新能源场站网络安全监测装置-典型实施方案
来源:
济南光路科技
2024-12-26
浏览量:
近年来网络空间安全事件频发,国家级、集团式网络安全威胁层出不穷,2015年发生乌克兰大停电事件,2016年美国东部互联网服务瘫痪,2017年全球爆发勒索病毒。电力等重要基础设施领域已成为“网络战”重点攻击目标之一,网络与信息安全形势异常严峻。
一、建设背景
近年来网络空间安全事件频发,国家级、集团式网络安全威胁层出不穷,2015年发生乌克兰大停电事件,2016年美国东部互联网服务瘫痪,2017年全球爆发勒索病毒。电力等重要基础设施领域已成为“网络战”重点攻击目标之一,网络与信息安全形势异常严峻。
党的十八大以来,中央和国家高度重视网络安全工作,习近平总书记发表了一系列重要讲话,提出建设网络强国的目标。党中央和国家采取了一系列措施加强网络与信息安全管理,2017年6月,《中华人民共和国网络安全法》施行,要求“采取监测、记录网络运行状态、网络安全事件的技术措施”并对电力等关键信息基础设施提出要求“应当建立健全本行业、本领域的网络安全监测预警和信息通报制度”。
山东公司自2012年开展内网安全监视平台建设,提升了电力监控系统边界安全隐患发现能力,同时在实际运行过程中也存在着监测广度不足、监测深度不够以及监测技术有待提升等问题。
为贯彻党中央和国家加强网络安全监测预警的要求,落实国家电网公司2017年安全生产工作会议精神,国调中心印发《2017年电力监控系统安全防护重点工作》(调网安〔2017〕34号),要求深化电力监控系统安全监测能力。2017年12月,《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》(国家电网调〔2017〕1084号)文件明确指出:“在变电站、并网电厂电力监控系统的安全Ⅱ区(或Ⅰ区)部署网络安全监测装置,实现对网络安全事件的监视与管理。”通过网络安全监测装置(以下简称“监测装置”)采集电厂涉网部分主机设备、网络设备、通用及专用安防设备的告警信息,实时监测电厂内部涉网主机的外设接入、网络设备接入、人员登录等安全事件。
二、建设目标
新能源场站监控系统网络安全监测功能建设,实现网络安全监视、分析、审计、核查和多级协同功能,全面监测外部网络访问、外部设备接入、用户登录、人员操作等各种事件,及时掌握电力监控系统存在的安全隐患,采取有效措施阻止恶意攻击行为。
通过新能源场站监控系统网络安全监测功能建设,要达到以下安全目标:
1. 外部侵入有效阻断:对外部侵入行为能够进行实时监视,发现入侵事件后能够及时阻断危害链路,保证电力监控系统不受入侵事件影响。
2. 外力干扰有效隔离:对于外部产生紧急威胁事件,能够通过有效手段对涉及主机或设备进行有效隔离,保证威胁事件不会得到传播。
3. 内部介入有效遏制:对于内部的越权访问和恶意操作,可及时介入进行有效遏制,保证危险操作不被执行,恶意行为有效切断。
4. 安全风险有效管控:对监视对象制定合理的风险管控策略,能够发现已运行软件存在安全漏洞,可以发现系统中存在的安全配置不合规情况,支持安全管理工作具备主动识别安全风险能力。
三、建设原则
按照“独立采集、分布处理、多级协同、统一管控”的原则,全面建设新能源场站监控系统网络安全管理监测功能。
1. 独立采集:以终端采集为单元,实现调度系统、配电自动化系统、负荷控制系统、变电站、发电厂等进行安全事件独立采集,满足安全事件的采集要求。
2. 分布处理:按照国(分)、省、地调度分级部署,各平台实现独立运行监视,实现分布处理。
3. 多级协同:按照采用统一建模、数据代理、资源定位等技术贯穿全网,实现上下级数据共享,多级协同。
4. 统一管控:能够实现上下级告警实时同步,实现对于安全事件的统一管控。
四、监测采集范围
根据《电力监控系统安全防护规定》(发改委2014年14号令)第十四条规定“电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督。”
电力调度机构采集新能源场站网络安全监测信息范围为涉网部分的新能源场站电力监控系统,覆盖主机设备、网络设备、通用及专用安防设备。
网络安全监测装置应采集的资产接入清单如表1所示:
|
序号 |
系统名称 |
设备类型 |
部署安全分区 |
是否接入网络安全监测装置 |
|
1 |
监控系统 |
服务器 |
控制区 |
接入 |
|
2 |
工作站 |
控制区 |
接入 |
|
|
3 |
交换机 |
控制区 |
接入 |
|
|
4 |
继电保护装置 |
继电保护装置 |
控制区 |
可选接入 |
|
5 |
相量测量装置PMU |
PMU装置 |
控制区 |
接入 |
|
6 |
五防系统(非涉网) |
电气五防工作站 |
控制区 |
可选接入 |
|
7 |
电能量采集装置 |
电能量采集装置 |
非控制区 |
接入 |
|
8 |
故障录波 |
故障录波器 |
非控制区 |
接入 |
|
9 |
安全防护设备 |
隔离装置 |
生产控制大区/管理信息大区 |
接入 |
|
10 |
防火墙 |
控制区/非控制区 |
接入 |
|
|
11 |
入侵检测装置 |
控制区/非控制区 |
接入 |
|
|
12 |
安全审计服务器 |
控制区/非控制区 |
接入 |
|
|
13 |
网络设备 |
站控层交换机 |
控制区/非控制区 |
接入 |
|
14 |
光(风)功率预测系统 |
服务器 |
非控制区 |
接入 |
|
15 |
工作站 |
非控制区 |
接入 |
|
|
16 |
交换机 |
非控制区 |
接入 |
五、典型部署方案
新能源场站接入的设备数量众多、类型复杂,I区并非每台主机或交换机都能通过I/II区间防火墙与II区的网络可达,有的新能源场站I、II区设备安装位置分散,施工布线工作量大。故建议在I、II区各部署1台监测装置,实现新能源场站I、II区的网络安全信息采集。
根据《电力监控系统网络安全监测装置技术规范》安全事件采集类型和采集原理的不同,新能源场站宜采用II型网络安全采集装置。
新能源场站监测装置标准型部署网络拓扑图如下图1所示(红色设备和红色线条代表监测装置及接线):
六、风险规避措施
1. 施工过程中,各新能源场站应当落实安全生产责任到人,确保安全措施可靠落实、安全生产工作有序开展;
2. 工作前应制定并实施相应安全生产及网络安全应急预案;
3. 工作前,应申请检修票,操作过程中应确保不影响业务正常稳定运行;
4. 网络安全监测装置完成对监测范围内各种安全事件收集后,应对可能产生的重要及以上级别告警等进行消缺,再接入主站;
5. 各新能源场站应制定网络安全监测装置相关运维管理制度,规范运维人员工作流程和行为,保障网络安全监测装置可靠、稳定运行。
下一页
下一页
推荐方案
分享到
相关产品
友情链接:济南光路科技有限公司 济南光路科技有限公司 济南光路科技有限公司 济南光路科技有限公司 济南光路科技有限公司
济南光路科技有限公司
商务合作:0531-58165807
电子邮件:guanglu@glkeji.com
地址:山东省济南市历城区唐冶新区贞观街988号银丰新能源产业园2号楼11层
微信公众号
微信客服