電力內(nèi)網(wǎng)安全解決方案_優(yōu)炫軟件-讓中國(guó)人用上自己的數(shù)據(jù)庫(kù)

解決方案

The Solution

近年，電力信息安全事故頻發(fā)，電力作為關(guān)乎國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施，一直以來(lái)都是網(wǎng)絡(luò)安全攻擊的重點(diǎn)目標(biāo)，極易成為網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)。烏克蘭大停電事故分析也進(jìn)一步印證了，網(wǎng)絡(luò)攻擊已成為破壞電力等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的新型武器。

隨著智能電網(wǎng)建設(shè)以及全球能源互聯(lián)網(wǎng)全面推進(jìn)，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和軟件定義網(wǎng)絡(luò)、寬帶無(wú)線等新一代信息通信新技術(shù)已成為智能電網(wǎng)關(guān)鍵核心技術(shù)，正加速應(yīng)用到電網(wǎng)各環(huán)節(jié)，推動(dòng)了電網(wǎng)創(chuàng)新發(fā)展。但新業(yè)務(wù)新技術(shù)的應(yīng)用也帶來(lái)新的挑戰(zhàn)，傳統(tǒng)防護(hù)結(jié)構(gòu)和體系面臨考驗(yàn)，對(duì)電網(wǎng)信息安全整體防御能力提出更高要求。“互聯(lián)網(wǎng) +”融合創(chuàng)新的新業(yè)態(tài)使得網(wǎng)絡(luò)安全保障需求不斷增加。

為了保障電力監(jiān)控系統(tǒng)的信息安全，國(guó)家相關(guān)部門陸續(xù)下發(fā)了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)改委第14號(hào)令）、國(guó)家能源局《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》（國(guó)能安全〔2015〕36 號(hào)）《中國(guó)國(guó)電集團(tuán)公司發(fā)電企業(yè)生產(chǎn)監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的相關(guān)要求。

電力監(jiān)控系統(tǒng)的信息安全建設(shè)，已經(jīng)從原來(lái)的只考慮網(wǎng)絡(luò)邊界的“十六字方針”：橫向隔離、縱向認(rèn)證、安全分區(qū)、網(wǎng)絡(luò)專用，過(guò)度到電力監(jiān)控系統(tǒng)內(nèi)部；國(guó)家能源局、南網(wǎng)國(guó)網(wǎng)，以及五大發(fā)電集團(tuán)，提出了監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全平臺(tái)的需求。

受限于現(xiàn)有安全技術(shù)和安全產(chǎn)品的限制，大多選用了多個(gè)品牌的安全產(chǎn)品，通過(guò)各個(gè)產(chǎn)品的協(xié)同配合，共同完成電力監(jiān)控系統(tǒng)的安全管理，這種方案雖然取得了一定的效果，但是也面臨各個(gè)產(chǎn)品之間的交互，以及信息共享的難題，甚至各個(gè)安全產(chǎn)品互相不開放接口，出現(xiàn)了信息安全孤島，很難真正實(shí)現(xiàn)產(chǎn)品之間的聯(lián)動(dòng)，給電力監(jiān)控系統(tǒng)的管理人員，帶來(lái)不小的麻煩。

為了解決以上問(wèn)題，實(shí)現(xiàn)電力監(jiān)控系統(tǒng)既安全，又方便的目的。優(yōu)炫軟件提出了電力監(jiān)控內(nèi)網(wǎng)安全平臺(tái)建設(shè)的解決方案。

在電力監(jiān)控系統(tǒng)旁路部署一臺(tái)服務(wù)器，用于搭建內(nèi)網(wǎng)安全平臺(tái)，通過(guò)安全平臺(tái)，實(shí)現(xiàn)對(duì)監(jiān)控系統(tǒng)中操作員站、數(shù)據(jù)庫(kù)服務(wù)器、遠(yuǎn)動(dòng)工作站、廠內(nèi)通訊服務(wù)器、集控通信服務(wù)器、工程師站等重要的生產(chǎn)服務(wù)器進(jìn)行安全管理。

