1.行業(yè)現(xiàn)狀
1.1.行業(yè)背景
集控站電力監(jiān)控系統(tǒng)設(shè)備多、運(yùn)維人員流動(dòng)性大��、運(yùn)維人員身份管理困難����、業(yè)務(wù)運(yùn)維入口多、運(yùn)維賬號(hào)混用及多權(quán)限問題復(fù)雜����、運(yùn)維終端帶毒問題難以管控�����、運(yùn)維過程監(jiān)控及事后溯源難���;集控站安全分區(qū)結(jié)構(gòu)調(diào)整容易出現(xiàn)跨區(qū)連接、縱密策略過寬情況��,傳統(tǒng)技術(shù)手段效率低�����、問題發(fā)現(xiàn)幾率小�����,無(wú)法起到技術(shù)監(jiān)督作用�����;設(shè)備接口私接�����、亂接����、誤拔插、非法外聯(lián)與非法接入問題難以管控�����,現(xiàn)有安全監(jiān)測(cè)裝置的事后告警���,無(wú)法解決非法行為對(duì)系統(tǒng)造成的破壞�����,同時(shí)眾多的告警也給管理人員帶來(lái)諸多困擾��。
1.2.政策要求
-
中華人民共和國(guó)網(wǎng)絡(luò)安全法
-
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例
-
網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南
-
網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
-
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例
-
關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南
-
國(guó)能安全[2015]36號(hào)文電力監(jiān)控系統(tǒng)安全防護(hù)總體方案
-
國(guó)能安全[2014]電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法
-
國(guó)能發(fā)安全規(guī)〔2022〕92號(hào)-電力二次系統(tǒng)安全管理若干規(guī)定
-
國(guó)能發(fā)安全規(guī)〔2022〕100號(hào)-電力行業(yè)網(wǎng)絡(luò)安全管理辦法
-
國(guó)能綜通安全〔2023〕21號(hào)-國(guó)家能源局綜合司關(guān)于開展電力二次系統(tǒng)安全專項(xiàng)監(jiān)管工作的通知
-
國(guó)能發(fā)安全[2023]23號(hào)防止電力生產(chǎn)事故的二十五項(xiàng)重點(diǎn)要求
2.解決方案
2.1.技術(shù)框架
2.2.方案內(nèi)容
匡安網(wǎng)絡(luò)電力行業(yè)-集控中心解決方案����,在電力監(jiān)控系統(tǒng)各安全區(qū)部署主站運(yùn)維網(wǎng)關(guān)�����、便攜式運(yùn)維網(wǎng)關(guān)�、網(wǎng)絡(luò)安全關(guān)鍵風(fēng)險(xiǎn)檢測(cè)裝置和設(shè)備接口安全管控系統(tǒng),實(shí)現(xiàn)電力監(jiān)控系統(tǒng)主機(jī)防護(hù)�、安全審計(jì)和安全管理等安全防護(hù)功能�,詳情如下: 
(1)運(yùn)維管控
通過在集控站安全I(xiàn)/II/III區(qū)部署機(jī)架式主站運(yùn)維網(wǎng)關(guān)或配置移動(dòng)式便攜式運(yùn)維網(wǎng)關(guān)���,對(duì)用戶運(yùn)維賬號(hào)統(tǒng)一管理����、運(yùn)維過程細(xì)粒度監(jiān)管��、事中事后全審計(jì)�����、安管平臺(tái)無(wú)縫對(duì)接����,解決用戶電力監(jiān)控系統(tǒng)運(yùn)維管控問題,保障電網(wǎng)運(yùn)維過程安全��。
(2)風(fēng)險(xiǎn)檢測(cè)
通過在電力監(jiān)控系統(tǒng)接入網(wǎng)絡(luò)安全關(guān)鍵風(fēng)險(xiǎn)檢測(cè)裝置����,對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)及設(shè)備進(jìn)行網(wǎng)絡(luò)跨區(qū)連接檢測(cè)、主機(jī)違規(guī)外聯(lián)檢測(cè)���、縱向邊界安全檢測(cè)及電力監(jiān)控系統(tǒng)頻發(fā)漏洞專項(xiàng)檢測(cè)�����,并綜合分析結(jié)果�,為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全整改提供技術(shù)依據(jù)及建議�。
(3)設(shè)備接口管控
通過在集控站安全I(xiàn)I區(qū)部署設(shè)備接口安全管控系統(tǒng),實(shí)時(shí)監(jiān)控終端主機(jī)USB接口和網(wǎng)絡(luò)設(shè)備網(wǎng)口���,對(duì)USB接口�����、網(wǎng)絡(luò)設(shè)備接口進(jìn)行清晰直觀地展示����,智能識(shí)別阻斷違規(guī)外聯(lián)行為���,實(shí)現(xiàn)全過程記錄���、審計(jì)、追溯���,解決私接���、誤插拔���、非法接入等問題。
3.客戶價(jià)值
提高用戶運(yùn)維安全管控水平�����,對(duì)運(yùn)維全程監(jiān)控����、記錄、審計(jì)���,降低運(yùn)維安全風(fēng)險(xiǎn)�。
橫向跨區(qū)互聯(lián)快速識(shí)別����,縱向密通自動(dòng)檢測(cè),違規(guī)外聯(lián)準(zhǔn)確分析�����,提升風(fēng)險(xiǎn)檢測(cè)效率。
從根源入手����,集中管控終端USB接口接入行為����,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)設(shè)備接口,補(bǔ)齊電力監(jiān)控系統(tǒng)接口防護(hù)短板�����,提高USB和網(wǎng)口管控水平�����。
