些新规定对光伏发电站的网络安全管理提出了更高、更具体的要求:

  • 常态化安全运营与动态监测: 要求光伏发电站建立常态化的工控网络安全运营机制,对SCADA/DCS系统、逆变器控制、储能管理、电力调度通信等核心生产控制系统,以及工业控制网络、安全区域边界(DMP)等进行7x24小时实时监测和预警。从传统的“事后测评”向“事前预防、事中监测、事后响应”的闭环管理转变,确保安全风险能被及时发现、评估和处置,防范恶意控制、数据篡改、服务中断等事件。
  • 深化应急响应与实战演练: 强调应急预案的实战性和可操作性。光伏发电站需定期组织高强度、全流程的应急响应演练,模拟针对工业控制系统的典型网络攻击场景,如SCADA系统遭受攻击导致调度失灵、逆变器被恶意控制导致功率波动异常、电量计量数据被篡改、通信链路中断导致并网切除、勒索病毒攻击导致生产管理系统停摆、重要设备(如储能电池)被滥用或损坏等。 演练结果需形成报告并进行分析改进,提升在突发事件中的快速恢复能力,确保发电站的安全稳定运行和电力供应。
  • 增强工业互联网、物联网及OT/IT融合安全: 随着光伏电站智能化升级,大量传感器、智能终端、边缘计算设备接入生产网络,并与企业IT网络(如ERP、OA)实现数据交互。新规将更加重视OT(操作技术)与IT(信息技术)融合带来的安全风险,提出更严格的区域边界隔离、工业防火墙、入侵检测、行为审计、安全网关、物联网设备安全管理、工业协议解析与深度包检测等要求。
  • 细化数据安全与隐私保护: 光伏电站涉及大量实时运行数据、设备状态数据、客户用电数据(分布式)以及企业经营数据。新规将进一步强化数据分类分级、数据生命周期安全管理(采集、传输、存储、处理、共享、销毁),以及数据去标识化与匿名化等要求。特别是对于涉及电网安全的重要调度数据、发电计量数据、设备实时运行参数等,必须实施高级别加密存储和传输,严格控制访问权限,防范数据篡改、非法泄露和滥用,确保信息的准确性和完整性。
  • 供应链安全与设备安全管理: 光伏发电站设备(逆变器、汇流箱、储能系统、监控终端等)种类繁多,供应商复杂。新规将强化对采购设备源头安全(固件漏洞、安全配置)、设备全生命周期安全管理(设备加固、定期审计、报废清除数据)以及第三方服务商(运维、检修)的网络安全管理要求。
  • 优化安全管理制度与高级别人员要求: 不仅关注技术防护,更强调完善的安全管理体系、清晰的岗位职责、充足的安全预算和专业安全人才(特别是工控安全专家)的培养。光伏发电站运营企业需建立健全网络安全组织架构,完善安全管理制度体系,并加强全员(包括生产运行、运维检修人员)的安全意识和技能培训。

二、 光伏发电站等保测评工作流程:深度契合电力生产实践

光伏发电站开展等保测评工作,通常遵循以下六个阶段,并需深度结合电力生产特性进行针对性落地:

2.1 阶段一:启动与准备

光伏发电站运营企业需成立由主管领导牵头,生产管理部门、运维检修部门、调度通信部门、信息技术部门、安全管理部门、总经办等共同参与的专项工作组,明确职责分工。在预算申请和资源调配时,应充分考虑电力生产的连续性、并网要求以及高可用性。选择具备国家认可资质、且对电力行业工业控制系统和网络安全有深入了解的第三方测评机构至关重要,能有效提升预测评和正式测评的质量,并确保其对光伏发电业务流程和关键技术有准确理解。

2.2 阶段二:定级备案与范围确定

  • 信息系统梳理与资产普查: 全面普查光伏发电站所有信息资产,包括但不限于:
    • 生产控制系统: SCADA/DCS系统(所有组件,包括服务器、操作员站、工程师站、网络设备、HMI终端)、逆变器集中控制系统、汇流箱监测系统、跟踪支架控制系统、储能系统(BMS/EMS)、气象站、视频监控系统(生产区)。
    • 通信与调度系统: 远动RTU/FTU、电力专用通信网关、通信服务器、光纤传输设备、微波通信设备、调度中心数据链路、继电保护装置。
    • 生产管理信息系统: 能量管理系统(EMS)、发电生产运行管理系统、辅助控制系统、生产调度支持系统、故障诊断与预警系统、设备健康管理系统、地理信息系统(GIS)。
    • 基础架构: 工业控制网络(OT网)、生产数据网络、管理信息网络(IT网)、核心交换机、路由器、防火墙、安全网关、数据中心、机房、服务器(物理/虚拟化)、数据库、存储。
    • 终端与嵌入式设备: 操作员站PC、工程师站PC、现场工业HMI终端、智能汇流箱、智能逆变器、边缘计算单元、传感器、PLC、RTU等嵌入式/物联网设备。
    • 数据资产: 实时发电量、电压、电流、频率、功率因数、辐照度、温度等运行参数;设备状态、告警信息;历史发电数据;调度指令;继电保护定值;设备维护记录;厂站人员信息等。
    • 第三方接口: 与上级电网调度中心、电力交易中心、售电公司、设备供应商、运维服务商、第三方数据分析平台等互联互通的通信接口和数据传输通道。
  • 系统定级与备案: 依据《网络安全等级保护定级指南》(GB/T 22240)和电力行业相关标准,对各类信息系统进行定级。所有光伏发电站的SCADA/DCS系统、逆变器集中控制系统、储能系统控制、电力调度通信系统、以及承载这些系统的工业控制网络和数据库,必须定为三级或更高。 定级报告需详细阐述系统功能、数据流向、以及遭到破坏后可能对电力系统安全、电站生产、国家能源供应造成的具体影响。定级报告需经专家评审,并提交所在地公安机关网安部门、能源主管部门进行备案。对于定为四级的系统,还需报送网信办等进行审核。

