▍行业背景
在国家“碳达峰、碳中和”战略下,风力发电和光伏发电的发展对环境保护和社会可持续发展有重要意义。风能是国家近几年最大规模开发利用的可再生能源,光伏板部署简单,支持分布式部署的特性助力光伏扶贫项目的落地,大大推动了光伏事业的发展。新能源发电生产设备多处于偏远地区,除现场安防管理难度大等问题外,还常见到如下网络安全问题:
◆ 电站与调度数据网、集控中心均存在数据交互,功率预测系统还需要从互联网下载气象数据。一旦防护不当会导致恶意攻击从信息网甚至互联网直接渗透到工控网;
◆ 生产环境独特,传统信息安全产品难以满足安全需求;
◆ 无补丁、高危漏洞、恶意代码、移动介质管理等持续威胁着上位机的安全;
◆ 无及时的网络监视手段,发生问题后难定位、难追溯、难处理;
◆ 缺乏全景可视化和异常处理机制,无法进行有效的统一管理。
▍解决方案
风险评估:由专业的安全服务人员,对风机/光伏的SDADA监控系统、升压站监控系统、功率预测系统、调度数据网设备做全面的安全检查与验证,生成权威的安全风险评估报告。
防护方案:
◆ 在新能源电站“安全I区与安全II区”间部署工控防火墙,实现细化到端口和应用级别的逻辑隔离、访问控制;
◆ 在生产大区站控网络旁路镜像部署工控安全审计平台,入侵检测系统,实时监测异常网络行为并进行审计告警;
◆ 在操作员站、工程师站、数据库服务器以及网络边界通信服务器等处部署主机防护系统。实现系统安全加固、恶意代码防范;
◆ 在生产大区站控网络部署USB安全隔离系统,实现对外界USB存储设备的认证管控、防病毒、操作行为审计等功能;
◆ 新划分安全管理域,部署日志审计、账号管理及运维审计系统、工控信息安全监管与分析平台实现全网安全设备运行监控、安全日志收集与分析、全网系统账户的统一管理与操作审计等安全集中管理能力。
▍应用价值
安全防护:适配基于新能源发电场景的防护手段,构建了安全可控为目标、监控审计为特征的工业控制系统纵深防御体系,提高了新能源发电企业生产网络的信息安全防护能力。
简单易用:侧重在网络层、主机层构建纵深安全防护体系,在整体设计上极易落地,软硬一体化的产品应用,使实施和运维更易上手。
安全合规:方案设计以等保2.0为依据,并结合业务需求,满足等保2.0的技防要求,并协助企业进行安全管理体系的规范化建设,通过技防配合人防的手段满足企业安全管理的需求。是满足“安全分区、网络专用、横向隔离、纵向认证”和“一个中心、三重防护”的“电力级”解决方案。
