信息安全
某电力企业信息安全成功案例
电力行业是国民经济的基础产业,保证持续、高效的电力供应是关系到国计民生的大事,也是电力部门工作注目的焦点。电力系统的运行涉及到发电厂、变电站、调度中心;发、输、配电系统一体化,系统包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。随着电力行业的不断发展,基于互联网的跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统,电力信息网络系统的网络安全问题愈来愈显得重要,迫切需要做好各类电力系统的安全防护,避免“乌克兰电网事件”重演。
✧火电业务场景
火电场景安全部署图
(1)在安全I区所属的一号机组、二号机组、辅助车间控制网与安全II区的SIS系统网络边界部署工业防火墙;
(2)在安全I区内一号机组、二号机组与共同使用*空调系统、压缩空气系统、凝结水系统、脱硫公用系统、电气公用系统的公用系统网络边界部署工业防火墙,保证安全1区内一号机组、二号机组控制系统免受来自于公用系统的安全风险;
(3)在安全I区的操作员站、工程师站、历史服务器上安装工控主机卫士,只允许白名单列表中的程序执行,避免非授权访问,同时实施移动存储介质安全管控,保证主机间数据交换安全;
(4)在一号、二号机组控制系统交换机上旁路部署监测审计平台,对控制系统进行监控、告警、审计,及时发现安全问题;
(5)旁路部署统一安全管理平台,实现主辅网安全系统的统一管理和日志汇总分析。
✧风电业务场景
风电场景安全部署图
(1)在集中控制网与调度数据网、风控率预测网、站内控制网、风机控制网间加装工业防火墙,通过协议深度解析和严格访问控制策略,避免各控制网络遭受来自于其它系统的网络攻击行为;
(2)在各控制网内旁路部署安全监测与审计系统,实现对安全I区内各种恶意攻击行为的及时告警及记录,为工控网络安全问题提供追踪溯源技术手段;
(3)在安全I区和各控制网操作员站、工程师站、应用服务器、数据库服务器上部署工控主机卫士软件,保护主机和服务器免遭恶意攻击;
(4)在集中管理区 部署统一安全管理平台,实现工业防火墙、监测审计平台、工控主机卫士的集中管理。
该案例结合电力系统36号文、工业控制系统系统信息安全防护指南等*策法规要求,结合火电、风电的自身特点,从网络防护、主机防护、安全审计、入侵检测、统一管理等方面提出了电力行业的信息安全技术解决方案,从而在满足*策法规的技术上,整体提升电力系统信息网络的安全防护等级。