4月21日,在湖北省宜昌市秭归港口,“长江维多利亚3号”游轮负责人通过手机扫码,不到10分钟,便接通了岸电。
港口岸电是一种在船舶靠港期间为其提供电能的设施,具有低噪声、零污染等优势。2019年三峡坝区岸电试验区成功投运后,“江边装个充电宝,船靠宜昌扫一扫”成为游轮停靠港口时的常见供能模式。
岸电系统其实有两张网,一张是供电网,一张是信息网,只有这两张网都安全可靠,才能保障岸电服务平稳。“在日常运维工作中,电气化设备运维和通信设备运维两者缺一不可。如果通信设备遭遇网络攻击,可能会造成船舶、岸电设备的损毁和在线监测失灵,甚至引发触电事故。”4月20日,在宜昌旅游港码头的趸船上,正在检查岸电设备的宜昌长江三峡岸电运营服务公司副总经理李兴衡介绍。
早在2019年三峡岸电示范港口建设进入验收阶段时,国网湖北电力就对岸电设备进行了实战化网络安全渗透测试,并修复了船用充电桩通信卡未进行绑定认证的网络安全漏洞。
近年来,随着岸电的推广使用,岸电设施对外运营服务的连续性要求也越来越高,无法开展经常性停机检修并进行实战化网络安全测试。据统计,2021年,长江(湖北段)船舶使用岸电17182次,岸电电量706.7万千瓦时,同比增长92.03%。岸电设施利用率大幅提升,其面临的网络风险也越来越高。
为更好地保障岸电系统网络安全,2021年12月,国网湖北电力以三峡坝区岸电实验区为试点,针对性建立岸电网络安全防护模式,创新搭建“岸电靶场”仿真系统。系统可对待投运设备开展模拟渗透攻击,以验证设备安全性。截至4月22日,“岸电靶场”仿真系统已开展一百多次仿真实验,先后修复通信设备关键数据包明文传输等4个中高危漏洞。
同时,国网湖北电力组建柔性团队,定期对岸电网络信息开展体检。该公司累计开展“信息安全体检”15次,发现并整改“船用充电桩物联网卡越权访问”等网络安全漏洞23个。
定期体检有了保障,但对于分布广、距离远的岸电设备,怎么进行日常检查呢?对此,国网湖北电力给出了“人防+技防”的双保障解决办法。
该公司建立网络安全监控班,开展全天候常态化监控,实时保障岸电网络安全。与此同时,开发应用岸电运维监控系统,集成设备工况、仿真平台安全检测、岸电客户等数据,实现了岸电设备全场景监测和风险控制。系统一旦发现状态异常,可立即启动事件告警,紧急情况下可开展远程重启、数据重置操作,防范岸电网络运行安全风险。
