珞安科技火力发电行业解决方案_火电厂电力监控系统

申请试用

珞安科技火力发电行业解决方案

珞安科技火力发电行业解决方案，提高电厂生产控制大区的NCS、SIS系统信息安全防护能力。促进项目成果在电力系统中的推广应用。形成电力行业安全等级的NCS、SIS系统安全防护典型示范。促进国家等级保护对电力工业控制系统网络安全合规落地。

立即咨询

首页 > 产品中心 > 企业服务 > 珞安科技火力发电行业解决方案

火电厂电力监控系统网络安全防护能力提升明显，固有风险仍是主要威胁 icon

安全分区、网络专用、横向隔离、纵向认证，从架构上杜绝了大部分的安全风险

火电厂电力监控系统安全防护建设现状 icon

电力监控系统安全防护是复杂的系统工程，总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程。

电力监控系统安全防护是电力安全生产管理体系的有机组成部分 icon

防护对象：用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。包括继电保护和安自装置、各类自动化系统、电力通信系统等。防护目标：抵御黑客及恶意代码等对发电厂监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，和由此导致的发电厂一次系统事故和其他事故。

新趋势带来新动能，安全与技术同步设计同步建设 icon

国产DCS改造，智慧电厂改造中，电力监控系统安全防护都是设计过程中的必选项。

趋势1：自主可控改造有效保障国家能源安全

通过国产化改造，能够降低对外国技术和产品的依赖，提高国内技术装备的自主创新能力和产业竞争力。在关键技术和设备上实现自主可控，有助于保障国家能源、信息安全。

趋势2：技术革新迎接智慧化和能源转型

通过积极推进技术革新、智能改造和结构调整，提高发电效率，降低污染排放，并推广超低排放技术等措施，火电厂正朝着更智能、更清洁、更环保的方向迈进。

方案中涉及的安全产品 icon

火电厂DCS系统（三级）场景：DCS 安全加固改造、 DCS 国产化改造 icon

火电厂SIS系统（三级）场景：智慧电厂改造、 SIS 安全加固 icon

火电厂NCS系统（三级）场景：NCS 安全加固改造 icon

项目中涉及其他安全产品 icon

生产控制大区安全改造加固华电某2×1000MW煤电工控安全加固项目 icon

安全需求

华电某电厂是省重点能源项目，一期工程采用南自维美德DCS自动化系统，2×1000兆瓦超超临界燃煤发电机组。DCS系统等保测评分数不合格，主要表现在系统边界未做隔离防护、不能记录攻击行为、日志留存、终端未安装防病毒开启不必要的服务高危端口，以及不能集中对资源管控、操作记录、运维控制等等。NCS系统终端未采用两种技术对用户身份鉴别认证，无法对系统管理操作进行审计，不能对网络边界、网络节点日志审计记录。SIS系统无法在关键节点处检测网络攻击行为，未定期进行漏洞扫描，无法收集各个设备上的日数据并集中留存分析。

解决方案

DCS系统边界部署工业防火墙逻辑隔离防护。安全管理中心部署集中管理平台、日志审计、堡垒机、便携式运维网关实现日志留存、操作审计、集中管控等安全防护。旁路部署工控入侵检测、工控安全审计，实现网终流量集中分析入侵行为检测。终端部署主机安全加固实现双因子认证、端口、进程管控；部署漏洞扫描设备，实现定期扫描，保存报告为修复漏洞或消除隐患操作记录。

项目总结

掌控生产网络安全态势与威胁预警，提高员工网络安全防范意识。系统满足等保测评合规要求，形成火电生产控制安全防护典型示范。促进该发电厂集团下属企业等级保护合规广泛应用。

NCS、SIS系统安全改造加固 icon

华电某电厂生产控制大区安全专项改造项目

安全需求

华电集团下发各电厂《关于进一步做好集团公司网络安全等级保护和电力监控系统安全防护工作的通知》的要求。NCS系统、SIS系统在集团政策要求自查中发现存在跨区互联互通，不具备恶意攻击防护能力，没有对生产控制大区流量监控与审计，无法及时发现违规行为及入侵事件，不利于机组运行安全。

