夏日炎炎 保障電力|安盟信息火力發(fā)電工控安全解決方案
炎炎夏日,每年酷暑難耐的夏季,都是全年社會(huì)用電量的高峰期,尤其是近期京津冀等地持續(xù)高溫,部分地區(qū)突破了歷史同期的用電負(fù)荷峰值,火力發(fā)電是我國電力生產(chǎn)的支柱,目前,針對關(guān)鍵信息基礎(chǔ)設(shè)施的新型網(wǎng)絡(luò)攻擊和破壞手段層出不窮,火力發(fā)電行業(yè)面臨的網(wǎng)絡(luò)安全威脅也在急劇增加,安盟信息火力發(fā)電工控安全解決方案,助力保障電力供應(yīng)安全平穩(wěn)有序。
我國電力系統(tǒng)由發(fā)電、變電、輸電、配電、用電和調(diào)度組成,其中發(fā)電企業(yè)是整個(gè)電力系統(tǒng)中的起始環(huán)節(jié),是國家重點(diǎn)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的核心組成,直接關(guān)系到人民生命財(cái)產(chǎn)安全、社會(huì)穩(wěn)定甚至國家安全。
生產(chǎn)系統(tǒng)
包括汽水系統(tǒng)、鍋爐系統(tǒng)、電氣系統(tǒng)稱為火力發(fā)電廠的三大生產(chǎn)系統(tǒng),還包含煤磨系統(tǒng)、煤灰處置、環(huán)保除塵系統(tǒng)、輔控系統(tǒng)等。
分區(qū)介紹
控制區(qū)(安全區(qū)I):主要包括 DCS、輔控系統(tǒng)、AGC,AVC,火電廠廠級信息監(jiān)控系統(tǒng)的監(jiān)控功能,電氣的繼保系統(tǒng)、勵(lì)磁系統(tǒng)、五防系統(tǒng)等。
非控制區(qū)(安全區(qū)Ⅱ):主要包括火電廠廠級信息監(jiān)控系統(tǒng)的優(yōu)化功能,電能量采集裝置、電力市場報(bào)價(jià)終端、故障濾波信息管理終端等。
管理信息大區(qū):主要包括火電廠廠級信息監(jiān)控系統(tǒng)的管理功能、報(bào)價(jià)輔助決策系統(tǒng),檢修管理系統(tǒng)和管理信息系統(tǒng)(MIS)等
防護(hù)范圍
針對當(dāng)前電力行業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀,為保障火電廠生產(chǎn)持續(xù)、穩(wěn)定、可靠運(yùn)行,按照電力行業(yè)標(biāo)準(zhǔn)規(guī)范及安全等級保護(hù)基本 要求整體規(guī)劃,涉及范圍包括主控系統(tǒng) DCS 設(shè)備,相關(guān)輔控系統(tǒng) PLC 設(shè)備,以及生產(chǎn)控制大區(qū)內(nèi)部關(guān)鍵業(yè)務(wù)系統(tǒng)等。
政策依據(jù)
國家發(fā)展和改革委員會(huì)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》2014 年 第 14 號令
公安部《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)
國家能源局《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》( 國能安全〔2015〕36 號 )
中國電力企業(yè)聯(lián)合會(huì)《電力信息系統(tǒng)安全等級保護(hù)實(shí)施指南》GB/T 37138-2018
需求分析
標(biāo)準(zhǔn)合規(guī)性需求
作為國家重要的基礎(chǔ)設(shè)施,企業(yè)要加快完成安全技術(shù)體系與管理體系的建設(shè)工作,使之符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)、《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等相關(guān)安全要求。
業(yè)務(wù)安全性需求
從工控網(wǎng)絡(luò)與架構(gòu)、工控系統(tǒng)現(xiàn)場控制與過程監(jiān)控層及工控協(xié)議安全三個(gè)層面進(jìn)行需求分析。
工控網(wǎng)絡(luò)與架構(gòu)
自動(dòng)化系統(tǒng)與信息化系統(tǒng)種類較多,且大多企業(yè)存在數(shù)據(jù)流向不清晰、隔離措施不完善、隔離強(qiáng)度不達(dá)標(biāo)等問題,造成各網(wǎng)絡(luò)子域間及跨網(wǎng)交換非授權(quán)訪問風(fēng)險(xiǎn)和病毒橫向傳播風(fēng)險(xiǎn)。
工控系統(tǒng)現(xiàn)場控制與過程監(jiān)控層
