1. 客戶(hù)介紹

華東某抽水蓄能發(fā)電有限責(zé)任公司專(zhuān)業(yè)從事生產(chǎn)、經(jīng)營(yíng)、銷(xiāo)售電力電能的特大型國(guó)有發(fā)電企業(yè)。電站總裝機(jī)容量為120萬(wàn)千瓦，年平均發(fā)電量為21.18億千瓦時(shí)，年抽水電量約為28.13億千瓦時(shí)。水電站樞紐包括上水庫(kù)、下水庫(kù)、輸水系統(tǒng)、地下廠房、500千伏開(kāi)關(guān)站和中控樓等，具有調(diào)峰、填谷、調(diào)頻、調(diào)相和緊急事故備用等多種功能和效益，對(duì)穩(wěn)定華東電網(wǎng)發(fā)揮著日益重要的作用。電站利用外資引進(jìn)先進(jìn)的技術(shù)和設(shè)備，在設(shè)計(jì)上采用開(kāi)放式環(huán)境下分布計(jì)算機(jī)安全監(jiān)視和控制，并根據(jù)電力系統(tǒng)需要已實(shí)現(xiàn)遙測(cè)、遙信、遙控、遙調(diào)。目前，公司已采取杭州、天臺(tái)營(yíng)地兩地辦公模式，實(shí)現(xiàn)“無(wú)人值班、少人值守”先進(jìn)控制模式。

2. 客戶(hù)需求

• 實(shí)現(xiàn)安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)間的橫向邏輯隔離；

• 對(duì)工控網(wǎng)絡(luò)中病毒、惡意代碼、蠕蟲(chóng)、木馬等攻擊行為進(jìn)行檢測(cè)與防護(hù)；

• 防范工程師站或上位機(jī)進(jìn)行安全加固和病毒防護(hù)；

• 需要對(duì)工控網(wǎng)絡(luò)中的操作行為進(jìn)行安全監(jiān)測(cè)與審計(jì)。

3. 解決方案

在防護(hù)技術(shù)上主要采取采用“白名單防護(hù)技術(shù)”，為工控系統(tǒng)打造可信的安全運(yùn)行環(huán)境，包括可信網(wǎng)絡(luò)通信環(huán)境、可信網(wǎng)絡(luò)邊界環(huán)境、可信網(wǎng)絡(luò)區(qū)域環(huán)境，采用統(tǒng)一安全管理平臺(tái)機(jī)制實(shí)現(xiàn)策略統(tǒng)一配置、日志統(tǒng)一收集統(tǒng)計(jì)分析、安全事件集中通告：

• 安全I(xiàn)I區(qū)信息子站、保護(hù)管理系統(tǒng)與安全I(xiàn)區(qū)間部署可信網(wǎng)關(guān)，用于保護(hù)兩個(gè)安全區(qū)域的網(wǎng)絡(luò)信息安全；

• 安全I(xiàn)區(qū)監(jiān)控服務(wù)器、工程師站、操作員站、LCU_觸摸屏服務(wù)器上部署工控主機(jī)衛(wèi)士，保護(hù)工控主機(jī)免遭病毒、惡意代碼、非法操作等危害；

• 安全I(xiàn)區(qū)內(nèi)部署工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)，實(shí)時(shí)記錄網(wǎng)絡(luò)中數(shù)據(jù)流量信息，通過(guò)配置網(wǎng)絡(luò)通信“白名單”及審計(jì)告警規(guī)則實(shí)時(shí)發(fā)現(xiàn)工控網(wǎng)絡(luò)內(nèi)非法流量信息并第一時(shí)間發(fā)起告警；

• 部署統(tǒng)一安全管理平臺(tái)，對(duì)安全設(shè)備進(jìn)行統(tǒng)一管理。

4. 客戶(hù)價(jià)值

• 滿(mǎn)足電力行業(yè)政策法規(guī)要求；

• 提高工控主機(jī)病毒和惡意代碼防范能力，增強(qiáng)工控主機(jī)安全性；

• 有效檢測(cè)工控網(wǎng)絡(luò)中的異常操作行為并加以阻止，避免造成重大安全生產(chǎn)事故、人員傷亡和社會(huì)影響。

• 實(shí)時(shí)檢測(cè)工控網(wǎng)絡(luò)中的惡意攻擊、誤操作、違規(guī)行為、非法設(shè)備接入以及蠕蟲(chóng)、病毒等惡意軟件的傳播，幫助客戶(hù)及時(shí)采取應(yīng)對(duì)措施，避免發(fā)生安全事故；詳實(shí)記錄網(wǎng)絡(luò)通信流量，為安全事故調(diào)查取證提供技術(shù)支撐。