1. 客户介绍

华东某抽水蓄能发电有限责任公司专业从事生产、经营、销售电力电能的特大型国有发电企业。电站总装机容量为120万千瓦，年平均发电量为21.18亿千瓦时，年抽水电量约为28.13亿千瓦时。水电站枢纽包括上水库、下水库、输水系统、地下厂房、500千伏开关站和中控楼等，具有调峰、填谷、调频、调相和紧急事故备用等多种功能和效益，对稳定华东电网发挥着日益重要的作用。电站利用外资引进先进的技术和设备，在设计上采用开放式环境下分布计算机安全监视和控制，并根据电力系统需要已实现遥测、遥信、遥控、遥调。目前，公司已采取杭州、天台营地两地办公模式，实现“无人值班、少人值守”先进控制模式。

2. 客户需求

• 实现安全I区与安全II区间的横向逻辑隔离；

• 对工控网络中病毒、恶意代码、蠕虫、木马等攻击行为进行检测与防护；

• 防范工程师站或上位机进行安全加固和病毒防护；

• 需要对工控网络中的操作行为进行安全监测与审计。

3. 解决方案

在防护技术上主要采取采用“白名单防护技术”，为工控系统打造可信的安全运行环境，包括可信网络通信环境、可信网络边界环境、可信网络区域环境，采用统一安全管理平台机制实现策略统一配置、日志统一收集统计分析、安全事件集中通告：

• 安全II区信息子站、保护管理系统与安全I区间部署可信网关，用于保护两个安全区域的网络信息安全；

• 安全I区监控服务器、工程师站、操作员站、LCU_触摸屏服务器上部署工控主机卫士，保护工控主机免遭病毒、恶意代码、非法操作等危害；

• 安全I区内部署工控安全监测与审计系统，实时记录网络中数据流量信息，通过配置网络通信“白名单”及审计告警规则实时发现工控网络内非法流量信息并第一时间发起告警；

• 部署统一安全管理平台，对安全设备进行统一管理。

4. 客户价值

• 满足电力行业政策法规要求；

• 提高工控主机病毒和恶意代码防范能力，增强工控主机安全性；

• 有效检测工控网络中的异常操作行为并加以阻止，避免造成重大安全生产事故、人员伤亡和社会影响。

• 实时检测工控网络中的恶意攻击、误操作、违规行为、非法设备接入以及蠕虫、病毒等恶意软件的传播，帮助客户及时采取应对措施，避免发生安全事故；详实记录网络通信流量，为安全事故调查取证提供技术支撑。