珞安科技火力发电行业解决方案_火电厂电力监控系统

申请试用

珞安科技火力发电行业解决方案

珞安科技火力发电行业解决方案，提高电厂生产控制大区的NCS、SIS系统信息安全防护能力。促进项目成果在电力系统中的推广应用。形成电力行业安全等级的NCS、SIS系统安全防护典型示范。促进国家等级保护对电力工业控制系统网络安全合规落地。

立即咨询

首页 > 产品中心 > 企业服务 > 珞安科技火力发电行业解决方案

火电厂电力监控系统网络安全防护能力提升明显，固有风险仍是主要威胁 icon

安全分区、网络专用、横向隔离、纵向认证，从架构上杜绝了大部分的安全风险

火电厂电力监控系统安全防护建设现状 icon

电力监控系统安全防护是复杂的系统工程，总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程。

电力监控系统安全防护是电力安全生产管理体系的有机组成部分 icon

防护对象：用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。包括继电保护和安自装置、各类自动化系统、电力通信系统等。防护目标：抵御黑客及恶意代码等对发电厂监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，和由此导致的发电厂一次系统事故和其他事故。

新趋势带来新动能，安全与技术同步设计同步建设 icon

国产DCS改造，智慧电厂改造中，电力监控系统安全防护都是设计过程中的必选项。

趋势1：自主可控改造有效保障国家能源安全

通过国产化改造，能够降低对外国技术和产品的依赖，提高国内技术装备的自主创新能力和产业竞争力。在关键技术和设备上实现自主可控，有助于保障国家能源、信息安全。

趋势2：技术革新迎接智慧化和能源转型

通过积极推进技术革新、智能改造和结构调整，提高发电效率，降低污染排放，并推广超低排放技术等措施，火电厂正朝着更智能、更清洁、更环保的方向迈进。

方案中涉及的安全产品 icon

火电厂DCS系统（三级）场景：DCS 安全加固改造、 DCS 国产化改造 icon

火电厂SIS系统（三级）场景：智慧电厂改造、 SIS 安全加固 icon

火电厂NCS系统（三级）场景：NCS 安全加固改造 icon

项目中涉及其他安全产品 icon

生产控制大区安全改造加固华电某2×1000MW煤电工控安全加固项目 icon

安全需求

华电某电厂是省重点能源项目，一期工程采用南自维美德DCS自动化系统，2×1000兆瓦超超临界燃煤发电机组。DCS系统等保测评分数不合格，主要表现在系统边界未做隔离防护、不能记录攻击行为、日志留存、终端未安装防病毒开启不必要的服务高危端口，以及不能集中对资源管控、操作记录、运维控制等等。NCS系统终端未采用两种技术对用户身份鉴别认证，无法对系统管理操作进行审计，不能对网络边界、网络节点日志审计记录。SIS系统无法在关键节点处检测网络攻击行为，未定期进行漏洞扫描，无法收集各个设备上的日数据并集中留存分析。

解决方案

DCS系统边界部署工业防火墙逻辑隔离防护。安全管理中心部署集中管理平台、日志审计、堡垒机、便携式运维网关实现日志留存、操作审计、集中管控等安全防护。旁路部署工控入侵检测、工控安全审计，实现网终流量集中分析入侵行为检测。终端部署主机安全加固实现双因子认证、端口、进程管控；部署漏洞扫描设备，实现定期扫描，保存报告为修复漏洞或消除隐患操作记录。

项目总结

掌控生产网络安全态势与威胁预警，提高员工网络安全防范意识。系统满足等保测评合规要求，形成火电生产控制安全防护典型示范。促进该发电厂集团下属企业等级保护合规广泛应用。

NCS、SIS系统安全改造加固 icon

华电某电厂生产控制大区安全专项改造项目

安全需求

华电集团下发各电厂《关于进一步做好集团公司网络安全等级保护和电力监控系统安全防护工作的通知》的要求。NCS系统、SIS系统在集团政策要求自查中发现存在跨区互联互通，不具备恶意攻击防护能力，没有对生产控制大区流量监控与审计，无法及时发现违规行为及入侵事件，不利于机组运行安全。

