1. 客戶介紹

江蘇某抽水蓄能電站，電站目前擁有4臺由加拿大GE公司制造單機容量250MW的可逆式抽水蓄能機組。電站由上水庫、下水庫、輸水系統、地下廠房洞室群、地面開關站、中控樓，以及下水庫補水系統工程等建筑物組成。以兩回500kV輸電線路進入華東及江蘇500kV主網架，在電網中擔負調峰、填谷、調頻、調相和旋轉備用等任務。電站于2008年12月全部機組投入商業運行，2010年榮獲中國建設工程最高獎----魯班獎。

2. 客戶需求

• 工控主機及應用服務器需要采取防病毒措施應對惡意代碼的攻擊和入侵行為；

• 安全Ⅰ區與安全Ⅱ區之間需要采取嚴格的安全訪問控制和協議安全檢測措施；

• 上位機與LCU間的數據傳輸需要進行審計和記錄，并對工控網絡中的異常流量進行監測并預警；

• 需要滿足《電力監控系統安全防護總體方案》國能安全【2015】36號文等相關要求。

3. 解決方案

• 安全Ⅰ區與安全Ⅱ區之間部署可信網關，對兩個區域之間的訪問進行嚴格控制；

• 在安全Ⅰ區與安全Ⅱ區的工程師站、操作員站和應用服務器上部署工控主機衛士，對主機操作系統的完整性和主機運行安全進行加固和防護；

• 在安全Ⅰ區的交換機上旁路部署安全監測與審計系統，對本區和來自安全Ⅱ區的訪問操作進行安全監測，并記錄審計；

• 在安全Ⅱ區部署統一安全管理平臺，對網絡中的可信網關、工控主機衛士、安全監測與審計系統進行統一配置、集中管理。

4. 客戶價值

• 實現各類已知及未知惡意代碼的安全防護，保障生產網、信息管理網以及主機的安全；

• 部署安全監測與審計系統，對安全Ⅰ區的網絡運行情況進行審計和記錄，實時監測網絡的安全威脅，幫助用戶在安全事件發生前提前感知和預警；

• 滿足國家及行業的政策法規要求；

• 為華東XX抽水蓄能有限公司的發電系統在G20峰會期間安全保駕護航。