江苏某水电厂信息安全应用案例
smartgrid 北京威努特技术有限公司

1. 客户介绍

江苏某抽水蓄能电站,电站目前拥有4台由加拿大GE公司制造单机容量250MW的可逆式抽水蓄能机组。电站由上水库、下水库、输水系统、地下厂房洞室群、地面开关站、中控楼,以及下水库补水系统工程等建筑物组成。以两回500kV输电线路进入华东及江苏500kV主网架,在电网中担负调峰、填谷、调频、调相和旋转备用等任务。电站于2008年12月全部机组投入商业运行,2010年荣获中国建设工程最高奖----鲁班奖。

2. 客户需求

  • 工控主机及应用服务器需要采取防病毒措施应对恶意代码的攻击和入侵行为;

  • 安全Ⅰ区与安全Ⅱ区之间需要采取严格的安全访问控制和协议安全检测措施;

  • 上位机与LCU间的数据传输需要进行审计和记录,并对工控网络中的异常流量进行监测并预警;

  • 需要满足《电力监控系统安全防护总体方案》国能安全【2015】36号文等相关要求。

3. 解决方案

  • 安全Ⅰ区与安全Ⅱ区之间部署可信网关,对两个区域之间的访问进行严格控制;

  • 在安全Ⅰ区与安全Ⅱ区的工程师站、操作员站和应用服务器上部署工控主机卫士,对主机操作系统的完整性和主机运行安全进行加固和防护;

  • 在安全Ⅰ区的交换机上旁路部署安全监测与审计系统,对本区和来自安全Ⅱ区的访问操作进行安全监测,并记录审计;

  • 在安全Ⅱ区部署统一安全管理平台,对网络中的可信网关、工控主机卫士、安全监测与审计系统进行统一配置、集中管理。

al0201.jpg 

4. 客户价值

  • 实现各类已知及未知恶意代码的安全防护,保障生产网、信息管理网以及主机的安全;

  • 部署安全监测与审计系统,对安全Ⅰ区的网络运行情况进行审计和记录,实时监测网络的安全威胁,帮助用户在安全事件发生前提前感知和预警;

  • 满足国家及行业的政策法规要求;

  • 为华东XX抽水蓄能有限公司的发电系统在G20峰会期间安全保驾护航。