从全球首例光伏电场网络攻击事件谈网络安全防护策略

近期，日本权威媒体《产经新闻》报道了一则关于某大型光伏电场网络攻击事件的新闻，这是目前为止全球首例公开确认的针对光伏发电基础设施的网络攻击事件。

报道显示，黑客组织Arsenal Depository以获利为目的，利用工控电子制造商Contec生产的SolarView Compact的系统漏洞（CVE-2022-29303）劫持了一个大型光伏电网中的800台远程监控设备，并在其中寻找可以用来敲诈勒索的计算设备。

网络安全专家 Thomas Tansy在针对该事件的分析中指出，本次攻击者的主要目的是财务获利，而非破坏电网运营，但此类攻击的潜在风险依旧是巨大的。由于大型光伏电网通常采用中央控制系统，一旦被入侵，黑客可接管的不止一个光伏电场，如频繁关闭或打开光伏设备，对光伏电网的运营将造成严重影响。

该事件的曝光，为全球光伏电场的网络安全防护拉响“警报”。

光伏发电作为一种清洁低碳、可再生的能源形式，发展前景广阔，在我国能源结构调整经济转型中具有重要地位。2023年，国家能源局统计数据显示，光伏发电装机容量约610GW，正式超越水电约420GW的装机规模，成为全国装机量第二大电源形式，对我国经济发展和社会稳定的作用日益凸显。

在工业信息化和数字化背景下，光伏电场在规划、建设、生产和运营中大量采用高度自动化的生产技术装备和高度信息化的运营管理手段，以提升生产管理效率。随着光伏电场规模的不断扩大和信息化水平的提升，木马、病毒、勒索软件、黑客攻击等网络攻击不断，光伏电场网络安全形势日趋严峻。

为保障电力网络的安全性，国家和行业相关部门相继发布《电力二次系统安全防护规定》（5号令）《电力监控系统安全防护规定》（14号令）和《电力监控系统安全防护总体方案》(国能安全〔2015〕36号)等多项重要规定。其中，重点提及光伏电场等新能源场站工控系统的安全防护工作，光伏电场工控系统安全防护体系建设变得更加紧迫。

珞安科技作为国内工控安全领域优秀企业，深耕电力行业多年，拥有大量成功案例和丰富实践经验。针对光伏电场真实生产场景，对光伏电场网络安全防护需求进行深入挖掘与分析：

珞安科技作为专注工业网络空间安全的国家专精特新“小巨人”企业，针对光伏电场网络安全防护需求，依据《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案》、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、《关键信息基础设施安全保护要求》等规定和标准要求，结合创新型安全产品，以及相关行业和业务需求，提供专业可靠的行业整体解决方案，保障光伏电场运行安全。

光伏发电作为我国战略性新兴产业之一，对于调整能源结构、推进能源生产和消费革命、促进生态文明建设具有重要意义。保障光伏场站安全运行，是推动整个清洁能源产业健康发展的前提与基石。

珞安科技将充分发挥自主研发与技术创新优势，持续完善产品体系及行业解决方案，进一步提高光伏电场工控系统安全管理水平，助力电力企业高质量发展，全面保障国家电力系统网络安全稳定。