> 首頁 > 电力内网安全解決方案

解決方案

The Solution
近年,電力信息安全事故頻發,電力作爲關乎國計民生的重要基礎設施,一直以來都是網絡安全攻擊的重點目標,極易成爲網絡戰的首要目標。烏克蘭大停電事故分析也進一步印證了,網絡攻擊已成爲破壞電力等國家關鍵基礎設施的新型武器。

随着智能電網建设以及全球能源互联网全面推进,大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等新一代信息通信新技术已成为智能電網关键核心技术,正加速應用到電網各环节,推动了電網创新发展。但新业务新技术的應用也带来新的挑战,传统防护结构和体系面临考验,对電網信息安全整体防御能力提出更高要求。“互联网 +”融合创新的新业态使得网络安全保障需求不断增加。

为了保障电力监控系统的信息安全,国家相关部门陆续下发了《电力监控系统安全防护规定》(国家发改委第14号令)、国家能源局《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36 号)《中国国电集团公司发电企业生产监控系统安全防护规定》的相关要求。

電力監控系統的信息安全建設,已經從原來的只考慮網絡邊界的“十六字方針”:橫向隔離、縱向認證、安全分區、網絡專用,過度到電力監控系統內部;國家能源局、南網國網,以及五大發電集團,提出了監控系統內網安全平台的需求。

受限于現有安全技術和安全産品的限制,大多選用了多個品牌的安全産品,通過各個産品的協同配合,共同完成電力監控系統的安全管理,這種方案雖然取得了一定的效果,但是也面臨各個産品之間的交互,以及信息共享的難題,甚至各個安全産品互相不開放接口,出現了信息安全孤島,很難真正實現産品之間的聯動,給電力監控系統的管理人員,帶來不小的麻煩。
为了解決以上问题,实现电力监控系统既安全,又方便的目的。优炫软件提出了电力监控内网安全平台建设的解決方案。

在電力監控系統旁路部署一台服務器,用于搭建內網安全平台,通過安全平台,實現對監控系統中操作員站、數據庫服務器、遠動工作站、廠內通訊服務器、集控通信服務器、工程師站等重要的生産服務器進行安全管理。

通过内网安全平台,可以解決监控系统以下问题: 
 

01

安全基线扫描,可以检测复杂程度、密码最短使用期限、强制密码历史、用户登錄日志记录、應用日志记录、账户锁定时间等。如下图:


02

非法外聯;可記錄非法外聯的IP地址,外聯白名單,非法外聯告警等級,告警日志推送等。具體如下:


03

USB接口管理,能夠實現內部認證的U盤或其他USB接口設備能夠使用,其他設備均阻止,並能夠提供告警信息。

04

所有服務器告警日志導出及推送功能,能夠將觸發規則的告警日志導出報表及通過Syslog等傳輸方式將日志外發至集團集控中心、國家電網調度等第三方平台。

05

  • 安全策略的統一分發;可設置白名單,或提供默認策略分發器(默認策略包含用戶業務進程和操作系統運行必須的進程,其他進程可選,可從根本上實現防病毒)。
  • 管理平台支持Windows、Linux、UNIX等多平台的服務器,實現跨平台管理。
  • 平台既能C/S集中式管理,也可B/S方式管理,兩種模式可切換。
  • 支持核心數據保護系統安全保護透明模式應用,完全不影響監控系統正常運行。
內網安全平台再結合彩鸿彩票的安全審計系統、漏洞掃描系統、下一代硬件防火牆、防病毒網關,通過平台的管理,實現各個産品的聯動配合,共同構建一個從邊界到核心的防護體系。讓電力監控系統信息安全無死角。
让电力监控系统信息安全无死角

典型案例

Typical Cases
  • 国家電網
  • 中国南方電網
  • 国家核电
  • 中国電網
  • 中国大唐集团公司
  • 中国华电集团公司
  • 华能澜沧江
  • 国家大渡河流域水電开发有限公司
  • 中国华能集团公司

部分案例列表:

