> 首页 > 产品及解决方案 > 典型案例 >

国家电网某省电力调度中心
——  安全加固项目

项目背景

       国家电网某省调度系统采用的是国家电网智能电网调度技术支持系统D-5000平台。D-5000系统采用先进的软件开发技术,具有标准、开放、可靠、安全和适应性强等特点,直接承载着实时监控与预警(新EMS)、调度计划(OPS)、安全校核(SCS)和调度管理(OMS)四大应用平台。通过D-5000平台实现了电网运行实时监控、在线稳定性分析、调度业务管理等功能。子系统包括:能量管理系统、动态稳定预警系统、广域相量测量系统、电力计划管理系统、调度员培训模拟系统、水调自动化系统、继电保护及故障信息管理系统、调度生产管理信息系统、电力调度数据网络系统、雷电监测系统、电网稳定自动控制装置、微机继电保护装置、电网仿真计算系统、变电站自动化系统、发电厂计算机监控系统等。
       自乌克兰电网事故后,国家电网高度重视电网信息安全事故,颁发了【2016年】102号文件《国调中心关于加强电力监控系统安全防护常态化管理的通知》,再次提出了调度系统安全加固。加上D-5000平台开放性好,集成度高,国网公司早年提出的信息安全“十六字方针”已经不能解决现有的安全问题,仅仅在网络边界部署防火墙、入侵检测、隔离装置等常规手段,无法确保D-5000系统核心数据和核心业务安全,调度系统加固已经迫在眉睫。

解决方案

       为了保障D-5000系统的信息安全,省调控中心对系统进行等保测评,发现操作系统层没有安装主机安全产品,面对日益增长的黑客攻击,操作系统层成为整个网站系统中的脆弱环节,存在严重安全隐患。为此在EMS系统、SCADA系统、OMS、AGC、AVC等重要业务系统的操作员站、Web服务器、数据库服务器部署了优炫软件RG-CDPS系统(即优炫操作系统安全增强系统产品),确保核心数据不被非法删改,核心业务不被非法终止。解决了用户最关心的非法外联,USB等困扰已久的心病。
       系统环境:
  • 操作系统:
              Windows            6台
              麒麟Kylin3  Linux   20台
              凝思Rocky4.2       15台
  • 系统应用:EMS系统、SCADA系统等
  • 数据库:King baseES V6.2

方案优势及客户收益

       优炫软件主机安全建设方案保证数据在数据中心流程中的安全,从外部访问和内部访问、系统应用安全、主机安全的角度为客户打造了纵深的防御体系。在对系统运行和业务操作0影响的同时还保证了调控中心关键服务器本身的安全,对内部用户实行集中管控机制,形成了对数据中心应用的实时监管,数据中心运行状况可视化的全方位的安全体系。
  • 监控系统安全管理平台:
       通过优炫软件操作系统加固提供的内网安全管理平台,实现对监控系统中操作员站、数据库服务器、远动工作站、厂内通讯服务器、集控通信服务器、工程师站等重要的生产服务器进行安全管理。实现了安全策略的统一分发。结合优炫软件的安全审计,漏洞扫描等工具,定期生成安全评估报告,大大降低了运维工作量。
  • 非法外联:
       可记录非法外联的IP地址,外联白名单,非法外联告警等级,告警日志推送等,具体如下:
  • USB接口管理:
       实现内部认证的U盘或其他USB接口设备能够使用,其他设备均阻止,并能够提供告警信息。
  • 告警日志推送:
       所有服务器告警日志导出及推送功能,能够将触发规则的告警日志导出报表及通过syslog等传输方式将日志外发至内网监控平台,甚至是终端设备中。
  • 强制访问控制:
       对服务器的资源,尤其是业务信息系统资源实现细粒度的强制访问控制。任何非授权行为都不能对系统关键资源实施窃取、破坏等行为。


 
相关产品及解决方案
返回列表