近年,电力信息安全事故频发,电力作为关乎国计民生的重要基础设施,一直以来都是网络安全攻击的重点目标,极易成为网络战的首要目标。乌克兰大停电事故分析也进一步印证了,网络攻击已成为破坏电力等国家关键基础设施的新型武器。
随着智能电网建设以及全球能源互联网全面推进,大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等新一代信息通信新技术已成为智能电网关键核心技术,正加速应用到电网各环节,推动了电网创新发展。但新业务新技术的应用也带来新的挑战,传统防护结构和体系面临考验,对电网信息安全整体防御能力提出更高要求。“互联网 +”融合创新的新业态使得网络安全保障需求不断增加。
为了保障电力监控系统的信息安全,国家相关部门陆续下发了《电力监控系统安全防护规定》(国家发改委第14号令)、国家能源局《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36 号)《中国国电集团公司发电企业生产监控系统安全防护规定》的相关要求。
电力监控系统的信息安全建设,已经从原来的只考虑网络边界的“十六字方针”:横向隔离、纵向认证、安全分区、网络专用,过度到电力监控系统内部;国家能源局、南网国网,以及五大发电集团,提出了监控系统内网安全平台的需求。
受限于现有安全技术和安全产品的限制,大多选用了多个品牌的安全产品,通过各个产品的协同配合,共同完成电力监控系统的安全管理,这种方案虽然取得了一定的效果,但是也面临各个产品之间的交互,以及信息共享的难题,甚至各个安全产品互相不开放接口,出现了信息安全孤岛,很难真正实现产品之间的联动,给电力监控系统的管理人员,带来不小的麻烦。
为了解决以上问题,实现电力监控系统既安全,又方便的目的。优炫软件提出了电力监控内网安全平台建设的解决方案。
在电力监控系统旁路部署一台服务器,用于搭建内网安全平台,通过安全平台,实现对监控系统中操作员站、数据库服务器、远动工作站、厂内通讯服务器、集控通信服务器、工程师站等重要的生产服务器进行安全管理。
通过内网安全平台,可以解决监控系统以下问题:
01
安全基线扫描,可以检测复杂程度、密码最短使用期限、强制密码历史、用户登录日志记录、应用日志记录、账户锁定时间等。如下图:
02
非法外联;可记录非法外联的IP地址,外联白名单,非法外联告警等级,告警日志推送等。具体如下:
03
USB接口管理,能够实现内部认证的U盘或其他USB接口设备能够使用,其他设备均阻止,并能够提供告警信息。
04
所有服务器告警日志导出及推送功能,能够将触发规则的告警日志导出报表及通过Syslog等传输方式将日志外发至集团集控中心、国家电网调度等第三方平台。
05
- 安全策略的统一分发;可设置白名单,或提供默认策略分发器(默认策略包含用户业务进程和操作系统运行必须的进程,其他进程可选,可从根本上实现防病毒)。
- 管理平台支持Windows、Linux、UNIX等多平台的服务器,实现跨平台管理。
- 平台既能C/S集中式管理,也可B/S方式管理,两种模式可切换。
- 支持核心数据保护系统安全保护透明模式应用,完全不影响监控系统正常运行。