某電力企業信息安全成功案例

電力行業是國民經濟的基礎產業，保證持續、高效的電力供應是關系到國計民生的大事，也是電力部門工作注目的焦點。電力系統的運行涉及到發電廠、變電站、調度中心;發、輸、配電系統一體化，系統包括了各種獨立系統和聯合電網的控制保護技術、通信技術、運行管理技術等。隨著電力行業的不斷發展，基于互聯網的跨地區、全行業系統內部信息網開始逐步建立，網上應用著各種電力業務及辦公系統，電力信息網絡系統的網絡安全問題愈來愈顯得重要，迫切需要做好各類電力系統的安全防護，避免“烏克蘭電網事件”重演。

?火電業務場景

火電場景安全部署圖

(1)在安全I區所屬的一號機組、二號機組、輔助車間控制網與安全II區的SIS系統網絡邊界部署工業防火墻;

(2)在安全I區內一號機組、二號機組與共同使用中央空調系統、壓縮空氣系統、凝結水系統、脫硫公用系統、電氣公用系統的公用系統網絡邊界部署工業防火墻，保證安全1區內一號機組、二號機組控制系統免受來自于公用系統的安全風險;

(3)在安全I區的操作員站、工程師站、歷史服務器上安裝工控主機衛士，只允許白名單列表中的程序執行，避免非授權訪問，同時實施移動存儲介質安全管控，保證主機間數據交換安全;

(4)在一號、二號機組控制系統交換機上旁路部署監測審計平臺，對控制系統進行監控、告警、審計，及時發現安全問題;

(5)旁路部署統一安全管理平臺，實現主輔網安全系統的統一管理和日志匯總分析。

?風電業務場景

風電場景安全部署圖

(1)在集中控制網與調度數據網、風控率預測網、站內控制網、風機控制網間加裝工業防火墻，通過協議深度解析和嚴格訪問控制策略，避免各控制網絡遭受來自于其它系統的網絡攻擊行為;

(2)在各控制網內旁路部署安全監測與審計系統，實現對安全I區內各種惡意攻擊行為的及時告警及記錄，為工控網絡安全問題提供追蹤溯源技術手段;

(3)在安全I區和各控制網操作員站、工程師站、應用服務器、數據庫服務器上部署工控主機衛士軟件，保護主機和服務器免遭惡意攻擊;

(4)在集中管理區 部署統一安全管理平臺，實現工業防火墻、監測審計平臺、工控主機衛士的集中管理。

該案例結合電力系統36號文、工業控制系統系統信息安全防護指南等政策法規要求，結合火電、風電的自身特點，從網絡防護、主機防護、安全審計、入侵檢測、統一管理等方面提出了電力行業的信息安全技術解決方案，從而在滿足政策法規的技術上，整體提升電力系統信息網絡的安全防護等級。

上一篇：

下一篇：