  • 国电大渡河公司集控中心安全审计项目      
  •  国电大岗山水電站二次安全防护项目
  • 华能澜沧江水電开发公司计算机监控系统主机加固云南水利厅牛栏江水利枢纽计算机监控系统安全加固項目
  • 湖北国网黄龙滩水電站计算机监控系统安全加固項目
  • 大唐东升水電33MW监控及保护主机加固
  • 西藏登曲河觉巴水電站工程计算机监控系统主机加固项目
  • 华电木里河水電站计算机监控系统安全加固項目
  • 华电立州卡基娃水電站计算机监控系统安全加固項目
  • 云南丹珠河水電站计算机监控系统安全加固項目
  • 粤电云南新塘房水電站计算机监控系统安全加固項目
  • 四川海螺沟风景区南门关水電站计算机监控系统安全加固項目
  • 甯夏索寶中衛二期20MWp光伏升壓站綜自系統主機加固
  • 中電投甯夏紅墩子1期光伏整站主機加固
  • 中電投甯夏紅墩子2期光伏整站主機加固
  • 中電投甯夏太陽山光伏整站主機加固
  • 中廣核甯夏中衛一期20MWp光伏電廠的綜合自動化系統
  • 中核四川麥爾瑪10MWP並網光伏電站升壓站主機加固項目
  • 華能汕頭電廠17MW光伏並網項目升壓站主機加固項目
  • 陽西白石嶺有機蔬菜種植示範區30MW光伏電站主機加固項目
  • 甯夏漢能吳忠市太陽山一期20MWp並網光伏電站主機加固
  • 宁夏大唐国际红寺堡風電升压站主机加固项目
  • 中電投四川阿壩州若爾蓋光伏電廠升壓站主機加固項目
  • 甯夏東方電氣石嘴山光伏整站主機加固
  • 甯夏電投太陽山光伏發電站整站主機加固
  • 陝西榆林晶普100MWp光伏發電
  • 陝西榆林晶普20MWp光伏發電
  • 陝西榆林晶登100MWp光伏發電
  • 陝西榆林晶登20MWp光伏發電
  • 陝西榆林晶富20MWp光伏發電
  • 陝西榆林國泰20MWp光伏發電
  • 陝西榆林順風40MWp光伏發電
  • 陝西神木普天50MW光伏發電
  • 陝西神木佳明50MW光伏發電
  • 青海海南州太陽能發電園區3號升壓站主機加固
  • 青海海南州太陽能發電園區4號升壓站主機加固
  • 青海中節能大柴旦光伏主機加固
  • 中電投四川公司紅原光伏發電廠綜自系統安全加固項目
  • 西藏山南曲松光伏綜自系統安全加固項目
  • 河北唐山招新南堡開發區一期21MW農光互補示範性項目升壓站主機加固
  • 宁夏花石山風電场(49.5MW)升压站综自系统主机加固
  • 宁夏嘉泽国博一期風電(30MW)整站主机加固
  • 陕西横山双城風電(49.5MW)升压站综自系统主机加固
  • 陕西凤县东河桥風電(48.5MW)升压站综自系统主机加固
  • 江西大唐国际安远九龙山風電场项目综合自动化系统主机加固项目
  • 江西大唐国际沙岭風電场项目综合自动化系统主机加固项目
  • 江西大唐国际玉华山風電场项目综合自动化系统主机加固项目
  • 江西大唐國際江西新能源集控系統主機加固項目
  • 華潤電力河南新能源集控系統主機加固項目
  • 中电投宁夏香山第一風電场主机加固改造项目
  • 中电投宁夏香山第二風電场主机加固改造项目
  • 中电投宁夏香山第三風電场主机加固改造项目
  • 中电投宁夏香山第四風電场主机加固改造项目
  • 中电投宁夏香山第五風電场主机加固改造项目
  • 中电投宁夏香山第六風電场主机加固改造项目
  • 中电投宁夏香山第七風電场主机加固改造项目
  • 中电投宁夏香山第八風電场主机加固改造项目
  • 中电投宁夏香山第九風電场主机加固改造项目
  • 中电投宁夏香山第十風電场主机加固改造项目
  • 中电投宁夏香山第十一風電场主机加固改造项目
  • 中电投宁夏香山第十二風電场主机加固改造项目
  • 中电投宁夏香山第十三風電场主机加固改造项目
  • 四川大唐普格風電开发有限公司普格县甘天地風電场综自系统安全加固項目
  • 四川大唐普格風電开发有限公司普格县海口地風電场综自系统安全加固項目
  • 中电投四川喜德公司红莫風電场综自系统安全加固項目
  • 華能新能源四川會理馬店升壓站綜自系統安全加固項目
  • 江西大唐国际公司沙岭風電场综自系统安全加固項目
  • 陕西龙源马头滩風電场升压站主机加固系统项目
  • 新疆天山電力奇台熱電聯産2*350MW項目NCS、SIS主機加固
  • 粵電中山三角天然氣熱電冷聯産項目NCS主機加固項目
  • 粵電惠州天然氣電廠擴建熱電聯産工程NCS/ECMS主機加固項目
  • 大唐山東臨清熱電廠“上大壓小”2×350MW新建項目NCS、SIS、MIS
  • 遼甯大唐國際沈撫連接帶熱電廠“上大壓小”2×350MW新建工程NCS主機加固項目
  • 華電哈爾濱熱電“上大壓小”2×300MW熱電聯産擴建工程NCS主機加固項目
  • 黑龍江華電富拉爾基“上大壓小”1×350MW熱電擴建項目NCS、SIS主機加固項目
  • 廣東中電四會燃氣熱電冷聯産項目DCS/SIS/NCS系統主機加固
  • 國電織金電廠2*66萬機組電廠NCS、ECS主機加固
  • 中電投貴州茶園電廠2*66萬機組SIS、NCS、MIS主機加固
  • 中電國際貴州普安電廠2*66萬機組SIS、NCS、MIS主機加固
  • 華能渑池電廠故障信息子站主機加固
  • 中電投貴州黔西電廠二期1×660MW新建項目DCS系統加固項目
  • 貴州華潤六枝電廠2X660MW機組NCS/SIS主機加固項目
  • 神华四川江油电厂 SIS系统、NCS系统主机加固项目
  • 新疆特變天池能源昌吉2*35萬電廠NCS、ECMS主機加固
  • 新疆深能庫爾勒電廠SIS、MIS主機加固
  • 陝西神木江泰電廠主機加固項目
  • 甯夏吳忠中科電廠接入系統主機加固
  • 廣東陸豐甲湖灣電廠新建工程(2×1000MW)項目NCS系統主機加固項目
  • 廣東粵華韶關煤矸石發電項目一期工程(2×330MW)NCS主機加固項目
  • 華電國際重慶奉節電廠一期2X600MW機組NCS/SIS系統主機加固項目
  • 國網四川宜賓供電公司調度技術支持系統核心服務器主機加固項目
  • 南方電網昆明供电局SCADA主机加固
  • 甘肃電網公司信通公司安全加固項目
  • 江西電網公司安全加固項目
  • 河南電網公司安全加固項目
  • 青海果洛聯網330kv瑪爾當變電站
  • 青海開源110變電站主機加固

