背景和需求

電能是我國當前主要的能源之一，不僅關系到國家能源安全、環(huán)境安全，還關系各行各業(yè)的健康發(fā)展和民生建設，其安全穩(wěn)定供應是國家安全戰(zhàn)略的重要內容之一?；鹆Πl(fā)電是我國主要的發(fā)電方式，但由于大部分火電廠組網時間較早，系統(tǒng)設備老舊、安全管理不規(guī)范等問題較為普遍，導致其網絡環(huán)境存在很大的安全隱患。立足火力發(fā)電企業(yè)信息體系架構、業(yè)務模式的發(fā)展現(xiàn)狀，結合火力發(fā)電場景下的典型密碼應用需求：

• 電力企業(yè)密碼應用政策導向與應用合規(guī)滿足需求 

• 整體密碼監(jiān)管與態(tài)勢感知需求

• 面向火力發(fā)電企業(yè)密碼應用體系化建設需求 

• 面向火力發(fā)電企業(yè)多場景安全防護密碼支撐需求

集成基于符合標準的商用密碼創(chuàng)新產品，打造安全合規(guī)、全面保障、高效易用、可管可控的密碼應用技術保障體系，提供泛在化、標準化、集約化的密碼支撐能力。

解決方案

本方案所設計的密碼應用防護體系整體網絡部署結構如圖所示：

• 管理信息大區(qū)

在管理信息大區(qū)安全服務區(qū)部署服務器密碼機，作為密碼基礎算力支撐為本區(qū)業(yè)務提供密碼運算服務；部署身份認證網關，為應用提供可靠身份認證。

• 生產控制大區(qū)

機組控制中心側部署 VPN 安全網關，作為中心節(jié)點認證設備，與現(xiàn)場部署的防護鍋爐、汽機 DCS 設備的終端安全接入網關協(xié)同，實現(xiàn)基于數(shù)字證書的雙向可靠身份認證，及通訊鏈路的加密通道建立與維護。

方案價值及優(yōu)勢

• 密碼合規(guī)化支撐

遵循《中華人民共和國密碼法》、 《信息安全技術 網絡安全等級保護基本要求》及《信息安全技術 信息系統(tǒng)密碼應用基本要求》等法規(guī)、 標準要求， 能切實保證火力發(fā)電企業(yè)信息化滿足密碼應用合規(guī)性要求。

• 安全融合化賦能 

結合火力發(fā)電企業(yè)工業(yè)生產控制業(yè)務的特性和需求，將邊緣通信安全、網絡隔離安全、數(shù)控設備安全、工控安全與密碼技術進行創(chuàng)新融合，應對工控安全風險。

• 數(shù)據(jù)全流程防護 

從工業(yè)控制生產領域的終端、 用戶、 網絡、業(yè)務多個環(huán)節(jié)入手，提供從數(shù)據(jù)采集、傳輸、存儲、整合、呈現(xiàn)與使用、分析與應用全周期的密碼安全防護應用。 

• 安全整體性防護 

以涵蓋終端設備層、控制層、網絡層、應用層、數(shù)據(jù)層等多個層次的工業(yè)互聯(lián)網體系為防護對象，密碼應用整合覆蓋設備終端、網絡傳輸、邊界安全、應用安全及數(shù)據(jù)安全，貫穿火力發(fā)電企業(yè)信息化全業(yè)務場景，實現(xiàn)整體安全防護。