2023 年（第十六届）发电企业信息技术与应用研讨会 - 364 - 工业信息安全综合日志分析平台研究与应用 国电电力邯郸东郊热电有限责任公司，刘伟胜、龚平、李伟 摘 要：随着数字化、网络化、智能化在电力领域的快速发展，当前国内存量电厂的信息化网络安全的改造与建设 面临巨大的挑战与风险。目前业务系统部分系统主机面临主机层面的诸多安全隐患，各区安全防护设备种类多，管理不 统一，运维压力大等痛点，这都无形之中为电厂的信息化网络安全运营带来了很大挑战。本文基于对电厂非涉网侧业务 深入分析以及系统中网络安全设备的全面梳理，并通过对项目的方案应用落地。首先概述了主机加固在当前存量电厂中 的应用与管理，其次，提出了对电厂网络系统中安全异构数据的统一管控、分析、展示的方法，第三，在业界首次提出 将厂站业务侧告警与当前协同办公系统统一应用的思路，最后，总结在国电电力邯郸东郊热电有限责任公司信息化网络 建设中以上技术的落地与应用。 关键词：综合日志分析；消息协同；主机加固；等保合规 就电厂而言，网络安全不是一个人的责任，也 不是一个部门的责任，而是整个电厂全体员工的责 任，如何能让全体工作人员合理、高效的参与到这 个工作当中，对电厂网络安全能力的提升，有着质 的提高。 国电电力邯郸东郊热电有限责任公司信息化网 络建设目前处于新旧厂区合并的过渡阶段，目前业 务系统面临的主要痛点有：1）电厂业务主机系统加 固管理难的问题；2）不同品牌安全产品管理难的现 象；3）电厂安全业务人员及全体员工对资产安全事 件响应速度慢的问题。为了响应《国家能源集团公 司电力监控系统安全防护技术方案（试行） 》的规章 制度，本文通过对目前厂站网络结构的优化梳理， 并提出在新厂区构建一体化的综合日志分析平台， 为当前国内存量厂站信息化网络安全建设与改造树 立了典范。 1.1 法规依据 方案设计以符合等保 2.0 为基础，以增强厂站 安全生产运营为目标。全面覆盖厂站网络、主机终 端等设备，达成统一监控和策略防护。部署的系统 与产品符合网络安全法及行业相关要求（发改委 2014 年第 14 号令、 国家能源局 2015 年第 36 号文） 。 1.2 方案简述 严格遵循二十字方针，在该电厂 I/II/III 区分 别部署主机加固系统、日志分析系统、审计分析系 统及综合日志分析平台，各新建区域分别部署单、 双向网闸、工业防火墙等隔离设备，将电厂 DCS 系 统、辅控系统、管理大区的主机日志进行审计记录， 统一归集到综合日志分析平台进行安全策略管理与 分析展示，并最终通过与协同办公平台完成告警数 据对接，将厂站侧资产业务告警责任到个人，通过 消息推送提高安全事件处理的响应速度。厂站区域 拓扑如下： 1.3 项目价值 其一，在符合等保合规要求的情况下完成对生 产区及信息管理大区主机加固任务，并进行统一管 控； 其二，实现对生产大区、管理大区所有异构安 全设备产生的告警数据进行统一管控、分析、展示、 转发；