光伏生产监控系统信息安全解决方案

为进一步加强电力企业网络与信息安全监督管理，按照国家发改委2014年第14号令《电力监控系统安全防护规定》，国家能源局2015年第36号令《国家能源局关于印发电力监控系统安全防护总结方案等安全防护方案和评估规范的通知》以及国能安全〔2015〕156号的总体部署要求对电力监控系统进行信息安全强化。

此技术方案依靠边界隔离、纵向加密、主机加固、威胁检测等立体化防护方案加强集中监控系统的信息安全，解决物理、网络、主机、应用、数据等方面的信息安全隐患。

安全隐患

● 系统内部的区间缺少安全监测和入侵防范措施。

● 操作站和服务器很少打补丁存在系统漏洞。

● 系统安全配置较薄弱。

● 防病毒软件安装不全。

解决方案

方案价值

● 在集控中心侧安全Ⅰ区，从生产控制网络环境监测、安全形式评价、安全事件审计、安全接入等方面建立工控网络安全保障体系。

● 在区域监控层以内的相关系统的工程师站等主要上位机，对终端接入介质的安全性、合规性进行把控，对非安全操作系统进行有效的恶意代码防护等功能。

● 在区域监控层的安全Ⅱ区通讯出口交换机旁路部署威胁检测系统，保证网络资产和行为的安全，对入侵行为进行阻拦和报警，提升工控网络风险防护的深度。

● 全网安全事件的统一预警与审计分析工作，在整体上建立规范性的管理体系，从技术角度把控、管理信息安全运维，是有效避免和减少信息系统安全风险的重要手段。