项目背景需求
本项目需要在某供电局电调调度主站建设一套集中管理平台,管理各个变电站监管数据的集中展现与处理,选择几个变电站作为项目试点。
(1)项目的总体需求分为主站需求、变电站资源管控需求与安全管控需求,本项目主站需求对应“平台”,用于收集、展现资源管控、安全管控的数据;
资源管控需求对应的“网管”,用于对变电站数据性能、状态数据监视;
安全管控需求对应的“安全”,用于变电站安全审计、配置核查、流量审计、终端防护数据的采集与监视。其中本案例主要是做的是“安全管控”方面内容。
(2)变电站安全风险主要有如下方面:
1)变电站工作站缺乏统一管理
站内信息化程度越来越高,无人值守站也随之增多,现阶段二次安全防护主要侧重于边界安全,缺乏变电站内部安全防护
2)缺少移动介质接入监视
无法对监视后台、维护工作站的外接U盘/移动硬盘/手机等移动介质进行防范和监视;
3)缺少安全日志审计
无法对站内设备进行安全日志审计,无法及时发现和记录一些违规事件,安全预警、恶意代码、信息危害、系统状态等进行监视
4)缺少安全配置基线核查工具
缺少对站内设备进行安全基线核查工具,无法提前发现站内设备存在的系统弱口令、漏洞隐患、违规软件等进行监视
5)缺少报文审计工具
缺乏工具化的手段,对主子站通信的报文信息进行升级,无法判断报文通信合规性。
防护方案及涉及安全产品
安全管控系统分为主站应用和厂站应用,主站应用主要实现日志和报警集中展现,主站设备的安全配置核查。厂站应用包括两部分,一是部署在变电站出口交换机处的网络流量监测设备,二是部署在工作站上的内网安全管理模块。部署图如下所示:
系统功能如下:
本项目中防护方案中涉及安全产品如下表:
产品名称 | 数量 |
工业防火墙 | 2台 |
纵向加密装置 | 1台 |
入侵检测装置 | 1台 |
工控信息安全管理平台 | 1套 |
工控漏洞扫描系统 | 1套 |
资源管控运维装置 | 1台 |
安全管控运维装置 | 1台 |
项目效果
该项目解决了变电站安全审计、配置核查、流量审计、终端防护四个方面的安全问题,并开创性的将安全监管与变电站的业务系统相结合,大大提高了安全运维的效率,使得变电站的信息安全可见可查可控。
该产品方案组合了我司泰合信息安全运营中心,泰合流秩序分析诊断系统(NBA),天镜安全配置核查管理系统和天珣内网安全管理系统的部分功能,形成了性价比高的变电站产品组合方案。
产品已经成熟,复制成本低,并且本期项目已有20多套设备稳定运行。可以在南网和国网变电站推广,在电科院设立科技项目。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
