为什么不能打梭哈 www.opseu.icu > 为什么不能打梭哈 > 產品及解決方案 > 典型案例 >

國家電網某省電力調度中心
——  安全加固項目

項目背景

       國家電網某省調度系統采用的是國家電網智能電網調度技術支持系統D-5000平臺。D-5000系統采用先進的軟件開發技術,具有標準、開放、可靠、安全和適應性強等特點,直接承載著實時監控與預警(新EMS)、調度計劃(OPS)、安全校核(SCS)和調度管理(OMS)四大應用平臺。通過D-5000平臺實現了電網運行實時監控、在線穩定性分析、調度業務管理等功能。子系統包括:能量管理系統、動態穩定預警系統、廣域相量測量系統、電力計劃管理系統、調度員培訓模擬系統、水調自動化系統、繼電?;ぜ骯收閑畔⒐芾硐低?、調度生產管理信息系統、電力調度數據網絡系統、雷電監測系統、電網穩定自動控制裝置、微機繼電?;ぷ爸?、電網仿真計算系統、變電站自動化系統、發電廠計算機監控系統等。
       自烏克蘭電網事故后,國家電網高度重視電網信息安全事故,頒發了【2016年】102號文件《國調中心關于加強電力監控系統安全防護常態化管理的通知》,再次提出了調度系統安全加固。加上D-5000平臺開放性好,集成度高,國網公司早年提出的信息安全“十六字方針”已經不能解決現有的安全問題,僅僅在網絡邊界部署防火墻、入侵檢測、隔離裝置等常規手段,無法確保D-5000系統核心數據和核心業務安全,調度系統加固已經迫在眉睫。

解決方案

       為了保障D-5000系統的信息安全,省調控中心對系統進行等保測評,發現操作系統層沒有安裝主機安全產品,面對日益增長的黑客攻擊,操作系統層成為整個網站系統中的脆弱環節,存在嚴重安全隱患。為此在EMS系統、SCADA系統、OMS、AGC、AVC等重要業務系統的操作員站、Web服務器、數據庫服務器部署了優炫軟件RS-CDPS系統(即優炫操作系統安全增強系統產品),確保核心數據不被非法刪改,核心業務不被非法終止。解決了用戶最關心的非法外聯,USB等困擾已久的心病。
       系統環境:
  • 操作系統:
              Windows            6臺
              麒麟Kylin3  Linux   20臺
              凝思Rocky4.2       15臺
  • 系統應用:EMS系統、SCADA系統等
  • 數據庫:King baseES V6.2

方案優勢及客戶收益

       優炫軟件主機安全建設方案保證數據在數據中心流程中的安全,從外部訪問和內部訪問、系統應用安全、主機安全的角度為客戶打造了縱深的防御體系。在對系統運行和業務操作0影響的同時還保證了調控中心關鍵服務器本身的安全,對內部用戶實行集中管控機制,形成了對數據中心應用的實時監管,數據中心運行狀況可視化的全方位的安全體系。
  • 監控系統安全管理平臺:
       通過優炫軟件操作系統加固提供的內網安全管理平臺,實現對監控系統中操作員站、數據庫服務器、遠動工作站、廠內通訊服務器、集控通信服務器、工程師站等重要的生產服務器進行安全管理。實現了安全策略的統一分發。結合優炫軟件的安全審計,漏洞掃描等工具,定期生成安全評估報告,大大降低了運維工作量。
  • 非法外聯:
       可記錄非法外聯的IP地址,外聯白名單,非法外聯告警等級,告警日志推送等,具體如下:
  • USB接口管理:
       實現內部認證的U盤或其他USB接口設備能夠使用,其他設備均阻止,并能夠提供告警信息。
  • 告警日志推送:
       所有服務器告警日志導出及推送功能,能夠將觸發規則的告警日志導出報表及通過syslog等傳輸方式將日志外發至內網監控平臺,甚至是終端設備中。
  • 強制訪問控制:
       對服務器的資源,尤其是業務信息系統資源實現細粒度的強制訪問控制。任何非授權行為都不能對系統關鍵資源實施竊取、破壞等行為。


 
相關產品及解決方案
返回列表