全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
堡垒机系统在电力监控系统安全防护中的应用
(0 次评价)205 人阅读0 次下载
工控安全 -315- 堡垒机系统在电力监控系统 安全防护中的应用 河北国华定州发电有限责任公司,卢慧芳 摘 要:电力企业面临的信息安全威胁中,最大的威胁是源自内部人员对于内部网络资源设备的攻击,和对于内部 机密数据文档的窃取。 传统运维模式下, 大量的运维人员通过 KVM 或直连信息设备开展变更、 配置、 备份与维护等操作, 面临的风险较大。堡垒机能够拦截非法访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访 问行为,堡垒机实现 Windows、Linux 主机及交换等网络设备的双因子认证,满足电力行业技术监督要求和等保 2.0 相关 要求。本文以定州电厂电力监控系统防护项目为例,介绍了堡垒机系统在电厂厂站电力监控系统安全防护中的应用。按 照调度要求和电力行业技术监督要求在原有电力监控系统安全防护基础上部署堡垒机系统,通过安全运维管控系统的建 设,进一步完善了厂站在安全计算环境信息运维过程中的身份认证、访问控制、权限控制、操作监控和审计等措施。 关键词:电力监控系统;等级保护;堡垒机;双因子认证 电力监控系统是指用于监视和控制电力生产及 供应过程的基于计算机网络技术的业务系统及智能 设备,以及作为基础支撑的通信及数据网络等。电 力监控系统按照“安全分区、网络专用、横向隔离、 纵向加密”的边界防护和自主可控的系统本体安全 防护构成的防护体系,在保障电网安全运行中发挥 了重要作用。目前各个发电厂安装了安全监测装置, 实现了对调度数据网安全和网络设备的实时告警与 运行状态监测。 电力企业面临的信息安全威胁中,防火墙、防 病毒、入侵检测系统等常规的安全产品可以防范来 自外部的安全问题,最大的威胁是源自内部人员对 于内部网络资源设备的攻击,和对于内部机密数据 文档的窃取。等级保护 2.0 从国家合规层面做了相 关要求,对安全计算环境提出更高的要求,如果仅 使用账号/口令进行身份认证,无法避免账号的非授 权窃取和非法使用。堡垒机综合了运维管理和安全 性的融合,切断了终端计算机对网络和服务器资源 的直接访问,采用协议代理的方式,接管了终端计 算机对网络和服务器的访问。堡垒机能够拦截非法 访问和恶意攻击,对不合法命令进行命令阻断,过 滤掉所有对目标设备的非法访问行为。针对面向主 机、网络设备等细化要求,堡垒机实现了 Windows、 Linux 主机及交换等网络设备的双因子认证, 通过多 种认证方式自由组合双重因素认证。 本文以定州电厂电力监控系统防护项目为例, 介绍了堡垒机系统在电厂厂站电力监控系统安全防 护中应用。按照调度要求和电力行业技术监督要求 在原有电力监控系统安全防护基础上部署堡垒机系 统,通过运维安全运维管控系统的建设,进一步完 善了电力企业在信息运维过程中的身份认证、访问 控制、权限控制、操作监控和审计等措施。 500kV 国华定州电厂位于河北省定州市开元镇, 项目建设建设 4 台容量为 4×600MW 等级火电,厂站 1 号机组接入 220kV 升压站的厂开 I 线、 厂开 II 线、 厂黄线和厂棋线 4 条线路。 2、 3、 4 号机组接入 500kV

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com