随着能源危机和环保压力加剧,将新能源转换为电能的技术受到越来越多的重视,并且已在许多国家或地区呈现井喷式的发展,能源利用向新能源利用模式的转型已成为趋势。目前,我国在风电利用方面成效显著,风电已成为国家第三大电源。
现今电力行业的工业控制网络发展速度很快,工业控制系统网络的集成度越来越高,因此与其他信息网络的互联程度也随之提高,各系统间的协同作业与信息交互将构建一套完整的业务逻辑,在此过程中,未经隔离的网络与主机、误操作、恶意操作、未授权的接入与操作、未授权程序安装、系统资源滥用与误用、外部接口滥用(USB口及光驱)以及新型攻击(APT),且系统将存在大量的安全盲点与灰色地带,系统的整体风险等级也将持续升高,给各类外部威胁留下大量可乘之机。国际上出现的“8.14美加大停电”、“11.4欧洲大停电、2015年乌克兰电网事件”均给我们敲响了警钟。
行业规范 2015年国家能源局发布的《国家能源局关于印发电力监控系统安全防护总体方案》。
2014年国家发改委第14号令《电力监控系统安全防护规定》。
国务院关于大力推进信息化发展和切实保障信息安全的若干意见,国发〔2012〕 23号。
工信部下发451号文件《关于加强工业控制系统信息安全管理的通知》,明确规定 加强重点领域工控信息系统安全管理措施。
国家发改委办公厅关于组织实施2012、2013年国家信息安全专项有关事项的通知。
基础标准 计算机信息系统安全保护等级划分准则GB17859-1999
在生产Ⅱ区同SIS网络间部署安盟华御正向隔离装置,针对网络边界采用专用的安全通道进行内外网信息交换及高安全隔离措施,使生产区数据单向上传至非生产大区,避免SIS、MIS及互联网络数据进入生产网络。
在生产Ⅰ区同生产Ⅱ区间部署安盟华御工业防火墙,实现工控网络边界隔离。对工控网络中的网络通信行为进行细粒度的控制、协议深层识别,明确区分正常流量和恶意流量。可以使正常业务数据穿过该系统,其他非法访问、恶意流量均被禁止。
在风电场生产网络中各操作员站、工程师站上安装部署安盟华御工控主机卫士,开启白名单安全防护策略,加强工控网络中的上位机、服务器等抵御木马及其它恶意程序攻击的能力。
在生产网络Ⅱ区核心交换机处旁路部署安盟华御入侵检测及工控网络审计系统网络,对数据进行监控和记录,对数据库、生产调度系统、采集服务器的相关操作记录日志,对误操作和错误操作进行溯源,为事后调查取证提供依据。有效检测各种攻击和欺骗实时监控控制网络安全,发现异常行为及病毒木马,实现网络安全审计及入侵检测告警。
在生产网Ⅱ区核心交换机上部署安盟华御安全管理平台,完成设备实时信息收集,实时监测终端设备的通信流量和安全事件。进行不间断地安全事件关联分析,形成强大的一体化安全管控功能界面,多视角、多层次的管理与态势感知视图。
大唐集团新能源兴安盟电厂、黑龙江省吉林市松花江电厂、内蒙风电厂、山东长星风电、华能集团轮胎电厂
华电集团西宁市电厂、华电集团广安市华电电厂、金山集团沈阳市金山电厂、山东省烟台市清泉电厂
北京安盟信息技术股份有限公司是一家专业从事信息安全与工控安全产品的研发、生产、销售及安全咨询服务的国家级高新技术企业。 作为一家专业的信息安全整体解决方案提供商,安盟信息十多年来一直坚持以“客户业务需求定义安全”为导向,不断为用户提供领先的安全技术、可信的安全产品、贴心的技术服务和咨询。公司拥有遍布全国的销售服务平台和数百家授权服务商,遍布全国各省、市、自治区,是一个拥有产品、技术、销售、服务和咨询全方位一体化的信息安全与工控安全整体解决方案的提供商。 立足于自主研发,将“做国内领先的信息安全整体解决方案提供商”作为安盟信息的不懈追求。安盟信息将以“诚信、创新、拼搏、共赢”的企业精神,与客户共同创造价值,共同分享成功。