1. 客戶介紹

    上海某發(fā)電有限責(zé)任公司的兩臺1000MW超臨界機(jī)組，于2005年7月開始建設(shè)，2008年6月建成投產(chǎn)，當(dāng)年的煤耗就創(chuàng)了世界紀(jì)錄，且逐年大幅降低。2013年，兩臺機(jī)組在負(fù)荷率78％情況下，含脫硫和脫硝的實(shí)際運(yùn)行供電煤耗達(dá)到276.82克/千瓦時，遠(yuǎn)遠(yuǎn)低于原世界記錄保持者，丹麥NORDJYLLAND電廠3號機(jī)286.08克/千瓦時（2009年）和日本排名第一的磯子電廠1號機(jī)303.7克/千瓦時。效率水平已與國際尚在研發(fā)中的下一代蒸汽溫度700℃等級高效超臨界機(jī)組的期望效率相當(dāng)。

2. 客戶需求

• 需要對生產(chǎn)系統(tǒng)中的DCS系統(tǒng)和PLC設(shè)備采取嚴(yán)格訪問控制和自身安全檢測；

• 各生產(chǎn)區(qū)之間、生產(chǎn)區(qū)內(nèi)各區(qū)域之間需要采取安全隔離和入侵防范措施；

• 工控主機(jī)及應(yīng)用服務(wù)器需要采取病毒防護(hù)措施；

• 工控網(wǎng)絡(luò)中需要建立一套統(tǒng)一的安全防護(hù)體系，保障業(yè)務(wù)系統(tǒng)安全、同效、穩(wěn)定運(yùn)行。

3. 解決方案

• 在操作員站與PLC網(wǎng)絡(luò)之間部署可信網(wǎng)關(guān)，設(shè)置“白名單”策略，對工業(yè)協(xié)議傳輸內(nèi)容進(jìn)行檢測和過濾，防護(hù)PLC定點(diǎn)攻擊、誤操作等行為，保護(hù)DCS系統(tǒng)穩(wěn)定運(yùn)行；

• 通過在工控主機(jī)及應(yīng)用服務(wù)器中部署工控安全衛(wèi)士，阻止各種已知和未知惡意代碼的運(yùn)行，增強(qiáng)主機(jī)防惡意代碼的能力，避免頻繁升級惡意代碼庫帶來的人力成本及軟件兼容性問題；

• 在各區(qū)域出口和入口交換機(jī)上部署安全監(jiān)測與審計(jì)系統(tǒng)，對網(wǎng)絡(luò)訪問及工控協(xié)議進(jìn)行深度解析和分析，實(shí)時監(jiān)測電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的運(yùn)行情況，及時檢測網(wǎng)絡(luò)中的安全威脅并報警，提升工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全預(yù)警能力；

• 部署統(tǒng)一安全管理平臺工業(yè)控制系統(tǒng)安全防護(hù)產(chǎn)品進(jìn)行統(tǒng)一維護(hù)、統(tǒng)一管理、統(tǒng)一展示，增加網(wǎng)絡(luò)安全性的同時減輕運(yùn)維管理壓力。

    安全加固方案如下圖所示：

4. 客戶價值

• 對現(xiàn)有網(wǎng)絡(luò)架構(gòu)進(jìn)行整改，避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)故障，提升網(wǎng)絡(luò)可用性；

• 采用“白環(huán)境”的安全解決方案，對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全加固，實(shí)現(xiàn)工業(yè)控制系統(tǒng)的邊界安全防護(hù)、惡意代碼防護(hù)、網(wǎng)絡(luò)威脅監(jiān)測、惡意指令過濾等安全防護(hù)效果，提升電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)等級；

• 建立基于工業(yè)控制系統(tǒng)的統(tǒng)一安全防護(hù)和管理體系，提升了電廠的整體工控安全防護(hù)水平；

• 部署統(tǒng)一安全管理平臺，對可信網(wǎng)關(guān)、工控主機(jī)衛(wèi)士、工控安全監(jiān)測與審計(jì)系統(tǒng)進(jìn)行統(tǒng)一管理和維護(hù)，減少運(yùn)維管理工作量，提高運(yùn)維管理工作效率。