夏日炎炎 保障電力|安盟信息火力發(fā)電工控安全解決方案
炎炎夏日,每年酷暑難耐的夏季,都是全年社會用電量的高峰期,尤其是近期京津冀等地持續(xù)高溫,部分地區(qū)突破了歷史同期的用電負荷峰值,火力發(fā)電是我國電力生產的支柱,目前,針對關鍵信息基礎設施的新型網(wǎng)絡攻擊和破壞手段層出不窮,火力發(fā)電行業(yè)面臨的網(wǎng)絡安全威脅也在急劇增加,安盟信息火力發(fā)電工控安全解決方案,助力保障電力供應安全平穩(wěn)有序。
我國電力系統(tǒng)由發(fā)電、變電、輸電、配電、用電和調度組成,其中發(fā)電企業(yè)是整個電力系統(tǒng)中的起始環(huán)節(jié),是國家重點領域關鍵信息基礎設施的核心組成,直接關系到人民生命財產安全、社會穩(wěn)定甚至國家安全。
生產系統(tǒng)
包括汽水系統(tǒng)、鍋爐系統(tǒng)、電氣系統(tǒng)稱為火力發(fā)電廠的三大生產系統(tǒng),還包含煤磨系統(tǒng)、煤灰處置、環(huán)保除塵系統(tǒng)、輔控系統(tǒng)等。
分區(qū)介紹
控制區(qū)(安全區(qū)I):主要包括 DCS、輔控系統(tǒng)、AGC,AVC,火電廠廠級信息監(jiān)控系統(tǒng)的監(jiān)控功能,電氣的繼保系統(tǒng)、勵磁系統(tǒng)、五防系統(tǒng)等。
非控制區(qū)(安全區(qū)Ⅱ):主要包括火電廠廠級信息監(jiān)控系統(tǒng)的優(yōu)化功能,電能量采集裝置、電力市場報價終端、故障濾波信息管理終端等。
管理信息大區(qū):主要包括火電廠廠級信息監(jiān)控系統(tǒng)的管理功能、報價輔助決策系統(tǒng),檢修管理系統(tǒng)和管理信息系統(tǒng)(MIS)等
防護范圍
針對當前電力行業(yè)的網(wǎng)絡安全現(xiàn)狀,為保障火電廠生產持續(xù)、穩(wěn)定、可靠運行,按照電力行業(yè)標準規(guī)范及安全等級保護基本 要求整體規(guī)劃,涉及范圍包括主控系統(tǒng) DCS 設備,相關輔控系統(tǒng) PLC 設備,以及生產控制大區(qū)內部關鍵業(yè)務系統(tǒng)等。
政策依據(jù)
國家發(fā)展和改革委員會《電力監(jiān)控系統(tǒng)安全防護規(guī)定》2014 年 第 14 號令
公安部《信息安全技術網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)
國家能源局《電力監(jiān)控系統(tǒng)安全防護總體方案》( 國能安全〔2015〕36 號 )
中國電力企業(yè)聯(lián)合會《電力信息系統(tǒng)安全等級保護實施指南》GB/T 37138-2018
需求分析
標準合規(guī)性需求
作為國家重要的基礎設施,企業(yè)要加快完成安全技術體系與管理體系的建設工作,使之符合《信息安全技術網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)、《信息安全技術信息系統(tǒng)密碼應用基本要求》(GB/T 39786-2021)、《工業(yè)控制系統(tǒng)信息安全防護指南》等相關安全要求。
業(yè)務安全性需求
從工控網(wǎng)絡與架構、工控系統(tǒng)現(xiàn)場控制與過程監(jiān)控層及工控協(xié)議安全三個層面進行需求分析。
工控網(wǎng)絡與架構
自動化系統(tǒng)與信息化系統(tǒng)種類較多,且大多企業(yè)存在數(shù)據(jù)流向不清晰、隔離措施不完善、隔離強度不達標等問題,造成各網(wǎng)絡子域間及跨網(wǎng)交換非授權訪問風險和病毒橫向傳播風險。
