智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
解決方案
The Solution
近年,電力信息安全事故頻發,電力作為關乎國計民生的重要基礎設施,一直以來都是網絡安全攻擊的重點目標,極易成為網絡戰的首要目標。烏克蘭大停電事故分析也進一步印證了,網絡攻擊已成為破壞電力等國家關鍵基礎設施的新型。
隨著智能電網建設以及能源互聯網全面推進,大數據、云計算、物聯網、移動互聯和軟件定義網絡、寬帶無線等新一代信息通信新技術已成為智能電網關鍵核心技術,正加速應用到電網各環節,推動了電網創新發展。但新業務新技術的應用也帶來新的挑戰,傳統防護結構和體系面臨考驗,對電網信息安全整體防御能力提出更高要求。“互聯網 +”融合創新的新業態使得網絡安全保障需求不斷增加。
為了保障電力監控系統的信息安全,國家相關部門陸續下發了《電力監控系統安全防護規定》(國家第14號令)、國家《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全〔2015〕36 號)《中國國電集團公司發電企業生產監控系統安全防護規定》的相關要求。
電力監控系統的信息安全建設,已經從原來的只考慮網絡邊界的“十六字方針”:橫向隔離、縱向認證、安全分區、網絡專用,過度到電力監控系統內部;國家、南網國網,以及五大發電集團,提出了監控系統內網安全平臺的需求。
受限于現有安全技術和安全產品的限制,大多選用了多個品牌的安全產品,通過各個產品的協同配合,共同完成電力監控系統的安全管理,這種方案雖然取得了一定的效果,但是也面臨各個產品之間的交互,以及信息共享的難題,甚至各個安全產品互相不開放接口,出現了信息安全孤島,很難真正實現產品之間的聯動,給電力監控系統的管理人員,帶來不小的麻煩。
隨著智能電網建設以及能源互聯網全面推進,大數據、云計算、物聯網、移動互聯和軟件定義網絡、寬帶無線等新一代信息通信新技術已成為智能電網關鍵核心技術,正加速應用到電網各環節,推動了電網創新發展。但新業務新技術的應用也帶來新的挑戰,傳統防護結構和體系面臨考驗,對電網信息安全整體防御能力提出更高要求。“互聯網 +”融合創新的新業態使得網絡安全保障需求不斷增加。
為了保障電力監控系統的信息安全,國家相關部門陸續下發了《電力監控系統安全防護規定》(國家第14號令)、國家《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全〔2015〕36 號)《中國國電集團公司發電企業生產監控系統安全防護規定》的相關要求。
電力監控系統的信息安全建設,已經從原來的只考慮網絡邊界的“十六字方針”:橫向隔離、縱向認證、安全分區、網絡專用,過度到電力監控系統內部;國家、南網國網,以及五大發電集團,提出了監控系統內網安全平臺的需求。
受限于現有安全技術和安全產品的限制,大多選用了多個品牌的安全產品,通過各個產品的協同配合,共同完成電力監控系統的安全管理,這種方案雖然取得了一定的效果,但是也面臨各個產品之間的交互,以及信息共享的難題,甚至各個安全產品互相不開放接口,出現了信息安全孤島,很難真正實現產品之間的聯動,給電力監控系統的管理人員,帶來不小的麻煩。
為了解決以上問題,實現電力監控系統既安全,又方便的目的。優炫軟件提出了電力監控內網安全平臺建設的解決方案。
在電力監控系統旁路部署一臺服務器,用于搭建內網安全平臺,通過安全平臺,實現對監控系統中操作員站、數據庫服務器、遠動工作站、廠內通訊服務器、集控通信服務器、工程師站等重要的生產服務器進行安全管理。
通過內網安全平臺,可以解決監控系統以下問題:
在電力監控系統旁路部署一臺服務器,用于搭建內網安全平臺,通過安全平臺,實現對監控系統中操作員站、數據庫服務器、遠動工作站、廠內通訊服務器、集控通信服務器、工程師站等重要的生產服務器進行安全管理。
通過內網安全平臺,可以解決監控系統以下問題:
01
安全基線掃描,可以檢測復雜程度、密碼最短使用期限、強制密碼歷史、用戶登錄日志記錄、應用日志記錄、賬戶鎖定時間等。如下圖:02
非法外聯;可記錄非法外聯的IP地址,外聯白名單,非法外聯告警等級,告警日志推送等。具體如下:03