解决方案

通过在生产网络NCS、SIS系统关键节点部署工控安全审计、入侵检测、日志审计，实现对系统的操作行为及异常网络行为综合分析，便于事后取证和定责。边界部署IPS、工业网闸做好不同区域非正常访问、恶意代码及木马实时监测与阻断传播等安全风险。

建设计算环境安全，采用主机安全加固系统实现工程师站等终端程序运行、外设控制、账号管控等措施，定期通过漏洞扫描系统实现终端系统的漏洞及时发现与汇总。构建生产控制大区网络纵深防御体系，部署集中安全管理平台，对工控安全设备集中管理，提供统一策略，总览网络整体运行状态、事件记录。

项目总结

提高电厂生产控制大区的NCS、SIS系统信息安全防护能力。促进项目成果在电力系统中的推广应用。形成电力行业安全等级的NCS、SIS系统安全防护典型示范。促进国家等级保护对电力工业控制系统网络安全合规落地。

DCS安全改造加固深能某电厂二期DCS系统--网络安全加固项目 icon

DCS安全改造加固深能某电厂二期DCS系统--网络安全加固项目 icon

解决方案

物理安全防护

分析集团安全检查中发现的问题，依据等级保护制度中安全物理环境要求，对机房环境进行整改，并在热控机房新增1台网络机柜，供新增网络设备及安全设备安装使用，既不影响现有设备的运行，同时满足系统物理防护需求。

入侵检测与审计

在热控工程师站核心交换机旁路部署工控入侵检测系统、工控安全审计系统等设备，及时发现内、外网中利用网络针对系统进行的端口扫描、嗅探、伪装、SQL注入等攻击，并实时报警和定位，同步信息至工控集中安全管理系统进行安全分析、威胁溯源和集中决策等。

主机安全防护

在工控系统工程师站部署主机安全加固系统和USB安全管理系统，基于珞安科技针对工业主机特有的“白+黑”技术，在保证工业主机防护措施的同时，针对外设进行统一管控，通过技术手段规避管理方面执行不到位的安全风险。

集中安全管理

各DCS系统分别旁路部署日志审计与分析系统和运维安全审计系统，在不影响现有业务的同时，收集网络安全运行日志并对人员运维进行授权和监测；通过工控集中安全管理系统对网络安全防护设备进行集中管控，提供统一的策略配置接口，监测运行状态、事件记录和威胁日志等关键信息。

案例价值

项目建设完成后达到电力行业等级保护三级的技防要求，规范火电厂安全管理体系，技防配合人防促进等保标准的落地，为火电厂DCS系统安全保驾护航；通过特有的“白+黑”技术杜绝了内网90%以上的威胁源，在提供业务便利性的同时又有效杜绝内、外网带来的风险。

DCS、SIS系统安全加固项目国能某电厂DCS、SIS系统安全加固项目 icon

DCS、SIS系统安全加固项目国能某电厂DCS、SIS系统安全加固项目 icon

产品推荐查看更多>>

洲明科技新商业综合体LED光显方案

整合洲明集团内部的LED显示+创意显示+标识标牌+景观照明+控制系统+设计施工等业务体系以及外部生态，对商业综合体的广场空间、外墙立面、内部空间等应用场景提供定制化光显应用的一体化解决方案。

高吸引力

高参与性

高体验性

更多可能性

立即咨询查看详情

腾房云智慧微案场

腾房云智慧微案场是山东腾房科技基于腾房云多年房产应用系统开发经验，匠心打造的数字化营销解决方案。通过为房地产营销全链条提供智能应用，链接用户、开发商、中介渠道及楼盘案场，助力地产行业营销数字化转型。

云端部署

持续迭代更新

贴身售后

贴心辅导

立即咨询查看详情

中软国际智慧医院解决方案

中软国际以综合集成平台为核心，拉通医院安防、后勤、医疗业务，构建N种应用，实现统一化、可视化与数据化的管理与决策，全方位助力医院实现智慧管理。

医院HOC大脑

医院智慧管理应用

医疗、服务、管理三位一体

立即咨询查看详情

数字化社区查看更多>>