成人午夜国产福到在线不卡|国产成人精品亚洲午夜麻豆|亚洲精品色婷婷在线影院麻豆,亚洲精品国产电影,免费一看一级毛片全播放,黄色一级片免费播放

×

頁面升級(jí)中敬請(qǐng)期待

> 首頁 > 產(chǎn)品及解決方案 > 典型案例 >

國(guó)家電網(wǎng)某省電力調(diào)度中心
——  安全加固項(xiàng)目

項(xiàng)目背景

       國(guó)家電網(wǎng)某省調(diào)度系統(tǒng)采用的是國(guó)家電網(wǎng)智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)D-5000平臺(tái)。D-5000系統(tǒng)采用先進(jìn)的軟件開發(fā)技術(shù),具有標(biāo)準(zhǔn)、開放、可靠、安全和適應(yīng)性強(qiáng)等特點(diǎn),直接承載著實(shí)時(shí)監(jiān)控與預(yù)警(新EMS)、調(diào)度計(jì)劃(OPS)、安全校核(SCS)和調(diào)度管理(OMS)四大應(yīng)用平臺(tái)。通過D-5000平臺(tái)實(shí)現(xiàn)了電網(wǎng)運(yùn)行實(shí)時(shí)監(jiān)控、在線穩(wěn)定性分析、調(diào)度業(yè)務(wù)管理等功能。子系統(tǒng)包括:能量管理系統(tǒng)、動(dòng)態(tài)穩(wěn)定預(yù)警系統(tǒng)、廣域相量測(cè)量系統(tǒng)、電力計(jì)劃管理系統(tǒng)、調(diào)度員培訓(xùn)模擬系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)、繼電保護(hù)及故障信息管理系統(tǒng)、調(diào)度生產(chǎn)管理信息系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)、雷電監(jiān)測(cè)系統(tǒng)、電網(wǎng)穩(wěn)定自動(dòng)控制裝置、微機(jī)繼電保護(hù)裝置、電網(wǎng)仿真計(jì)算系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)等。
       自烏克蘭電網(wǎng)事故后,國(guó)家電網(wǎng)高度重視電網(wǎng)信息安全事故,頒發(fā)了【2016年】102號(hào)文件《國(guó)調(diào)中心關(guān)于加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)常態(tài)化管理的通知》,再次提出了調(diào)度系統(tǒng)安全加固。加上D-5000平臺(tái)開放性好,集成度高,國(guó)網(wǎng)公司早年提出的信息安全“十六字方針”已經(jīng)不能解決現(xiàn)有的安全問題,僅僅在網(wǎng)絡(luò)邊界部署防火墻、入侵檢測(cè)、隔離裝置等常規(guī)手段,無法確保D-5000系統(tǒng)核心數(shù)據(jù)和核心業(yè)務(wù)安全,調(diào)度系統(tǒng)加固已經(jīng)迫在眉睫。

解決方案

       為了保障D-5000系統(tǒng)的信息安全,省調(diào)控中心對(duì)系統(tǒng)進(jìn)行等保測(cè)評(píng),發(fā)現(xiàn)操作系統(tǒng)層沒有安裝主機(jī)安全產(chǎn)品,面對(duì)日益增長(zhǎng)的黑客攻擊,操作系統(tǒng)層成為整個(gè)網(wǎng)站系統(tǒng)中的脆弱環(huán)節(jié),存在嚴(yán)重安全隱患。為此在EMS系統(tǒng)、SCADA系統(tǒng)、OMS、AGC、AVC等重要業(yè)務(wù)系統(tǒng)的操作員站、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器部署了優(yōu)炫軟件RS-CDPS系統(tǒng)(即優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)產(chǎn)品),確保核心數(shù)據(jù)不被非法刪改,核心業(yè)務(wù)不被非法終止。解決了用戶最關(guān)心的非法外聯(lián),USB等困擾已久的心病。
       系統(tǒng)環(huán)境:
  • 操作系統(tǒng):
              Windows            6臺(tái)
              麒麟Kylin3  Linux   20臺(tái)
              凝思Rocky4.2       15臺(tái)
  • 系統(tǒng)應(yīng)用:EMS系統(tǒng)、SCADA系統(tǒng)等
  • 數(shù)據(jù)庫:King baseES V6.2

方案優(yōu)勢(shì)及客戶收益

       優(yōu)炫軟件主機(jī)安全建設(shè)方案保證數(shù)據(jù)在數(shù)據(jù)中心流程中的安全,從外部訪問和內(nèi)部訪問、系統(tǒng)應(yīng)用安全、主機(jī)安全的角度為客戶打造了縱深的防御體系。在對(duì)系統(tǒng)運(yùn)行和業(yè)務(wù)操作0影響的同時(shí)還保證了調(diào)控中心關(guān)鍵服務(wù)器本身的安全,對(duì)內(nèi)部用戶實(shí)行集中管控機(jī)制,形成了對(duì)數(shù)據(jù)中心應(yīng)用的實(shí)時(shí)監(jiān)管,數(shù)據(jù)中心運(yùn)行狀況可視化的全方位的安全體系。
  • 監(jiān)控系統(tǒng)安全管理平臺(tái):
       通過優(yōu)炫軟件操作系統(tǒng)加固提供的內(nèi)網(wǎng)安全管理平臺(tái),實(shí)現(xiàn)對(duì)監(jiān)控系統(tǒng)中操作員站、數(shù)據(jù)庫服務(wù)器、遠(yuǎn)動(dòng)工作站、廠內(nèi)通訊服務(wù)器、集控通信服務(wù)器、工程師站等重要的生產(chǎn)服務(wù)器進(jìn)行安全管理。實(shí)現(xiàn)了安全策略的統(tǒng)一分發(fā)。結(jié)合優(yōu)炫軟件的安全審計(jì),漏洞掃描等工具,定期生成安全評(píng)估報(bào)告,大大降低了運(yùn)維工作量。
  • 非法外聯(lián):
       可記錄非法外聯(lián)的IP地址,外聯(lián)白名單,非法外聯(lián)告警等級(jí),告警日志推送等,具體如下:
  • USB接口管理:
       實(shí)現(xiàn)內(nèi)部認(rèn)證的U盤或其他USB接口設(shè)備能夠使用,其他設(shè)備均阻止,并能夠提供告警信息。
  • 告警日志推送:
       所有服務(wù)器告警日志導(dǎo)出及推送功能,能夠?qū)⒂|發(fā)規(guī)則的告警日志導(dǎo)出報(bào)表及通過syslog等傳輸方式將日志外發(fā)至內(nèi)網(wǎng)監(jiān)控平臺(tái),甚至是終端設(shè)備中。
  • 強(qiáng)制訪問控制:
       對(duì)服務(wù)器的資源,尤其是業(yè)務(wù)信息系統(tǒng)資源實(shí)現(xiàn)細(xì)粒度的強(qiáng)制訪問控制。任何非授權(quán)行為都不能對(duì)系統(tǒng)關(guān)鍵資源實(shí)施竊取、破壞等行為。

相關(guān)產(chǎn)品及解決方案
返回列表