USB接口管理,能夠實現內部認證的U盤或其他USB接口設備能夠使用,其他設備均阻止,并能夠提供告警信息。04
所有服務器告警日志導出及推送功能,能夠將觸發規則的告警日志導出報表及通過Syslog等傳輸方式將日志外發至集團集控中心、調度等第三方平臺。05
- 安全策略的統一分發;可設置白名單,或提供默認策略分發器(默認策略包含用戶業務進程和操作系統運行必須的進程,其他進程可選,可從根本上實現防病毒)。
- 管理平臺支持Windows、Linux、UNIX等多平臺的服務器,實現跨平臺管理。
- 平臺既能C/S集中式管理,也可B/S方式管理,兩種模式可切換。
- 支持核心數據保護系統安全保護透明模式應用,*不影響監控系統正常運行。
內網安全平臺再結合優炫軟件的安全審計系統、漏洞掃描系統、下一代硬件防火墻、防病毒網關,通過平臺的管理,實現各個產品的聯動配合,共同構建一個從邊界到核心的防護體系。讓電力監控系統信息安全*。
典型案例
Typical Cases
部分案例列表:
- 國電大渡河公司集控中心安全審計項目
- 國電大崗山水電站二次安全防護項目
- 華能瀾滄江水電開發公司計算機監控系統主機加固云南牛欄江水利樞紐計算機監控系統安全加固項目
- 湖北國網黃龍灘水電站計算機監控系統安全加固項目
- 大唐東升水電33MW監控及保護主機加固
- 西藏登曲河覺巴水電站工程計算機監控系統主機加固項目
- 華電木里河水電站計算機監控系統安全加固項目
- 華電立州卡基娃水電站計算機監控系統安全加固項目
- 云南丹珠河水電站計算機監控系統安全加固項目
- 粵電云南新塘房水電站計算機監控系統安全加固項目
- 四川海螺溝風景區南門關水電站計算機監控系統安全加固項目
- 寧夏索寶中衛二期20MWp光伏升壓站綜自系統主機加固
- 中電投寧夏紅墩子1期光伏整站主機加固
- 中電投寧夏紅墩子2期光伏整站主機加固
- 中電投寧夏太陽山光伏整站主機加固
- 中廣核寧夏中衛一期20MWp光伏電廠的綜合自動化系統
- 中核四川麥爾瑪10MWP并網光伏電站升壓站主機加固項目
- 華能汕頭電廠17MW光伏并網項目升壓站主機加固項目
- 陽西白石嶺有機蔬菜種植示范區30MW光伏電站主機加固項目
- 寧夏漢能吳忠市太陽山一期20MWp并網光伏電站主機加固
- 寧夏大唐國際紅寺堡風電升壓站主機加固項目
- 中電投四川阿壩州若爾蓋光伏電廠升壓站主機加固項目
- 寧夏東方電氣石嘴山光伏整站主機加固
- 寧夏電投太陽山光伏發電站整站主機加固
- 陜西榆林晶普100MWp光伏發電
- 陜西榆林晶普20MWp光伏發電
- 陜西榆林晶登100MWp光伏發電
- 陜西榆林晶登20MWp光伏發電
- 陜西榆林晶富20MWp光伏發電
- 陜西榆林國泰20MWp光伏發電
- 陜西榆林順風40MWp光伏發電
- 陜西神木普天50MW光伏發電
- 陜西神木佳明50MW光伏發電
- 青海海南州太陽能發電園區3號升壓站主機加固
- 青海海南州太陽能發電園區4號升壓站主機加固
- 青海中節能大柴旦光伏主機加固
- 中電投四川公司紅原光伏發電廠綜自系統安全加固項目
- 西藏山南曲松光伏綜自系統安全加固項目
- 河北唐山招新南堡開發區一期21MW農光互補示范性項目升壓站主機加固
- 寧夏花石山風電場(49.5MW)升壓站綜自系統主機加固
- 寧夏嘉澤國博一期風電(30MW)整站主機加固
- 陜西橫山雙城風電(49.5MW)升壓站綜自系統主機加固
- 陜西鳳縣東河橋風電(48.5MW)升壓站綜自系統主機加固
- 江西大唐國際安遠九龍山風電場項目綜合自動化系統主機加固項目
- 江西大唐國際沙嶺風電場項目綜合自動化系統主機加固項目
- 江西大唐國際玉華山風電場項目綜合自動化系統主機加固項目
- 江西大唐國際江西新能源集控系統主機加固項目
- 華潤電力河南新能源集控系統主機加固項目
- 中電投寧夏香山風電場主機加固改造項目
- 中電投寧夏香山第二風電場主機加固改造項目
- 中電投寧夏香山第三風電場主機加固改造項目
- 中電投寧夏香山第四風電場主機加固改造項目
- 中電投寧夏香山第五風電場主機加固改造項目
- 中電投寧夏香山第六風電場主機加固改造項目
- 中電投寧夏香山第七風電場主機加固改造項目
