北京2017年10月20日電 /美通社/ -- 國網(wǎng)山東省電力公司為健全安全防護能力,保障電網(wǎng)安全可靠運行,采用浪潮應(yīng)用監(jiān)管、可信服務(wù)器、主機安全增強為基礎(chǔ)的整體安全方案,打造“預(yù)警+可信”理念,整體安全風(fēng)險降低95%以上,向安全隱患和事故說“不”。
作為國家電網(wǎng)的全資子公司,國網(wǎng)山東省電力公司服務(wù)電力客戶3620萬,數(shù)量全國第一,全省社會用電量在全國居于前列。國網(wǎng)山東省電力公司積極響應(yīng)國家新能源戰(zhàn)略,截止2016年底,省內(nèi)新能源場站已達兩百四十余家,發(fā)展迅猛。同時,公司加快新能源的落地與技術(shù)創(chuàng)新,開展新能源上網(wǎng)電量全額消納工作,將大規(guī)模的新能源建設(shè)接入,實現(xiàn)傳統(tǒng)能源的逐步替代,促進現(xiàn)代能源體系的發(fā)展。
技術(shù)創(chuàng)新與安全隱患并存
新能源作為新興事物,潛力巨大,但發(fā)展并不健全。根據(jù)國家發(fā)改委下發(fā)的“發(fā)改辦高技【2015】1541號”、“發(fā)改辦高技【2016】1168號”等政策文件,要求“提高電力行業(yè)網(wǎng)絡(luò)預(yù)警監(jiān)測和防護能力”,然而由于新能源場站存在規(guī)模小、投入少、人員安全意識薄弱、技術(shù)能力不足等問題,其在電力監(jiān)控系統(tǒng)安全防護方面薄弱,抵御外部攻擊入侵的能力嚴(yán)重不足,給全網(wǎng)電力監(jiān)控系統(tǒng)安全運行帶來極大挑戰(zhàn)。
國網(wǎng)山東省電力調(diào)控中心(以下簡稱:省調(diào)端)存在的主要信息安全問題如下:
1、安全巡檢挑戰(zhàn):自新能源場站電力監(jiān)控系統(tǒng)建設(shè)以來,省調(diào)端與各新能源場站網(wǎng)絡(luò)規(guī)模發(fā)展迅速,目前已經(jīng)形成了省調(diào)主站及240個新能源場站在內(nèi)的非常龐大的網(wǎng)絡(luò)規(guī)模,設(shè)備的安全巡檢是一個很大的挑戰(zhàn)。一旦設(shè)備異常,無法及時發(fā)現(xiàn),會對日常生產(chǎn)運營帶來嚴(yán)重的安全隱患。
2、終端設(shè)備遠程運維,安全風(fēng)險凸顯:由于新能源場站大部分都建設(shè)在偏遠地區(qū)甚至于是山區(qū),并且新能源場站個體規(guī)模較小,難以保障專業(yè)運維人員的駐場維護或及時到場維護。通常通過遠程協(xié)助管理終端設(shè)備及操作系統(tǒng),導(dǎo)致非法設(shè)備接入與網(wǎng)絡(luò)違規(guī)外聯(lián)行為較為普遍,電網(wǎng)網(wǎng)絡(luò)安全存在較大風(fēng)險。而移動介質(zhì)的交叉使用,容易導(dǎo)致病毒、木馬的傳播與敏感資料的外泄。
綜上所述,亟需對新能源場站電力監(jiān)控系統(tǒng)進行安全風(fēng)險的預(yù)警平臺建設(shè),對整個電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀進行管理、監(jiān)控、預(yù)警及處置;對網(wǎng)內(nèi)終端設(shè)備進行安全狀態(tài)監(jiān)管。
預(yù)警+可信,打造全面預(yù)警平臺