解决方案

通过在生产网络NCS、SIS系统关键节点部署工控安全审计、入侵检测、日志审计，实现对系统的操作行为及异常网络行为综合分析，便于事后取证和定责。边界部署IPS、工业网闸做好不同区域非正常访问、恶意代码及木马实时监测与阻断传播等安全风险。

建设计算环境安全，采用主机安全加固系统实现工程师站等终端程序运行、外设控制、账号管控等措施，定期通过漏洞扫描系统实现终端系统的漏洞及时发现与汇总。构建生产控制大区网络纵深防御体系，部署集中安全管理平台，对工控安全设备集中管理，提供统一策略，总览网络整体运行状态、事件记录。

项目总结

提高电厂生产控制大区的NCS、SIS系统信息安全防护能力。促进项目成果在电力系统中的推广应用。形成电力行业安全等级的NCS、SIS系统安全防护典型示范。促进国家等级保护对电力工业控制系统网络安全合规落地。

DCS安全改造加固深能某电厂二期DCS系统--网络安全加固项目 icon

DCS安全改造加固深能某电厂二期DCS系统--网络安全加固项目 icon

解决方案

物理安全防护

分析集团安全检查中发现的问题，依据等级保护制度中安全物理环境要求，对机房环境进行整改，并在热控机房新增1台网络机柜，供新增网络设备及安全设备安装使用，既不影响现有设备的运行，同时满足系统物理防护需求。

入侵检测与审计

在热控工程师站核心交换机旁路部署工控入侵检测系统、工控安全审计系统等设备，及时发现内、外网中利用网络针对系统进行的端口扫描、嗅探、伪装、SQL注入等攻击，并实时报警和定位，同步信息至工控集中安全管理系统进行安全分析、威胁溯源和集中决策等。

主机安全防护

在工控系统工程师站部署主机安全加固系统和USB安全管理系统，基于珞安科技针对工业主机特有的“白+黑”技术，在保证工业主机防护措施的同时，针对外设进行统一管控，通过技术手段规避管理方面执行不到位的安全风险。

集中安全管理

各DCS系统分别旁路部署日志审计与分析系统和运维安全审计系统，在不影响现有业务的同时，收集网络安全运行日志并对人员运维进行授权和监测；通过工控集中安全管理系统对网络安全防护设备进行集中管控，提供统一的策略配置接口，监测运行状态、事件记录和威胁日志等关键信息。

案例价值

项目建设完成后达到电力行业等级保护三级的技防要求，规范火电厂安全管理体系，技防配合人防促进等保标准的落地，为火电厂DCS系统安全保驾护航；通过特有的“白+黑”技术杜绝了内网90%以上的威胁源，在提供业务便利性的同时又有效杜绝内、外网带来的风险。

DCS、SIS系统安全加固项目国能某电厂DCS、SIS系统安全加固项目 icon

DCS、SIS系统安全加固项目国能某电厂DCS、SIS系统安全加固项目 icon

产品推荐查看更多>>

杭升科技信创版干部综合信息管理平台

杭升科技信创版干部综合信息管理平台兼容多种国产化软硬件平台，实现全国产化替代。落实干部信息数据标准，保证业务数据准确唯一，利用信息化高效辅助干部任免全流程管理，探索和打造横向到底、纵向到边的业务协同场景式应用。

干部管理

班子管理

机构管理

干部信息

立即咨询查看详情

太极法智易企业合规管理平台

太极法智易企业合规管理平台，全面落实依法治企建设要求，帮助企业构建科学规范、系统完备、运行有效的规章制度体系，规范制度制定、执行和监督管理，提高管理效率。建立健全企业合规管理体系，加强合规管理，着力打造法治企业，保障企业持续健康发展。

合规管理

专项合规

多业务协同

Yi合规

立即咨询查看详情

深信服SASE一体化办公安全解决方案

深信服SASE一体化办公安全解决方案因业务接入场景多样化，不同场景需要不同的安全能力，传统分支安全方案因不够灵活、重资产等问题，已无法适应企业数字化转型进程。面对以上背景，用户呼唤用一个平台应对数字化企业的多种接入场景，按需订阅安全服务，实现轻量化、易运维、可弹性扩展的安全保障，改变传统建设模式，实现降本增效。

多分支安全及上网管控

办公安全防护

僵尸网络、挖矿检测

终端EDR高级威胁防护

立即咨询查看详情

数字化社区查看更多>>