- 中電投寧夏香山第八風電場主機加固改造項目
- 中電投寧夏香山第九風電場主機加固改造項目
- 中電投寧夏香山第十風電場主機加固改造項目
- 中電投寧夏香山第十一風電場主機加固改造項目
- 中電投寧夏香山第十二風電場主機加固改造項目
- 中電投寧夏香山第十三風電場主機加固改造項目
- 四川大唐普格風電開發有限公司普格縣甘天地風電場綜自系統安全加固項目
- 四川大唐普格風電開發有限公司普格縣海口地風電場綜自系統安全加固項目
- 中電投四川喜德公司紅莫風電場綜自系統安全加固項目
- 華能新能源四川會理馬店升壓站綜自系統安全加固項目
- 江西大唐國際公司沙嶺風電場綜自系統安全加固項目
- 陜西龍源馬頭灘風電場升壓站主機加固系統項目
- 新疆天山電力奇臺熱電聯產2*350MW項目NCS、SIS主機加固
- 粵電中山三角天然氣熱電冷聯產項目NCS主機加固項目
- 粵電惠州天然氣電廠擴建熱電聯產工程NCS/ECMS主機加固項目
- 大唐山東臨清熱電廠“上大壓小”2×350MW新建項目NCS、SIS、MIS
- 遼寧大唐國際沈撫連接帶熱電廠“上大壓小”2×350MW新建工程NCS主機加固項目
- 華電哈爾濱熱電“上大壓小”2×300MW熱電聯產擴建工程NCS主機加固項目
- 黑龍江華電富拉爾基“上大壓小”1×350MW熱電擴建項目NCS、SIS主機加固項目
- 廣東中電四會燃氣熱電冷聯產項目DCS/SIS/NCS系統主機加固
- 國電織金電廠2*66萬機組電廠NCS、ECS主機加固
- 中電投貴州茶園電廠2*66萬機組SIS、NCS、MIS主機加固
- 中電國際貴州普安電廠2*66萬機組SIS、NCS、MIS主機加固
- 華能澠池電廠故障信息子站主機加固
- 中電投貴州黔西電廠二期1×660MW新建項目DCS系統加固項目
- 貴州華潤六枝電廠2X660MW機組NCS/SIS主機加固項目
- 神華四川江油電廠 SIS系統、NCS系統主機加固項目
- 新疆特變天池能源昌吉2*35萬電廠NCS、ECMS主機加固
- 新疆深能庫爾勒電廠SIS、MIS主機加固
- 陜西神木江泰電廠主機加固項目
- 寧夏吳忠中科電廠接入系統主機加固
- 廣東陸豐甲湖灣電廠新建工程(2×1000MW)項目NCS系統主機加固項目
- 廣東粵華韶關煤矸石發電項目一期工程(2×330MW)NCS主機加固項目
- 華電國際重慶奉節電廠一期2X600MW機組NCS/SIS系統主機加固項目
- 國網四川宜賓供電公司調度技術支持系統核心服務器主機加固項目
- 南方電網昆明SCADA主機加固
- 甘肅電網公司信通公司安全加固項目
- 江西電網公司安全加固項目
- 河南電網公司安全加固項目
- 青海果洛聯網330kv瑪爾當變電站
- 青海開源110變電站主機加固
典型應用
Typical Applications
某省電力調度中心安全加固項目
某省調度系統采用的是智能電網調度技術支持系統D5000平臺。D5000系統采用*的軟件開發技術,具有標準、開放、可靠、安全和適應性強等特點,直接承載著實時監控與預警(新EMS)、調度計劃(OPS)、安全校核(SCS)和調度管理(OMS)四大應用平臺。通過D5000平臺實現了電網運行實時監控、在線穩定性分析、調度業務管理等功能。自烏克蘭電網事故后,高度重視電網信息安全事故,頒發了【2016年】102號文件《國調中心關于加強電力監控系統安全防護常態化管理的通知》,再次提出了調度系統安全加固。加上D5000平臺開放性好,集成度高,國網公司早年提出的信息安全“十六字方針”已經不能解決現有的安全問題,僅僅在網絡邊界部署防火墻、入侵檢測、隔離裝置等常規手段,無法確保D5000系統核心數據和核心業務安全,調度系統加固已經迫在眉睫。
為了保障D5000系統的信息安全,省調控中心對系統進行等保測評,要求加強操作系統的安全性。為此在EMS系統、SCADA系統、OMS、AGC、AVC等重要業務系統的操作員站、Web服務器、數據庫服務器部署了優炫軟件RS-CDPS系統(即優炫操作系統安全增強系統產品),確保核心數據不被非法刪改,核心業務不被非法終止。從外部訪問和內部訪問、系統應用安全、主機安全的角度為客戶打造了縱深的防御體系。
