1.行業(yè)現狀
1.1.行業(yè)背景
配電主站電力監(jiān)控系統(tǒng)和縣公司業(yè)務運營設備多、運維人員流動性大、運維人員身份管理困難����、業(yè)務運維入口多�、運維賬號混用及多權限問題復雜����、運維終端帶毒問題難以管控���、運維過程監(jiān)控及事后溯源難�����;配電主站安全分區(qū)結構調整容易出現跨區(qū)連接��、縱密策略過寬情況,傳統(tǒng)技術手段效率低、問題發(fā)現幾率小���,無法起到技術監(jiān)督作用;設備接口私接、亂接��、誤拔插����、非法外聯與非法接入問題難以管控,現有安全監(jiān)測裝置的事后告警,無法解決非法行為對系統(tǒng)造成的破壞�,同時眾多的告警也給管理人員帶來諸多困擾���。
1.2.政策要求
-
中華人民共和國網絡安全法
-
關鍵信息基礎設施安全保護條例
-
網絡安全等級保護實施指南
-
網絡安全等級保護基本要求
-
關鍵信息基礎設施安全保護條例
-
關鍵信息基礎設施安全檢查評估指南
-
國能安全[2015]36號文電力監(jiān)控系統(tǒng)安全防護總體方案
-
國能安全[2014]電力行業(yè)網絡與信息安全管理辦法
-
國能發(fā)安全規(guī)〔2022〕92號-電力二次系統(tǒng)安全管理若干規(guī)定
-
國能發(fā)安全規(guī)〔2022〕100號-電力行業(yè)網絡安全管理辦法
-
國能綜通安全〔2023〕21號-國家能源局綜合司關于開展電力二次系統(tǒng)安全專項監(jiān)管工作的通知
-
國能發(fā)安全[2023]23號防止電力生產事故的二十五項重點要求
2.解決方案
2.1.技術框架
2.2.方案內容
匡安網絡電力行業(yè)-配電自動化解決方案�����,在電力監(jiān)控系統(tǒng)各安全區(qū)部署主站運維網關、便攜式運維網關、網絡安全關鍵風險檢測裝置和設備接口安全管控系統(tǒng),實現電力監(jiān)控系統(tǒng)主機防護���、安全審計和安全管理等安全防護功能,詳情如下: 
(1)運維管控
通過在安全I/III區(qū)部署機架式主站運維網關或配置移動式便攜式運維網關,對用戶運維賬號統(tǒng)一管理�����、運維過程細粒度監(jiān)管�、事中事后全審計�、安管平臺無縫對接,解決用戶電力監(jiān)控系統(tǒng)運維管控問題�,保障電網運維過程安全��。
(2)風險檢測
通過在電力監(jiān)控系統(tǒng)接入網絡安全關鍵風險檢測裝置,對電力監(jiān)控系統(tǒng)網絡及設備進行網絡跨區(qū)連接檢測�、主機違規(guī)外聯檢測�����、縱向邊界安全檢測及電力監(jiān)控系統(tǒng)頻發(fā)漏洞專項檢測,并綜合分析結果���,為電力監(jiān)控系統(tǒng)網絡安全整改提供技術依據及建議。
(3)設備接口管控
通過在安全I/III區(qū)部署設備接口安全管控系統(tǒng)�����,實時監(jiān)控終端主機USB接口和網絡設備網口����,對USB接口、網絡設備接口進行清晰直觀地展示�,智能識別阻斷違規(guī)外聯行為�,實現全過程記錄�����、審計��、追溯,解決私接��、誤插拔���、非法接入等問題��。
3.客戶價值
提高用戶運維安全管控水平,對運維全程監(jiān)控��、記錄����、審計�����,降低運維安全風險。
橫向跨區(qū)互聯快速識別����,縱向密通自動檢測����,違規(guī)外聯準確分析�����,提升風險檢測效率�。
從根源入手����,集中管控終端USB接口接入行為,實時監(jiān)控網絡設備接口�,補齊電力監(jiān)控系統(tǒng)接口防護短板�,提高USB和網口管控水平��。
