×

页面升级中敬请期待

> 首页 > 产品及解决方案 > 电力内网安全解决方案

解决方案

The Solution
近年,电力信息安全事故频发,电力作为关乎国计民生的重要基础设施,一直以来都是网络安全攻击的重点目标,极易成为网络战的首要目标。乌克兰大停电事故分析也进一步印证了,网络攻击已成为破坏电力等国家关键基础设施的新型武器。

随着智能电网建设以及全球能源互联网全面推进,大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等新一代信息通信新技术已成为智能电网关键核心技术,正加速应用到电网各环节,推动了电网创新发展。但新业务新技术的应用也带来新的挑战,传统防护结构和体系面临考验,对电网信息安全整体防御能力提出更高要求。“互联网 +”融合创新的新业态使得网络安全保障需求不断增加。

为了保障电力监控系统的信息安全,国家相关部门陆续下发了《电力监控系统安全防护规定》(国家发改委第14号令)、国家能源局《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36 号)《中国国电集团公司发电企业生产监控系统安全防护规定》的相关要求。

电力监控系统的信息安全建设,已经从原来的只考虑网络边界的“十六字方针”:横向隔离、纵向认证、安全分区、网络专用,过度到电力监控系统内部;国家能源局、南网国网,以及五大发电集团,提出了监控系统内网安全平台的需求。

受限于现有安全技术和安全产品的限制,大多选用了多个品牌的安全产品,通过各个产品的协同配合,共同完成电力监控系统的安全管理,这种方案虽然取得了一定的效果,但是也面临各个产品之间的交互,以及信息共享的难题,甚至各个安全产品互相不开放接口,出现了信息安全孤岛,很难真正实现产品之间的联动,给电力监控系统的管理人员,带来不小的麻烦。
为了解决以上问题,实现电力监控系统既安全,又方便的目的。优炫软件提出了电力监控内网安全平台建设的解决方案。

在电力监控系统旁路部署一台服务器,用于搭建内网安全平台,通过安全平台,实现对监控系统中操作员站、数据库服务器、远动工作站、厂内通讯服务器、集控通信服务器、工程师站等重要的生产服务器进行安全管理。

通过内网安全平台,可以解决监控系统以下问题: 
 

01

安全基线扫描,可以检测复杂程度、密码最短使用期限、强制密码历史、用户登录日志记录、应用日志记录、账户锁定时间等。如下图:

02

非法外联;可记录非法外联的IP地址,外联白名单,非法外联告警等级,告警日志推送等。具体如下:

03

USB接口管理,能够实现内部认证的U盘或其他USB接口设备能够使用,其他设备均阻止,并能够提供告警信息。

04

所有服务器告警日志导出及推送功能,能够将触发规则的告警日志导出报表及通过Syslog等传输方式将日志外发至集团集控中心、国家电网调度等第三方平台。

05

  • 安全策略的统一分发;可设置白名单,或提供默认策略分发器(默认策略包含用户业务进程和操作系统运行必须的进程,其他进程可选,可从根本上实现防病毒)。
  • 管理平台支持Windows、Linux、UNIX等多平台的服务器,实现跨平台管理。
  • 平台既能C/S集中式管理,也可B/S方式管理,两种模式可切换。
  • 支持核心数据保护系统安全保护透明模式应用,完全不影响监控系统正常运行。
内网安全平台再结合优炫软件的安全审计系统、漏洞扫描系统、下一代硬件防火墙、防病毒网关,通过平台的管理,实现各个产品的联动配合,共同构建一个从边界到核心的防护体系。让电力监控系统信息安全无死角。
让电力监控系统信息安全无死角

典型案例

Typical Cases
  • 国家电网
  • 中国南方电网
  • 国家核电
  • 中国电网
  • 中国大唐集团公司
  • 中国华电集团公司
  • 华能澜沧江
  • 国家大渡河流域水电开发有限公司
  • 中国华能集团公司

部分案例列表:

