1. 客戶介紹

華東某抽水蓄能發電有限責任公司專業從事生產、經營、銷售電力電能的特大型國有發電企業。電站總裝機容量為120萬千瓦，年平均發電量為21.18億千瓦時，年抽水電量約為28.13億千瓦時。水電站樞紐包括上水庫、下水庫、輸水系統、地下廠房、500千伏開關站和中控樓等，具有調峰、填谷、調頻、調相和緊急事故備用等多種功能和效益，對穩定華東電網發揮著日益重要的作用。電站利用外資引進先進的技術和設備，在設計上采用開放式環境下分布計算機安全監視和控制，并根據電力系統需要已實現遙測、遙信、遙控、遙調。目前，公司已采取杭州、天臺營地兩地辦公模式，實現“無人值班、少人值守”先進控制模式。

2. 客戶需求

• 實現安全I區與安全II區間的橫向邏輯隔離；

• 對工控網絡中病毒、惡意代碼、蠕蟲、木馬等攻擊行為進行檢測與防護；

• 防范工程師站或上位機進行安全加固和病毒防護；

• 需要對工控網絡中的操作行為進行安全監測與審計。

3. 解決方案

在防護技術上主要采取采用“白名單防護技術”，為工控系統打造可信的安全運行環境，包括可信網絡通信環境、可信網絡邊界環境、可信網絡區域環境，采用統一安全管理平臺機制實現策略統一配置、日志統一收集統計分析、安全事件集中通告：

• 安全II區信息子站、保護管理系統與安全I區間部署可信網關，用于保護兩個安全區域的網絡信息安全；

• 安全I區監控服務器、工程師站、操作員站、LCU_觸摸屏服務器上部署工控主機衛士，保護工控主機免遭病毒、惡意代碼、非法操作等危害；

• 安全I區內部署工控安全監測與審計系統，實時記錄網絡中數據流量信息，通過配置網絡通信“白名單”及審計告警規則實時發現工控網絡內非法流量信息并第一時間發起告警；

• 部署統一安全管理平臺，對安全設備進行統一管理。

4. 客戶價值

• 滿足電力行業政策法規要求；

• 提高工控主機病毒和惡意代碼防范能力，增強工控主機安全性；

• 有效檢測工控網絡中的異常操作行為并加以阻止，避免造成重大安全生產事故、人員傷亡和社會影響。

• 實時檢測工控網絡中的惡意攻擊、誤操作、違規行為、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播，幫助客戶及時采取應對措施，避免發生安全事故；詳實記錄網絡通信流量，為安全事故調查取證提供技術支撐。