电网作为重要的国家基础设施,其产生的数据具有特殊的重要性和保密性,因而智能电网的建设就会不可避免地涉及网络安全的问题。智能电网系统主要包括发电、配电、输电、供电等生产环节,各环节都需要处理电网信息和用户数据,因此具有较高的网络安全风险。
建设目标: 满足等保2.0标准,符合电力行业“十六字方针”原则;
建设原则: “一个中心,三重防护”,“分区分域、网络专用、横向隔离、纵向认证”;
安全区域边界: 在生产控制大区部署全流量威胁检测与回溯系统,通过交换机采集镜像流量,上送到分析平台,实现对已知威胁和未知威胁有效的感知、监测、清除或隔离。
安全通信网络: 在生产控制大区部署全流量威胁检测与回溯系统,通过交换机采集镜像流量,上送到分析平台,实现对已知威胁和未知威胁有效的感知、监测、清除或隔离。
安全计算环境: 在安全Ⅰ区与安全Ⅱ区的所有工作站上部署工业卫士软件,通过白名单方式阻止病毒、木马、违规软件的启动,阻止非法USB等外设接入,防止核心数据被篡改。保障业务和数据的稳定性和安全性。实现工控主机从启动、加载、运行等过程全生命周期的安全保障。
安全管理中心: 在调度主站生产控制大区局域网交换上旁路部署统一监管平台系统,对所有部署的工业卫士进行实时管理和状态监控。对工控网络内的安全威胁进行分析,提供包括行为记录、日志管理、设备管理、策略配置、远程运维等多项功能。
满足电力36号文中所指出的“安全分区、网络专用、横向隔离、纵向认证”十六字方针。
针对电厂工业系统的不同层次,基于“一个中心,三重防护“的指导思想,在每层都提供了必要的安全防护机制。
构建了以预测为核心的事前-事中-事后处置体系,针对目前地潜在攻击威胁具备极强的抵御能力。
通过管理中心的建设,能够帮助管理员准确并快速定位安全事件发生源头,同时还能够帮助运维技术人员快速分析故障、准确定位故障点、高效排除故障,有效减少生产网故障中断数量和中断时间,保障生产网高效、稳定运行。