<tt id="igjcl"><tbody id="igjcl"></tbody></tt>
  • <rp id="igjcl"></rp>
    <rt id="igjcl"><optgroup id="igjcl"></optgroup></rt>
  • <tt id="igjcl"><form id="igjcl"></form></tt>
  • <source id="igjcl"><optgroup id="igjcl"></optgroup></source>
    <strong id="igjcl"></strong>
  • <tt id="igjcl"><noscript id="igjcl"></noscript></tt>
    <rt id="igjcl"><meter id="igjcl"></meter></rt>
    <strong id="igjcl"><li id="igjcl"></li></strong>
    深圳融安網絡科技有限公司

     

    精選案例|貴州某光伏電站電力監控系統安全防護建設項目

    2021-10-22 09:26:13來源:深圳融安網絡科技有限公司

    項目簡介貴州某光伏電站項目位于貴州省黔西南州安龍縣光伏農業高科技綜合示范園區,以“新能源、新農村、新農業、新旅游、新生活”為理念進行規劃設計,構建成為集光伏發電、現代農業科技示范、食用菌種植、休閑采摘、生態觀光旅游為一體的特色性園區。規劃容量150兆瓦,分三期建設。一期規劃容量30兆瓦,已于2016年6月建成投運;二期規劃容量60兆瓦,三期規劃容量60兆瓦。


    貴州某光伏電力監控系統的安全防護目標是抵御黑客、病毒、惡意代碼等通過各種形式對電力監控系統發起的惡意破壞和攻擊,防止內部未授權用戶訪問系統或非法獲取信息以及重大違規操作行為,防止光伏電站電力監控系統癱瘓和失控,并有效避免因此可能產生的電網系統安全事故。


    名詞解釋:光伏(Photovoltaic)是太陽能光伏發電系統(Solar power system)的簡稱,是一種利用太陽電池半導體材料的光伏效應,將太陽光輻射能直接轉換為電能的一種新型發電系統,有獨立運行和并網運行兩種方式。




    01
    背景概述


    當前,煤炭、石油石化等能源頻頻告急,環境污染問題日益嚴峻,加之全球許多石油和天然氣生產地區政治和經濟局勢的不穩定性,多國政府都在采取積極措施,以減少對國外能源的依賴。而太陽能作為最具潛力的可再生能源,因其儲量的無限性、利用的清潔性以及實用的經濟性,越來越受到青睞,在全球范圍得到空前重視,大力發展光伏產業、積極開發太陽能等清潔新能源,已成為各國可持續發展的重要組成部分。


    未來十年,我國將大力發展太陽能和風能發電。為了緩解我國能源短缺的現狀,國家政策鼓勵和支持新能源發電技術,為風能,太陽能等清潔能源的開發利用帶來了巨大的機遇。


    在2021年全國能源工作上,國家能源局提出了“2021年我國風電、太陽能發電合計新增1.2億千瓦”的目標,超出市場預期,更高的目標指引將助力行業加速發展。除了國家正在制定的扶持政策外,多個省市陸續出臺的“十四五”規劃和2035年遠景目標中,也寫入了清潔能源、可再生能源、光伏、風電、氫能等關鍵詞,奠定了未來5-10年的能源發展基調。


    2021年3月,中央財經領導小組第九次會議明確提出將碳達峰、碳中和納入生態文明建設總體布局,構建以新能源為主體的新型電力系統。“十四五”將是夯實新型電力系統基礎,保障光伏發電轉變為電力系統主角的關鍵時期。


    電力監控系統作為國家關鍵信息基礎設施,關系著國計民生、國家安全。光伏電站電力監控系統作為保證光伏電站正常運營的核心技術,可對光伏電站內的太陽能光伏電站里的電池陣列、匯流箱、逆變器、交直流配電柜、太陽跟蹤控制系統等設備進行實時監測和控制,確保了太陽能光伏發電系統的完全可靠和穩定運行。


    然而,隨著越來越多的光伏電站和風電場等新能源不斷連接到電網,其極大地擴展了電力通信網絡的節點數量,但由于存在大量地理上的分散性,加之利用電力監控系統內部的薄弱環節,容易遭受到外部蓄意的網絡攻擊、惡意代碼攻擊和黑客入侵。當前,如何建立符合相關行業標準和規范要求的安全防護體系,滿足各監管部門的合規性檢查,以及如何確保新能源的并網電站電力監控系統的信息安全已經成為一個亟需解決的重要問題。




    02
    需求分析



    光伏電站電力監控系統防護工作需嚴格按照國家信息安全等級保護制度進行建設。依據國家能源安全36號文要求,各單位需嚴格遵循“安全分區、網絡專用、橫向隔離、縱向認證”的安全防護總體策略,持續開展工作,基本建成了覆蓋全行業的安全防護體系,有效保障了電力監控系統等關鍵信息基礎設施的安全運行和電力的可靠供應。