2.3 阶段三:差距分析与安全规划

邀请测评机构进行预测评,对照相应等级的等保标准,识别光伏发电站现有信息系统与标准要求之间的差距。这份“安全差距分析报告”将指出:例如,工控网络与办公网络未进行严格物理隔离;SCADA系统存在默认密码、缺乏补丁管理;逆变器控制系统有未授权远程访问;电力专用通信链路未进行加密和认证;缺乏工业协议深度检测能力;未对工控系统日志进行集中审计;应急预案未完全覆盖工控系统故障或网络攻击场景;生产运维人员缺乏工控安全意识等问题。基于此,制定详细的安全整改方案,包括技术加固措施(如实施OT/IT网络隔离、部署工业防火墙、入侵检测系统、工控安全审计系统、数据加密网关、统一身份认证平台;建立设备漏洞管理机制;建设SCADA/DCS系统容灾备份)和管理制度优化(如制定工控网络访问控制策略、应急预案,加强供应链安全管理、全员特别是生产运维人员的安全意识培训)。

2.4 阶段四:安全建设与整改加固

这是等保工作中最核心且耗时的阶段,光伏发电站需严格按照整改方案执行,确保电力生产的安全稳定运行。

  • 物理环境安全: 保障控制室、通信机房、数据中心、现场配电室等基础设施的物理安全,包括严密的门禁系统、视频监控、环境监控、消防、防雷、发电机/UPS供电系统。
  • 网络安全(OT/IT隔离): 严格实施工控网络与管理信息网络的物理隔离,部署专业的工业防火墙,限制工控网络与外部网络的单向或受控双向通信。对工业控制网络进行精细化分区隔离,如SCADA/DCS区、现场控制区、调度通信区等,并部署入侵检测系统(IDS/IPS)、工业协议深度包检测(DPI)设备,监控和分析工控网络流量,识别异常行为和恶意攻击。
  • 主机与应用安全: 对SCADA/DCS服务器、操作员站、工程师站等核心工控主机进行操作系统加固、漏洞补丁及时更新、部署工控安全防护软件和防病毒软件。对逆变器集中控制、储能系统等核心业务应用进行安全测试和加固。强化用户身份认证(包括多因素认证)、访问控制(最小权限原则)和会话管理,防止非法访问和操作,特别是对生产调度、运维检修等关键岗位人员。
  • 工业控制设备安全: 对智能逆变器、汇流箱、RTU、PLC等工业控制设备进行安全加固,包括禁用不必要的服务、修改默认密码、定期更新固件、限制物理访问接口。对现场物联网设备建立安全认证和授权机制。
  • 通信安全: 对与电网调度中心、远程运维中心之间的所有电力专用通信链路,实施严格的加密传输(如IPSec VPN、DTLS)和身份认证机制,防止通信数据被窃听或篡改。
  • 数据安全: 建立完善的数据分类分级体系,将实时运行数据、调度指令、发电计量数据、设备状态数据等确认为高级别的敏感数据。对这些敏感数据实施加密存储和传输。实施数据备份、异地容灾与恢复机制,确保重要生产数据的完整性和可用性。加强日志审计和访问控制,确保所有数据、指令和操作行为可追溯、可审查。
  • 安全管理中心与应急响应: 建立健全工控网络安全运营中心(SOC),利用SIEM平台和工控安全审计系统,集中收集和分析来自SCADA/DCS、工业防火墙、工控主机、现场设备的日志和行为数据,进行安全事件关联分析和可视化展示,实现主动预警,并与国家电力行业网络安全监测平台、公安机关进行对接。建立完善的应急响应体系,制定针对光伏发电站特有风险(如SCADA系统遭恶意控制导致非计划停机、逆变器组被篡改导致功率异常波动、调度通信中断、电量数据被篡改、勒索病毒攻击工控系统)的专项应急预案,并定期组织桌面演练和实战演练,提升光伏发电站应对突发事件的能力,确保电力生产的安全稳定运行。
  • 供应链安全管理: 建立严格的第三方供应商评估与管理机制,对所有提供工业控制系统、核心设备、运维服务、通信服务的供应商进行安全能力评估,签订详细的网络安全责任协议(SLA),明确各自的安全职责和义务。确保所有与外部系统(如电网调度中心、设备厂商远程维护系统)的接口、API具备完善的安全认证、授权和加密机制。