  • 国电大渡河公司集控中心安全审计项目      
  •  国电大岗山水电站二次安全防护项目
  • 华能澜沧江水电开发公司计算机监控系统主机加固云南水利厅牛栏江水利枢纽计算机监控系统安全加固项目
  • 湖北国网黄龙滩水电站计算机监控系统安全加固项目
  • 大唐东升水电33MW监控及保护主机加固
  • 西藏登曲河觉巴水电站工程计算机监控系统主机加固项目
  • 华电木里河水电站计算机监控系统安全加固项目
  • 华电立州卡基娃水电站计算机监控系统安全加固项目
  • 云南丹珠河水电站计算机监控系统安全加固项目
  • 粤电云南新塘房水电站计算机监控系统安全加固项目
  • 四川海螺沟风景区南门关水电站计算机监控系统安全加固项目
  • 宁夏索宝中卫二期20MWp光伏升压站综自系统主机加固
  • 中电投宁夏红墩子1期光伏整站主机加固
  • 中电投宁夏红墩子2期光伏整站主机加固
  • 中电投宁夏太阳山光伏整站主机加固
  • 中广核宁夏中卫一期20MWp光伏电厂的综合自动化系统
  • 中核四川麦尔玛10MWP并网光伏电站升压站主机加固项目
  • 华能汕头电厂17MW光伏并网项目升压站主机加固项目
  • 阳西白石岭有机蔬菜种植示范区30MW光伏电站主机加固项目
  • 宁夏汉能吴忠市太阳山一期20MWp并网光伏电站主机加固
  • 宁夏大唐国际红寺堡风电升压站主机加固项目
  • 中电投四川阿坝州若尔盖光伏电厂升压站主机加固项目
  • 宁夏东方电气石嘴山光伏整站主机加固
  • 宁夏电投太阳山光伏发电站整站主机加固
  • 陕西榆林晶普100MWp光伏发电
  • 陕西榆林晶普20MWp光伏发电
  • 陕西榆林晶登100MWp光伏发电
  • 陕西榆林晶登20MWp光伏发电
  • 陕西榆林晶富20MWp光伏发电
  • 陕西榆林国泰20MWp光伏发电
  • 陕西榆林顺风40MWp光伏发电
  • 陕西神木普天50MW光伏发电
  • 陕西神木佳明50MW光伏发电
  • 青海海南州太阳能发电园区3号升压站主机加固
  • 青海海南州太阳能发电园区4号升压站主机加固
  • 青海中节能大柴旦光伏主机加固
  • 中电投四川公司红原光伏发电厂综自系统安全加固项目
  • 西藏山南曲松光伏综自系统安全加固项目
  • 河北唐山招新南堡开发区一期21MW农光互补示范性项目升压站主机加固
  • 宁夏花石山风电场(49.5MW)升压站综自系统主机加固
  • 宁夏嘉泽国博一期风电(30MW)整站主机加固
  • 陕西横山双城风电(49.5MW)升压站综自系统主机加固
  • 陕西凤县东河桥风电(48.5MW)升压站综自系统主机加固
  • 江西大唐国际安远九龙山风电场项目综合自动化系统主机加固项目
  • 江西大唐国际沙岭风电场项目综合自动化系统主机加固项目
  • 江西大唐国际玉华山风电场项目综合自动化系统主机加固项目
  • 江西大唐国际江西新能源集控系统主机加固项目
  • 华润电力河南新能源集控系统主机加固项目
  • 中电投宁夏香山第一风电场主机加固改造项目
  • 中电投宁夏香山第二风电场主机加固改造项目
  • 中电投宁夏香山第三风电场主机加固改造项目
  • 中电投宁夏香山第四风电场主机加固改造项目
  • 中电投宁夏香山第五风电场主机加固改造项目
  • 中电投宁夏香山第六风电场主机加固改造项目
  • 中电投宁夏香山第七风电场主机加固改造项目
  • 中电投宁夏香山第八风电场主机加固改造项目
  • 中电投宁夏香山第九风电场主机加固改造项目
  • 中电投宁夏香山第十风电场主机加固改造项目
  • 中电投宁夏香山第十一风电场主机加固改造项目
  • 中电投宁夏香山第十二风电场主机加固改造项目
  • 中电投宁夏香山第十三风电场主机加固改造项目
  • 四川大唐普格风电开发有限公司普格县甘天地风电场综自系统安全加固项目
  • 四川大唐普格风电开发有限公司普格县海口地风电场综自系统安全加固项目
  • 中电投四川喜德公司红莫风电场综自系统安全加固项目
  • 华能新能源四川会理马店升压站综自系统安全加固项目
  • 江西大唐国际公司沙岭风电场综自系统安全加固项目
  • 陕西龙源马头滩风电场升压站主机加固系统项目
  • 新疆天山电力奇台热电联产2*350MW项目NCS、SIS主机加固
  • 粤电中山三角天然气热电冷联产项目NCS主机加固项目
  • 粤电惠州天然气电厂扩建热电联产工程NCS/ECMS主机加固项目
  • 大唐山东临清热电厂“上大压小”2×350MW新建项目NCS、SIS、MIS
  • 辽宁大唐国际沈抚连接带热电厂“上大压小”2×350MW新建工程NCS主机加固项目
  • 华电哈尔滨热电“上大压小”2×300MW热电联产扩建工程NCS主机加固项目
  • 黑龙江华电富拉尔基“上大压小”1×350MW热电扩建项目NCS、SIS主机加固项目
  • 广东中电四会燃气热电冷联产项目DCS/SIS/NCS系统主机加固
  • 国电织金电厂2*66万机组电厂NCS、ECS主机加固
  • 中电投贵州茶园电厂2*66万机组SIS、NCS、MIS主机加固
  • 中电国际贵州普安电厂2*66万机组SIS、NCS、MIS主机加固
  • 华能渑池电厂故障信息子站主机加固
  • 中电投贵州黔西电厂二期1×660MW新建项目DCS系统加固项目
  • 贵州华润六枝电厂2X660MW机组NCS/SIS主机加固项目
  • 神华四川江油电厂 SIS系统、NCS系统主机加固项目
  • 新疆特变天池能源昌吉2*35万电厂NCS、ECMS主机加固
  • 新疆深能库尔勒电厂SIS、MIS主机加固
  • 陕西神木江泰电厂主机加固项目
  • 宁夏吴忠中科电厂接入系统主机加固
  • 广东陆丰甲湖湾电厂新建工程(2×1000MW)项目NCS系统主机加固项目
  • 广东粤华韶关煤矸石发电项目一期工程(2×330MW)NCS主机加固项目
  • 华电国际重庆奉节电厂一期2X600MW机组NCS/SIS系统主机加固项目
  • 国网四川宜宾供电公司调度技术支持系统核心服务器主机加固项目
  • 南方电网昆明供电局SCADA主机加固
  • 甘肃电网公司信通公司安全加固项目
  • 江西电网公司安全加固项目
  • 河南电网公司安全加固项目
  • 青海果洛联网330kv玛尔当变电站
  • 青海开源110变电站主机加固

