新闻中心
联系我们

总机:  010-8250-9710

热线:  400-1066-819

邮箱:  support@icssla.com
地址:  北京市海淀区上地东路1号院华控大厦7层

筑牢变电场站网络防线保障配电网络运行稳定

返回

2024-08-29 公司原创

 

前  言  

 

变电站作为电力网络的关键组成部分,是国家重要基础设施,对于保障国家能源安全、促进经济发展、推动“双碳”绿色转型等方面具有至关重要的作用。

 

近年来,在“双碳”目标驱动下,以新能源为主体的新型电力系统建设持续加速,变电行业也与时俱进不断创新,广泛运用数字化技术,致使变电站的运行更加智能化、高效化。随着数智化的深入,电力系统网络环境也随之变化,由封闭转向开放,信息传输方式、存储方式发生改变,能源流、业务流、数据流多流融合,面临的网络攻击与安全风险呈增长态势。

 

本文将基于变电场站网络安全防护需求的深度分析,进一步探讨变电场站网络防护体系的构建思路与方案。


变电行业网络安全需求分析
  

 

电网系统复杂程度高、分布广泛、智能设备数量庞大、通信协议与互联网及其他行业存在很大差异,安全防护建设参考样本有限,变电场站内任何节点出现问题,都将影响电网系统的运行决策,甚至引发电网系统故障。

 

珞安科技作为国内工控安全领域的优秀企业,深入变电场站实际生产场景,发掘防护风险点位,对变电场站真实防护需求进行归纳总结:

 

横向隔离需求

边界防护是电网安全首要目标,通过建立边界业务逻辑隔离加强安全区业务数据的安全传输和流量管控,防范来自办公网、互联网中的病毒、木马、攻击脚本、恶意入侵行为对生产网络及设备的破坏,保证电网中各种系统及网络稳定、安全运行。

 

运维审计需求

电网系统中各场站由于分布广泛,缺少物理隔离和摆渡,不同网络交叉使用的移动存储介质和运维设备容易将恶意代码带入到了工控系统,导致涉密数据和设备配置轻易地被泄露。运维过程中的误操作甚至恶意操作极易造成安全事故,而在事故之后又难以还原场景并且追究责任。

 

边缘计算需求

电力监控系统中包含了大量终端设施,包括电力系统机房监测装置(例如温湿度传感器、摄像头等)、台区设备、智能电表装置等,单位时间内会产生海量的监测数据,为了降低百联网平台侧数据处理负荷,同时保证数据的安全加密传输需要对监测数据进行有效的安全计算处理。

 

安全监测需求

为了加强电力监控系统的网络安全应急响应能力,需要对电力监控系统的内外部的网络访问、探测、行为、流量等进行实时监测,同时能够基于实时的流量、日志、资产、漏洞等数据,以及历史安全数据,对网络状态进行整体风险评估,对网络安全状态进行全局掌握,对网络攻击事件可追溯。

 

变电行业网络安全防护建议  

 

珞安科技以国家政策、行业标准为依据,按照《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案》、GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》、《关键信息基础设施安全保护要求》相关要求,从变电行业网络安全防护实际情况出发,构建“可管可控、精准防护、可视可信、智能防御”的电力系统网络安全防护体系。

 

网络防护与审计

在电力监控系统划分安全区域,安全区之间采用防火墙进行安全隔离,实现对来自安全区外部的各种访问进行管控,对恶意行为进行阻止,对恶意代码进行查杀,同时对网络中的各种行为及资产产生的日志进行采集、分析、处理、审计,实现网络层面的安全防护和审计。

 

边缘层安全传输

针对电力监控系统终端设备种类多、监测数据量大的特点,采用边缘物联代理装置,实现多类型数据采集、设备接入认证、设备监测管理、协议解析转换数据加密传输、业务边缘计算,以及云边协同等电力系统对监测数据的处理要求,保证电力系统数据的高效、安全传输。

 

安全运维审计

针对电力系统场站分布广泛的特点,采用移动式运维审计,满足运维人员集中授权、多因子认证、运维过程集中授权、恶意代码检查、外联设备管控运维过程集中审计、集成设备隔离监测,远程运维管控等运维安全要求,可以有效解决现场运维风险并保障电力监控系统安全。

 

安全态势感知

为打破目前网络、通信、系统安全“各自为战”的安全防护模式,提升网络安全设备及系统有效全面监管能力,增强网络安全数据高效利用和深度挖掘的能力。建设安全态势运维系统平台,依托网络安全设备及系统、网络安全流量、网络安全数据等优势资源,提升电力网络生产安全的能力。

 

 

结  语   

 

未来,随着信息技术的不断创新与发展,变电行业也将不断升级和完善。珞安科技将紧跟行业技术发展变化,通过技术创新与产品革新筑牢电力网络安全“防护网”,提升电网系统安全保护能力和实战化安全运营能力。