工控系統(tǒng)現(xiàn)場控制與過程監(jiān)控層
上位機、服務器存在大量漏洞,管理員對打補丁比較排斥,身份鑒別過于單一等情況;各主機未部署對已知與未知病毒的防護措施;同時存在誤操作、非法攻擊、勒索病毒感染等風險。生產企業(yè)迫切需要對工控主機進行加固及病毒免疫等。
工控協(xié)議安全
當前在工控網(wǎng)絡中,各類安全威脅不斷涌入控制系統(tǒng),而企業(yè)內部缺少對工業(yè)流量監(jiān)測審計的手段,更無法對工控指令攻擊和控制參數(shù)篡改進行實時監(jiān)測和告警,讓網(wǎng)絡入侵輕易成功,最終導致安全生產事故的發(fā)生。
新技術安全需求
大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)等新技術逐漸應用到生產業(yè)務中。各生產工藝流程高度集成的自動控制系統(tǒng),使得一些非法攻擊與入侵更容易進入生產控制網(wǎng)絡,信息安全風險極高。
解決方案
在滿足等級保護合規(guī)要求的前提下,結合電力生產系統(tǒng)的特點,圍繞著生產系統(tǒng)生命周期的高可用性,安盟信息基于“一中心、兩分離、三邊界”安全防護設計思想,融合工控安全設備與生產系統(tǒng)功能要求,解決應用場景“個性化”安全需求,提升抵御安全風險及安全事件應對能力,確保生產系統(tǒng)可持續(xù)運行。
一中心:是指建設火電廠生產控制大區(qū)的網(wǎng)絡安全管理中心,對工業(yè)生產全景進行安全態(tài)勢感知、分析、預警及準入控制,并對異常報警行為形成工單分配給人工進行干預處理,同時與相應防護設備進行協(xié)同防御。
兩分離:為降低生產網(wǎng)因設備管理帶來的風險,建議企業(yè)規(guī)劃與業(yè)務網(wǎng)相對獨立的安全管理網(wǎng)絡,實現(xiàn)業(yè)務數(shù)據(jù)流和安全管理防護數(shù)據(jù)流的分離,互不干涉。安全管理網(wǎng)絡實現(xiàn)對網(wǎng)絡安全設備的配置管理、運行狀態(tài)收集、分析數(shù)據(jù)收集等。
三邊界:是指生產控制大區(qū)邊界、安全一區(qū)與二區(qū)的邊界、主機邊界三個邊界?;谌吔绮煌踩雷o側重點和業(yè)務連續(xù)性要求,提供不同的安全防護技術和設備。
火力發(fā)電企業(yè)工控安全解決方案拓撲結構示意圖
方案價值
業(yè)務保障
深度結合電力系統(tǒng)應用,解決系統(tǒng)存在的安全問題,降低安全運營風險,提高安全運維效率,為電力自動化、智能化建設提供安全保障。
安全合規(guī)
符合國家能源局 36 號文電力監(jiān)控系統(tǒng)安全防護規(guī)定,符合《信息安全技術網(wǎng)絡安全等級保護基本要求》 (GBT22239-2019)。
綜合防護
通過強化區(qū)域內網(wǎng)絡、主機、物理環(huán)境及數(shù)據(jù)的安全防護,增強整體安全防護能力,確保電力安全生產穩(wěn)定運營,形成以邊界防護為要點、多層防線構成的縱深防護體系。
提交
一站式全覆蓋|安盟信息助力建設云密碼服務運營體系
商用密碼產品|服務器密碼機的前世今生
創(chuàng)新商用密碼應用|火力發(fā)電廠信息系統(tǒng)密碼應用方案
攜手共赴未來 護航數(shù)智發(fā)展 新奧集團與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應用解決方案