> 首页 > 产品及解决方案 > 典型案例 >

东方电气石嘴山5MW光伏发电厂
——  关于操作系统安全加固的应用

客户背景

       四川东方电气自动控制工程有限公司是中国东方电气集团有限公司旗下电力电子与控制事业部管理的有限责任公司。公司于2002年成立,位于四川省德阳市高新技术开发区,公司定位于东方电气集团高新技术产业,成立十余年来,公司坚持“科技创造无限动力”的理念,取得了令人瞩目的成绩。2014年工业总产值近10亿元,销售收入近10亿元。在“十一五”期间,公司坚持“保持领先、开拓创新、形成能力、拓宽领域”的发展方针,围绕科技兴企,以电站自动化产品为龙头,紧紧跟踪自动控制领域的新方向、新技术、新水平,着力营造有利于自主创新开发的新机制和新体制,积极实施火电、核电、气电、风电、太阳能“多电并举”战略,在自主研发能力、管理创新、关键技术创新与集成创新能力上实现质的飞跃,大力拓展风电、太阳能新兴可再生能源控制新领域。
       目前四川东方电气自动控制工程有限公司在宁夏石嘴山市惠农区已投资开发和建设5MW光伏电厂,为宁夏自治区的经济建设做出了贡献。

客户需求

      电力系统的安全、稳定、可靠直接影响着国家的生产、人民的生活,因此电力行业一直非常重视信息安全建设,有非常严格的管理体系,全面保障电力信息安全、稳定、可靠。根据电力行业国家信息安全等级保护(三级)的要求,电力核心业务服务器安全必须满足以下安全要求:
      (1) 操作系统经过安全加固,安全等级由C2(商用操作系统,漏洞较多)提升至B1(安全操作系统)级别。
      (2) 杜绝因系统漏洞(未及时更新补丁登)导致的服务器被攻击风险。
      (3) 避免内部主机间的病毒感染、木马漏洞等,有效预防通过个人主机攻击核心业务系统的风险。
      (4) 增强对服务器访问的安全管理和监控,避免因权限漏洞(职责不清)对信息安全造成一定威胁。
      (5) 对系统上运行的用户重要数据、文件和关键的业务、进程,进行可靠性更高的安全管控。
      (7) 杜绝渗透式攻击,包括植入木马等恶意程序或者利用缓冲区溢出等攻击方法获取系统资源及系统控制权等等。
     石嘴山5MW光伏发电项目作为东方电气在宁夏的第一个项目,为了杜绝信息安全事故的发生,需要做好各个业务系统的安全防护。

解决方案

       优炫软件的核心数据保护解决方案,从安全保护的可用性、完整性和保密性三要素出发,结合电力系统独有的业务系统,有效保证其信息的完整性、可用性、可控性和不可否认性。利用“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术,为电力行业专门建立了一套适合业务系统的保障三属性安全的整体安全技术体系。
       根据电厂的安全生产需求,优炫软件采用专业的操作系统加固产品:操作系统安全增强系统(简称RS-CDPS),通过修改安全策略、增加安全机制等方法,合理进行安全性加强,提升关键主机操作系统安全等级。部署示意图如下:
       通过在整站业务系统所在服务器上部署优炫操作系统安全增强系统(UXSINO RS-CDPS v2.0),对能够访问用户核心数据系统的自然人实现“可管、可控、可审计”,从而实现对业务核心计算设备的安全防护,实现对信息系统的主动防护功能。
       本系统支持IBM AIX、HP UNIX、Windows、Linux、SUN Solaris等主流操作系统加固,支持核心数据保护系统跨平台统一管理要求,提供核心数据主动防护功能。
  • 构建可信操作系统(遵循CC标准,达到相关行业等级保护要求);
  • 强制安全实现、权限分离、最小特权和细粒度的访问控制;
  • 保护核心数据不受泄露、篡改和被破坏的威胁;
  • 核心数据主动防护;
  • 防BOF攻击,密码与登录策略管理,文件/进程/权限/网络访问安全。

项目成果

       优炫软件主机加固系统从主机内核出发为石嘴山光伏发电业务系统提供了完整的安全解决方案,对东方电气石嘴山5MW光伏发电厂业务系统主机的操作系统安全级别进行了提升,符合电力系统国家信息安全等保(三级)要求。通过强制访问控制、强认证、三权分立的产品功能从根本上杜绝了病毒、木马感染的发生,保证了其业务系统的安全、可靠运行。
相关产品及解决方案
返回列表