中国是世界上水能资源最丰富的国家之一,水能资源技术可开发装机容量为5.42亿千瓦,经济可开发装机容量4.02亿千瓦。2020年中国水利建设项目数量为13495个,2020年中国电力总发电量为77790.6亿千瓦时,同比增长3.7%;中国水力发电量为13552.1亿千瓦时,同比增长3.9%,中国水力发电量占总发电量的17.4%。现代电力工业具有高度网络化、系统化、自动化的特征。在两化融合、智能电网大趋势的背景下,电力企业工业控制系统的管理控制一体化、网络化、智能化已是大势所趋,以网络、数据库及计算机自动控制技术为代表的信息处理技术已成为支撑电力生产控制和经营管理不可或缺的基础要素,保障电力网络与信息系统安全已成为电力系统安全稳定运行的重要前提。电厂工业控制系统的网络化、智能化在提高生产效率和管理效率的同时,也为恶意攻击者增加了新的攻击途径,针对电力企业生产控制系统的攻击技术和手段不断发展,2015年乌克兰大停电事件以及2019年委内瑞拉全国范围停电事件表明针对电力工业控制系统的安全威胁已经来临。
通过在电力监控系统工程师站、操作员站、HMI部署工业主机防护系统,实现对工控主机恶意代码防护和外设端口的管理,阻止工控恶意程序或代码的执行、感染和扩散。
通过对整个网络进行区域划分、独立保护;并在各安全区域的网络边界部署工业防火墙,用于各个区域之间的安全分区和隔离,防止不同安全区域之间病毒或恶意攻击行为的串扰。
在电力监控系统中通过旁路部署方式安装工控安全审计系统,对工控网络中的控制系统、主站系统等行为进行审计,根据存储记录和操作者权限进行查询、统计、管理、维护等操作。
根据等保标准“安全管理中心”相关要求,部署集中安全管理平台,采集生产网络中各工控安全设备及系统的数据,实现全局化安全管控,加强电力监控系统安全管理水平和监管能力。
为保证电力监控系统生产网络的安全运维,部署运维安全审计系统,通过账号集中管理、细粒度访问权限、操作审计,让运维人员的操作处于可管、 可控的状态下,规范运维操作。
电力监控系统通过建立日志审计系统,满足电力监控系统防护标准以及网络安全法要求,通过日志审计实现全网资产统一管理,提供处理和关联分析,及时对安全事件进行追溯。