​新能源发电工控系统安全解决方案软件开发

新能源发电安全解决方案

背景介绍

随着碳中和战略的推进，我们国家对于新能源的开发进入到了更深的领域。如今，光伏发电、风力发电已成为我们国家电力能源的重要组成。光伏发电是由太阳能电池方阵、自动太阳能跟踪系统、汇流设备、直流配电设备、逆变器、变压器、监控系统、二次继电保护系统、光功率预测系统等设备组成。风力发电机控制系统由多个部分组成，而控制系统贯穿到每个部分，相当于风电系统的神经。因此控制系统的好坏直接关系到风力发电机的工作状态、发电量的多少以及设备的安全。

安全挑战

边界防护：安全I区和安全II区边界未进行有效的边界防护，不能针对例如OPC协议的动态端口进行有效防护。

综合防护：

入侵检测：针对安全I区的工控系统网络中缺少病毒、木马等攻击行为的检测手段。

主机加固：多数工业主机操作系统为WindowsXP系统，系统进行打补丁不现实，部署杀毒软件与工业应用软件兼容性较差，冲突现象屡有发生。

应用安全控制：在发电厂内部通过网络访问业务系统时无法做到安全审计、事后可追溯。

安全审计：电力监控系统中的违规操作、误操作以及病毒、木马等攻击行为没有监测手段，远程运维行为无法监控。对网络运行日志、操作系统运行日志、数据库访问日志、业务系统运行日志以及安全设备运行日志等日志信息未进行集中收集与分析。

恶意代码防范：在安全I区的操作员站、工程师站等工业主机上的工业应用软件因与杀毒软件兼容性差，有冲突，在安全I区未部署杀毒软件。在安全II区和管理大区主机部署了杀毒软件和防病毒服务器，但是由于长期不更新病毒库，杀毒软件往往对0day漏洞爆发的病毒无法进行防护。

漏洞整改：对于工控系统目前暴露出来的2400多个漏洞，无有效的漏洞整改方案，工控系统处于带“洞”运行状态。

典型部署

监测审计

在安全I区、II区交换机旁路部署工控安全监测审计系统，对网络内传输的流量进行采集、分析和处理，结合特定的安全策略，对异常操作、攻击等行为进行事中告警、事后审计。

入侵检测

在安全I区、II区交换机旁路部署入侵检测系统，对流量进行特征提取并与规则库进行匹配，快速有效识别出工业控制网络中存在的异常、攻击行为。

边界防护

在安全I区、II区交界处部署工控防火墙，实现区域边界防护。

终端防护

在风机/光伏监控系统、升压站监控系统的监控主机、操作员站上部署终端防护客户端实现终端安全加固、进程白名单管控和USB移动介质管控。

运维管控

在安全管理区部署运维堡垒机，实现设备远程运维操作的全面审计和行为管控，满足远程运维管控要求。

安全管理中心

能对安全设备进行统一管理，建立设备清单，对设备运行状态及运行参数进行实时监测，并对安全设备进行统一管理和策略下发。同时对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析。

客户价值

为DCS/SCADA控制系统提供安全防护能力，抵御黑客及恶意代码对控制系统发起的攻击和破坏，降低因攻击造成的损失。

通过可视化的安全信息展现，安全组件的统一管理，提供便捷的安全管理手段，为安全运维人员减轻工作量。

深度解析工控协议和操作行为，对控制系统中的通信协议深度理解形成基线，并识别偏离基线模型的攻击行为。

落实国家关键基础设施保护和国家能源局对发电企业电力监控系统安全防护要求，为电力安全生产保驾护航。