1、项目背景

电力行业是重要的国家关键信息基础设施，对促进国民经济发展和保障社会安定具有重要作用。在电力行业中，电力系统运维是保障电力系统安全、运行稳定的重要环节和关键步骤。

当前，电力系统数字化、智能化程度不断深入，新技术和新设备的应用，使电力运维工作面临新的挑战。安全运维制度不健全、体系不完善、缺乏相应防护措施，交叉使用移动介质致使病毒、木马传播，第三方设备直接入网、无操作审计日志难追责、现场运维人员违规操作等运维难题，对电力安全构成巨大威胁。

国家能源局在《电力二次系统安全专项监管工作方案》《2023年电力安全监管重点任务》中对电力系统运维和管理作出明确规定，要求相关企业进一步完善运维管理制度，做好电力系统运维和管理工作。

2、项目介绍

某电力公司位于我国西北地区，是国家电网全资子公司。以投资建设运营电网为核心业务，下设11家市供电公司、102家县供电公司，服务1585万客户，肩负着保障全省电力供应的基本使命，同时承担着向京津冀、苏、鄂等地外送电力的重要任务。

当前，该电力公司现场运维与操作面临缺乏基础网络隔离、无数据摆渡机制、缺少安全审计和操作日志、出现问题难以追责等问题，亟需依照国家和行业相关规定要求进行规范整改。

3、项目目标

珞安科技作为国内工控安全领域的优秀企业，在电力行业深耕多年，积累丰富实践经验，基于某电力公司实际情况，结合“十四五”相关规划，围绕国网“一体四翼”发展布局，着力健全技防措施体系，开展检修班组便携式运维网关配置应用项目建设，以满足某电力公司现场运维检修需求。

4、解决方案

01、设备认证授权

根据被运维对象接口类型，采用不同的线缆在运维终端与被运维对象之间串接部署便携式运维网关，通过账号口令、生物特征等方式完成工作人员的身份认证，通过USB Key方式完成运维终端的设备认证，通过权限划分系统管理员、工作负责人和审计管理员等不同角色。

02、运维风险管控

通过在运维终端与被运维对象之间部署便携式运维网关，对通信报文进行实时解析，对运维操作过程中可能存在的风险进行管控，包括违规外联阻断、高风险操作指令阻断、攻击行为阻断、恶意代码查杀等。

03、操作审计记录

通过部署便携式运维网关，对整个运维过程进行全面审计和管控，保留运维过程中权限认证、文件传输、屏幕及图像、通信报文、风险管控、接口使用等记录，同时提供回放溯源的能力，记录文件并有效地进行归档保存。

04、数据传递防护

通过部署便携式运维网关，对运维人员身份信息、运维信息、设备信息进行三位一体化捆绑，对运维过程的操作与数据传递进行有效隔离，确保现场运维安全性，有效防止危险操作和恶意代码进入内部系统。

5、方案价值

有效隔离运维设备、移动存储设备与现场环境的直接连接，实现安全入网、可控访问；提供持续安全状态监测，违规立即断网。

基于硬件的运维人员身份校验；运维任务、操作过程、运维结果，全程化日志记录；运维设备全程录像，让违规行为有据可查。

6、结语

电力系统运维和管理对保障电力供应安全、提升供电可靠性、提高生产效率和节能都起到至关重要的作用。未来，珞安科技将进一步发挥国家专精特新“小巨人”企业在技术、产品和服务等方面的优势，通过专业、可靠、高效的安全产品和解决方案，帮助电力企业对安全防护、安全运维和安全管理进行强化，构筑电力行业网络防护坚实防线，为电力网络安全和国家能源安全保驾护航。