1. 客戶介紹

    上海某發電有限責任公司的兩臺1000MW超臨界機組，于2005年7月開始建設，2008年6月建成投產，當年的煤耗就創了世界紀錄，且逐年大幅降低。2013年，兩臺機組在負荷率78％情況下，含脫硫和脫硝的實際運行供電煤耗達到276.82克/千瓦時，遠遠低于原世界記錄保持者，丹麥NORDJYLLAND電廠3號機286.08克/千瓦時（2009年）和日本排名第一的磯子電廠1號機303.7克/千瓦時。效率水平已與國際尚在研發中的下一代蒸汽溫度700℃等級高效超臨界機組的期望效率相當。

2. 客戶需求

• 需要對生產系統中的DCS系統和PLC設備采取嚴格訪問控制和自身安全檢測；

• 各生產區之間、生產區內各區域之間需要采取安全隔離和入侵防范措施；

• 工控主機及應用服務器需要采取病毒防護措施；

• 工控網絡中需要建立一套統一的安全防護體系，保障業務系統安全、同效、穩定運行。

3. 解決方案

• 在操作員站與PLC網絡之間部署可信網關，設置“白名單”策略，對工業協議傳輸內容進行檢測和過濾，防護PLC定點攻擊、誤操作等行為，保護DCS系統穩定運行；

• 通過在工控主機及應用服務器中部署工控安全衛士，阻止各種已知和未知惡意代碼的運行，增強主機防惡意代碼的能力，避免頻繁升級惡意代碼庫帶來的人力成本及軟件兼容性問題；

• 在各區域出口和入口交換機上部署安全監測與審計系統，對網絡訪問及工控協議進行深度解析和分析，實時監測電廠工業控制系統網絡的運行情況，及時檢測網絡中的安全威脅并報警，提升工業控制系統網絡的安全預警能力；

• 部署統一安全管理平臺工業控制系統安全防護產品進行統一維護、統一管理、統一展示，增加網絡安全性的同時減輕運維管理壓力。

    安全加固方案如下圖所示：

4. 客戶價值

• 對現有網絡架構進行整改，避免網絡出現單點故障，提升網絡可用性；

• 采用“白環境”的安全解決方案，對工業控制系統網絡進行安全加固，實現工業控制系統的邊界安全防護、惡意代碼防護、網絡威脅監測、惡意指令過濾等安全防護效果，提升電廠工業控制系統網絡的安全防護等級；

• 建立基于工業控制系統的統一安全防護和管理體系，提升了電廠的整體工控安全防護水平；

• 部署統一安全管理平臺，對可信網關、工控主機衛士、工控安全監測與審計系統進行統一管理和維護，減少運維管理工作量，提高運維管理工作效率。