典型應用

Typical Applications

国家電網某省电力调度中心安全加固項目

国家電網某省调度系统采用的是国家電網智能電網调度技术支持系统D5000平台。D5000系统采用先进的软件开发技术,具有标准、开放、可靠、安全和适应性强等特点,直接承载着实时监控与预警(新EMS)、调度计划(OPS)、安全校核(SCS)和调度管理(OMS)四大應用平台。通过D5000平台实现了電網运行实时监控、在线稳定性分析、调度业务管理等功能。
自乌克兰電網事故后,国家電網高度重视電網信息安全事故,颁发了【2016年】102号文件《国调中心关于加强电力监控系统安全防护常态化管理的通知》,再次提出了调度系统安全加固。加上D5000平台开放性好,集成度高,国网公司早年提出的信息安全“十六字方针”已经不能解決现有的安全问题,仅仅在网络边界部署防火墙、入侵检测、隔离装置等常规手段,无法确保D5000系统核心数据和核心業務安全,调度系统加固已经迫在眉睫。
为了保障D5000系统的信息安全,省调控中心对系统进行等保测评,要求加强操作系统的安全性。为此在EMS系统、SCADA系统、OMS、AGC、AVC等重要业务系统的操作员站、Web服务器、数据库服务器部署了优炫软件RS-CDPS系统(即优炫操作系統安全增强系统产品),确保核心数据不被非法删改,核心业务不被非法终止。从外部访问和内部访问、系统應用安全、主机安全的角度为客户打造了纵深的防御体系。
更详细的案例介绍请点击:国家電網某省电力调度中心安全加固項目案例
国家電網某省电力调度中心安全加固項目

成功案例

MORE+