發電廠電力監控系統網絡安全解決方案

行業現狀

隨著國家電力系統建設的日趨完善,發電廠電力監控系統的網絡問題給國家電力系統帶來的安全風險越發突出,發電廠電力監控系統的網絡安全事關國家安全,影響國計民生。二十一世紀以來,國際上出 現了“3.17委內瑞拉大停電”、“12.23年烏克蘭電網事件”、“8.14美加大停電”、“11.4歐洲大停電”等多起大規模停電事件,造成惡劣的影響與重大的經濟損失。

按照不同發電形式,發電廠主要分為火力發電廠、水力發電廠、風力發電廠等。發電廠電力監控 系統的網絡安全建設應根據國家能源局在2015年發布的《電力監控系統系統安全防護總體方案》附 件4《發電廠電力監控系統安全防護方案》中要求的“安全分區、網絡專用、橫向隔離、縱向加密、綜合 防護”以及GBT22239-2019《網絡安全等級保護基本要求》的相關要求進行建設工作。

解決方案

為解決電廠電力監控系統的網絡安全問題,需要在電廠的生產控制大區內實現,網絡流量的監測與異常行為告警、系 統漏洞與各類病毒的防護、操作人員的身份認證與行為管理、各類型設備的日志留存與審計、安全防護類產品的集中管理的建設工作。具體實現方式如下:

1、 在發電廠電力監控系統安全Ⅰ區和安全Ⅱ區 的主機上部署主機防護產品,防范木馬、病毒等惡意代碼程序對主機系統的破壞。

2、 在發電廠電力監控系統生產控制大區的網絡流量核心節點,部署監測與審計設備,實現網絡流量的審計和異常行為告警。

3、 對發電廠電力監控系統生產控制大區各系統工控主機、服務器、接口機等設備進行安全加固, 啟用操作系統自身的安全策略,實現操作系統 自身安全性的提升和審計、記錄。

4、 在發電廠電力監控系統生產控制大區的網絡邊界部署入侵檢測系統,實現異常檢測、入侵行為的檢測。

5、 在發電廠電力監控系統生產控制大區部署運維 管理系統,實現生產控制大區用戶操作行為的 身份鑒別、訪問控制和安全審計。

6、 在發電廠電力監控系統生產控制大區部署日志 審計與分析系統,實現生產控制大區網絡設備、 安全設備、服務器、操作員站、數據庫系統的 日志收集與分析,對安全事件進行監控統計、 高速查詢以及關聯分析。

7、 在發電廠電力監控系統生產控制大區部署統一 管理系統,實現安全防護設備、系統以及主機 安全策略的統一管理,安全設備及系統運行日 志的統一收集和存儲,提高管理效率,降低運 行維護成本。

結合發電廠常規業務場景,依據國家能源局36號文、GBT22239-2019《網絡安全等級保護基本要求》 等要求,提出發電廠電力監控系統網絡安全建設的解決方案。

部署方案

火力發電廠控制區主要包括以下業務系統和功能模塊:火電機組分散控制系統(DCS)、火電機組 輔機控制系統、自動發電控制系統(AGC)、自動電壓控制系統(AVC)、相量測量裝置(PMU)、 繼電保護、各種控制裝置(調速系統、勵磁系統、快關汽門裝置等)、五防系統等。

火力發電廠非控制區主要包括以下業務系統和功能模塊:火電廠廠級信息監控系統的優化功能、 電能量釆集裝置、電力市場報價終端、故障錄波裝置。

需要進行電力監控系統網絡安全建設的系統有火電機組分散控制(DCS)控制系統、火電廠廠級信息監控系統(SIS)系統。具體部署方案如下:

火力發電廠電力監控系統網絡安全建設方案部署示意圖

方案價值

通過在發電廠電力監控系統內部署相關安全防護產品實現“四管、一集中”安全防護體系?!八墓?、一集中”的安全建設體系在提升發電廠電力監控系統的網絡安全管理防護能力之外還能滿足公安部、網信辦、能源局等相關監管機構的檢查要求。 具體內容如下:

一管,通過應用程序“白名單”機制,實現工業主機的安全防護,解決工業網絡內無法采用傳統“黑 名單”機制殺毒軟件進行防護所帶來的安全管理缺失。

二管,通過工業安全監測系統實現對電廠生產控制大區的網絡安全監測與審計。實現對病毒、惡意 代碼等網絡攻擊行為檢測及告警。

三管,通過安全運維管理系統實現人員、賬號、權限的精細化分及管理。

四管,通過日志審計系統實現第三方系統、設備、安全設備的日志管理及審計。

一集中,通過統一安全管理平臺實現對電力監控系統內部署的相關安全系統進行的集中管理。

塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站