2.5 阶段五:开展正式测评

当光伏发电站认为各项安全建设与整改已基本完成并满足对应等级要求时,即可通知选定的测评机构进行正式测评。测评机构将依据最新的等保标准和工控安全标准,对光伏发电站的信息系统进行全面的技术测评和管理测评。

  • 技术测评: 对SCADA/DCS系统、逆变器控制系统、储能系统、电力调度通信系统以及承载的工业控制网络和数据库进行工控渗透测试、漏洞扫描、安全配置核查。检查工业防火墙、IDS/IPS、安全网关等安全设备的策略配置和有效性。审查安全审计日志的完整性和可追溯性。将特别侧重检查工控网络隔离、工业协议安全、设备远程访问控制、固件更新管理、以及容灾备份和恢复能力。
  • 管理测评: 查阅光伏发电站的网络安全管理制度、运维管理流程、应急响应预案、人员安全培训记录;访谈生产运行人员、调度通信人员、运维检修人员、信息技术人员等关键岗位人员,了解其网络安全意识和操作规范;检查供应商安全管理、工控系统变更管理、外部人员访问管理等相关记录。测评机构将特别关注电力行业特有的生产运行规程、调度纪律与网络安全管理的契合度,以及对国家能源局、电网公司等主管部门政策要求的落实情况。
  • 测评报告输出: 测评机构根据测评结果,出具详细的《网络安全等级保护测评报告》。报告将明确指出发现的问题、风险点,并给出针对性的整改建议。

2.6 阶段六:问题整改与复测

光伏发电站收到测评报告后,需立即组织团队对报告中列出的所有不符合项进行分析,制定详细的整改计划,并优先解决高危、中危风险。考虑到电力生产的连续性,整改措施需在不影响发电站安全稳定运行的前提下进行,并可能需要采取分阶段、逐步实施的策略,或利用非用电高峰期完成。例如,系统升级、重启可能安排在凌晨或检修期。在完成整改后,向测评机构提交整改报告。对于重大高风险问题,可能需要进行复测以验证整改效果。最终,当所有不符合项都得到有效整改,并经测评机构验证后,取得“符合等级保护要求”“基本符合等级保护要求”的结论。

三、 常态化运营与持续改进

等保测评的通过并非一劳永逸,而是光伏发电站网络安全建设的一个里程碑,后续更需要常态化的运营与持续改进。

  • 定期复测与自查: 依据等保管理办法,三级系统至少每年测评一次,四级及以上系统需每年测评一次。同时,光伏发电站应建立内部工控安全自查和审计机制,确保安全策略的持续有效性。
  • 工控安全运营中心(ICS SOC)建设: 建立健全ICS SOC,实现对所有工控系统、工业网络、安全设备和关键终端的7x24小时实时监控、事件分析和威胁情报预警,做到“看得见、防得住、溯得了”,并与国家电力行业网络安全监测平台、公安机关进行对接。
  • 威胁情报与漏洞管理: 持续关注针对工业控制系统和光伏行业的最新网络安全威胁和漏洞信息。定期对核心工控系统和重要设备进行漏洞扫描和渗透测试,及时修补并加固。
  • 新技术与新设备安全审计: 随着光伏技术发展和电站智能化升级,不断引入新的设备(如AI预测、智能巡检机器人)、新的系统(如区块链分布式交易)和新的技术(如边缘计算)。需对其进行独立的安全风险评估和等保测评。将安全前置到系统设计、设备采购和集成阶段。
  • 全员(特别是生产运维人员)工控安全意识与技能提升: 定期对所有生产运行、运维检修、调度、信息技术和管理层人员进行定制化的工控网络安全意识和技能培训,让他们理解自己的操作对电站安全稳定运行的影响,并掌握基本防护技能。
  • 应急预案常态化演练: 严格按照公网安〔2025〕1846号文件精神,每年定期组织实战化的工控网络安全应急演练,覆盖不同安全事件场景,检验预案的有效性和团队的协同响应能力,确保光伏发电站在遭受网络攻击时能够迅速响应、恢复正常电力生产。

结语

光伏发电站作为国家能源基础设施的重要组成部分,其网络安全直接关系到电力系统的稳定运行和国家能源安全。积极、主动、持续地推行网络安全等级保护工作,并严格遵循2025年等保新规要求,不仅是法律法规的强制性要求,更是光伏发电运营企业提升风险管理能力、保障电力生产连续性、实现绿色能源可持续发展的必然选择。通过将等保制度深度融入日常生产、运维与管理之中,光伏发电站将能够构建起坚实的网络安全防线,为国家能源战略的顺利实施提供坚实保障。