典型应用

Typical Applications

国家电网某省电力调度中心安全加固项目

国家电网某省调度系统采用的是国家电网智能电网调度技术支持系统D5000平台。D5000系统采用先进的软件开发技术,具有标准、开放、可靠、安全和适应性强等特点,直接承载着实时监控与预警(新EMS)、调度计划(OPS)、安全校核(SCS)和调度管理(OMS)四大应用平台。通过D5000平台实现了电网运行实时监控、在线稳定性分析、调度业务管理等功能。
自乌克兰电网事故后,国家电网高度重视电网信息安全事故,颁发了【2016年】102号文件《国调中心关于加强电力监控系统安全防护常态化管理的通知》,再次提出了调度系统安全加固。加上D5000平台开放性好,集成度高,国网公司早年提出的信息安全“十六字方针”已经不能解决现有的安全问题,仅仅在网络边界部署防火墙、入侵检测、隔离装置等常规手段,无法确保D5000系统核心数据和核心业务安全,调度系统加固已经迫在眉睫。
为了保障D5000系统的信息安全,省调控中心对系统进行等保测评,要求加强操作系统的安全性。为此在EMS系统、SCADA系统、OMS、AGC、AVC等重要业务系统的操作员站、Web服务器、数据库服务器部署了优炫软件RS-CDPS系统(即优炫操作系统安全增强系统产品),确保核心数据不被非法删改,核心业务不被非法终止。从外部访问和内部访问、系统应用安全、主机安全的角度为客户打造了纵深的防御体系。 更详细的案例介绍请点击:国家电网某省电力调度中心安全加固项目案例
国家电网某省电力调度中心安全加固项目

成功案例

MORE+