深圳融安网络科技有限公司

 

精选案例 |建立健全风电场电力监控系统防护体系,筑牢信息安全防线

2021-09-13 13:34:24来源:深圳融安网络科技有限公司

关键词:风电场、网络安全防护、电力监控系统、等保2.0


风能是一种清洁无公害的可再生能源能源,风力发电是指把风的动能转为电能。而我国风能资源丰富,开发潜力巨大,可开发利用的风能储量约10亿KW。其中,陆地可开发和利用的风能储量约为2.53亿KW,海上可开发和利用的风能储量约为7.5亿KW。目前,我国拥有规模性的风力发电企业数量约1000家,且处于高速增长之中,风力发电在整个发电行业中的比重会逐步增加。



风电场电力监控系统主要用于监控风电场生产控制大区和信息管理大区各系统和装置稳定运行,确保发电、变电、输电等环节正常运转,从而向电网输送稳定的电力能源。


尽管,风电场电力监控系统设计之初考虑了信息安全防护需求,在网络边界处部署电力系统专用网络隔离装置、纵向加密设备等安全防护产品。网络边界的安全建设起到一定的防护效果,但是电力监控系统内部仍然缺少必要的技术防护措施,无法应对蓄意的网络攻击、恶意代码攻击和黑客入侵;安全建设内容不符合相关行业标准和规范的要求,无法完全满足各监管部门的合规性检查。所以,迫切需要对风力发电企业建立健全风电场电力监控系统防护体系建设,筑牢信息安全防线。


01

项目背景



某省风力发电有限公司是某省能源集团有限公司负责风电业务管理平台的下属公司,肩负承载着国家能源安全稳定输送的重大责任,主营业务包括风能、太阳能、生物质等新能源的设计、开发、投资、建设、运营管理;新能源技术的研发、应用与推广;新能源相关设备的检测与维修。截至20197月,共已投产数十个大型风电场


目前,信息安全等保的定级和测评工作逐渐向工控行业渗透,电力监控系统防护工作需严格按照国家信息安全等级保护制度进行建设。发电企业电力监控系统作为关键信息基础设施,工业控制系统开展等级保护相关工作更加受到重视,需依法进行安全防护建设,风电场电力监控系统的信息安全等级保护的定级和测评工作迫在眉睫。



02

参考依据



2017年6月1日正式施行的《中华人民共和国网络安全法》是我国第一部全面规范网络安全问题的基础性法律,发电企业电力监控系统作为关键信息基础设施,需依法进行安全防护建设。


根据《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全【2015】36号)中《附件4发电厂监控系统安全防护方案》及《信息安全技术网络安全等级保护基本要求》2.0版本相应的要求,在风电场电力监控系统内部署相关安全防护系统以解决目前存在的安全问题,同时满足相关监管部门的检查要求.以下为某省风力发电有限公司属下八大风电场电力监控系统进行涉网安全防护建设的解决方案以及最终实现的效果。


03

解决方案



融安网络结合客户的实际情况和需求出发,根据风电场电力监控系统安全防护工作需严格按照国家信息安全等级保护制度进行建设,此次系统升级改造严格遵循安全分区、网络专用、横向隔离、纵向认证、综合防护的总体建设原则建设健全电力监控系统安全防护体系,涵盖了网络安全防护、主机安全防护、安全运维管理、集中安全管理和安全服务管理等方面,全面提升电力监控系统的安全防护能力和安全管理力度,有效保护电力监控系统的安全稳定运行。



网络安全防护

边界防护:为解决风电场电力监控系统网络结构安全所面临的安全问题,在系统内部不同子系统或区域间,部署工业防火墙,进行工控协议数据过滤,深度解析工控系统网络协议,细化访问控制粒度实现网络边界防护。


安全审计:负责涉网端网络流量监测分析以及服务器、工作站、网络设备、安全设备等日志信息、安全事件、系统运行信息,提供实时安全监测和告警功能。


入侵检测:为解决风电场电力监控系统内网络攻击行为所带来的安全问题,在系统内部关键区域的旁路部署工业入侵检测系统系统,对网络行为和流量内容进行检测,实现网络安全监测。


主机安全防护

为解决风电场电力监控系统内各类主机面临的安全问题,在系统内工控主机和服务器上部署终端安全卫士和USB安全防御系统,进行病毒查杀和恶意代码防护。


安全运维管理

为解决风电场电力监控系统内维护人员操作维护不规范所带来的的安全问题,在系统内部部署运维审计管理系统,运维账户进行统—管理,加强对运维人员日常运维的管控,提供运维操作的身份鉴别、访问控制、权限控制、降低因运行维护给系统带来的运行风险。


集中安全管理

为实现网络内相关安全设备的统一管理和安全策略的统一下发,在系统中部署统一管理平台。用于各厂站安全设备集中管理、统一漏洞配置、统一审计分析、统一策略管理、安全态势分析等。


安全服务管理

对各风电场的安全管理制度和流程进行梳理及完善,主要从安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理5个方面进行,进行安全管理制度梳理及修编工作。


部署示意图



04

实施效果



1、满足客户安全合规生产建设需求,能够有效履行《网络安全法》和等级保护2.0的要求,以及符合电力行业的相关规范要求;


2、可实时有效监测网络和主机设备的安全态势,检测到网络安全攻击后可及时阻断,并通知安全员,建立了的“事前监测-事中阻断-事后追溯”的技术防护体系,自动完成网络攻击的检测和应对措施。


分享:

微博
微信公众号