1. 客户介绍

某电厂现有2台30万千瓦热电联产机组，于2007年8月获得核准并开工建设，2009年1月和6月相继建成投产。由山东新能泰山发电有限公司投资80%、某市经济开发投资公司出资20%共同建设，锅炉、汽轮发电机组全部由上海电气电站集团制造。

2007年12月电厂启动了“上大压小”工程，建设100万千瓦级超超临界机组。2008年7月项目可研报告通过国家电力规划总院审查，2009年12月取得国家能源局同意开展前期工作的批复。计划于2010年获得国家发改委核准，2012年建成投产发电。

2. 客户需求

• 对工业现场的操作员站、工程师站存在的漏洞、病毒及木马入侵行为等进行安全防护，避免影响生产系统的正常运行；

• 对辅网进行安全加固，重点防范化学水等系统；

• 进行分区分域管理，对网络中的违规操作行为、异常操作行为、恶意入侵行为进行阻断。

3. 解决方案

• 在工程师站、操作员站部署工控可信卫士，建立系统软件和工业软件白名单基线，阻止恶意软件执行，并配合安全U盘实现移动存储介质的读写控制；

• 在DCS控制区域边界以及辅网（化学水）边界部署可信网关，阻止越权访问、病毒、蠕虫恶意软件扩散和入侵攻击，保护控制系统安全运行；

• 部署统一管理平台，实现安全设备的集中管理(如可信网关、工控可信卫士)，包括安全配置、、设备状态监控、告警日志管理等。

4. 客户价值

• 有效检测工控网络中的通信异常和协议异常并加以阻止，避免发电过程意外中断；

• 有效抵御病毒、木马等对工控网络的破坏行为，真正帮助企业发现工控网络攻击，解决安全问题，使企业的安全投入物有所值；

• 降低运维复杂度，有效提升运维管理效率，降低安全运维成本。