    1)通信安全需求

    - 廠內各系統之間采用以太網方式連接必須采取符合相關規定的橫向隔離措施。

    - 生產業務系統設備與調度端專線通信方式未考慮安全防護。

    - 生產業務系統設備與調度端經調度數據網和保護專用網絡通信需采取專門的隔離措施,防止網絡網絡攻擊、病毒和非法操作。


    2)各系統安全需求

     -  電站各業務系統應加強對用戶登錄本地操作系統、訪問系統資源等操作進行身份認證,根據身份與權限進行訪問控制,并形成對操作行為日志,以便后續安全審計。


    3)全局整體安全需求

     -  重點強化邊界防護,同時加強內部的物理、網絡、主機、應用和數據安全,加強安全管理制度、機構、人員、系統建設、系統運維的管理,全面提升電力監控系統的安全防護能力和安全管理力度,保證有效保護電力監控系統的安全穩定運行。


      


    03
    解決方案



    參考依據:為了加強貴州某光伏電站電力監控系統安全防護,確保電力監控系統及電力數據網絡的安全,為全面貫徹網絡安全法,深入落實《電力監控系統安全防護規定》(國家發展改革委第14號令)、《電力監控系統安全防護總體方案和評估規范》(國能安全{2015}36號)《電力行業信息安全等級保護管理辦法》(國能安全{2014}318號),以及《信息安全技術網絡安全等級保護基本要求》2.0版本相應的要求,全面提高生產控制領域網絡安全水平,防止網絡安全事件威脅電力系統安全運行。


    融安網絡結合客戶的實際情況和需求出發,根據光伏電站電力監控系統安全防護工作需嚴格按照國家信息安全等級保護制度進行建設,按照“一個中心,三重防護”縱深防御的原則,從外到內構成“縱深防御、分區防護”策略,主要通過入侵防范、運維管理、日志審計、監測審計、惡意代碼監測和電力監控系統態勢感知等產品進行管控。





    入侵防范:電站旁路部署工業入侵檢測系統系統,保證安全防護能實時、動態應對安全事件,對網絡行為和流量內容進行檢測,實現網絡安全監測。




    運維管控: 通過部署運維審計管理系統,運維賬戶進行統一管理,加強對運維人員日常運維的管控。





    日志審計: 滿足國家標準規范相關要求。針對設備的日志信息收集和集中分析,并提供日志查詢、歷史日志查詢和事件告警功能,及時了解網絡設備運行狀態和識別存在的安全事件,提高電力監控系統安全防護能力。



    監測審計:旁路部署工業監測審計系統,通過特定的安全策略,快速識別出企業工業控制系統網絡非法操作、異常事件、外部攻擊,并實時報警。解決通信協議的威脅,操作系統漏洞威脅、多網絡端口接入以及應用軟件漏洞的威脅等。





    惡意代碼防范: 在操作站和工作站部署殺毒U盤,進行病毒查殺和惡意代碼防護。 



    電力監控系統態勢感知: 實現網絡流量和日志的采集和推送,通過調試并接入主站平臺,滿足上級監管單位要求,響應國家電力行業政策。


    部署圖



     

    04
    應用效果



    1、安全合規建設,滿足網絡安全法和等級保護標準等要求,推動工控網絡安全工作的開展和落實,助力企業提升網絡安全防護水平。

    2、遵循最小化影響原則,對網絡行為進行監測、審計、控制和預警,實現“事前監控、事中控制、事后溯源”,靜態和動態的主動防御體系,對保障生產控制系統的安全穩定運行起至關重要的作用。

    3、通過采取安全加固、防護提升和管理優化等一系列措施,彌補現有生產系統網絡安全層面的空白,提高安全防護水平,降低遭受攻擊破壞的風險,保障生產網絡的安全穩定運行,助力企業安全生產。


    分享:

    微博
    微信公眾號
    迅雷电影
    <tt id="igjcl"><tbody id="igjcl"></tbody></tt>
  • <rp id="igjcl"></rp>
    <rt id="igjcl"><optgroup id="igjcl"></optgroup></rt>
  • <tt id="igjcl"><form id="igjcl"></form></tt>
  • <source id="igjcl"><optgroup id="igjcl"></optgroup></source>
    <strong id="igjcl"></strong>
  • <tt id="igjcl"><noscript id="igjcl"></noscript></tt>
    <rt id="igjcl"><meter id="igjcl"></meter></rt>
    <strong id="igjcl"><li id="igjcl"></li></strong>