【IT168 资讯】电,已经变得像水和空气一样,成为我们生活不能缺少的部分。三板溪电厂作为中国电力企业联合会在电力工控系统信息安全试点单位,积极的开展电力工控系统安全防护工作。匡恩网络咨询团队亮“三板斧”,为三板溪电厂添加“防护层”,保障水电厂工控系统安全稳定运行。
三板溪水电厂是西电东送的重点工程,每年发电量高达24.28亿千瓦时,主要为湖南电网提供了充足的电力保障。2016年5月,中电联发布《首批电力工控系统信息安全试点企业的函》[2016(96号)文],三板溪水电厂被选定为中电联组织的电力企业电力工控系统信息安全试点单位。经过多方考核,匡恩网络咨询团队凭借专业、可靠的解决方案,成为本次咨询项目的实施单位。
水电厂工业系统运行环境特殊,保障系统安全稳定运行是关键。解决方案不仅要应对汛期时工控系统超负荷工作,部署的安全设备还要具备宽温差、高湿差的性能。据了解,2016年仅5、6月份日发电量超过1000万千瓦时的天数达到37天,特别是从6月6日开始满负荷运行12天,三板溪水电厂工控系统运行的稳定性和安全性,影响着贵州与湖南两地的日常用电。
匡恩网络咨询团队立足于“4+1”工控网络安全防护理念,通过对三板溪水电厂工控系统特点及安全状况系统化、立体化的考量,并对三板溪水电厂的工控系统进行了风险评估、防护建设和安全管理,提供了适合三板溪水电厂的解决方案。
一板斧:评估风险,找出关键安全问题
匡恩网络三板溪项目负责人王文鹏表示,“三板溪水电厂工控系统安全防护建设项目只有90天,时间紧、任务重,对整个团队来说是一场攻坚战。”为了更好的保障项目实施,北京匡恩网络与三板溪水电厂组成联合项目组,紧密围绕国家的法律、法规、国际标准、行业监管要求等开展了管理和技术的风险评估。匡恩网络咨询团队通过全面开展电力生产工控系统包括物理层、网络层 、系统层 、应用层及管理层的安全评估 ,发现安全管理、安全技术体系方面的问题,提交了《三板溪水电厂工业控制系统信息安全风险评估报告》,共计发现风险1689项,其中极高风险36项,高风险106项,中风险334项,低风险1203项,将水电厂所有可能面临的风险评估出来。
二板斧:防护五部曲,保障水电厂工控系统稳定运营
针对已发现的风险,匡恩网络咨询团队紧密围绕着“安全分区、网络专用、横向隔离、纵向认证、综合防护”的防护五部曲,编制并交付了《三板溪水电厂电力生产工控系统安全防护建设设计方案》。在防护方案设计时,咨询团队严谨对待,充分考量了安全设备对现有电力监控系统的影响,以及与相关设备系统的供应商经过充分协商和科学严格的论证,确保将来安全设备上线不会影响现有电力监控系统。咨询团队负责人表示,“该设计方案是对电力监控系统安全进行整体、全面的安全考量,保障水电厂工控系统安全、稳定运行。”
在防护设计方案中,基于风险评估阶段发现的相关风险,咨询团队充分考虑三板溪水电厂的特殊性,制定了以技术改造、管理优化、能力提升等相结合的风险处置机制,涵盖了“边界隔离、主机加固、入侵检测、监测审计、安全监管、工控安全体系建设”咨询等内容,帮助三板溪水电厂工作人员清晰的了解工控系统的安全状况。同时为三板溪水电厂实施工控安全防护建设设计了近期、中期、远期的防护战略和实施路线,并为即将展开的防护建设提供了初步预算。
三板斧:高效运维,精简三板溪水电厂安全运营管理
为了帮助三板溪水电厂高效稳定运行,匡恩网络咨询团队设计了《三板溪电厂电力生产工控系统安全管理体系》。在制度建设过程中与各级安全方针、目标、组织、检查、纠正预防、应急响应等进行了广泛的融合,避免了不必要重复性建设和管理,后续可根据集团公司的信息安全管理要求继续精简重复性管理内容。
最终,三板溪水电厂解决方案试点咨询项目的成果得到了三板溪水电厂、五凌电力公司和国家电力投资集团公司赞赏,成为三板溪水电厂工控安全防护建设的实施依据,保障三板溪水电站工控系统安全,匡恩网络咨询团队为水电行业建设新的标杆。