省調(diào)端通過多方對比,最終選擇了浪潮構(gòu)建的全方位預(yù)警平臺,對浪潮提出的“預(yù)警+可信”理念表示認(rèn)可,并攜手浪潮共同打造安全風(fēng)險預(yù)警系統(tǒng)。安全風(fēng)險預(yù)警系統(tǒng)采用B/S架構(gòu)構(gòu)建,由兩個核心組件構(gòu)成:安全風(fēng)險預(yù)警系統(tǒng)主站端、安全風(fēng)險預(yù)警客戶端。主站端采用浪潮SSM應(yīng)用監(jiān)管系統(tǒng)主要部署,打造監(jiān)控、管理、預(yù)警平臺;客戶端采用浪潮SSR主機安全增強系統(tǒng)與可信服務(wù)器,打造可信計算底層環(huán)境。
視、監(jiān)、管、控一體化IT綜合運維管理平臺
浪潮SSM通過標(biāo)準(zhǔn)化、精細化控制運維的管理過程,對省調(diào)端網(wǎng)絡(luò)內(nèi)的設(shè)備、資源、應(yīng)用、流程、監(jiān)管等進行有效的整合,為省調(diào)端數(shù)據(jù)中心提供穩(wěn)定的設(shè)備異常預(yù)警。
浪潮SSM面向省調(diào)端的業(yè)務(wù)環(huán)境和管理模式,融合了國內(nèi)外的監(jiān)測技術(shù)發(fā)展趨勢,可滿足國網(wǎng)客戶在復(fù)雜的IT環(huán)境下,實施面向業(yè)務(wù)系統(tǒng)的監(jiān)控需求,為省調(diào)端提供直觀、全面、多角度的視圖,動態(tài)監(jiān)測業(yè)務(wù)應(yīng)用的運行,對影響正常運轉(zhuǎn)的事件快速響應(yīng),幫助信息部門建立主動化管理模式,實現(xiàn)對IT資源的高效管理,提升業(yè)務(wù)服務(wù)質(zhì)量。
變“亡羊補牢”為“未雨綢繆”
浪潮SSR是國內(nèi)首個針對主機安全防護的產(chǎn)品,借助操作系統(tǒng)加固技術(shù)、白名單、強制訪問控制、三權(quán)分立等技術(shù),對省調(diào)端業(yè)務(wù)主機進行全方位立體防御,將傳統(tǒng)被動防御機制轉(zhuǎn)變?yōu)橹鲃臃烙瑥母旧辖鉀Q場站端涉網(wǎng)主機所面臨的安全風(fēng)險問題。
浪潮可信服務(wù)器,是基于可信計算模塊和浪潮最新一代平臺技術(shù)的高安全性服務(wù)器產(chǎn)品,采用可信計算模塊、安全固件和安全軟件等技術(shù)為省調(diào)端打造具有高安全性、高性能、高可靠性的服務(wù)器終端平臺。通過可信模塊構(gòu)建的軟硬件可信鏈,幫助省調(diào)端杜絕因更換服務(wù)器硬件而發(fā)起的高級APT攻擊。浪潮可信服務(wù)器自主設(shè)計與開發(fā),并搭載國內(nèi)的密碼算法,幫助省調(diào)端更好的實現(xiàn)目標(biāo)的安全可控。
先進理念造就合規(guī)環(huán)境
省調(diào)端通過部署安全風(fēng)險預(yù)警系統(tǒng),擺脫落后的手工管理階段,提升了整體安全運維及管控能力,實現(xiàn)了深度的資源監(jiān)控、高效的時間處理、完善的預(yù)警機制,真正做到了網(wǎng)絡(luò)拓撲、故障點、安全風(fēng)險的直觀可視化,整體安全風(fēng)險降低95%以上,人員場站巡檢率提升了近10倍。
安全風(fēng)險預(yù)警系統(tǒng)有效提升了業(yè)務(wù)主機的安全,實現(xiàn)了外聯(lián)主機授權(quán)、移動介質(zhì)管控、木馬病毒防疫,從源頭上杜絕各種安全風(fēng)險的困擾,整體風(fēng)險評估具備實時性,安全水平符合國家等級保護要求。
國網(wǎng)山東省電力公司積極探索安全應(yīng)用,建立起一套行之有效的電力監(jiān)控系統(tǒng)安全預(yù)警工作體系,為全省電力監(jiān)控系統(tǒng)提供了安全、完善的網(wǎng)絡(luò)基礎(chǔ)環(huán)境,為能源行業(yè)的安全建設(shè)起到示范作用。