北京2017年10月20日电 /美通社/ -- 国网山东省电力公司为健全安全防护能力,保障电网安全可靠运行,采用浪潮应用监管、可信服务器、主机安全增强为基础的整体安全方案,打造“预警+可信”理念,整体安全风险降低95%以上,向安全隐患和事故说“不”。
作为国家电网的全资子公司,国网山东省电力公司服务电力客户3620万,数量全国第一,全省社会用电量在全国居于前列。国网山东省电力公司积极响应国家新能源战略,截止2016年底,省内新能源场站已达两百四十余家,发展迅猛。同时,公司加快新能源的落地与技术创新,开展新能源上网电量全额消纳工作,将大规模的新能源建设接入,实现传统能源的逐步替代,促进现代能源体系的发展。
技术创新与安全隐患并存
新能源作为新兴事物,潜力巨大,但发展并不健全。根据国家发改委下发的“发改办高技【2015】1541号”、“发改办高技【2016】1168号”等政策文件,要求“提高电力行业网络预警监测和防护能力”,然而由于新能源场站存在规模小、投入少、人员安全意识薄弱、技术能力不足等问题,其在电力监控系统安全防护方面薄弱,抵御外部攻击入侵的能力严重不足,给全网电力监控系统安全运行带来极大挑战。
国网山东省电力调控中心(以下简称:省调端)存在的主要信息安全问题如下:
1、安全巡检挑战:自新能源场站电力监控系统建设以来,省调端与各新能源场站网络规模发展迅速,目前已经形成了省调主站及240个新能源场站在内的非常庞大的网络规模,设备的安全巡检是一个很大的挑战。一旦设备异常,无法及时发现,会对日常生产运营带来严重的安全隐患。
2、终端设备远程运维,安全风险凸显:由于新能源场站大部分都建设在偏远地区甚至于是山区,并且新能源场站个体规模较小,难以保障专业运维人员的驻场维护或及时到场维护。通常通过远程协助管理终端设备及操作系统,导致非法设备接入与网络违规外联行为较为普遍,电网网络安全存在较大风险。而移动介质的交叉使用,容易导致病毒、木马的传播与敏感资料的外泄。
综上所述,亟需对新能源场站电力监控系统进行安全风险的预警平台建设,对整个电力监控系统的网络安全现状进行管理、监控、预警及处置;对网内终端设备进行安全状态监管。
预警+可信,打造全面预警平台
省调端通过多方对比,最终选择了浪潮构建的全方位预警平台,对浪潮提出的“预警+可信”理念表示认可,并携手浪潮共同打造安全风险预警系统。安全风险预警系统采用B/S架构构建,由两个核心组件构成:安全风险预警系统主站端、安全风险预警客户端。主站端采用浪潮SSM应用监管系统主要部署,打造监控、管理、预警平台;客户端采用浪潮SSR主机安全增强系统与可信服务器,打造可信计算底层环境。
视、监、管、控一体化IT综合运维管理平台
浪潮SSM通过标准化、精细化控制运维的管理过程,对省调端网络内的设备、资源、应用、流程、监管等进行有效的整合,为省调端数据中心提供稳定的设备异常预警。
浪潮SSM面向省调端的业务环境和管理模式,融合了国内外的监测技术发展趋势,可满足国网客户在复杂的IT环境下,实施面向业务系统的监控需求,为省调端提供直观、全面、多角度的视图,动态监测业务应用的运行,对影响正常运转的事件快速响应,帮助信息部门建立主动化管理模式,实现对IT资源的高效管理,提升业务服务质量。
变“亡羊补牢”为“未雨绸缪”
浪潮SSR是国内首个针对主机安全防护的产品,借助操作系统加固技术、白名单、强制访问控制、三权分立等技术,对省调端业务主机进行全方位立体防御,将传统被动防御机制转变为主动防御,从根本上解决场站端涉网主机所面临的安全风险问题。
浪潮可信服务器,是基于可信计算模块和浪潮最新一代平台技术的高安全性服务器产品,采用可信计算模块、安全固件和安全软件等技术为省调端打造具有高安全性、高性能、高可靠性的服务器终端平台。通过可信模块构建的软硬件可信链,帮助省调端杜绝因更换服务器硬件而发起的高级APT攻击。浪潮可信服务器自主设计与开发,并搭载国内的密码算法,帮助省调端更好的实现目标的安全可控。
先进理念造就合规环境
省调端通过部署安全风险预警系统,摆脱落后的手工管理阶段,提升了整体安全运维及管控能力,实现了深度的资源监控、高效的时间处理、完善的预警机制,真正做到了网络拓扑、故障点、安全风险的直观可视化,整体安全风险降低95%以上,人员场站巡检率提升了近10倍。
安全风险预警系统有效提升了业务主机的安全,实现了外联主机授权、移动介质管控、木马病毒防疫,从源头上杜绝各种安全风险的困扰,整体风险评估具备实时性,安全水平符合国家等级保护要求。
国网山东省电力公司积极探索安全应用,建立起一套行之有效的电力监控系统安全预警工作体系,为全省电力监控系统提供了安全、完善的网络基础环境,为能源行业的安全建设起到示范作用。