南網某變電站二次系統信息安全綜合監管項目
作者:啟明星辰
2020-11-02
項目背景需求
本項目需要在某供電局電調調度主站建設一套集中管理平臺����,管理各個變電站監管數據的集中展現與處理�����,選擇幾個變電站作為項目試點�����。
(1)項目的總體需求分為主站需求�����、變電站資源管控需求與安全管控需求����,本項目主站需求對應“平臺”�����,用于收集�、展現資源管控����、安全管控的數據��;
資源管控需求對應的“網管”�����,用于對變電站數據性能�、狀態數據監視�;
安全管控需求對應的“安全”�,用于變電站安全審計����、配置核查�、流量審計���、終端防護數據的采集與監視�。其中本案例主要是做的是“安全管控”方面內容��。
(2)變電站安全風險主要有如下方面:
1)變電站工作站缺乏統一管理
站內信息化程度越來越高�,無人值守站也隨之增多�,現階段二次安全防護主要側重于邊界安全�����,缺乏變電站內部安全防護
2)缺少移動介質接入監視
無法對監視后臺�、維護工作站的外接U盤/移動硬盤/手機等移動介質進行防范和監視����;
3)缺少安全日志審計
無法對站內設備進行安全日志審計��,無法及時發現和記錄一些違規事件�,安全預警���、惡意代碼��、信息危害�、系統狀態等進行監視
4)缺少安全配置基線核查工具
缺少對站內設備進行安全基線核查工具���,無法提前發現站內設備存在的系統弱口令�、漏洞隱患��、違規軟件等進行監視
5)缺少報文審計工具
缺乏工具化的手段�,對主子站通信的報文信息進行升級�����,無法判斷報文通信合規性���。
防護方案及涉及安全產品
安全管控系統分為主站應用和廠站應用�,主站應用主要實現日志和報警集中展現�,主站設備的安全配置核查�����。廠站應用包括兩部分�,一是部署在變電站出口交換機處的網絡流量監測設備�,二是部署在工作站上的內網安全管理模塊�����。部署圖如下所示:
系統功能如下:
本項目中防護方案中涉及安全產品如下表:
產品名稱 | 數量 |
工業防火墻 | 2臺 |
縱向加密裝置 | 1臺 |
入侵檢測裝置 | 1臺 |
工控信息安全管理平臺 | 1套 |
工控漏洞掃描系統 | 1套 |
資源管控運維裝置 | 1臺 |
安全管控運維裝置 | 1臺 |
項目效果
該項目解決了變電站安全審計���、配置核查�����、流量審計�����、終端防護四個方面的安全問題��,并開創性的將安全監管與變電站的業務系統相結合��,大大提高了安全運維的效率�,使得變電站的信息安全可見可查可控��。
該產品方案組合了我司泰合信息安全運營中心���,泰合流秩序分析診斷系統(NBA)����,天鏡安全配置核查管理系統和天珣內網安全管理系統的部分功能�����,形成了性價比高的變電站產品組合方案�����。
產品已經成熟����,復制成本低��,并且本期項目已有20多套設備穩定運行�??梢栽谀暇W和國網變電站推廣��,在電科院設立科技項目����。
快速鏈接
京公網安備11010802024551號