北京2017年10月20日電 /美通社/ -- 國網(wǎng)山東省電力公司為健全安全防護能力,保障電網(wǎng)安全可靠運行���,采用浪潮應(yīng)用監(jiān)管��、可信服務(wù)器��、主機安全增強為基礎(chǔ)的整體安全方案�����,打造“預(yù)警+可信”理念�,整體安全風(fēng)險降低95%以上,向安全隱患和事故說“不”�����。
作為國家電網(wǎng)的全資子公司���,國網(wǎng)山東省電力公司服務(wù)電力客戶3620萬�,數(shù)量全國第一�,全省社會用電量在全國居于前列。國網(wǎng)山東省電力公司積極響應(yīng)國家新能源戰(zhàn)略�����,截止2016年底���,省內(nèi)新能源場站已達兩百四十余家��,發(fā)展迅猛���。同時��,公司加快新能源的落地與技術(shù)創(chuàng)新,開展新能源上網(wǎng)電量全額消納工作�����,將大規(guī)模的新能源建設(shè)接入�����,實現(xiàn)傳統(tǒng)能源的逐步替代�,促進現(xiàn)代能源體系的發(fā)展。
技術(shù)創(chuàng)新與安全隱患并存
新能源作為新興事物�����,潛力巨大�,但發(fā)展并不健全。根據(jù)國家發(fā)改委下發(fā)的“發(fā)改辦高技【2015】1541號”��、“發(fā)改辦高技【2016】1168號”等政策文件,要求“提高電力行業(yè)網(wǎng)絡(luò)預(yù)警監(jiān)測和防護能力”�,然而由于新能源場站存在規(guī)模小、投入少�、人員安全意識薄弱、技術(shù)能力不足等問題�����,其在電力監(jiān)控系統(tǒng)安全防護方面薄弱�����,抵御外部攻擊入侵的能力嚴重不足���,給全網(wǎng)電力監(jiān)控系統(tǒng)安全運行帶來極大挑戰(zhàn)���。
國網(wǎng)山東省電力調(diào)控中心(以下簡稱:省調(diào)端)存在的主要信息安全問題如下:
1、安全巡檢挑戰(zhàn):自新能源場站電力監(jiān)控系統(tǒng)建設(shè)以來���,省調(diào)端與各新能源場站網(wǎng)絡(luò)規(guī)模發(fā)展迅速�����,目前已經(jīng)形成了省調(diào)主站及240個新能源場站在內(nèi)的非常龐大的網(wǎng)絡(luò)規(guī)模���,設(shè)備的安全巡檢是一個很大的挑戰(zhàn)���。一旦設(shè)備異常,無法及時發(fā)現(xiàn)�,會對日常生產(chǎn)運營帶來嚴重的安全隱患。
2��、終端設(shè)備遠程運維�����,安全風(fēng)險凸顯:由于新能源場站大部分都建設(shè)在偏遠地區(qū)甚至于是山區(qū)��,并且新能源場站個體規(guī)模較小�,難以保障專業(yè)運維人員的駐場維護或及時到場維護�。通常通過遠程協(xié)助管理終端設(shè)備及操作系統(tǒng),導(dǎo)致非法設(shè)備接入與網(wǎng)絡(luò)違規(guī)外聯(lián)行為較為普遍�,電網(wǎng)網(wǎng)絡(luò)安全存在較大風(fēng)險。而移動介質(zhì)的交叉使用�,容易導(dǎo)致病毒、木馬的傳播與敏感資料的外泄��。
綜上所述�,亟需對新能源場站電力監(jiān)控系統(tǒng)進行安全風(fēng)險的預(yù)警平臺建設(shè)���,對整個電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀進行管理、監(jiān)控�、預(yù)警及處置;對網(wǎng)內(nèi)終端設(shè)備進行安全狀態(tài)監(jiān)管���。
預(yù)警+可信�����,打造全面預(yù)警平臺