通過(guò)內(nèi)網(wǎng)安全平臺(tái)，可以解決監(jiān)控系統(tǒng)以下問(wèn)題：

01

安全基線掃描，可以檢測(cè)復(fù)雜程度、密碼最短使用期限、強(qiáng)制密碼歷史、用戶登錄日志記錄、應(yīng)用日志記錄、賬戶鎖定時(shí)間等。如下圖：

02

非法外聯(lián)；可記錄非法外聯(lián)的IP地址，外聯(lián)白名單，非法外聯(lián)告警等級(jí)，告警日志推送等。具體如下：

03

USB接口管理，能夠?qū)崿F(xiàn)內(nèi)部認(rèn)證的U盤或其他USB接口設(shè)備能夠使用，其他設(shè)備均阻止，并能夠提供告警信息。

04

所有服務(wù)器告警日志導(dǎo)出及推送功能，能夠?qū)⒂|發(fā)規(guī)則的告警日志導(dǎo)出報(bào)表及通過(guò)Syslog等傳輸方式將日志外發(fā)至集團(tuán)集控中心、國(guó)家電網(wǎng)調(diào)度等第三方平臺(tái)。

05

安全策略的統(tǒng)一分發(fā)；可設(shè)置白名單，或提供默認(rèn)策略分發(fā)器（默認(rèn)策略包含用戶業(yè)務(wù)進(jìn)程和操作系統(tǒng)運(yùn)行必須的進(jìn)程，其他進(jìn)程可選，可從根本上實(shí)現(xiàn)防病毒）。
管理平臺(tái)支持Windows、Linux、UNIX等多平臺(tái)的服務(wù)器，實(shí)現(xiàn)跨平臺(tái)管理。
平臺(tái)既能C/S集中式管理，也可B/S方式管理，兩種模式可切換。
支持核心數(shù)據(jù)保護(hù)系統(tǒng)安全保護(hù)透明模式應(yīng)用，完全不影響監(jiān)控系統(tǒng)正常運(yùn)行。

內(nèi)網(wǎng)安全平臺(tái)再結(jié)合優(yōu)炫軟件的安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、下一代硬件防火墻、防病毒網(wǎng)關(guān)，通過(guò)平臺(tái)的管理，實(shí)現(xiàn)各個(gè)產(chǎn)品的聯(lián)動(dòng)配合，共同構(gòu)建一個(gè)從邊界到核心的防護(hù)體系。讓電力監(jiān)控系統(tǒng)信息安全無(wú)死角。

典型案例

Typical Cases

部分案例列表：

國(guó)電大渡河公司集控中心安全審計(jì)項(xiàng)目
國(guó)電大崗山水電站二次安全防護(hù)項(xiàng)目
華能瀾滄江水電開發(fā)公司計(jì)算機(jī)監(jiān)控系統(tǒng)主機(jī)加固云南水利廳牛欄江水利樞紐計(jì)算機(jī)監(jiān)控系統(tǒng)安全加固項(xiàng)目
湖北國(guó)網(wǎng)黃龍灘水電站計(jì)算機(jī)監(jiān)控系統(tǒng)安全加固項(xiàng)目
大唐東升水電33MW監(jiān)控及保護(hù)主機(jī)加固
西藏登曲河覺巴水電站工程計(jì)算機(jī)監(jiān)控系統(tǒng)主機(jī)加固項(xiàng)目
華電木里河水電站計(jì)算機(jī)監(jiān)控系統(tǒng)安全加固項(xiàng)目
華電立州卡基娃水電站計(jì)算機(jī)監(jiān)控系統(tǒng)安全加固項(xiàng)目
云南丹珠河水電站計(jì)算機(jī)監(jiān)控系統(tǒng)安全加固項(xiàng)目
粵電云南新塘房水電站計(jì)算機(jī)監(jiān)控系統(tǒng)安全加固項(xiàng)目
四川海螺溝風(fēng)景區(qū)南門關(guān)水電站計(jì)算機(jī)監(jiān)控系統(tǒng)安全加固項(xiàng)目

