<tt id="igjcl"><tbody id="igjcl"></tbody></tt>
  • <rp id="igjcl"></rp>
    <rt id="igjcl"><optgroup id="igjcl"></optgroup></rt>
  • <tt id="igjcl"><form id="igjcl"></form></tt>
  • <source id="igjcl"><optgroup id="igjcl"></optgroup></source>
    <strong id="igjcl"></strong>
  • <tt id="igjcl"><noscript id="igjcl"></noscript></tt>
    <rt id="igjcl"><meter id="igjcl"></meter></rt>
    <strong id="igjcl"><li id="igjcl"></li></strong>
    深圳融安網絡科技有限公司

     

    精選案例 |建立健全風電場電力監控系統防護體系,筑牢信息安全防線

    2021-09-13 13:34:24來源:深圳融安網絡科技有限公司

    關鍵詞:風電場、網絡安全防護、電力監控系統、等保2.0


    風能是一種清潔無公害的可再生能源能源,風力發電是指把風的動能轉為電能。而我國風能資源豐富,開發潛力巨大,可開發利用的風能儲量約10億KW。其中,陸地可開發和利用的風能儲量約為2.53億KW,海上可開發和利用的風能儲量約為7.5億KW。目前,我國擁有規模性的風力發電企業數量約1000家,且處于高速增長之中,風力發電在整個發電行業中的比重會逐步增加。



    風電場電力監控系統主要用于監控風電場生產控制大區和信息管理大區各系統和裝置穩定運行,確保發電、變電、輸電等環節正常運轉,從而向電網輸送穩定的電力能源。


    盡管,風電場電力監控系統設計之初考慮了信息安全防護需求,在網絡邊界處部署電力系統專用網絡隔離裝置、縱向加密設備等安全防護產品。網絡邊界的安全建設起到一定的防護效果,但是電力監控系統內部仍然缺少必要的技術防護措施,無法應對蓄意的網絡攻擊、惡意代碼攻擊和黑客入侵;安全建設內容不符合相關行業標準和規范的要求,無法完全滿足各監管部門的合規性檢查。所以,迫切需要對風力發電企業建立健全風電場電力監控系統防護體系建設,筑牢信息安全防線。


    01

    項目背景



    某省風力發電有限公司是某省能源集團有限公司負責風電業務管理平臺的下屬公司,肩負承載著國家能源安全穩定輸送的重大責任,主營業務包括風能、太陽能、生物質等新能源的設計、開發、投資、建設、運營管理;新能源技術的研發、應用與推廣;新能源相關設備的檢測與維修。截至20197月,共已投產數十個大型風電場。


    目前,信息安全等保的定級和測評工作逐漸向工控行業滲透,電力監控系統防護工作需嚴格按照國家信息安全等級保護制度進行建設。發電企業電力監控系統作為關鍵信息基礎設施,工業控制系統開展等級保護相關工作更加受到重視,需依法進行安全防護建設,風電場電力監控系統的信息安全等級保護的定級和測評工作迫在眉睫。



    02

    參考依據



    2017年6月1日正式施行的《中華人民共和國網絡安全法》是我國第一部全面規范網絡安全問題的基礎性法律,發電企業電力監控系統作為關鍵信息基礎設施,需依法進行安全防護建設。


    根據《國家能源局關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全【2015】36號)中《附件4發電廠監控系統安全防護方案》及《信息安全技術網絡安全等級保護基本要求》2.0版本相應的要求,在風電場電力監控系統內部署相關安全防護系統以解決目前存在的安全問題,同時滿足相關監管部門的檢查要求.以下為某省風力發電有限公司屬下八大風電場電力監控系統進行涉網安全防護建設的解決方案以及最終實現的效果。


    03

    解決方案



    融安網絡結合客戶的實際情況和需求出發,根據風電場電力監控系統安全防護工作需嚴格按照國家信息安全等級保護制度進行建設,此次系統升級改造嚴格遵循安全分區、網絡專用、橫向隔離、縱向認證、綜合防護的總體建設原則建設健全電力監控系統安全防護體系,涵蓋了網絡安全防護、主機安全防護、安全運維管理、集中安全管理和安全服務管理等方面,全面提升電力監控系統的安全防護能力和安全管理力度,有效保護電力監控系統的安全穩定運行。



    網絡安全防護

    邊界防護:為解決風電場電力監控系統網絡結構安全所面臨的安全問題,在系統內部不同子系統或區域間,部署工業防火墻,進行工控協議數據過濾,深度解析工控系統網絡協議,細化訪問控制粒度實現網絡邊界防護。


    安全審計:負責涉網端網絡流量監測分析以及服務器、工作站、網絡設備、安全設備等日志信息、安全事件、系統運行信息,提供實時安全監測和告警功能。


    入侵檢測:為解決風電場電力監控系統內網絡攻擊行為所帶來的安全問題,在系統內部關鍵區域的旁路部署工業入侵檢測系統系統,對網絡行為和流量內容進行檢測,實現網絡安全監測。


    主機安全防護

    為解決風電場電力監控系統內各類主機面臨的安全問題,在系統內工控主機和服務器上部署終端安全衛士和USB安全防御系統,進行病毒查殺和惡意代碼防護。


    安全運維管理

    為解決風電場電力監控系統內維護人員操作維護不規范所帶來的的安全問題,在系統內部部署運維審計管理系統,運維賬戶進行統—管理,加強對運維人員日常運維的管控,提供運維操作的身份鑒別、訪問控制、權限控制、降低因運行維護給系統帶來的運行風險。


    集中安全管理

    為實現網絡內相關安全設備的統一管理和安全策略的統一下發,在系統中部署統一管理平臺。用于各廠站安全設備集中管理、統一漏洞配置、統一審計分析、統一策略管理、安全態勢分析等。


    安全服務管理

    對各風電場的安全管理制度和流程進行梳理及完善,主要從安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理5個方面進行,進行安全管理制度梳理及修編工作。


    部署示意圖



    04

    實施效果



    1、滿足客戶安全合規生產建設需求,能夠有效履行《網絡安全法》和等級保護2.0的要求,以及符合電力行業的相關規范要求;


    2、可實時有效監測網絡和主機設備的安全態勢,檢測到網絡安全攻擊后可及時阻斷,并通知安全員,建立了的“事前監測-事中阻斷-事后追溯”的技術防護體系,自動完成網絡攻擊的檢測和應對措施。


    分享:

    微博
    微信公眾號
    迅雷电影
    <tt id="igjcl"><tbody id="igjcl"></tbody></tt>
  • <rp id="igjcl"></rp>
    <rt id="igjcl"><optgroup id="igjcl"></optgroup></rt>
  • <tt id="igjcl"><form id="igjcl"></form></tt>
  • <source id="igjcl"><optgroup id="igjcl"></optgroup></source>
    <strong id="igjcl"></strong>
  • <tt id="igjcl"><noscript id="igjcl"></noscript></tt>
    <rt id="igjcl"><meter id="igjcl"></meter></rt>
    <strong id="igjcl"><li id="igjcl"></li></strong>