1. 客戶介紹

江蘇某抽水蓄能電站，電站目前擁有4臺由加拿大GE公司制造單機(jī)容量250MW的可逆式抽水蓄能機(jī)組。電站由上水庫、下水庫、輸水系統(tǒng)、地下廠房洞室群、地面開關(guān)站、中控樓，以及下水庫補(bǔ)水系統(tǒng)工程等建筑物組成。以兩回500kV輸電線路進(jìn)入華東及江蘇500kV主網(wǎng)架，在電網(wǎng)中擔(dān)負(fù)調(diào)峰、填谷、調(diào)頻、調(diào)相和旋轉(zhuǎn)備用等任務(wù)。電站于2008年12月全部機(jī)組投入商業(yè)運(yùn)行，2010年榮獲中國建設(shè)工程最高獎(jiǎng)----魯班獎(jiǎng)。

2. 客戶需求

• 工控主機(jī)及應(yīng)用服務(wù)器需要采取防病毒措施應(yīng)對惡意代碼的攻擊和入侵行為；

• 安全Ⅰ區(qū)與安全Ⅱ區(qū)之間需要采取嚴(yán)格的安全訪問控制和協(xié)議安全檢測措施；

• 上位機(jī)與LCU間的數(shù)據(jù)傳輸需要進(jìn)行審計(jì)和記錄，并對工控網(wǎng)絡(luò)中的異常流量進(jìn)行監(jiān)測并預(yù)警；

• 需要滿足《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國能安全【2015】36號文等相關(guān)要求。

3. 解決方案

• 安全Ⅰ區(qū)與安全Ⅱ區(qū)之間部署可信網(wǎng)關(guān)，對兩個(gè)區(qū)域之間的訪問進(jìn)行嚴(yán)格控制；

• 在安全Ⅰ區(qū)與安全Ⅱ區(qū)的工程師站、操作員站和應(yīng)用服務(wù)器上部署工控主機(jī)衛(wèi)士，對主機(jī)操作系統(tǒng)的完整性和主機(jī)運(yùn)行安全進(jìn)行加固和防護(hù)；

• 在安全Ⅰ區(qū)的交換機(jī)上旁路部署安全監(jiān)測與審計(jì)系統(tǒng)，對本區(qū)和來自安全Ⅱ區(qū)的訪問操作進(jìn)行安全監(jiān)測，并記錄審計(jì)；

• 在安全Ⅱ區(qū)部署統(tǒng)一安全管理平臺，對網(wǎng)絡(luò)中的可信網(wǎng)關(guān)、工控主機(jī)衛(wèi)士、安全監(jiān)測與審計(jì)系統(tǒng)進(jìn)行統(tǒng)一配置、集中管理。

4. 客戶價(jià)值

• 實(shí)現(xiàn)各類已知及未知惡意代碼的安全防護(hù)，保障生產(chǎn)網(wǎng)、信息管理網(wǎng)以及主機(jī)的安全；

• 部署安全監(jiān)測與審計(jì)系統(tǒng)，對安全Ⅰ區(qū)的網(wǎng)絡(luò)運(yùn)行情況進(jìn)行審計(jì)和記錄，實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)的安全威脅，幫助用戶在安全事件發(fā)生前提前感知和預(yù)警；

• 滿足國家及行業(yè)的政策法規(guī)要求；

• 為華東XX抽水蓄能有限公司的發(fā)電系統(tǒng)在G20峰會(huì)期間安全保駕護(hù)航。