▍行业背景
智能变电站是智能电网的重要组成部分,具有全站信息数字化、通信平台网格化、信息共享标准化等技术特征。随着泛在网络、人工智能、边缘计算等物联网新技术在电网的不断落地,输变电设备进入跨界融合、集成创新和规模化发展的新阶段。
◆ 随着两化融合的深入开展,控制大区、管理大区和互联网区互联互通的信息交换量急剧增加,形成更多的安全隐患。
◆ 部分终端无补丁、非安全操作系统;缺乏身份鉴别、访问控制等防范手段。
◆ 无及时的网络监视手段,发生问题后难定位、难追溯、难处理。
◆ 对临时需要接入网络的移动终端缺乏有效的安全监管,给生产控制系统带来安全风险。
▍解决方案
风险评估:
智能变电站是智能电网的重要组成部分,具有全站信息数字化、通信平台网格化、信息共享标准化等技术特征。
防护方案:
◆ 划分出专用的网络安全管理区域,组建网络安全专网,专网专用,保障部署在各节点网络安全产品的联网,进行管理和运维。
◆ 在变电站“安全l区与安全I1区”间部署工控防火墙,实现细化到端口和应用级别的逻辑隔离、访问控制。
◆ 在网络安全管理区部署安全审计、入侵检测、工控信息安全监督与分析平台和网络安全监测装置。实时监测全站异常网络行为并进行审计告警及安全系统状态监控与联动处置。
◆ 在生产大区站控网络旁路镜像部署安全审计平台,入侵检测系统,账号管理及运维审计系统、工控威胁检测系统,实时监测异常网络行为并进行审计告警。
◆ 在操作员站、工程师站、数据库服务器以及网络边界通信服务器等处部署主机安全加固系统、主机安全检测系统。实现系统安全加固、恶意代码防范。
▍应用价值
高度集成:
方案以整体构建了安全可控为目标、监控审计为特征的控制系统新一代主动防御体系,提高电力监控系统的整体安全性。
安全合规:
方案设计以等保2.0为依据,并结合业务需求,满足等保2.0的技防要求;在具有免疫特征的安全防护体系、机制和关键技术在保证合规性建设的同时,可以持续为解决新技术、新应用所带来的安全问题提供解决方案。
可信防护:
采用基于可信机制的安全防护技术及产品来设计构建安全防护体系,以全面的工业漏洞库为支撑,使安全防护产品更具有基于行为的主动防御能力。在保证稳定性要求的同时,效率更强,使用价值更高,更适用于当前的行业需求,适合在电力系统中进行推广应用。
