電力監控系統是電力行業的調度生產系統，作為電力工業生產的“神經中 樞”，是電力系統關鍵信息基礎設施的核心組成，其安全直接關系到人民生命財產安全、社會穩定甚至國家安全。它的極端重要性決定其極易成為網絡攻擊和網絡戰的重要目標，未來也將很可能進一步成為國家間網絡對抗的重要目標，以及黑客組織實施攻擊破壞的重點對象。

方案概述

解決方案的建設目標是結合電力監控系統的網絡安全現狀，確定電力監控系統安全建設需求，遵循“安全分區，網絡專用，橫向隔離，縱向加密”的電力安全防護原則，并且加強“監測預警系統”、“終端安全查殺能力”、“應急響應手段”、“大數據安全平臺”、“信息系統等級保護建設”的推進工作，全面提升電力監控系統的網絡安全保護及整網安全能力，并建立一個完善的信息安全預防、監測、防御和響應的縱深防御的安全體系。

方案內容

1. 部署工控防火墻對同屬安全區Ⅰ區的各機組監控系統之間采取隔離；滿足36號文和等保2.0要求。

2. 部署主機安全加固，設置程序白名單、漏洞防護、防病毒等策略；滿足36號文和等保2.0要求。

3. 部署高級入侵檢測及網絡審計功能，發現未知威脅，溯源網絡攻擊；滿足36號文和等保2.0要求。

4. 部署運維堡壘機和日志審計功能，建立流程化的運維體系，滿足36號文和等保2.0要求。

5. 部署工控安全管理中心，滿足等保一個中心、三重防護的要求；滿足36號文和等保2.0要求。

6. 定期開展網絡安全檢查、應急演練、人員培訓。

案例客戶

國網山東省電力公司

國家能源集團山東石橫熱電有限公司

大唐臨清熱電有限公司

國家能源泰安熱電有限公司

國家能源集團山東費縣電廠

山東天源熱電有限公司