寧夏索寶中衛(wèi)二期20MWp光伏升壓站綜自系統(tǒng)主機(jī)加固
中電投寧夏紅墩子1期光伏整站主機(jī)加固
中電投寧夏紅墩子2期光伏整站主機(jī)加固
中電投寧夏太陽(yáng)山光伏整站主機(jī)加固
中廣核寧夏中衛(wèi)一期20MWp光伏電廠的綜合自動(dòng)化系統(tǒng)
中核四川麥爾瑪10MWP并網(wǎng)光伏電站升壓站主機(jī)加固項(xiàng)目
華能汕頭電廠17MW光伏并網(wǎng)項(xiàng)目升壓站主機(jī)加固項(xiàng)目
陽(yáng)西白石嶺有機(jī)蔬菜種植示范區(qū)30MW光伏電站主機(jī)加固項(xiàng)目
寧夏漢能吳忠市太陽(yáng)山一期20ＭＷp并網(wǎng)光伏電站主機(jī)加固
寧夏大唐國(guó)際紅寺堡風(fēng)電升壓站主機(jī)加固項(xiàng)目
中電投四川阿壩州若爾蓋光伏電廠升壓站主機(jī)加固項(xiàng)目
寧夏東方電氣石嘴山光伏整站主機(jī)加固
寧夏電投太陽(yáng)山光伏發(fā)電站整站主機(jī)加固
陜西榆林晶普100MWp光伏發(fā)電
陜西榆林晶普20MWp光伏發(fā)電
陜西榆林晶登100MWp光伏發(fā)電
陜西榆林晶登20MWp光伏發(fā)電
陜西榆林晶富20MWp光伏發(fā)電
陜西榆林國(guó)泰20MWp光伏發(fā)電
陜西榆林順風(fēng)40MWp光伏發(fā)電
陜西神木普天50MW光伏發(fā)電
陜西神木佳明50MW光伏發(fā)電
青海海南州太陽(yáng)能發(fā)電園區(qū)3號(hào)升壓站主機(jī)加固
青海海南州太陽(yáng)能發(fā)電園區(qū)4號(hào)升壓站主機(jī)加固
青海中節(jié)能大柴旦光伏主機(jī)加固
中電投四川公司紅原光伏發(fā)電廠綜自系統(tǒng)安全加固項(xiàng)目
西藏山南曲松光伏綜自系統(tǒng)安全加固項(xiàng)目
河北唐山招新南堡開發(fā)區(qū)一期21MW農(nóng)光互補(bǔ)示范性項(xiàng)目升壓站主機(jī)加固