省調(diào)端通過多方對比��,最終選擇了浪潮構(gòu)建的全方位預(yù)警平臺���,對浪潮提出的“預(yù)警+可信”理念表示認可,并攜手浪潮共同打造安全風(fēng)險預(yù)警系統(tǒng)�����。安全風(fēng)險預(yù)警系統(tǒng)采用B/S架構(gòu)構(gòu)建���,由兩個核心組件構(gòu)成:安全風(fēng)險預(yù)警系統(tǒng)主站端�����、安全風(fēng)險預(yù)警客戶端��。主站端采用浪潮SSM應(yīng)用監(jiān)管系統(tǒng)主要部署���,打造監(jiān)控�����、管理���、預(yù)警平臺;客戶端采用浪潮SSR主機安全增強系統(tǒng)與可信服務(wù)器�,打造可信計算底層環(huán)境。
視�、監(jiān)��、管�����、控一體化IT綜合運維管理平臺
浪潮SSM通過標準化��、精細化控制運維的管理過程,對省調(diào)端網(wǎng)絡(luò)內(nèi)的設(shè)備�����、資源�、應(yīng)用、流程��、監(jiān)管等進行有效的整合���,為省調(diào)端數(shù)據(jù)中心提供穩(wěn)定的設(shè)備異常預(yù)警���。
浪潮SSM面向省調(diào)端的業(yè)務(wù)環(huán)境和管理模式,融合了國內(nèi)外的監(jiān)測技術(shù)發(fā)展趨勢�,可滿足國網(wǎng)客戶在復(fù)雜的IT環(huán)境下,實施面向業(yè)務(wù)系統(tǒng)的監(jiān)控需求��,為省調(diào)端提供直觀���、全面��、多角度的視圖�����,動態(tài)監(jiān)測業(yè)務(wù)應(yīng)用的運行�����,對影響正常運轉(zhuǎn)的事件快速響應(yīng)��,幫助信息部門建立主動化管理模式���,實現(xiàn)對IT資源的高效管理�����,提升業(yè)務(wù)服務(wù)質(zhì)量���。
變“亡羊補牢”為“未雨綢繆”
浪潮SSR是國內(nèi)首個針對主機安全防護的產(chǎn)品,借助操作系統(tǒng)加固技術(shù)��、白名單�、強制訪問控制、三權(quán)分立等技術(shù)�,對省調(diào)端業(yè)務(wù)主機進行全方位立體防御�����,將傳統(tǒng)被動防御機制轉(zhuǎn)變?yōu)橹鲃臃烙瑥母旧辖鉀Q場站端涉網(wǎng)主機所面臨的安全風(fēng)險問題���。
浪潮可信服務(wù)器�����,是基于可信計算模塊和浪潮最新一代平臺技術(shù)的高安全性服務(wù)器產(chǎn)品�,采用可信計算模塊�、安全固件和安全軟件等技術(shù)為省調(diào)端打造具有高安全性、高性能���、高可靠性的服務(wù)器終端平臺��。通過可信模塊構(gòu)建的軟硬件可信鏈�����,幫助省調(diào)端杜絕因更換服務(wù)器硬件而發(fā)起的高級APT攻擊�。浪潮可信服務(wù)器自主設(shè)計與開發(fā)���,并搭載國內(nèi)的密碼算法��,幫助省調(diào)端更好的實現(xiàn)目標的安全可控�。
先進理念造就合規(guī)環(huán)境
省調(diào)端通過部署安全風(fēng)險預(yù)警系統(tǒng),擺脫落后的手工管理階段�,提升了整體安全運維及管控能力,實現(xiàn)了深度的資源監(jiān)控��、高效的時間處理�����、完善的預(yù)警機制�,真正做到了網(wǎng)絡(luò)拓撲、故障點�、安全風(fēng)險的直觀可視化,整體安全風(fēng)險降低95%以上�,人員場站巡檢率提升了近10倍。
安全風(fēng)險預(yù)警系統(tǒng)有效提升了業(yè)務(wù)主機的安全�,實現(xiàn)了外聯(lián)主機授權(quán)、移動介質(zhì)管控�����、木馬病毒防疫�����,從源頭上杜絕各種安全風(fēng)險的困擾���,整體風(fēng)險評估具備實時性�,安全水平符合國家等級保護要求��。
國網(wǎng)山東省電力公司積極探索安全應(yīng)用���,建立起一套行之有效的電力監(jiān)控系統(tǒng)安全預(yù)警工作體系��,為全省電力監(jiān)控系統(tǒng)提供了安全���、完善的網(wǎng)絡(luò)基礎(chǔ)環(huán)境,為能源行業(yè)的安全建設(shè)起到示范作用��。
