新闻中心
联系我们

总机:  010-8250-9710

热线:  400-1066-819

邮箱:  support@icssla.com
地址:  北京市海淀区上地东路1号院华控大厦7层

典型案例 | 某能源集团便携式运维网关项目

返回

2024-12-05 公司原创

 

1、项目背景

电力系统作为重要的国家关键信息基础设施,在信息化时代背景下,不断开展数字化建设、智能化改造,实现了供电服务的智能化、高效化和优质化,为社会经济发展提供了有力支撑。

 

 

然而,新技术和新设备的应用,使电力运维工作面临新的挑战。安全运维制度不健全、体系不完善、缺乏相应防护措施,交叉使用移动介质致使病毒、木马传播,第三方设备直接入网、无操作审计日志难追责、现场运维人员违规操作等运维难题,对电力安全构成巨大威胁。

 

 

国家能源局在《电力二次系统安全专项监管工作方案》《2024年电力安全监管重点任务》中对电力系统运维和管理作出明确规定,要求相关企业进一步完善运维管理制度,做好电力系统运维和管理工作。

 

 

2、项目介绍

某能源集团是国有重要骨干企业,在全国范围内拥有多家上市公司,众多二级单位和三级企业,职工人数超10万人,是中国电力工业的一面旗帜,持续引领发电行业进步,在新时代全面开启创建世界一流企业新征程。

 

 

面对国家政策法规要求,某能源集团针对当前现场运维与操作面临的“缺乏基础网络隔离、数据摆渡机制缺失、缺少安全审计和操作日志、出现问题难以追责”等情况,开展检修班组便携式运维网关配置应用建设项目。

 

 

3、项目目标

某能源集团立足“十四五”规划,合理利用投资,统筹网安规划、建设、运行、设备管理等工作,着力健全技防措施体系,希望通过开展检修班组便携式运维网关配置应用建设项目,满足现场运维检修需求。

 

 

4、解决方案

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业,依据某能源集团需求,运用先进技术与自主研发产品开展检修班组便携式运维网关配置应用建设项目。

 

 

4.1设备认证授权

根据被运维对象接口类型,采用不同的线缆在运维终端与被运维对象之间串接部署便携式运维网关,通过账号口令、生物特征等方式完成工作人员的身份认证。通过USB Key方式完成运维终端的设备认证;通过权限划分系统管理员、工作负责人和审计管理员等不同的角色。

 

 

4.2运维风险管控

通过在运维终端与被运维对象之间部署便携式运维网关,对通信报文进行实时解析,对运维操作过程中可能存在的风险进行管控,包括违规外联阻断、高风险操作指令阻断、攻击行为阻断、恶意代码查杀等。

 

 

4.3操作审计记录

通过部署便携式运维网关,对整个运维过程进行全面审计和管控,保留运维过程中权限认证、文件传输、屏幕及图像、通信报文、风险管控、接口使用等记录,同时提供回放溯源的能力,记录文件并有效地进行归档保存。

 

 

4.4数据传递防护

通过部署便携式运维网关,对运维人员身份信息、运维信息、设备信息进行三位一体化捆绑,对运维过程的操作与数据传递进行有效隔离,确保现场运维安全性,有效防止危险操作和恶意代码进入内部系统。

 

5、案例价值

5.1 有效隔离运维设备、移动存储设备与现场环境的直接连接,实现安全入网、可控访问;提供持续安全状态监测,违规立即断网。

5.2 基于硬件的运维人员身份校验;运维任务、操作过程、运维结果,全程化日志记录;运维设备全程录像,让违规行为有据可查。