寧夏花石山風(fēng)電場(chǎng)（49.5MW）升壓站綜自系統(tǒng)主機(jī)加固
寧夏嘉澤國(guó)博一期風(fēng)電(30MW)整站主機(jī)加固
陜西橫山雙城風(fēng)電（49.5MW）升壓站綜自系統(tǒng)主機(jī)加固
陜西鳳縣東河橋風(fēng)電（48.5MW）升壓站綜自系統(tǒng)主機(jī)加固
江西大唐國(guó)際安遠(yuǎn)九龍山風(fēng)電場(chǎng)項(xiàng)目綜合自動(dòng)化系統(tǒng)主機(jī)加固項(xiàng)目
江西大唐國(guó)際沙嶺風(fēng)電場(chǎng)項(xiàng)目綜合自動(dòng)化系統(tǒng)主機(jī)加固項(xiàng)目
江西大唐國(guó)際玉華山風(fēng)電場(chǎng)項(xiàng)目綜合自動(dòng)化系統(tǒng)主機(jī)加固項(xiàng)目
江西大唐國(guó)際江西新能源集控系統(tǒng)主機(jī)加固項(xiàng)目
華潤(rùn)電力河南新能源集控系統(tǒng)主機(jī)加固項(xiàng)目
中電投寧夏香山第一風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第二風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第三風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第四風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第五風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第六風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第七風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第八風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第九風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第十風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第十一風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第十二風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
中電投寧夏香山第十三風(fēng)電場(chǎng)主機(jī)加固改造項(xiàng)目
四川大唐普格風(fēng)電開發(fā)有限公司普格縣甘天地風(fēng)電場(chǎng)綜自系統(tǒng)安全加固項(xiàng)目
四川大唐普格風(fēng)電開發(fā)有限公司普格縣?？诘仫L(fēng)電場(chǎng)綜自系統(tǒng)安全加固項(xiàng)目
中電投四川喜德公司紅莫風(fēng)電場(chǎng)綜自系統(tǒng)安全加固項(xiàng)目
華能新能源四川會(huì)理馬店升壓站綜自系統(tǒng)安全加固項(xiàng)目
江西大唐國(guó)際公司沙嶺風(fēng)電場(chǎng)綜自系統(tǒng)安全加固項(xiàng)目
陜西龍?jiān)瘩R頭灘風(fēng)電場(chǎng)升壓站主機(jī)加固系統(tǒng)項(xiàng)目

新疆天山電力奇臺(tái)熱電聯(lián)產(chǎn)2*350MW項(xiàng)目NCS、SIS主機(jī)加固
粵電中山三角天然氣熱電冷聯(lián)產(chǎn)項(xiàng)目NCS主機(jī)加固項(xiàng)目
粵電惠州天然氣電廠擴(kuò)建熱電聯(lián)產(chǎn)工程N(yùn)CS/ECMS主機(jī)加固項(xiàng)目
大唐山東臨清熱電廠“上大壓小”2×350MW新建項(xiàng)目NCS、SIS、MIS
遼寧大唐國(guó)際沈撫連接帶熱電廠“上大壓小”2×350MW新建工程N(yùn)CS主機(jī)加固項(xiàng)目
華電哈爾濱熱電“上大壓小”2×300MW熱電聯(lián)產(chǎn)擴(kuò)建工程N(yùn)CS主機(jī)加固項(xiàng)目
黑龍江華電富拉爾基“上大壓小”1×350MW熱電擴(kuò)建項(xiàng)目NCS、SIS主機(jī)加固項(xiàng)目
廣東中電四會(huì)燃?xì)鉄犭娎渎?lián)產(chǎn)項(xiàng)目DCS/SIS/NCS系統(tǒng)主機(jī)加固
國(guó)電織金電廠2*66萬(wàn)機(jī)組電廠NCS、ECS主機(jī)加固
中電投貴州茶園電廠2*66萬(wàn)機(jī)組SIS、NCS、MIS主機(jī)加固
中電國(guó)際貴州普安電廠2*66萬(wàn)機(jī)組SIS、NCS、MIS主機(jī)加固
華能澠池電廠故障信息子站主機(jī)加固
中電投貴州黔西電廠二期1×660MW新建項(xiàng)目DCS系統(tǒng)加固項(xiàng)目
貴州華潤(rùn)六枝電廠2X660MW機(jī)組NCS/SIS主機(jī)加固項(xiàng)目
神華四川江油電廠 SIS系統(tǒng)、NCS系統(tǒng)主機(jī)加固項(xiàng)目
新疆特變天池能源昌吉2*35萬(wàn)電廠NCS、ECMS主機(jī)加固
新疆深能庫(kù)爾勒電廠SIS、MIS主機(jī)加固
陜西神木江泰電廠主機(jī)加固項(xiàng)目
寧夏吳忠中科電廠接入系統(tǒng)主機(jī)加固
廣東陸豐甲湖灣電廠新建工程(2×1000MW）項(xiàng)目NCS系統(tǒng)主機(jī)加固項(xiàng)目
廣東粵華韶關(guān)煤矸石發(fā)電項(xiàng)目一期工程(2×330MW)NCS主機(jī)加固項(xiàng)目
華電國(guó)際重慶奉節(jié)電廠一期2X600MW機(jī)組NCS/SIS系統(tǒng)主機(jī)加固項(xiàng)目