上位機(jī)、服務(wù)器存在大量漏洞,管理員對打補(bǔ)丁比較排斥,身份鑒別過于單一等情況;各主機(jī)未部署對已知與未知病毒的防護(hù)措施;同時(shí)存在誤操作、非法攻擊、勒索病毒感染等風(fēng)險(xiǎn)。生產(chǎn)企業(yè)迫切需要對工控主機(jī)進(jìn)行加固及病毒免疫等。
工控協(xié)議安全
當(dāng)前在工控網(wǎng)絡(luò)中,各類安全威脅不斷涌入控制系統(tǒng),而企業(yè)內(nèi)部缺少對工業(yè)流量監(jiān)測審計(jì)的手段,更無法對工控指令攻擊和控制參數(shù)篡改進(jìn)行實(shí)時(shí)監(jiān)測和告警,讓網(wǎng)絡(luò)入侵輕易成功,最終導(dǎo)致安全生產(chǎn)事故的發(fā)生。
新技術(shù)安全需求
大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)逐漸應(yīng)用到生產(chǎn)業(yè)務(wù)中。各生產(chǎn)工藝流程高度集成的自動(dòng)控制系統(tǒng),使得一些非法攻擊與入侵更容易進(jìn)入生產(chǎn)控制網(wǎng)絡(luò),信息安全風(fēng)險(xiǎn)極高。
解決方案
在滿足等級保護(hù)合規(guī)要求的前提下,結(jié)合電力生產(chǎn)系統(tǒng)的特點(diǎn),圍繞著生產(chǎn)系統(tǒng)生命周期的高可用性,安盟信息基于“一中心、兩分離、三邊界”安全防護(hù)設(shè)計(jì)思想,融合工控安全設(shè)備與生產(chǎn)系統(tǒng)功能要求,解決應(yīng)用場景“個(gè)性化”安全需求,提升抵御安全風(fēng)險(xiǎn)及安全事件應(yīng)對能力,確保生產(chǎn)系統(tǒng)可持續(xù)運(yùn)行。
一中心:是指建設(shè)火電廠生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)安全管理中心,對工業(yè)生產(chǎn)全景進(jìn)行安全態(tài)勢感知、分析、預(yù)警及準(zhǔn)入控制,并對異常報(bào)警行為形成工單分配給人工進(jìn)行干預(yù)處理,同時(shí)與相應(yīng)防護(hù)設(shè)備進(jìn)行協(xié)同防御。
兩分離:為降低生產(chǎn)網(wǎng)因設(shè)備管理帶來的風(fēng)險(xiǎn),建議企業(yè)規(guī)劃與業(yè)務(wù)網(wǎng)相對獨(dú)立的安全管理網(wǎng)絡(luò),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)流和安全管理防護(hù)數(shù)據(jù)流的分離,互不干涉。安全管理網(wǎng)絡(luò)實(shí)現(xiàn)對網(wǎng)絡(luò)安全設(shè)備的配置管理、運(yùn)行狀態(tài)收集、分析數(shù)據(jù)收集等。
三邊界:是指生產(chǎn)控制大區(qū)邊界、安全一區(qū)與二區(qū)的邊界、主機(jī)邊界三個(gè)邊界?;谌吔绮煌踩雷o(hù)側(cè)重點(diǎn)和業(yè)務(wù)連續(xù)性要求,提供不同的安全防護(hù)技術(shù)和設(shè)備。
火力發(fā)電企業(yè)工控安全解決方案拓?fù)浣Y(jié)構(gòu)示意圖
方案價(jià)值
業(yè)務(wù)保障
深度結(jié)合電力系統(tǒng)應(yīng)用,解決系統(tǒng)存在的安全問題,降低安全運(yùn)營風(fēng)險(xiǎn),提高安全運(yùn)維效率,為電力自動(dòng)化、智能化建設(shè)提供安全保障。
安全合規(guī)
符合國家能源局 36 號文電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定,符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》 (GBT22239-2019)。
綜合防護(hù)
通過強(qiáng)化區(qū)域內(nèi)網(wǎng)絡(luò)、主機(jī)、物理環(huán)境及數(shù)據(jù)的安全防護(hù),增強(qiáng)整體安全防護(hù)能力,確保電力安全生產(chǎn)穩(wěn)定運(yùn)營,形成以邊界防護(hù)為要點(diǎn)、多層防線構(gòu)成的縱深防護(hù)體系。
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營體系
商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應(yīng)用解決方案