國(guó)網(wǎng)四川宜賓供電公司調(diào)度技術(shù)支持系統(tǒng)核心服務(wù)器主機(jī)加固項(xiàng)目
南方電網(wǎng)昆明供電局SCADA主機(jī)加固
甘肅電網(wǎng)公司信通公司安全加固項(xiàng)目
江西電網(wǎng)公司安全加固項(xiàng)目
河南電網(wǎng)公司安全加固項(xiàng)目
青海果洛聯(lián)網(wǎng)330kv瑪爾當(dāng)變電站
青海開源110變電站主機(jī)加固

典型應(yīng)用

Typical Applications

國(guó)家電網(wǎng)某省電力調(diào)度中心安全加固項(xiàng)目

國(guó)家電網(wǎng)某省調(diào)度系統(tǒng)采用的是國(guó)家電網(wǎng)智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)D5000平臺(tái)。D5000系統(tǒng)采用先進(jìn)的軟件開發(fā)技術(shù)，具有標(biāo)準(zhǔn)、開放、可靠、安全和適應(yīng)性強(qiáng)等特點(diǎn)，直接承載著實(shí)時(shí)監(jiān)控與預(yù)警（新EMS）、調(diào)度計(jì)劃（OPS）、安全校核（SCS）和調(diào)度管理（OMS）四大應(yīng)用平臺(tái)。通過(guò)D5000平臺(tái)實(shí)現(xiàn)了電網(wǎng)運(yùn)行實(shí)時(shí)監(jiān)控、在線穩(wěn)定性分析、調(diào)度業(yè)務(wù)管理等功能。
自烏克蘭電網(wǎng)事故后，國(guó)家電網(wǎng)高度重視電網(wǎng)信息安全事故，頒發(fā)了【2016年】102號(hào)文件《國(guó)調(diào)中心關(guān)于加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)常態(tài)化管理的通知》，再次提出了調(diào)度系統(tǒng)安全加固。加上D5000平臺(tái)開放性好，集成度高，國(guó)網(wǎng)公司早年提出的信息安全“十六字方針”已經(jīng)不能解決現(xiàn)有的安全問(wèn)題，僅僅在網(wǎng)絡(luò)邊界部署防火墻、入侵檢測(cè)、隔離裝置等常規(guī)手段，無(wú)法確保D5000系統(tǒng)核心數(shù)據(jù)和核心業(yè)務(wù)安全，調(diào)度系統(tǒng)加固已經(jīng)迫在眉睫。
為了保障D5000系統(tǒng)的信息安全，省調(diào)控中心對(duì)系統(tǒng)進(jìn)行等保測(cè)評(píng)，要求加強(qiáng)操作系統(tǒng)的安全性。為此在EMS系統(tǒng)、SCADA系統(tǒng)、OMS、AGC、AVC等重要業(yè)務(wù)系統(tǒng)的操作員站、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器部署了優(yōu)炫軟件RS-CDPS系統(tǒng)（即優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)產(chǎn)品），確保核心數(shù)據(jù)不被非法刪改，核心業(yè)務(wù)不被非法終止。從外部訪問(wèn)和內(nèi)部訪問(wèn)、系統(tǒng)應(yīng)用安全、主機(jī)安全的角度為客戶打造了縱深的防御體系。更詳細(xì)的案例介紹請(qǐng)點(diǎn)擊：國(guó)家電網(wǎng)某省電力調(diào)度中心安全加固項(xiàng)目案例